DuduVPN

«بدون لاگ» در VPN؛ شعار یا تعهد فنی؟

7 دقیقه مطالعه

سه شب پیش، وسط یک تماس کاری در Google Meet، VPN روی گوشی‌ام یک‌دفعه قطع شد. چند ثانیه بیشتر طول نکشید، ولی کافی بود تا IP واقعی‌ام توی لاگ‌های سرویس مقصد ثبت شود؛ همان چند ثانیه، همان یک ریکوئست. بعد از تماس، از خودم پرسیدم: اگر همین VPN ادعای «بدون لاگ» دارد، دقیقاً منظورش چیست؟ و مهم‌تر، چه چیزی را نمی‌تواند لاگ نکند؟

خیلی‌ها «بدون لاگ» را مثل یک دکمهٔ جادویی می‌بینند. نه جادوست، نه حتی یک استاندارد واحد. یک جملهٔ کوتاه است که پشتش ده‌ها تصمیم فنی و حقوقی خوابیده.

یک جملهٔ کوتاه.

«لاگ» دقیقاً کدام لاگ است؟

وقتی یک سرویس VPN می‌گوید no-log، اولین سؤال این است: دربارهٔ کدام نوع لاگ حرف می‌زند؟ چون لاگ، یک چیز واحد نیست. یک تیم عملیاتی معمولاً چند مدل ثبت رویداد دارد و هرکدام هم کاربرد متفاوتی دارند؛ بعضی برای رفع خرابی، بعضی برای امنیت، بعضی برای صورتحساب.

یک تفکیک ساده (و کاربردی) این است:

  • لاگ ترافیک/محتوا: این‌که شما دقیقاً به چه URL یا چه IPهایی وصل شده‌اید، چه داده‌ای ردوبدل شده، DNS چه نام‌هایی resolve کرده. این همان چیزی است که همه از آن می‌ترسند.
  • لاگ متادیتا/اتصال: زمان اتصال و قطع، حجم کلی مصرف، شناسهٔ کاربر یا توکن، سروری که وصل شده‌اید، و گاهی IP ورودی شما (همان IP واقعی).

مشکل این‌جاست که خیلی از سرویس‌ها «بدون لاگ» را فقط برای دستهٔ اول می‌گویند، ولی دستهٔ دوم را به شکل‌های مختلف نگه می‌دارند. از نظر حریم خصوصی، متادیتا گاهی از خود محتوا هم گویاست. اگر بدانید یک نفر هر شب ساعت ۹ وصل می‌شود و ۲ گیگابایت مصرف می‌کند و صبح قطع می‌کند، لازم نیست محتوای ترافیکش را داشته باشید تا الگو بسازید.

چیزهایی که سرویس‌ها ناخواسته هم ثبت می‌کنند

از بیرون، «VPN» یک تونل ساده به‌نظر می‌آید. از داخل، یک سرویس واقعی است با سرور، سیستم مانیتورینگ، آنتی‌دیداس، فایروال، و گاهی CDN برای توزیع کانفیگ. هرکدام می‌توانند ردپا تولید کنند.

مثلاً روی WireGuard، خود پروتکل برای کارکرد درست باید state حداقلی داشته باشد: کلید عمومی کلاینت، آخرین زمان هندشیک، و شمارنده‌هایی برای مدیریت سشن. این‌ها الزاماً «لاگ» نیستند، ولی اگر یک نفر آن‌ها را به فایل لاگ یا دیتابیس dump کند، تبدیل می‌شوند به دادهٔ قابل‌پیگیری.

یا روی VLESS+REALITY، چون ترافیک شبیه TLS روی پورت 443 می‌شود، خیلی‌ها فکر می‌کنند دیگر هیچ‌چیز دیده نمی‌شود. در عمل، سرور هنوز می‌فهمد چه زمانی وصل شده‌اید، از کدام ورودی آمده‌اید، و به کدام خروجی رفته‌اید (حداقل در سطح IP مقصد، اگر لایهٔ بعدی وجود نداشته باشد). پروتکل، «سیاست نگه‌داری داده» را تعیین نمی‌کند؛ فقط شکل عبور ترافیک را عوض می‌کند.

DNS هم یک دام همیشگی است. اگر کلاینت شما DNS را بیرون از تونل بفرستد، حتی با بهترین VPN هم اسم سایت‌ها از یک مسیر دیگر لو می‌رود. روی Android این اتفاق را زیاد دیده‌ام؛ مخصوصاً وقتی Private DNS فعال است و کلاینت درست هندلش نمی‌کند، یا وقتی یک اپلیکیشن مثل NekoBox یا Hiddify را سریع کانفیگ می‌کنید و گزینهٔ DNS داخلی را فراموش می‌کنید. آزاردهنده است، ولی واقعی است.

و یک نکتهٔ کوچک: خیلی از تیم‌ها برای عیب‌یابی، لاگ را موقتاً زیاد می‌کنند. بعد یادشان می‌رود خاموش کنند. اگر یک سرویس می‌گوید «بدون لاگ»، باید این سناریو را هم پوشش داده باشد؛ یعنی با فرآیند، نه با حرف.

«بدون لاگ» وقتی معنی دارد که زیرساخت هم هم‌سو باشد

من به ادعای بدون لاگ وقتی نزدیک می‌شوم که چند نشانهٔ فنی ببینم. نه به‌خاطر اسم و شعار، به‌خاطر این‌که هزینهٔ عملیاتی دارد.

یکی از نشانه‌های خوب، طراحی‌ای است که اساساً امکان نگه‌داری طولانی‌مدت را کم کند: سرورهای موقت، دیسک کم‌تر، یا حتی RAM-only برای بخش‌هایی که لازم است. این‌ها معجزه نیستند، ولی سطح ریسک را پایین می‌آورند؛ چون «لاگ هست ولی قول می‌دهیم پاکش کنیم» با «از اول چیزی نمی‌نویسیم» فرق دارد.

نکتهٔ بعدی، شفافیت در سیاست حریم خصوصی است. نه یک PDF پر از جمله‌های کش‌دار، بلکه دقیقاً مشخص کند چه داده‌هایی جمع می‌شود، چه مدت می‌ماند، و برای چه کاری. اگر این قسمت را روشن نوشته باشند، معمولاً تیم فنی هم در جریان است و صرفاً متن حقوقی کپی‌پیست نشده.

سومین نشانه، این است که سرویس واقعاً ابزارهایی برای کنترل نشتی‌ها بدهد: Kill Switch که درست کار کند، کنترل DNS، و رفتار قابل‌پیش‌بینی روی تغییر شبکه (مثلاً رفتن از Wi‑Fi به دیتای موبایل). اینجا بحث «احساس امنیت» نیست؛ بحث این است که قطع‌شدن چندثانیه‌ای VPN همان‌قدر مهم است که خود رمزنگاری.

اگر کنجکاوید این جنس امکانات را به زبان ساده و بدون شعار ببینید، صفحهٔ ویژگی‌های DuduVPN بد نیست؛ حداقل می‌شود فهمید سرویس روی چه بخش‌هایی دست گذاشته و صرفاً اسم پروتکل‌ها را ردیف نکرده.

چند سؤال که قبل از خرید باید بتوانید جوابشان را پیدا کنید

من برای انتخاب VPN، دنبال «بهترین» نمی‌گردم. دنبال سرویس قابل‌پیش‌بینی می‌گردم. برای همین چند سؤال مشخص را چک می‌کنم؛ اگر جوابش را پیدا نکنم، حتی اگر سرعت خوب باشد، اعصابم راحت نیست.

  • آیا «لاگ اتصال» (زمان، حجم، IP ورودی) نگه می‌دارند یا نه، و اگر بله، مدت نگه‌داری چقدر است؟
  • اگر قطع و وصل اینترنت زیاد شود (مترو، جابه‌جایی بین BTSها)، Kill Switch واقعاً جلوی نشت را می‌گیرد یا فقط یک گزینه در تنظیمات است؟
  • DNS از داخل تونل می‌رود یا ممکن است از سیستم‌عامل بیرون بزند؟
  • روی iOS و Android و Windows کلاینت رسمی دارند یا باید با V2RayNG، Shadowrocket، Streisand یا کلاینت‌های متفرقه سر کنید؟

این سؤال‌ها وسواس نیست. تجربه است. مخصوصاً روی موبایل که packet loss زیاد می‌شود و هر هندشیک اضافی، هم باتری را می‌خورد هم تاخیر را بالا می‌برد.

برای خیلی از این ابهام‌ها معمولاً یک جای ثابت وجود دارد: بخش سؤال‌وجواب. اگر سرویس FAQ تمیز داشته باشد، احتمالاً تیم پشتیبانی هم دقیق‌تر جواب می‌دهد. این صفحه را می‌توانید نگاه کنید: سؤال‌های رایج DuduVPN.

سرعت، پایداری، و آن حقیقت نه‌چندان قشنگ

یک چیز را رک بگویم: بعضی وقت‌ها بین «کم‌ترین دادهٔ قابل‌ثبت» و «بهترین دیباگ‌پذیری» تضاد هست. وقتی سروری زیر فشار است یا یک ISP مسیرها را عجیب‌وغریب می‌کند، تیم عملیاتی برای پیدا کردن ریشهٔ مشکل معمولاً داده می‌خواهد. حالا اگر معماری سرویس از اول طوری باشد که دادهٔ حساس تولید نکند، باز هم می‌شود عیب‌یابی کرد، ولی سخت‌تر می‌شود و زمان می‌برد.

از طرف دیگر، کاربر هم باید واقع‌بین باشد. اگر از کلاینتی استفاده کنید که کانفیگ‌ها را در فضای ابری خودش sync می‌کند، یا اسکرین‌شات از QR کانفیگ در گالری می‌ماند، «بدون لاگ» سرویس فقط بخشی از داستان است. روی Android چندبار دیده‌ام که کاربر فایل کانفیگ Hiddify را توی Downloads رها کرده، بعد همان فایل در بکاپ گوگل می‌رود. آنجا دیگر بحث VPN نیست.

برای همین من همیشه یک تست ساده انجام می‌دهم: قبل و بعد از اتصال، DNS leak test و IP check. نه برای این‌که عاشق سایت‌های تستم، برای این‌که بدانم کلاینتی که امروز نصب کرده‌ام، همین الان چه رفتاری دارد.

قیمت‌گذاری هم سرنخ می‌دهد، اگر درست نگاه کنید

وقتی یک VPN خیلی ارزان است، معمولاً یک جای دیگر هزینه‌اش را برمی‌گرداند. همیشه هم «فروش داده» نیست؛ گاهی صرفاً کیفیت پایین زیرساخت است، گاهی oversell، گاهی هم فشار برای نگه‌داری متادیتا جهت کنترل سوءاستفاده. من طرفدار قیمت فضایی هم نیستم، ولی «رایگانِ بی‌دردسر» را هم زیاد جدی نمی‌گیرم.

اگر می‌خواهید بدون تماس با پشتیبانی، تصویر روشنی از پلن‌ها و محدودیت‌ها داشته باشید، صفحهٔ قیمت‌گذاری DuduVPN را ببینید و دنبال جزئیات بگردید: تعداد دستگاه، نوع پروتکل‌های در دسترس، و این‌که آیا چیزی مثل ترافیک نامحدود واقعاً با سیاست‌های ضدسوءاستفاده‌شان جمع می‌شود یا نه.

پیشنهاد شخصی، وقتی می‌خواهید از حرف عبور کنید

اگر یک VPN می‌خواهید که هم در استفادهٔ روزمره اعصاب‌خردکن نباشد و هم دربارهٔ «بدون لاگ» فقط شعار ندهد، من DuduVPN را پیشنهاد می‌کنم؛ برای راه‌اندازی سریع هم بات تلگرام DuduVPN معمولاً کار را ساده می‌کند، مخصوصاً وقتی می‌خواهید روی چند دستگاه (iOS و Android و Windows) سریع کانفیگ بگیرید.

آخرین نکتهٔ عملی: هر وقت کلاینت را نصب کردید، قبل از لاگین‌کردن به سرویس‌های حساس، یک‌بار حالت هواپیما را روشن و خاموش کنید تا ببینید Kill Switch و DNS دقیقاً در سناریوی قطع و وصل واقعی چه رفتاری دارند.

مقالات مرتبط

VPNی که سر شب قطع نشود را چطور انتخاب کنم؟

راهنمای عملی انتخاب VPN پایدار: از انتخاب پروتکل و سرور تا تنظیمات کلاینت، تست‌های قبل از خرید و نکته‌های ریز برای قطع‌نشدن شب‌ها.

«بدون‌لاگ» در VPN یعنی دقیقا چی ثبت نمی‌شود؟

بدون‌لاگ یعنی چه و چه چیزهایی هنوز ممکن است ثبت شود؟ نگاه فنی به انواع لاگ، DNS، پرداخت و متن سیاست حریم خصوصی سرویس‌های VPN.

VPN روی موبایل: iOS و اندروید را سریع راه بیندازیم

راهنمای عملی راه‌اندازی VPN روی iOS و اندروید با WireGuard و VLESS+REALITY، نکات DNS و باتری، و رفع خطاهای رایج اتصال روی موبایل.

وی‌پی‌ان دقیقاً چیست و چه‌طور کار می‌کند؟

وقتی VPN روشن می‌شود، ترافیک شما از یک تونل رمزگذاری‌شده به سرور می‌رود و IP و مسیر ارتباط عوض می‌شود. این متن با مثال‌های واقعی توضیحش می‌دهد.