프로톤VPN(protonVPN)이 노로그가 아닌 이유(feat. 포트스캔)

프로톤 VPN은 정책에 노로그를 명시하고 있습니다. 이게 사실인지 확인해봅시다.

2023-11-23 배포


Proton vpn logo

프로톤 VPN은 정책에 노로그를 명시하고 있습니다.

// 영어 원문
We don’t log which websites you visit
We don’t log your traffic or the content of any communications
We don’t log your IP address
We don’t log your session lengths
We don’t log or track any location-based information

// 한국어 번역
저희는 당신이 어떤 웹사이트를 방문했는지에 대한 로그를 남기지 않습니다.
저희는 당신의 트래픽이나 어떠한 통신의 내용도 로그로 남기지 않습니다.
저희는 당신의 IP 주소를 로그로 남기지 않습니다.
저희는 당신의 세션 길이를 로그로 남기지 않습니다.(VPN 연결 시간을 의미함)
저희는 당신의 위치 기반 정보를 로그로 남기지 않습니다.

이게 사실인지 확인해봅시다.

프로톤 VPN(Proton VPN)

프로톤 VPN은 스위스에 위치한 VPN 서비스입니다.

노드 VPN, 익스프레스 VPN과 마찬가지로 마케팅에도 상당한 비용을 들여서 이미지가 괜찮습니다.

2018년 포트스캔 유저 정지 사건

레딧 게시글에 따르면 masscan을 사용한 유저가 프로톤 VPN에서 계정 정치 처분을 받았습니다.

masscan은 포트 스캐너인데요, 포트 스캔은 말그대로 단순하게 포트에 패킷을 보내보고 돌아오는 정보가 있나 없나 탐색하는것입니다.

포트 스캔 그 자체로는 위해가 없지만 포트 스캔을 통해 발견한 정보 조각들을 모아 해킹을 시도할 수 있기에, 대다수의 사람들은 허가 없이 포트 스캔을 하는것은 위협의 종류중 하나로 여깁니다.

그래서 포트 스캔을 당한 사람들은 해당 IP 주소의 항의할것이고, 이러면 또 그 IP에 평판도 떨어지기에 대다수의 호스팅 사업자들은 포트 스캔을 금지합니다.

프로톤 VPN 또한 호스팅 사업자에게서 서버를 빌려서 VPN을 구성하고 있으니 아무래도 포트 스캔을 금지할 수 밖에 없습니다.

포트 스캔을 금지하는것 자체가 문제가 아닙니다. 어찌보면 당연하다고 볼 수 있고, 포트 스캔을 금지하는곳에선 해당 정책을 존중하고 포트 스캔을 하지 않는것이 맞습니다.

포트 스캔을 행한게 잘못이 맞습니다.

하지만 문제는 프로톤 VPN이 어떤 방식으로 포트 스캔 행위자를 찾아냈는지입니다.

VPN에서 노 로그라면 분명히 포트 스캔이 행해졌다는건 알 수 있어도(항의 메일이 쏟아질테니까요.) 포트 스캔을 한 사람이 누구인지는 알 수 없어야 합니다.

하지만 프로톤 VPN은 포트 스캔을 한 사람이 누구인지 찾아내고, 정지시켰습니다.

로그를 일시적으로 켰든, 실시간 로그를 확인했던, 유저의 연결 기록과 유저의 행동을 찾아낸건 사실입니다.

그래서 프로톤 VPN은 노 로그가 아니라는 결론입니다.

다만 저 당시에만 로그를 일시적으로 행했을 수도 있지만, 그것또한 신뢰도를 떨어뜨리는 행위입니다.

프로톤 VPN 대체제

Mullvad VPN을 추천합니다.

장점들

  1. 확실한 노로그 정책
  • 스웨덴 경찰이 Mullvad 본사에 압수수색을 시도 했지만, Mullvad는 기술적인 방법으로 로그가 없을 증명하고 경찰들을 돌려 보냈습니다. - 출처
  • 대한민국에서도 유명한 사건이 있죠, 다음(Daum) 포털에 한중전 응원 버튼 클릭 비율을 조작하여 중국 응원을 80%로 대한민국 응원을 20%로 만든 사건이 있는데, 대통령실에서 직접 입장을 밝히고 tf를 구성하여 치안총감까지 나섰지만 2달째 범인을 못잡고 있습니다. 범인은 당시에 뮬바드 일본 서버를 사용했습니다.
  1. 빠른 속도와 쾌적한 라우팅
  • 라우팅에 대해 신경쓰는 VPN은 뮬바드 정도 밖에 없는것 같습니다.
  • 한국서버에서 핑 80ms가 나오는 노드 VPN이랑은 좀 다르죠.
  1. 비윤리적 광고를 안함
  • 바이럴, 제휴 광고 그런건 없습니다.
  • 다만 빌딩 전광판이나 인형탈(?) 알바를 고용해서 전단지를 나눠주는 광고를 하긴 하더라고요.
  • 인터넷 노드, 익스프레스 바이럴, 레퍼럴 팔이들이 뮬바드 욕하는거 보고 좀 화나서 이 글을 씁니다.

그외에도 그냥 다 만족합니다.

가격도 저렴함.

결론

프로톤 VPN은 노로그가 아닙니다.

쓰지마세요.

근데 그러면서 이 블로그 주인은 왜 프로톤 메일을 쓰냐 할 수 있습니다.

그 이유는 좀 여러가지가 있는데, 어차피 GPG를 쓰면 되니까 빅테크 트래커만 없으면 상관 없습니다.

그리고 또 오랜기간 써 왔기에 메일 주소를 바꾸기에 부담스러운 부분도 있습니다.(개인 도메인을 사용해야하는 이유..)

그럼 다들 즐거운 개인정보 보호 생활 되시기 바랍니다.