Cuprins:
Video: PureVPN Vs NordVPN vs ExpressVPN 2020! 🔥 A CLEAR WINNER! (Noiembrie 2024)
„Jurnalele VPN au ajutat la demascarea presupusului„ stalker net ”este un titlu alarmant, întrucât scopul folosirii unei rețele private virtuale este de a naviga neobservat.
Dar, după cum relatează The Register, asta s-a întâmplat cu un bărbat pe nume Ryan Lin, care a fost arestat pentru că i-a identificat parțial fostul coleg de cameră, deoarece furnizorul de VPN al lui Lin, PureVPN, a asistat federalii în ancheta lor, predând jurnalele. Asta sună prost, dar cel puțin în acest caz, PureVPN pare să fi acționat în cadrul politicii sale de confidențialitate declarate. Încă puteți avea încredere în VPN-uri la fel de mult ca oricând.
În primul rând, să fiu clar: presupusul comportament al lui Lin este brutal. Se presupunea că a mers la dimensiuni enorme pentru a hărțui și demoraliza o femeie. Poliția care se asociază cu companii tehnologice pentru a-l aresta este un exemplu de funcționare a sistemului, iar faptul că a fost arestat arată cât de departe am ajuns cu privire la activitățile online ca infracțiuni reale. În urmă cu doar câțiva ani, violarea cuiva nu ar fi fost inclusă într-o listă de activități infracționale. Sper ca oricine ar imita acțiunile sale să se gândească mai bine la aceasta.
Cu acest aspect, pare clar că acest bărbat ar fi fost arestat fără informațiile obținute de la PureVPN. Registrul rapoarte:
"Plângerea a fost dezvăluită, el a comis o eroare fundamentală folosind un computer de lucru pentru o parte din campania sa și, deși fusese încetat și sistemul de operare reinstalat pe mașină, au rămas urme pentru ca anchetatorii să asocieze Lin cu 16 -campie de luni împotriva lui Smith."
Raportul nu intră în detaliu despre informațiile care au fost recuperate de pe computerul de lucru al lui Lin, dar implicarea sa este semnificativă. Cercetătorii de securitate sunt întotdeauna repezi să sublinieze că, dacă puteți obține dispozitivul vizat, ați câștigat efectiv.
Iată ce spune Registrul că anchetatorii au primit de la PureVPN:
"În mod semnificativ, PureVPN a fost capabil să stabilească faptul că serviciul lor a fost accesat de același client de la două adrese IP originare", susțin Fed-urile (se presupune că acele adrese IP se aflau la locul de muncă și la adresele de domiciliu ale lui Lin)."
Este ușor să citiți asta și să presupuneți că PureVPN, și probabil toate companiile VPN, monitorizează activitățile utilizatorilor și sunt dispuși să predea jurnalele anchetatorilor. Dar nu cred că acesta este cazul. Pentru mine, acest lucru pare că PureVPN a confirmat pur și simplu faptul că serviciul său a fost conectat de același client la două adrese IP diferite. Multe VPN înregistrează informații despre originile utilizatorilor, de obicei din motive de rutare a datelor.
Articolul mai spune că „înregistrările de la PureVPN arată că au fost accesate aceleași conturi de e-mail de la aceeași adresă IP WANSecurity.” Este mai obturat, dar nu sună ca o confirmare că PureVPN monitorizează comportamentul utilizatorului. Cel mult, PureVPN a distribuit adresa IP de origine, adresa la care s-a conectat omul și adresa IP a serverului VPN pe care utilizatorul îl folosea.
În politica sa de confidențialitate, PureVPN spune câteva lucruri importante.
"Prin urmare, nu avem nicio înregistrare a activităților dvs., cum ar fi software-ul pe care l-ați utilizat, ce site-uri web ați vizitat, ce conținut ați descărcat, ce aplicații ați utilizat, etc. după ce v-ați conectat la oricare dintre serverele noastre. Serverele noastre înregistrează automat ora la care vă conectați la oricare dintre serverele noastre. De aici înainte, nu păstrăm nicio înregistrare cu privire la nimic care ar putea asocia vreo activitate specifică unui anumit utilizator. Timpul în care se realizează o conexiune reușită cu serverele noastre este socotit ca o „conexiune” iar lățimea totală de bandă folosită în această conexiune se numește "lățime de bandă. Conexiunea și lățimea de bandă sunt păstrate în evidență pentru a menține calitatea serviciului nostru."
Politica de confidențialitate a PureVPN clarifică două lucruri. În primul rând, compania colectează adrese de e-mail (face parte din autentificarea dvs. și a sistemului de facturare al companiei). Nu este într-adevăr o politică „fără jurnal” și nu pretinde să fie. Adună informații despre conexiunile din rețeaua sa, dar nu despre conținutul activităților utilizatorului. În al doilea rând, compania pare să aibă informații despre care dintre serverele sale sunt accesate de clienți.
Politica de confidențialitate a PureVPN are, de asemenea, acest lucru în ceea ce privește cooperarea cu investigațiile:
"PureVPN este angajat în favoarea libertății și nu susține infracțiunea, vom împărtăși informații doar autorităților cu citații valabile, mandate, alte documente legale sau cu presupuse victime care au dovada clară a unei astfel de activități. Când și dacă o instanță de judecată competentă ne ordonă sau unei presupuse victime ne solicită (ca să ne autoevaluăm cu rigurozitate) să punem la dispoziție anumite informații, cu dovezi adecvate, că serviciile noastre au fost utilizate pentru orice activitate pe care ați acceptat să nu o dedicați atunci când ați acceptat Termenii și condițiile noastre de acord, atunci vom prezenta doar informații specifice despre acea activitate specifică, cu condiția să avem înregistrarea oricărei astfel de activități."
Pe scurt, PureVPN va colabora cu anchetatorii care le prezintă un mandat valabil. După evaluarea internă a mandatului, PureVPN va decide dacă respectă sau nu. De asemenea, acesta spune că va înmâna doar informațiile pe care le are la îndemână - nu că va permite utilizarea rețelelor sale pentru a spiona presupuși infractori. Important este că PureVPN are sediul în Hong Kong. Pentru utilizatorii VPN, acest lucru este destul de bun, deoarece Hong Kong nu are legi de păstrare a datelor, eliberând PureVPN pentru a decide ce să stocheze și pentru cât timp.
Nu sunt expert juridic, dar pare semnificativ faptul că o companie din China a respectat anchetatorii americani. Îmi sugerează că compania a cooperat în funcție de meritele anchetei și nu au fost obligați în mod legal să facă acest lucru, dar asta este speculația mea.
Pentru mine, acest lucru sună foarte mult ca metadate. Este data și ora conexiunii și probabil unele informații despre introducerea și ieșirea adreselor IP. Nu este, important, informații despre locul de unde au plecat utilizatorii. Asta înseamnă că anchetatorii au trebuit să obțină aceste informații în altă parte și să o corespundă cu orice informație obținută de la PureVPN.
Nimic din toate acestea nu scade importanța metadatelor. Colectarea de metadate în masă de către ANS a fost ofensivă din cauza dimensiunii sale și a faptului că persoanele nevinovate au fost afectate. Nu pare să fie cazul aici.
VPN-urile sunt de încredere?
Nu faceți greșeală: când utilizați un VPN, aveți încredere în ele cu acces fără precedent la informațiile dvs. Acesta este motivul pentru care îl iau foarte în serios atunci când o companie VPN este acuzată de sau este de natură să modifice datele utilizatorilor pe măsură ce trec prin sistemul companiei. Acesta este și motivul pentru care este atât de important să citiți politica de confidențialitate a unei companii. Dacă nu îl găsiți sau este atât de complicat încât să nu poți fi citit, este posibil ca firma respectivă să nu merite timp. O politică de confidențialitate este doar cuvinte, desigur, dar trebuie să începem undeva.
De asemenea, este foarte important să ne amintim că niciun instrument de securitate nu este un glonț magic și că un atac sau o investigație vizată vor avea aproape întotdeauna succes. VPN-urile sunt cele mai bune pentru a vă proteja datele de a fi interceptate în rețeaua locală și pentru a împiedica informațiile dvs. să fie măturate în eforturile de supraveghere în masă. Dacă anchetatorii te privesc deja ca pe un suspect și au acces la alte dovezi, aceste protecții sunt deja mute.
În cazul PureVPN, nu se pare că compania a încălcat încrederea utilizatorilor săi - nici măcar Lin, care ar fi folosit serviciul pentru fapte penale. Voi contacta compania pentru clarificări (și se va actualiza după caz), dar pentru mine acest lucru pare un scenariu cel mai bun. Un criminal, o persoană specifică, a fost vizat pentru investigații, iar o companie tehnologică a predat informațiile limitate pe care le avea.
Nu vreau să ies ca un apărător PureVPN. Mai degrabă, vreau un modic de calm și înțelegere în jurul instrumentelor de securitate. Internetul nu a fost creat în condiții de confidențialitate și securitate, ceea ce îi permite utilizatorilor să se protejeze. Nu ne putem teme de aceste instrumente și trebuie să învățăm cu toții ce fac și cum să le folosim cel mai bine.