Зміст:
Відео: Top VPN features | NordVPN (Вересень 2024)
"Журнали VPN допомогли розкрити передбачуваний" чистий переслідувач "- тривожний заголовок, оскільки вся справа у використанні віртуальної приватної мережі полягає в тому, щоб проглядати непомітно.
Але, як повідомляє The Register, саме так сталося з чоловіком на ім’я Райан Лін, який був заарештований за кіберсталінг свого колишнього сусіда по службі частково через те, що постачальник VPN Ліна, PureVPN, допомагав федерам у їх розслідуванні, передаючи журнали. Це звучить погано, але, принаймні, в цьому випадку PureVPN діяв у межах своєї заявленої політики конфіденційності. Ви все ще можете довіряти VPN так само, як і раніше.
По-перше, дозвольте мені зрозуміти: передбачувана поведінка Ліна груба. Він, як повідомляється, намагався домагатися і деморалізувати жінку. Поліція, яка співпрацює з технологічними компаніями, щоб заарештувати його, є прикладом роботи системи, і той факт, що він був заарештований, свідчить про те, наскільки ми зайшли в Інтернеті як фактичні злочини. Ще кілька років тому докшинг когось не включив би до списку мерзенних злочинних дій. Я сподіваюся, що кожен, хто наслідував би його дії, думає про це краще як результат.
З огляду на це, очевидно, що ця людина була б заарештована без інформації, отриманої від PureVPN. Звіт реєстру:
"Скарга виявила, що він зробив принципову помилку, використовуючи робочий комп'ютер для деяких своїх кампаній, і хоча він був припинений і ОС перевстановлений на машині, слідчі залишили сліди, щоб слідчі асоціювали Ліна з 16 -місячна кампанія проти Сміта ".
У звіті не розглядаються детально відомості, які було вилучено з робочого комп'ютера Ліна, але його участь є важливою. Дослідники безпеки завжди швидко зазначають, що якщо ви зможете отримати пристрій цілі, ви ефективно перемогли.
Ось що говорить Реєстр, що слідчі отримали від PureVPN:
"" Важливо, що PureVPN зміг визначити, що до їх сервісу звертався той самий клієнт з двох похідних IP-адрес, - заявляють федери (нібито ці IP-адреси були за роботою та домашньою адресою Ліна). "
Це легко прочитати і припустити, що PureVPN і, можливо, всі компанії VPN контролюють діяльність користувачів і готові передавати журнали слідчим. Але я не вірю, що це так. Як мені здається, PureVPN просто підтвердив, що його послугу ввійшов той самий клієнт за двома різними IP-адресами. Багато VPN записують інформацію про походження користувачів, як правило, з маршрутизації даних.
У статті також зазначається, що "записи з PureVPN показують, що до тих самих облікових записів електронної пошти можна отримати доступ з тієї ж IP-адреси WANSecurity". Це більш тупо, але це не здається підтвердженням того, що PureVPN контролює поведінку користувачів. Щонайбільше, PureVPN ділив початкову IP-адресу, адресу, від якої підключився чоловік, та IP-адресу VPN-сервера, яким користувач користувався.
У своїй політиці конфіденційності PureVPN говорить про кілька важливих речей.
"Таким чином, ми не маємо жодної інформації про вашу діяльність, наприклад, яке програмне забезпечення ви використовували, які веб-сайти ви відвідували, який вміст ви завантажили, які додатки ви використовували тощо після того, як ви підключились до будь-якого з наших серверів. Наші сервери автоматично записують час, в який Ви підключаєтесь до будь-якого з наших серверів. З цього моменту ми не ведемо жодного запису нічого, що могло б пов’язати якусь конкретну діяльність з певним користувачем. Час, коли успішне з'єднання встановлено з нашими серверами, зараховується як "з'єднання". а загальна пропускна здатність, яка використовується під час цього з'єднання, називається "пропускна здатність". Підключення та пропускна здатність зберігаються в обліку для підтримки якості нашої послуги ".
Політика конфіденційності PureVPN чітко пояснює дві речі. По-перше, компанія збирає електронні адреси (це частина вашого логіну та системи виставлення рахунків компанії). Це насправді не політика "без журналу" і не вимагає. Він збирає інформацію про з'єднання в своїй мережі, але не зміст діяльності користувачів. По-друге, компанія, схоже, має інформацію про те, до яких серверів звертаються клієнти.
Політика конфіденційності PureVPN також говорить про те, що стосується співпраці з розслідуванням:
"PureVPN прихильний до свободи, і не підтримує злочин. Ми будемо ділитися інформацією лише з органами, які мають дійсні повістки, ордери, інші юридичні документи, або з передбачуваними жертвами, які мають чіткий доказ будь-якої такої діяльності. Коли і якщо компетентний суд закону наказує нам або передбачувана жертва просить нас (щоб ми суворо самооцінили) випустити певну інформацію з належними доказами того, що наші послуги використовувались для будь-якої діяльності, яку ви погодилися не відмовляти, коли ви погодилися з нашими Умовами надання послуг, то ми будемо представляти лише конкретну інформацію про цю конкретну діяльність лише за умови, що у нас є записи про таку діяльність ".
Коротше кажучи, PureVPN буде співпрацювати зі слідчими, які пред'являють їм дійсний ордер. Після внутрішньої оцінки ордера, PureVPN вирішить, чи потрібно його виконувати. Він також говорить, що він передаватиме лише інформацію, яку він має, а не те, що вона дозволить використовувати її мережі для шпигування передбачуваних злочинців. Важливо, що PureVPN знаходиться в Гонконзі. Для користувачів VPN це насправді досить добре, оскільки Гонконг не має законів щодо збереження даних, що дозволяє PureVPN вирішувати, що зберігати та на який термін.
Я не юридичний експерт, але здається важливим, що китайська компанія відповідала американським слідчим. Мені здається, що компанія співпрацювала на підставі заслуг слідства і юридично не зобов’язана була цього робити, але це мої спекуляції з мого боку.
Для мене це дуже схоже на метадані. Це дата та час з'єднання та, ймовірно, деяка інформація про введення та вихід IP-адрес. Не важливо, що це інформація про те, куди їхали користувачі звідти. Це означає, що слідчі повинні були отримати цю інформацію в іншому місці та зіставити її з будь-якою інформацією, отриманою від PureVPN.
Ніщо з цього не полягає в приниженні важливості метаданих. Масовий збір метаданих НСА був образливим через масштаби та те, що зачепили невинних людей. Це, мабуть, не так.
Чи надійні VPN?
Не помиляйтесь: користуючись VPN, ви довіряєте їм безпрецедентний доступ до вашої інформації. Ось чому я сприймаю це дуже серйозно, коли компанія VPN звинувачується у фальсифікації даних користувачів або підробляє їх під час проходження через систему компанії. Ось чому так важливо читати політику конфіденційності компанії. Якщо ви не можете його знайти або це так складно, щоб бути нечитабельним, ця компанія може не вартий вашого часу. Політика конфіденційності - це лише слова, звичайно, але ми повинні починати десь.
Також дуже важливо пам’ятати, що жоден інструмент безпеки не є чарівною кулею і що цілеспрямована атака чи розслідування майже завжди матимуть успіх. VPN найкраще захищають ваші дані від перехоплення у вашій локальній мережі та запобігають поглинанню вашої інформації під час масового нагляду. Якщо слідчі вже дивляться на вас як на підозрюваного та мають доступ до інших доказів, ці захисти вже суперечать.
У випадку PureVPN не здається, що компанія порушила довіру своїх користувачів - навіть Ліна, який нібито використовував послугу в кримінальних діях. Я зв'яжусь із компанією для уточнення (і оновлю по мірі необхідності), але для мене це звучить як найкращий сценарій. Злочинець, конкретна особа, був спрямований на розслідування, а технологічна компанія передала обмежену інформацію, яку вона мала.
Я не хочу виходити як чисто захисник PureVPN. Швидше хочу, щоб було спокою і розуміння навколо інструментів безпеки. Інтернет не був побудований з урахуванням конфіденційності та безпеки, що ставить на користувачів захист. Ми не можемо боятися цих інструментів, і всі ми повинні навчитися, що вони роблять, і як найкраще їх використовувати.
