Sisällysluettelo:
Video: Top VPN features | NordVPN (Marraskuu 2024)
"VPN-lokit auttoivat paljastamaan väitetyn" net stalkerin ". Tämä on huolestuttava otsikko, koska virtuaalisen yksityisen verkon käytön päätarkoitus on surffata huomaamatta.
Mutta kuten The Register raportoi, niin tapahtui Ryan Lin -nimisen miehen kanssa, joka pidätettiin entisen kämppiksensä puhkeamisesta osittain siksi, että Linin VPN-palveluntarjoaja PureVPN auttoi rehuja tutkinnassa luovuttamalla lokit. Se kuulostaa huolta, mutta ainakin tässä tapauksessa PureVPN näyttää toimineen ilmoitetun tietosuojakäytännön mukaisesti. Voit silti luottaa VPN: iin yhtä paljon kuin koskaan.
Ensinnäkin haluan tehdä selväksi: Linin väitetty käyttäytyminen on törkeää. Hänen mukaansa hän meni valtavasti, häiritsemään ja demoralisoimaan naista. Poliisi, joka työskentelee yhteistyössä teknologiayritysten kanssa pidättääkseen hänet, on esimerkki järjestelmän toiminnasta, ja se, että hänet pidätettiin, osoittaa, kuinka pitkälle olemme päässeet pitämään online-toimintaa todellisina rikoksina. Vain muutama vuosi sitten jonkun doksin tekemistä ei olisi sisällytetty turmeltuneiden rikosten luetteloon. Toivon, että kuka tahansa, joka aikoo jäljitellä hänen toimiaan, ajattelee sitä paremmin sen seurauksena.
Sitä vastoin näyttää selvältä, että tämä mies olisi pidätetty ilman PureVPN: ltä saatuja tietoja. Rekisteri raportoi:
"Valituksessa paljastettiin, että hän teki perustavanlaatuisen virheen käyttämällä työkonetta tietokoneellaan jokaisessa kampanjassaan. Vaikka hänet lopetettiin ja kone asennettiin koneeseen uudelleen, tutkijoille jäi jälkiä jäljittämään Linia 16: n kanssa. - kuukauden kampanja Smithiä vastaan."
Raportissa ei selvitetä yksityiskohtaisesti, mitä tietoja Lin-koneesta palautettiin, mutta sen osallistuminen on merkittävää. Turvallisuustutkijat huomauttavat aina nopeasti, että jos voit hankkia kohteen laitteen, olet todella voittanut.
Täältä The Regis väittää, että tutkijat saivat PureVPN: ltä:
"" Merkittävää, että PureVPN pystyi määrittämään, että sama asiakas pääsi heidän palveluunsa kahdesta alkuperäisestä IP-osoitteesta, "väittävät Feds (väitetään, että nämä IP-osoitteet olivat Linin työ- ja kotiosoitteissa)."
Se on helppo lukea ja olettaa, että PureVPN ja kenties kaikki VPN-yritykset seuraavat käyttäjän toimintaa ja ovat valmiita luovuttamaan lokit tutkijoille. Mutta en usko, että niin on. Minusta tämä kuulostaa siltä, että PureVPN vain vahvisti, että sama asiakas oli kirjautunut palveluunsa kahdella eri IP-osoitteella. Monet VPN: t tallentavat tietoja käyttäjien alkuperästä, yleensä tiedonsiirtosyistä.
Artikkelissa sanotaan myös, että "PureVPN: n tietueet osoittavat, että samoihin sähköpostitileihin on käytetty samaa WANSecurity-IP-osoitetta". Se on räikeämpää, mutta se ei kuulosta vahvistukselta, että PureVPN seuraa käyttäjän käyttäytymistä. PureVPN jakoi korkeintaan alkuperäisen IP-osoitteen, osoitteen, josta mies on muodostanut yhteyden, ja käyttäjän käyttämän VPN-palvelimen IP-osoitteen.
PureVPN sanoo tietosuojakäytännössään muutamia tärkeitä asioita.
"Meillä ei siis ole kirjaa toiminnoistasi, kuten käyttämästäsi ohjelmistosta, millä verkkosivustoilla olet käynyt, mitä sisältöä olet ladannut, mitä sovelluksia käytit jne., Kun olet muodostanut yhteyden mihin tahansa palvelimeemme. Palvelimemme tallentavat automaattisesti ajankohdan, jolloin yhdistät mihin tahansa palvelimeemme. Tästä eteenpäin emme säilytä mitään tietoja, jotka voisivat yhdistää tietyn toiminnan tietylle käyttäjälle. Aika, jolloin palvelimemme on muodostanut onnistuneen yhteyden, lasketaan 'yhteydeksi' ja koko yhteyden aikana käytettyä kaistanleveyttä kutsutaan 'kaistaleveksi'. Yhteys ja kaistaleveys pidetään kirjaa palvelumme laadun ylläpitämiseksi."
PureVPN: n tietosuojakäytäntö tekee kaksi asiaa selväksi. Ensinnäkin, että yritys kerää sähköpostiosoitteita (se on osa kirjautumistasi ja yrityksen laskutusjärjestelmää). Se ei oikeastaan ole "ei kirjaudu" -käytäntöä, eikä se väitä olevansa. Se kerää tietoja verkon yhteyksistä, mutta ei käyttäjän toimintojen sisältöä. Toiseksi yrityksellä näyttää olevan tietoa siitä, mihin palvelimiin asiakkaat pääsevät.
PureVPN: n tietosuojakäytännössä on myös tämä sanottava tutkimusyhteistyöstä:
"PureVPN on sitoutunut vapauteen eikä tue rikollisuutta, jaamme tietoja vain viranomaisten kanssa, joilla on voimassa olevat haasteet, optiotodistukset, muut lailliset asiakirjat tai niiden väitettyjen uhrien kanssa, joilla on selvät todisteet tällaisesta toiminnasta. Missä ja milloin toimivaltainen tuomioistuin tilaa meitä tai väitetty uhri pyytää meitä (että arvioimme tiukasti itse) vapauttamaan joitain tietoja asianmukaisilla todisteilla siitä, että palveluitamme käytettiin mihin tahansa toimintaan, johon et sitoutunut luopumaan, kun hyväksyt palvelusopimussopimuksemme, sitten esitämme vain erityisiä tietoja vain kyseisestä toiminnasta, edellyttäen että meillä on rekisteri kaikesta sellaisesta toiminnasta."
Lyhyesti sanottuna PureVPN toimii tutkijoiden kanssa, jotka antavat heille voimassa olevan optio-oikeuden. Arvioituaan optio-oikeuden sisäisesti, PureVPN päättää noudattaako sitä. Sanotaan myös, että se luovuttaa vain käsillä olevat tiedot - ei että se antaa verkkojensa käyttää vakoillaan väitettyjä rikollisia. Tärkeää on, että PureVPN sijaitsee Hongkongissa. VPN-käyttäjille tämä on oikeastaan aika hyvää, koska Hongkongissa ei ole tietojen säilyttämistä koskevia lakeja, mikä vapauttaa PureVPN: n päättämään, mitä tallentaa ja kuinka kauan.
En ole lakimiesasiantuntija, mutta vaikuttaa merkittävältä, että kiinalainen yritys noudatti amerikkalaisia tutkijoita. Se ehdottaa minulle, että yritys teki yhteistyötä tutkimuksen ansioiden perusteella eikä sitä ollut laillisesti velvoitettu tekemään niin, mutta se on minun mielestäni spekulointia.
Minulle tämä kuulostaa paljon metatiedoista. Se on yhteyden päivämäärä ja aika, ja todennäköisesti joitain tietoja IP-osoitteiden syöttämisestä ja poistumisesta. Tärkeää ei ole tieto siitä, mihin käyttäjät menivät sieltä. Tämä tarkoittaa sitä, että tutkijoiden piti saada nämä tiedot muualta ja sovittaa ne kaikkiin tietoihin, jotka saatiin PureVPN: ltä.
Mikään tämä ei ole metatietojen merkityksen heikentämistä. NSA: n joukko metatietojen keruu oli loukkaavaa sen laajuuden ja viattomien ihmisten vaikutuksen vuoksi. Se ei näytä olevan tilanne tässä tapauksessa.
Ovatko VPN: t luotettavia?
Älä tee virhettä: Kun käytät VPN: ää, luotat heihin ennennäkemätöntä pääsyä tietoihisi. Siksi suhtaudun siihen erittäin vakavasti, kun VPN-yritystä syytetään käyttäjätietojen petoksesta tai sen vääristämisestä, kun se kulkee yrityksen järjestelmän läpi. Siksi on niin tärkeää lukea yrityksen tietosuojakäytäntö. Jos et löydä sitä tai se on niin monimutkainen, että se on lukukelvoton, kyseinen yritys ei välttämättä ole aikasi arvoinen. Tietosuojakäytäntö on vain sanoja, mutta meidän on aloitettava jostain.
On myös erittäin tärkeää muistaa, että mikään tietoturvatyökalu ei ole maaginen luoti ja että kohdennettu hyökkäys tai tutkinta onnistuu melkein aina. VPN: t suojaavat parhaiten tietojasi sieppaamiselta paikallisessa verkossa ja estävät tietojesi pyyhkäisemisen joukkovalvontatoimissa. Jos tutkijat katsovat jo sinua epäiltynä ja heillä on pääsy muihin todisteisiin, nämä suojaukset ovat jo kiinni.
PureVPN: n tapauksessa ei vaikuta siltä, että yritys olisi loukannut käyttäjiensä luottamusta - edes Lin, joka väitettiin käyttävän palvelua rikollisiin tekoihin. Aion pyytää yritystä selventämään (ja päivitän tarpeen mukaan), mutta mielestäni tämä kuulostaa parhaimmalla mahdollisella tavalla. Rikollinen, tietty henkilö, kohdistettiin tutkittavaksi, ja teknologiayritys luovutti rajoitetut tiedot, jotka sillä oli.
En halua tulla pelkkään PureVPN-puolustajaksi. Haluan pikemminkin vähän rauhallisuutta ja ymmärrystä tietoturvatyökalujen ympärillä. Internetiä ei rakennettu yksityisyyttä ja turvallisuutta ajatellen, mikä asettaa käyttäjille vastuun suojautua. Emme voi pelätä näitä työkaluja, ja meidän kaikkien on opittava, mitä ne tekevät ja kuinka parhaiten ottaa ne käyttöön.