Оглавление:
Видео: Top VPN features | NordVPN (Ноябрь 2024)
«Журналы VPN помогли разоблачить предполагаемый« сетевой преследователь »- тревожный заголовок, так как весь смысл использования виртуальной частной сети состоит в том, чтобы путешествовать незамеченным.
Но, как сообщает The Register, именно это и произошло с человеком по имени Райан Лин, который был арестован за кибер-преследование своего бывшего соседа по комнате, отчасти потому, что поставщик VPN Лин, PureVPN, помог федералам в их расследовании, передав журналы. Это звучит плохо, но, по крайней мере, в этом случае PureVPN действовал в рамках заявленной политики конфиденциальности. Вы все еще можете доверять VPN так же, как и раньше.
Во-первых, позвольте мне прояснить: предполагаемое поведение Лин является грубым. По сообщениям, он пошел на огромные усилия, чтобы изводить и деморализовать женщину. Полиция, сотрудничающая с технологическими компаниями, чтобы арестовать его, является примером работы системы, и тот факт, что он был арестован, показывает, как далеко мы зашли, рассматривая действия в Интернете как реальные преступления. Всего несколько лет назад, докси кого-то не включили в список мерзких преступных действий. Я надеюсь, что любой, кто будет подражать его действиям, думает об этом лучше.
С учетом этого кажется очевидным, что этот человек был бы арестован без информации, полученной от PureVPN. Регистр сообщает:
«В жалобе выяснилось, что он совершил фундаментальную ошибку, использовав рабочий компьютер для некоторых своих кампаний, и хотя он был прерван и операционная система была переустановлена на машине, следователи оставили следы, чтобы связать Линя с Месяц кампании против Смита ".
В отчете не говорится подробно о том, какая информация была восстановлена с рабочего компьютера Лин, но его участие является значительным. Исследователи в области безопасности всегда спешат указать, что если вы сможете получить устройство цели, вы эффективно выиграете.
Вот что говорит The Register следователи, полученные от PureVPN:
«Примечательно, что PureVPN смог определить, что к его услуге обращался один и тот же клиент с двух исходных IP-адресов, - утверждают федералы (предположительно, эти IP-адреса были на рабочем и домашнем адресах Лин)».
Это легко понять и предположить, что PureVPN и, возможно, все VPN-компании отслеживают действия пользователей и готовы передавать журналы следователям. Но я не верю, что это так. Для меня это звучит так, как будто PureVPN просто подтвердил, что его сервис был зарегистрирован одним и тем же клиентом на двух разных IP-адресах. Многие VPN записывают информацию о происхождении пользователей, обычно по причинам маршрутизации данных.
В статье также говорится, что «записи из PureVPN показывают, что к тем же учетным записям электронной почты обращались с одного IP-адреса WANSecurity». Это более тупо, но это не похоже на подтверждение того, что PureVPN отслеживает поведение пользователей. Самое большее, PureVPN разделяет исходный IP-адрес, адрес, с которого подключен человек, и IP-адрес VPN-сервера, который использовал пользователь.
В своей политике конфиденциальности PureVPN говорит несколько важных вещей.
«Поэтому у нас нет записей о вашей деятельности, например, какое программное обеспечение вы использовали, какие веб-сайты вы посещали, какой контент вы загрузили, какие приложения вы использовали и т. Д. После подключения к любому из наших серверов. Наши серверы автоматически записывают время, в которое Вы подключаетесь к любому из наших серверов. С этого момента мы не храним никаких записей о том, что может связать какую-либо конкретную деятельность с конкретным пользователем. Время установления успешного соединения с нашими серверами считается «соединением». и общая полоса пропускания, используемая во время этого соединения, называется «полосой пропускания». Соединение и полоса пропускания хранятся в записи для поддержания качества наших услуг ».
Политика конфиденциальности PureVPN проясняет две вещи. Во-первых, компания собирает адреса электронной почты (это часть вашего логина и биллинговой системы компании). Это на самом деле не политика «без регистрации» и не претендует на это. Он собирает информацию о соединениях в своей сети, но не содержание действий пользователя. Во-вторых, у компании, похоже, есть информация о том, к какому из ее серверов обращаются клиенты.
В политике конфиденциальности PureVPN также говорится о сотрудничестве в расследованиях:
«PureVPN стремится к свободе и не поддерживает преступления, мы будем передавать информацию только властям, имеющим действительные повестки, ордера, другие юридические документы или предполагаемым жертвам, имеющим четкие доказательства любой такой деятельности. Когда и если компетентный суд приказывает нам или предполагаемой жертве просить нас (что мы строго самооценки) предоставлять некоторую информацию с надлежащими доказательствами того, что наши услуги использовались для любой деятельности, которую вы согласились не допускать, когда вы согласились с нашим Соглашением об условиях обслуживания, тогда мы будем предоставлять только конкретную информацию только об этой конкретной деятельности, при условии, что у нас есть записи о любой такой деятельности ".
Короче говоря, PureVPN будет работать со следователями, которые предъявляют им действительный ордер. После внутренней оценки ордера PureVPN решит, следует ли ему соблюдать. В нем также говорится, что он будет передавать только имеющуюся у него информацию, но не позволит использовать свои сети для слежки за предполагаемыми преступниками. Важно отметить, что PureVPN базируется в Гонконге. Для пользователей VPN это на самом деле очень хорошо, потому что в Гонконге нет законов о хранении данных, освобождая PureVPN, чтобы решить, что хранить и как долго.
Я не эксперт по правовым вопросам, но кажется важным, что китайская компания выполнила требования американских следователей. Это говорит мне о том, что компания сотрудничала, основываясь на заслугах следствия, и не была юридически обязана это делать, но это предположение с моей стороны.
Для меня это звучит очень похоже на метаданные. Это дата и время соединения, и, вероятно, некоторая информация о входящем и выходящем IP-адресах. Это не важно, информация о том, куда пользователи отправились оттуда. Это означает, что следователи должны были получить эту информацию в другом месте и сопоставить ее с любой информацией, полученной из PureVPN.
Ничто из этого не должно преуменьшать важность метаданных. Массовый сбор метаданных АНБ был оскорбительным из-за его масштаба и того факта, что пострадали невинные люди. Это не похоже на случай здесь.
Надежны ли VPN?
Не делайте ошибку: когда вы используете VPN, вы доверяете им беспрецедентный доступ к вашей информации. Вот почему я очень серьезно отношусь к тому, что VPN-компанию обвиняют или подделывают пользовательские данные, когда они проходят через систему компании. Вот почему так важно прочитать политику конфиденциальности компании. Если вы не можете его найти или он настолько сложен, что его невозможно прочитать, эта компания, возможно, не стоит вашего времени. Конечно, политика конфиденциальности - это просто слова, но мы должны с чего-то начать.
Также очень важно помнить, что никакой инструмент безопасности не является волшебной пулей и что целевая атака или расследование почти всегда будут успешными. VPN лучше всего защищают ваши данные от перехвата в вашей локальной сети и предотвращают попадание вашей информации в массовое наблюдение. Если следователи уже смотрят на вас как на подозреваемого и имеют доступ к другим доказательствам, эти меры защиты уже спорны.
В случае PureVPN, похоже, что компания не нарушила доверие своих пользователей - даже Лин, которая якобы использовала сервис для преступных действий. Я буду обращаться к компании за разъяснениями (и буду обновлять по мере необходимости), но для меня это звучит как лучший сценарий. Преступник, конкретное лицо, стал объектом расследования, а технологическая компания передала ограниченную информацию, которую имела.
Я не хочу выступать в роли чисто защитника PureVPN. Скорее я хочу хоть немного спокойствия и понимания вокруг инструментов безопасности. Интернет не был построен с учетом конфиденциальности и безопасности, что ставит на пользователей ответственность за свою защиту. Мы не можем бояться этих инструментов, и мы все должны научиться тому, что они делают, и как лучше всего их использовать.