Съдържание:
Видео: PureVPN Review 2020 | Is a Hong Kong-based VPN a good idea now? (Септември 2024)
„VPN регистрационните файлове помогнаха да се маскира предполагаемият„ нетен преследвач “е тревожно заглавие, тъй като целият смисъл на използването на виртуална частна мрежа е да сърфирате незабелязано.
Но както съобщава The Register, това се случи с мъж на име Райън Лин, който беше арестуван за киберстакинг на бившия си съквартирант отчасти, защото доставчикът на VPN на Лин, PureVPN, подпомогна федералите в разследването им, като предаде трупи. Това звучи зле, но в този случай най-малкото PureVPN изглежда е действал в рамките на заявената си политика за поверителност. Все още можете да се доверите на VPN мрежи толкова, колкото някога сте го правили.
Първо, да бъда наясно: предполагаемото поведение на Лин е грубо. Съобщава се, че той се опитва да тормози и деморализира жена. Полицията, която си партнира с технологичните компании, за да го арестуват, е пример за функционирането на системата и фактът, че той беше арестуван, показва докъде сме стигнали по отношение на онлайн дейностите като действителни престъпления. Само преди няколко години doxxing някой не би бил включен в списък на мерзостните престъпни дейности. Надявам се всеки, който да подражава на действията си, да мисли за това по-добре като резултат.
Като оставим настрана, изглежда ясно, че този човек би бил арестуван без информацията, получена от PureVPN. Регистърът отчита:
„Оплакването разкри, че той направи основна грешка, като използва работен компютър за част от кампанията си, и въпреки че беше прекратен и ОС се преинсталира на машината, остават отпечатъци за следователите да свържат Лин с 16-те -месечна кампания срещу Смит."
Докладът не описва подробно каква информация е била възстановена от работния компютър на Лин, но участието й е значително. Изследователите по сигурността винаги бързат да изтъкнат, че ако можете да получите устройството на целта, вие ефективно печелите.
Ето какво пише в Регистъра, че следователите са получили от PureVPN:
"" Значително е, че PureVPN успя да определи, че до тяхната услуга е достъпен един и същ клиент от два първоначални IP адреса, "твърдят федералите (уж тези IP адреси са на работния и домашния адрес на Lin)."
Лесно е да се прочете това и да се предположи, че PureVPN и може би всички VPN компании наблюдават дейността на потребителите и са готови да предадат журнали на разследващите. Но не вярвам, че това е така. За мен това звучи като PureVPN просто потвърди, че услугата му е влязла от същия клиент на два различни IP адреса. Много VPN записват информация за произхода на потребителите, обикновено поради причини за маршрутизиране на данни.
В статията се казва също, че „записи от PureVPN показват, че същите имейл акаунти са достъпни от един и същ IP адрес на WANSecurity“. Това е по-тъпо, но не звучи като потвърждение, че PureVPN следи поведението на потребителите. Най-много PureVPN сподели първоначалния IP адрес, адреса, от който човекът се свърза, и IP адреса на VPN сървъра, който потребителят използва.
В своята политика за поверителност PureVPN казва няколко важни неща.
„Следователно нямаме запис на вашите дейности, като например кой софтуер сте използвали, кои уебсайтове сте посетили, какво съдържание сте изтеглили, кои приложения сте използвали и т.н., след като сте се свързали с някой от нашите сървъри. Нашите сървъри автоматично записват времето, през което свързвате се с който и да е от нашите сървъри. От тук нататък ние не съхраняваме никакви записи на нещо, което би могло да асоциира някаква конкретна дейност с конкретен потребител. Времето, когато се осъществи успешна връзка с нашите сървъри, се отчита като „връзка“ и общата честотна лента, използвана по време на тази връзка, се нарича "честотна лента". Връзката и широчината на честотната лента се записват, за да се поддържа качеството на нашата услуга."
Политиката за поверителност на PureVPN изяснява две неща. Първо, че компанията наистина събира имейл адреси (това е част от вашия вход и системата за фактуриране на компанията). Това всъщност не е политика „без регистрация“ и не претендира да бъде. Той събира информация за връзки в своята мрежа, но не и съдържанието на потребителските дейности. Второ, изглежда, че компанията има информация за това кой от своите сървъри имат достъп до клиентите.
Политиката за поверителност на PureVPN също има предвид това по отношение на сътрудничеството с разследванията:
„PureVPN е ангажиран със свободата и не подкрепя престъпността, ние ще споделяме информация само с органите, които имат валидни призовки, варанти, други правни документи или с предполагаеми жертви, които имат ясно доказателство за такава дейност. Кога и ако е компетентен съд по закон заповядва на нас или предполагаема жертва ни изисква (че ние строго се самооценяваме) да пуснем някаква информация с надлежни доказателства, че нашите услуги са били използвани за всяка дейност, за която сте се съгласили да не се отдадете, когато сте се съгласили с нашите условия за предоставяне на услуги, тогава ще представим само конкретна информация само за тази конкретна дейност, при условие че имаме запис на такава дейност."
Накратко, PureVPN ще работи със следователи, които им представят валидна заповед. След вътрешната оценка на варанта, PureVPN ще реши дали да се съобрази или не. Той също така казва, че ще предава само информация, която има на разположение, а не че ще позволи на мрежите му да се използват за шпиониране на предполагаеми престъпници. Важното е, че PureVPN е базиран в Хонконг. За VPN потребителите това всъщност е доста добро, тъй като Хонконг няма закони за запазване на данни, освобождавайки PureVPN да решава какво да съхранявате и за колко време.
Аз не съм правен експерт, но изглежда важно, че компания, базирана в Китай, се съобрази с американските следователи. Това ми подсказва, че компанията е сътрудничила въз основа на достойнствата на разследването и не е била задължена по закон да го прави, но това е спекулация от моя страна.
За мен това звучи много като метаданни. Това са датата и часът на връзката и вероятно някаква информация за въвеждането и излизането на IP адреси. Важното не е информация за това къде са отишли потребителите оттам. Това означава, че разследващите трябваше да получат тази информация другаде и да я съпоставят с каквато и да е информация, получена от PureVPN.
Нищо от това не е да омаловажи значението на метаданните. Масовото събиране на метаданни от НСА беше обидно поради мащаба и факта, че бяха засегнати невинни хора. Това изглежда не е така.
Надеждни ли са VPN-ите?
Не се заблуждавайте: Когато използвате VPN, вие им се доверявате с безпрецедентен достъп до вашата информация. Ето защо аз го приемам много сериозно, когато VPN компания е обвинена или се подправя на потребителски данни, когато преминава през системата на компанията. Ето защо е толкова важно да прочетете политиката за поверителност на компанията. Ако не можете да го намерите или е толкова сложно, че да бъде нечетливо, тази компания може да не си заслужава времето. Политиката за поверителност е само думи, разбира се, но трябва да започнем от някъде.
Също така е много важно да запомните, че нито един инструмент за сигурност не е вълшебен куршум и че целенасочената атака или разследване почти винаги ще има успех. VPN мрежите са най-добрите за защита на вашите данни от прихващане в локалната ви мрежа и предотвратяване на информацията ви да бъде пометена при усилия за масово наблюдение. Ако разследващите вече гледат на вас като на заподозрян и имат достъп до други доказателства, тези защити вече са спорни.
В случая на PureVPN не изглежда, че компанията е нарушила доверието на своите потребители - дори не и Лин, който уж е използвал услугата за престъпни деяния. Ще се свържа с компанията за пояснения (и ще актуализирам при необходимост), но за мен това звучи като най-добър сценарий. Престъпник, конкретно лице, беше насочен за разследване и технологична компания предаде ограничената информация, с която разполага.
Не искам да излизам като чисто защитник на PureVPN. По-скоро искам малко спокойствие и разбиране около инструментите за сигурност. Интернет не е изграден с поверителност и сигурност, което поставя върху потребителите потребителите да се защитят. Ние не можем да се страхуваме от тези инструменти и всички трябва да научим какво правят и как най-добре да ги използваме.
