Sadržaj:
Video: PureVPN Review 2020 | Is a Hong Kong-based VPN a good idea now? (Studeni 2024)
"VPN dnevnici pomogli su razriješiti navodnog" mrežnog stalkera "je alarmantan naslov, jer je smisao korištenja virtualne privatne mreže surfati nezapaženo.
No, kako izvještava The Register, to se dogodilo s čovjekom po imenu Ryan Lin, koji je uhićen zbog cyberstalacije s bivšim cimerom, dijelom i zato što je Linin VPN, PureVPN, pomagao saveznicima u njihovoj istrazi predajom logova. To zvuči loše, ali u ovom slučaju barem se čini da je PureVPN postupio u okviru svoje navedene politike privatnosti. Još uvijek možete vjerovati VPN-ovima koliko ikada dosad.
Prvo, budem jasan: Linino navodno ponašanje je grubo. Navodno je krenuo u ogromnu težinu da uznemirava i demoralizira ženu. Policija koja surađuje s tehnološkim kompanijama kako bi ga uhitila primjer je funkcioniranja sustava, a činjenica da je uhićen pokazuje koliko smo daleko ušli u vezi s mrežnim aktivnostima kao stvarnim zločinima. Prije samo nekoliko godina, dosadnjavanje nekoga ne bi bilo uključeno u popis zločestih kriminalnih aktivnosti. Nadam se da o tome bolje ne misli onaj ko bi oponašao njegove postupke.
S tim u stranu, čini se da bi ovaj čovjek uhićen i bez podataka dobivenih od PureVPN-a. Izvještaj registra:
"Žalba je otkrila, učinio je temeljnu pogrešku koristeći radni kompjuter za neku svoju kampanju, a iako je bio prekinut i OS je ponovno instalirao na stroj, ostavljeni su tragovi istražiteljima koji su Linu pridružili 16 - mjesečna kampanja protiv Smitha."
Izvješće ne opisuje detalje o tome koji su podaci oporabljeni s Lininog radnog računala, ali njegovo je sudjelovanje značajno. Sigurnosni istraživači uvijek brzo ističu da ako ste uspjeli nabaviti ciljni uređaj učinkovito ste pobijedili.
Evo što Registar kaže da su istražitelji dobili od PureVPN-a:
"" Značajno je da je PureVPN mogao utvrditi da im je isti korisnik pristupao s dvije porijekla IP adrese ", tvrde Federi (navodno su te IP adrese bile na Lininoj radnoj i kućnoj adresi)."
To je lako pročitati i pretpostaviti da PureVPN, a možda i sve VPN kompanije, nadgledaju aktivnosti korisnika i spremne su predati zapisnike istražiteljima. Ali ne vjerujem da je to slučaj. Meni ovo zvuči kao da je PureVPN jednostavno potvrdio da je njegov servis prijavio isti kupac na dvije različite IP adrese. Mnogo VPN-a bilježi podatke o podrijetlu korisnika, obično iz razloga usmjeravanja podataka.
U članku se također kaže da "zapisi s PureVPN pokazuju da su istim računima e-pošte pristupali s iste IP adrese WANSecurity." To je opipljivije, ali ne zvuči kao potvrda da PureVPN nadgleda ponašanje korisnika. PureVPN je najviše dijelio početnu IP adresu, adresu s kojeg je čovjek povezan i IP adresu VPN poslužitelja koji korisnik koristi.
U svojoj politici privatnosti, PureVPN kaže nekoliko važnih stvari.
"Stoga nemamo podatke o vašim aktivnostima kao što su softver koji ste koristili, web stranice koje ste posjetili, sadržaj koji ste preuzeli, koje ste aplikacije koristili itd. Nakon što ste se povezali s bilo kojim od naših poslužitelja. Naši poslužitelji automatski bilježe vrijeme u kojem povezujete se s bilo kojim od naših poslužitelja. Od ovog trenutka nadalje ne čuvamo nikakve zapise o bilo čemu što bi moglo povezati bilo koju određenu aktivnost s određenim korisnikom. Vrijeme kada se uspješna veza s našim poslužiteljima uspostavi računa se kao "veza" a ukupna propusna širina koja se koristi tijekom ove veze naziva se "propusnost". Veza i propusna širina čuvaju se u evidenciji radi održavanja kvalitete naše usluge."
Politika privatnosti PureVPN-a čini dvije stvari jasnima. Prvo, tvrtka prikuplja adrese e-pošte (to je dio vaše prijave i sustav naplate tvrtke). To zapravo nije "no log" politika i ne zahtijeva nikakvu tvrdnju. Prikuplja informacije o vezama na svojoj mreži, ali ne i sadržaj korisničkih aktivnosti. Drugo, čini se da tvrtka ima informacije o tome kojim poslužiteljima pristupaju kupci.
Politika privatnosti PureVPN-a također govori o suradnji na istragama:
"PureVPN je opredijeljen za slobodu i ne podržava zločin, dijelit ćemo informacije s vlastima koje imaju valjane sudbene pozive, potjernice, druge pravne dokumente ili s navodnim žrtvama koje imaju jasan dokaz o takvoj aktivnosti. Kada i ako je nadležni sud u zakonu naređuje da nas ili navodna žrtva zatraži (da rigorozno procijenimo) da objavimo neke informacije, uz odgovarajuće dokaze, da su naše usluge korištene za bilo koju aktivnost za koju se složite da se ne upuštate kad pristanete na naš Uvjete pružanja usluge, tada ćemo predstaviti samo određene podatke o toj specifičnoj aktivnosti, pod uvjetom da imamo evidenciju o takvoj aktivnosti."
Ukratko, PureVPN će raditi s istražiteljima koji im daju valjani nalog. Nakon internog ocjenjivanja naloga, PureVPN će odlučiti hoće li je ispoštovati ili ne. Također se kaže da će predati samo informacije koje ima u ruci - a ne da će dopustiti da njihove mreže budu korištene za špijuniranje navodnih kriminalaca. Važno je da je PureVPN sa sjedištem u Hong Kongu. Za VPN korisnike to je zapravo prilično dobro jer Hong Kong nema zakone o zadržavanju podataka, čime PureVPN oslobađa odluku o tome što će se pohraniti i na koliko dugo.
Nisam pravni stručnjak, ali čini se značajnim da je kineska tvrtka poštivala američke istražitelje. To mi sugerira da je tvrtka surađivala na temelju zasluga istrage i da na to nije bila zakonski obvezna, ali s moje strane to se nagađa.
Meni ovo puno zvuči kao metapodaci. To su datum i vrijeme veze, a vjerojatno su i neke informacije o unosu i izlasku iz IP adresa. Bitno je da nisu podaci o tome odakle su korisnici otišli odatle. To znači da su istražitelji morali tu informaciju dobiti negdje drugdje i usporediti je s onim što su dobili od PureVPN-a.
Ništa od toga nije umanjiti važnost metapodataka. Masovno prikupljanje metapodataka od strane NSA bilo je uvredljivo zbog njegovih razmjera i činjenice da su pogođeni nevini ljudi. Čini se da ovdje to nije slučaj.
Jesu li VPN-ovi pouzdani?
Ne pogriješite: kada koristite VPN, vjerujete im u besprimjeran pristup vašim podacima. To je razlog zašto to shvaćam vrlo ozbiljno kada je VPN tvrtka optužena ili dira u korisničke podatke dok prolaze kroz sustav tvrtke. To je i razlog zašto je toliko važno pročitati politiku privatnosti tvrtke. Ako ga ne možete pronaći ili je toliko kompliciran da može biti nečitljiv, ta tvrtka možda nije vrijedna vašeg vremena. Politika privatnosti su samo riječi, naravno, ali moramo negdje započeti.
Također je vrlo važno imati na umu da nijedan sigurnosni alat nije čarobni metak i da će ciljani napad ili istraga gotovo uvijek biti uspješni. VPN-ovi najbolje štite vaše podatke od presretanja u vašoj lokalnoj mreži i sprječavaju ih da progutaju svoje podatke u naporima masovnog nadzora. Ako vas istražitelji već gledaju kao osumnjičenog i imaju pristup drugim dokazima, ove su zaštite već nepobitne.
U slučaju PureVPN-a, ne čini se da je tvrtka prekršila povjerenje svojih korisnika - čak ni Lin koja je navodno koristila uslugu za kaznena djela. Kontaktirat ću tvrtku radi pojašnjenja (i ažurirati je po potrebi), ali meni to zvuči kao najbolji scenarij. Zločinac, specifična osoba, ciljao je na istragu, a tehnološka tvrtka predala je ograničene podatke koje je posjedovala.
Ne želim sići kao čisto PureVPN branitelj. Umjesto toga, želim modu smirenosti i razumijevanja oko sigurnosnih alata. Internet nije izgrađen na umu o privatnosti i sigurnosti, što korisnicima stavlja na sebe zaštitu. Ne možemo se bojati ovih alata i svi moramo naučiti što rade i kako ih najbolje iskoristiti.
