Obsah:
Video: PureVPN Review - Which Tier is It? (Listopad 2024)
„Protokoly VPN pomohly odhalit domnělý„ čistý stalker “je alarmující nadpis, protože smyslem virtuální virtuální sítě je surfovat bez povšimnutí.
Ale jak uvádí The Register, to se stalo s mužem jménem Ryan Lin, který byl zatčen kvůli kyberstalkingu svého bývalého spolubydlícího částečně proto, že poskytovatel Lin Lin VPN, PureVPN, pomohl federálům při jejich vyšetřování předáním protokolů. To zní špatně, ale v tomto případě se zdá, že PureVPN jednal v rámci svých stanovených zásad ochrany osobních údajů. Stále můžete věřit VPN, stejně jako kdykoli předtím.
Nejprve mi dovolte ujasnit si: Linovo údajné chování je hrubé. Údajně šel do obrovských délek, aby obtěžoval a demoralizoval ženu. Policie, která spolupracuje s technologickými společnostmi, aby ho zatkla, je příkladem fungování systému a skutečnost, že byl zatčen, ukazuje, jak daleko jsme se dostali k online aktivitám jako ke skutečným zločinům. Jen před několika lety by doxxing někdo nebyl zahrnut do seznamu krutých trestných činů. Doufám, že každý, kdo by emuloval jeho činy, si v důsledku toho myslí lépe.
S tím stranou se zdá jasné, že tento muž by byl zatčen bez informací získaných od PureVPN. Registr podává zprávy:
"Stížnost odhalena, udělal zásadní chybu, když použil pracovní počítač pro část své kampaně, a přestože byl ukončen a operační systém přeinstalován na stroji, zůstaly stopy, které vyšetřovatelé spojili s Linem s 16 -měsíční kampaň proti Smithovi. “
Zpráva se nezabývá podrobně o tom, jaké informace byly získány z Linova pracovního počítače, ale její zapojení je významné. Vědci zabývající se bezpečností vždy rychle poukazují na to, že pokud dokážete získat zařízení cíle, skutečně jste vyhráli.
Zde je to, co The Register říká, že vyšetřovatelé obdrželi od PureVPN:
„Je důležité, že PureVPN byl schopen určit, že k jejich službě přistupoval tentýž zákazník ze dvou původních IP adres, “ tvrdí federální federace (údajně tyto IP adresy byly v Linově pracovní a domovské adrese). “
Je to snadné přečíst a předpokládat, že PureVPN a možná i všechny společnosti VPN monitorují aktivity uživatelů a jsou ochotny předávat protokoly vyšetřovatelům. Ale nevěřím tomu. Pro mě to zní jako PureVPN jednoduše potvrdilo, že jeho služba byla přihlášena stejným zákazníkem na dvou různých IP adresách. Mnoho sítí VPN zaznamenává informace o původech uživatelů, obvykle z důvodu směrování dat.
Článek také říká: „záznamy z PureVPN ukazují, že ke stejným e-mailovým účtům bylo přistupováno ze stejné IP adresy WANSecurity.“ To je více tupé, ale nezní to jako potvrzení, že PureVPN monitoruje chování uživatelů. PureVPN sdílí nanejvýš původní IP adresu, adresu, ze které se připojil, a IP adresu VPN serveru, který uživatel používal.
Ve své politice ochrany osobních údajů PureVPN uvádí několik důležitých věcí.
„Nemáme tedy žádné záznamy o vašich činnostech, například o tom, jaký software jste použili, které webové stránky jste navštívili, jaký obsah jste stáhli, které aplikace jste použili atd. Po připojení k některému z našich serverů. Naše servery automaticky zaznamenávají čas, ve kterém připojujete se k některému z našich serverů. Od této chvíle neuchováváme žádné záznamy o ničem, co by mohlo spojit jakoukoli konkrétní aktivitu s konkrétním uživatelem. Čas, kdy je úspěšné připojení k našim serverům, se počítá jako „připojení“. a celková šířka pásma použitá během tohoto připojení se nazývá 'šířka pásma'. Připojení a šířka pásma jsou vedeny v záznamu, aby byla zachována kvalita našich služeb. “
Zásady ochrany osobních údajů PureVPN objasňují dvě věci. Za prvé, že společnost shromažďuje e-mailové adresy (je to součást vašeho přihlašovacího jména a fakturačního systému společnosti). Nejedná se o zásadu „no log“ a nečiní nárok. Shromažďuje informace o připojeních ve své síti, ale nikoli o obsahu uživatelských aktivit. Za druhé se zdá, že společnost má informace o tom, ke kterým serverům zákazníci přistupují.
Zásady ochrany osobních údajů PureVPN mají také toto téma k otázce spolupráce při vyšetřování:
„PureVPN se zavázala ke svobodě a nepodporuje zločin, budeme sdílet informace pouze s úřady, které mají platné předvolání, příkazy, jiné právní dokumenty nebo s údajnými oběťmi, které mají jasný důkaz o takové činnosti. Kdy a pokud příslušný soud přikazuje nám nebo domnělé oběti požádat nás (které přísně sebehodnotíme), abychom poskytli určité informace s řádným důkazem, že naše služby byly použity pro jakoukoli činnost, kterou jste souhlasili s tím, že se nebudete věnovat, když jste souhlasili s našimi smluvními podmínkami, pak poskytneme pouze konkrétní informace o této konkrétní činnosti, pouze pokud máme záznam o takové činnosti. “
Stručně řečeno, PureVPN bude spolupracovat s vyšetřovateli, kteří jim předloží platný rozkaz. Po interním posouzení rozkazu se PureVPN rozhodne, zda vyhovět nebo ne. Říká také, že předá pouze informace, které má po ruce - ne, že umožní, aby její sítě byly použity ke špionáži údajných zločinců. Důležité je, že PureVPN sídlí v Hongkongu. Pro uživatele VPN je to vlastně docela dobré, protože Hongkong nemá žádné zákony o uchovávání dat, což PureVPN umožňuje rozhodovat o tom, co uložit a na jak dlouho.
Nejsem právník, ale zdá se důležité, že čínská společnost vyhověla americkým vyšetřovatelům. Naznačuje mi to, že společnost spolupracovala na základě zásluh vyšetřování a nebyla k tomu ze zákona povinna, ale to je z mé strany spekulace.
Pro mě to zní hodně jako metadata. Je to datum a čas připojení a pravděpodobně nějaké informace o zadávání a opouštění IP adres. Není to důležité, informace o tom, odkud uživatelé odtamtud odešli. To znamená, že vyšetřovatelé museli tyto informace získat jinde a přizpůsobit je všem informacím získaným od PureVPN.
Nic z toho není pro bagatelizaci důležitosti metadat. Hromadný sběr metadat provedený NSA byl urážlivý kvůli jeho rozsahu a skutečnosti, že byli zasaženi nevinní lidé. Zdá se, že tomu tak není.
Jsou VPN důvěryhodné?
Nedělejte chybu: Používáte-li VPN, důvěřujete jim bezprecedentním přístupem k vašim informacím. To je důvod, proč to beru velmi vážně, když je společnost VPN obviněna nebo manipuluje s uživatelskými daty, když prochází firemním systémem. Proto je také důležité přečíst si zásady ochrany osobních údajů společnosti. Pokud to nemůžete najít, nebo je to tak komplikované, že je nečitelné, nemusí tato společnost stát za váš čas. Zásady ochrany osobních údajů jsou samozřejmě jen slova, ale někde musíme začít.
Je také velmi důležité si uvědomit, že žádný bezpečnostní nástroj není kouzelnou kulkou a že cílený útok nebo vyšetřování bude téměř vždy úspěšné. Sítě VPN nejlépe chrání vaše data před zachycením ve vaší místní síti a zabraňují tomu, aby vaše informace byly zametány v úsilí hromadného sledování. Pokud se na vás vyšetřovatelé již dívají jako na podezřelého a mají přístup k dalším důkazům, jsou tyto ochrany již zdlouhavé.
V případě PureVPN se nezdá, že by společnost porušila důvěru svých uživatelů - ani Lin, který údajně využíval službu pro trestné činy. Budu oslovovat společnost pro objasnění (a podle potřeby se aktualizuji), ale pro mě to zní jako nejlepší scénář. Zločinec, konkrétní jednotlivec, byl zaměřen na vyšetřování a technologická společnost předala omezené informace, které měla.
Nechci jít jako čistě obránce PureVPN. Spíše chci modicum klidu a porozumění kolem bezpečnostních nástrojů. Internet nebyl postaven s ohledem na soukromí a bezpečnost, což dává uživatelům povinnost chránit se. Těchto nástrojů se nemůžeme bát a všichni se musíme naučit, co dělají, a jak je nejlépe použít.
