Kazalo:
Video: How to Install PureVPN on FireStick/Fire TV in 2020 (Oktober 2024)
"Dnevniki VPN so pomagali odkriti domnevni" neto stalker "je zaskrbljujoč naslov, saj je celoten namen uporabe virtualnega zasebnega omrežja, da brskate neopaženo.
A kot poroča The Register, se je to zgodilo z moškim po imenu Ryan Lin, ki je bil aretiran zaradi kibernetskega zatiranja svojega nekdanjega sostanovalca, deloma tudi zato, ker je Linin ponudnik VPN-ja, PureVPN, pomagal zvezam pri njihovi preiskavi pri predaji dnevnikov. To se sliši slabo, toda vsaj v tem primeru se zdi, da PureVPN deluje v okviru svoje navedene politike zasebnosti. Še vedno lahko zaupate VPN-jem toliko kot doslej.
Najprej naj bo jasno: Linino domnevno vedenje je grobo. Po njegovem mnenju se je zelo trudil nadlegovati in demoralizirati žensko. Policija, ki sodeluje s tehnološkimi podjetji, da ga aretirajo, je primer delovanja sistema in dejstvo, da je bil aretiran, kaže na to, kako daleč smo prišli v zvezi s spletnimi dejavnostmi kot dejanskimi kaznivimi dejanji. Še pred nekaj leti doxxing nekoga ne bi uvrstil na seznam groznih kriminalnih dejavnosti. Upam, da si kdo, ki bi posnemali njegovo početje, o tem misli bolje.
Ob tem se zdi jasno, da bi bil ta človek aretiran brez informacij, pridobljenih s strani PureVPN. Poročilo registra:
"Očitek je razkril, da je storil temeljno napako z uporabo delovnega računalnika za nekatere svoje kampanje, in čeprav so ga ukinili in OS ponovno namestili na stroj, so preiskovalci pustili odtise, da bi Lin povezali s 16 -mesečna kampanja proti Smithu."
Poročilo ne opisuje podrobnosti o tem, katere informacije so bile odkrite iz Linovega delovnega računalnika, vendar je njegova vpletenost pomembna. Varnostni raziskovalci vedno hitro opozorijo, da če učinkovito pridobite ciljno napravo, ste dejansko zmagali.
Takole v registru piše, da so preiskovalci prejeli od PureVPN:
"" Pomembno je, da je PureVPN lahko ugotovila, da je enaka stranka dostopala do njihove storitve iz dveh izvornih naslovov IP, "trdijo Federi (domnevno so bili ti naslovi na službenem in domačem naslovu Lin)."
To je enostavno prebrati in domnevati, da PureVPN in morda vsa VPN podjetja spremljajo dejavnosti uporabnikov in so pripravljeni predati dnevnike preiskovalcem. Ne verjamem pa, da je tako. Zdi se mi, kot da je PureVPN preprosto potrdil, da je njegovo storitev prijavila ista stranka na dveh različnih naslovih IP. Številni VPN-ji beležijo podatke o poreklu uporabnikov, običajno zaradi usmerjanja podatkov.
V članku piše tudi, da "zapisi iz PureVPN kažejo, da so do istih e-poštnih računov dostopali z istega IP naslova WANSecurity." To je bolj nejasno, vendar ne zveni kot potrditev, da PureVPN spremlja vedenje uporabnikov. PureVPN je kvečjemu delil izvorni IP naslov, naslov, s katerim se je mož povezal, in IP naslov strežnika VPN, ki ga uporabnik uporablja.
PureVPN v svoji politiki zasebnosti pravi nekaj pomembnih stvari.
"Zato nimamo podatkov o vaših dejavnostih, kot so programska oprema, ki ste jo uporabili, katera spletna mesta, ki ste jih obiskali, vsebino, ki ste jo prenesli, katere aplikacije ste uporabljali itd., Potem ko ste se povezali s katerim koli od naših strežnikov. Naši strežniki samodejno zabeležijo čas, v katerem povezujete se s katerim koli od naših strežnikov. Od tu naprej ne hranimo nobenega zapisa ničesar, kar bi lahko določenemu uporabniku pridružilo določeno dejavnost. Čas, ko se uspešno vzpostavi povezava z našimi strežniki, šteje kot "povezava" skupna pasovna širina, uporabljena med to povezavo, se imenuje "pasovna širina". Povezava in pasovna širina se vodita v evidenco, da se ohrani kakovost naše storitve."
V politiki zasebnosti PureVPN sta jasni dve stvari. Prvič, da podjetje vseeno zbira e-poštne naslove (to je del vaše prijave in sistema za obračun podjetja). Pravzaprav ne gre za politiko "brez dnevnika" in ne zahteva, da je. Zbira podatke o povezavah v svojem omrežju, ne pa tudi o vsebini uporabniških dejavnosti. Drugič, zdi se, da ima podjetje informacije o tem, do katerih strežnikov dostopajo stranke.
Politika zasebnosti PureVPN govori tudi o sodelovanju s preiskavami:
"PureVPN je zavezan svobodi in ne podpira kriminala, informacije bomo delili samo z organi, ki imajo veljavne sodne pozive, sodne naloge, druge pravne dokumente, ali z domnevnimi žrtvami, ki imajo jasen dokaz za takšno dejavnost. Kdaj in če bo pristojno sodišče naroči, da nas ali domnevna žrtev zahteva, da (dosledno samoocenimo) objavimo nekaj informacij z ustreznimi dokazi, da so bile naše storitve uporabljene za kakršno koli dejavnost, za katero ste se strinjali, da se ne boste lotili, ko ste se strinjali z našo pogodbo o pogojih storitve, potem bomo predstavili le specifične podatke o tej specifični dejavnosti samo pod pogojem, da imamo evidenco o takšni dejavnosti."
Skratka, PureVPN bo sodeloval s preiskovalci, ki jim bodo predstavili veljaven nalog. Po interni presoji naloga bo PureVPN odločil, ali mora izpolnjevati ali ne. Prav tako pravi, da bo izročil le informacije, ki jih ima na voljo, ne pa da bo dovolil, da bodo njihova omrežja vohunila za domnevnimi kriminalci. Pomembno je, da ima PureVPN sedež v Hong Kongu. Za uporabnike VPN je to pravzaprav precej dobro, saj Hong Kong nima zakonov o hrambi podatkov, s čimer PureVPN sprosti odločitev, kaj in koliko časa jih hraniti.
Nisem pravni strokovnjak, vendar se mi zdi pomembno, da je Kitajsko podjetje izpolnilo ameriške preiskovalce. Zdi se mi, da je podjetje sodelovalo na podlagi zaslug preiskave in do tega ni bilo zakonsko zavezano, toda to je moja špekulacija.
Zdi se mi, da to zelo zveni kot metapodatki. To sta datum in ura povezave in verjetno nekaj informacij o vnosu in izstopu naslovov IP. Pomembno je, da ni informacij o tem, kam so uporabniki šli od tam. To pomeni, da so morali preiskovalci te informacije dobiti drugje in jih primerjati s tistimi, ki so jih dobili od PureVPN.
Nič od tega ne zmanjšuje pomena metapodatkov. Množično zbiranje metapodatkov s strani NSA je bilo žaljivo zaradi obsega in dejstva, da so bili prizadeti nedolžni ljudje. Tu se zdi, da ni tako.
Ali so VPN-ji vredni zaupanja?
Brez napake: Ko uporabljate VPN, jim zaupate brez primeren dostop do svojih podatkov. Zato jemljem zelo resno, ko je podjetje VPN obtoženo ali posega v uporabniške podatke, ko gre skozi sistem podjetja. Prav zato je tako pomembno prebrati politiko zasebnosti podjetja. Če je ne najdete ali je tako zapletena, da ne bo berljiva, morda podjetje ni vredno vašega časa. Politika zasebnosti so seveda samo besede, vendar moramo nekje začeti.
Pomembno si je tudi zapomniti, da nobeno varnostno orodje ni čarobna krogla in da bo ciljni napad ali preiskava skoraj vedno uspešen. VPN-ji so najboljši za zaščito vaših podatkov pred prestrezanjem v vašem lokalnem omrežju in preprečujejo, da bi se njihovi podatki med množičnimi nadzornimi ukrepi prepuščali. Če vas preiskovalci že gledajo kot osumljenca in imate dostop do drugih dokazov, so ti zaščiti že sporni.
V primeru PureVPN ni videti, da je podjetje kršilo zaupanje svojih uporabnikov - niti Lin, ki naj bi storitev uporabljal za kazniva dejanja. Potem se bom družbi obrnil na pojasnila (in po potrebi posodobil), vendar se mi zdi to najboljši scenarij. Kriminalist, točno določen posameznik, je bil namenjen preiskavi, tehnološko podjetje pa mu je predalo omejene podatke.
Nočem se odrezati kot čisto branilec PureVPN. Namesto tega bi rad zmeril umirjenost in razumevanje okoli varnostnih orodij. Internet ni bil zgrajen z upoštevanjem zasebnosti in varnosti, kar uporabnikom daje pozornost, da se zaščitijo. Tega orodja se ne moremo bati in vsi se moramo naučiti, kaj počnejo, in kako jih najbolje uporabiti.
