Tartalomjegyzék:
Videó: PureVPN Review - Which Tier is It? (November 2024)
"A VPN-naplók segítették az állítólagos" nettó stáb leleplezését "riasztó címsor, mivel a virtuális magánhálózat használatának lényege, hogy észrevétlenül szörfözzön.
De amint a The Register beszámol, ez történt egy Ryan Lin nevű férfival, akit letartóztattak azért, mert részben azért volt, hogy korábban szobatársát kiberuzsolják, mert Lin VPN szolgáltatója, a PureVPN a naplók átadása révén segített segítséget nyújtóiknak a nyomozásban. Ez rossznak hangzik, de legalább ebben az esetben a PureVPN úgy tűnik, hogy a megadott adatvédelmi irányelvein belül járt el. Még mindig annyira megbízhat a VPN-ekben, mint valaha.
Először hadd tisztázza: Lin állítólagos magatartása durva. Állítólag hatalmas távolságon ment egy nő zaklatására és demoralizálására. A rendõrség, amely együttmûködik a technológiai társaságokkal, hogy letartóztassák, egy példa a rendszer mûködésére, és az a tény, hogy letartóztatták, megmutatja, hogy milyen messzire jutottunk el az online tevékenységeket valós bûnténynek tekintve. Alig néhány évvel ezelőtt valaki doxnózása nem lett volna bekerülve a gonosz bűncselekmények listájába. Remélem, hogy bárki, aki utánozza a tetteit, jobban gondolkodik rajta.
Ettől eltekintve egyértelműnek tűnik, hogy ezt az embert letartóztatták volna a PureVPN-től megszerzett információk nélkül. A nyilvántartás jelentése:
"A panasz feltárta, hogy alapvető hibát követett el azzal, hogy kampányának egy részében számítógépet használt, és annak ellenére, hogy felfüggesztették és az operációs rendszert újratelepítették a gépre, lábnyom maradt a nyomozók számára, hogy Linet a 16 taggal társítsák. - egy hónapos kampány Smith ellen."
A jelentés nem részletezi annak részleteit, hogy milyen információkat szereztek vissza Lin munkagépéből, de a részvétele jelentős. A biztonsági kutatók mindig gyorsan rámutatnak, hogy ha meg tudja szerezni a cél eszközét, akkor ténylegesen nyert.
A The Register szerint a nyomozók a PureVPN-től kapják meg a következőket:
"" Fontos, hogy a PureVPN képes volt megállapítani, hogy szolgáltatásaikhoz ugyanaz az ügyfél érkezett két származó IP-címről "- állítják a Feds (állítólag ezek az IP-címek Lin munkahelyi és otthoni címeiben voltak)."
Könnyű ezt elolvasni, és feltételezni, hogy a PureVPN és talán az összes VPN-társaság figyelemmel kíséri a felhasználók tevékenységeit, és hajlandó átadni a naplókat a nyomozóknak. De nem hiszem, hogy ez a helyzet. Számomra ez úgy hangzik, mintha a PureVPN egyszerűen megerősítette volna, hogy szolgáltatását ugyanaz az ügyfél két különböző IP-címen jelentkezett be. Számos VPN rögzíti a felhasználók származásáról szóló információkat, általában adatátviteli okokból.
A cikk azt is mondja, hogy "a PureVPN nyilvántartásai azt mutatják, hogy ugyanazon e-mail fiókok érkeztek ugyanabból a WANSecurity IP-címből". Ez sokkal tompább, de nem tűnik úgy, mint annak megerősítése, hogy a PureVPN figyeli a felhasználói viselkedést. Legfeljebb a PureVPN megosztotta az eredeti IP-címet, azt a címet, amellyel az ember csatlakozott, és a felhasználó által használt VPN-kiszolgáló IP-címét.
Adatvédelmi politikájában a PureVPN néhány fontos dolgot mond.
"Ezért nincs nyilvántartása az Ön tevékenységeiről, például arról, hogy milyen szoftvert használt, milyen webhelyeket látogatott meg, milyen tartalmat töltött le, milyen alkalmazásokat használt, stb. Miután csatlakoztatott valamelyik szerverünkhöz. Szervereink automatikusan rögzítik azt az időt, amikor bármelyik szerverünkhöz kapcsolódunk. Innentől kezdve nem vezetünk nyilvántartást semmiről, amely bármilyen tevékenységet hozzárendelhet egy adott felhasználóhoz. Az az idő, amikor sikeres kapcsolatot létesítünk szervereinkkel, "kapcsolatnak" számít és az összeköttetés során felhasznált teljes sávszélességet „sávszélességnek” hívjuk. A kapcsolat és a sávszélesség nyilvántartásban van a szolgáltatásunk minőségének fenntartása érdekében."
A PureVPN adatvédelmi politikája két dolgot világossá tesz. Először is, hogy a vállalat gyűjtsön e-mail címeket (ez a bejelentkezés és a cég számlázási rendszerének része). Ez nem igazán egy "nem naplózás" politika, és nem állítja, hogy ilyen lenne. Információkat gyűjt a hálózati kapcsolatokról, de nem a felhasználói tevékenységek tartalmáról. Másodszor, úgy tűnik, hogy a vállalatnak van információ arról, hogy szerverei melyik ügyfeleihez férnek hozzá.
A PureVPN adatvédelmi politikájának ez a mondat a vizsgálatokkal való együttműködésről is:
"A PureVPN elkötelezett a szabadság mellett, és nem támogatja a bűncselekményt, csak az információkkal fogunk megosztani azokat az hatóságokat, amelyek érvényes felszólításokkal, végzéssel, egyéb jogi dokumentumokkal rendelkeznek, vagy az állítólagos áldozatokkal, akiknek egyértelmű bizonyítékuk van ilyen tevékenységről. Mikor és ha egy illetékes bíróság parancsot kér, vagy egy állítólagos áldozat kéri (szigorúan önértékelést), hogy nyújtson be bizonyos információkkal, megfelelő bizonyítékokkal arról, hogy szolgáltatásainkat olyan tevékenységekre használták fel, amelyekben Ön vállalta, hogy nem engedi magának, amikor elfogadta a Szolgáltatási feltételeket, akkor csak a konkrét tevékenységről adunk konkrét információkat, feltéve, hogy rendelkezünk ilyen tevékenységek nyilvántartásával."
Röviden: a PureVPN együtt fog működni azokkal a nyomozókkal, akik érvényes parancsot adnak nekik. A parancs belső értékelése után a PureVPN dönti el, hogy megfelel-e vagy sem. Azt is mondja, hogy csak a rendelkezésére álló információkat fogja átadni - nem azt, hogy hálózatait az állítólagos bűnözők kémkedésére használja fel. Fontos szempont, hogy a PureVPN székhelye Hong Kongban található. A VPN-felhasználók számára ez valójában nagyon jó, mivel Hongkongnak nincsenek adatmegőrzési törvényei, így a PureVPN szabadon dönthet arról, hogy mit tárol és mennyi ideig.
Nem vagyok jogi szakértő, de jelentősnek tűnik, hogy egy kínai székhelyű vállalat betartotta az amerikai nyomozókat. Azt sugallja nekem, hogy a társaság a vizsgálat érdeme alapján működött együtt, és erre jogilag nem volt kötelező, de az én véleményem.
Számomra ez nagyon hasonlít a metaadatokra. Ez a kapcsolat dátuma és ideje, és valószínűleg néhány információ a bejövő és kilépő IP címekről. Nem fontos, hogy nem arról van információ, hogy honnan indultak a felhasználók. Ez azt jelenti, hogy a nyomozóknak ezeket az információkat máshol kellett megszerezniük, és össze kell hangolniuk a PureVPN-től kapott információkkal.
Mindez nem csökkenti a metaadatok fontosságát. Az NSA által végzett tömeges metaadatgyűjtés sértő volt méretének és az ártatlan emberek sérelme miatt. Úgy tűnik, hogy nem erről van szó.
A VPN-ek megbízhatóak?
Ne tévesszen be: Amikor VPN-t használ, bíz meg benne, hogy példátlan hozzáféréssel rendelkezik az Ön adataihoz. Ezért veszem nagyon komolyan, amikor egy VPN-társaságot vádolnak a felhasználói adatok megsértéséért vagy megsértéséért, amikor átjutnak a vállalat rendszerén. Ezért is olyan fontos, hogy olvassa el a vállalat adatvédelmi irányelveit. Ha nem találja, vagy oly bonyolult, hogy olvashatatlan legyen, akkor a vállalat nem érdemes idejét. Az adatvédelmi politika természetesen csak szavak, de valahol el kell kezdenünk.
Nagyon fontos emlékezni arra is, hogy egyetlen biztonsági eszköz sem mágikus golyó, és a célzott támadás vagy nyomozás szinte mindig sikeres lesz. A VPN-k a legjobban megvédik az Ön adatait a helyi hálózaton történő elfogás ellen, és megakadályozzák, hogy adatait a tömeges megfigyelési erőfeszítések során elvonják. Ha a nyomozók már gyanúsítottként néznek rád, és hozzáférnek más bizonyítékokhoz, akkor ezek a védelem már vitatkoznak.
A PureVPN esetében nem tűnik úgy, hogy a vállalat megsértette felhasználói bizalmát - még Lin sem, aki állítólag bűncselekmények miatt használta a szolgáltatást. Felkeresem a társaságot tisztázás céljából (és szükség szerint frissítem), de számomra ez a legjobb esetnek tűnik. Bűncselekményt, konkrét személyt vizsgáltak meg, és egy technológiai vállalat átadta a rendelkezésére álló korlátozott információkat.
Nem akarok tisztán PureVPN-védőként lépni. Inkább egy apró nyugalmat és megértést akarok a biztonsági eszközök körül. Az internetet nem a magánélet és a biztonság szem előtt tartásával építették, ami a felhasználókra hárítja a kötelességet, hogy megvédjék magukat. Nem félünk ezen eszközöktől, és mindannyiunknak meg kell tanulnunk, hogy mit csinálnak, és hogyan lehet őket a legjobban felhasználni.
