Casa Opinions Purvpn va creuar una línia quan va divulgar informació de l'usuari? | eddy màx

Purvpn va creuar una línia quan va divulgar informació de l'usuari? | eddy màx

Taula de continguts:

Vídeo: Como obter conta Pure VPN Premium de graça (De novembre 2024)

Vídeo: Como obter conta Pure VPN Premium de graça (De novembre 2024)
Anonim

"Els registres de VPN han ajudat a desemmascarar el presumpte" assetjador net "és un titular alarmant, ja que el punt d'utilitzar una xarxa privada virtual és navegar desapercebut.

Però, segons informa el Registre, això va passar amb un home anomenat Ryan Lin, que va ser arrestat per haver identificat en part el seu antic company d'habitació perquè el proveïdor de VPN de Lin, PureVPN, va ajudar els animals en la seva investigació lliurant els registres. Això sembla dolent, però almenys en aquest cas PureVPN ha actuat dins de la seva política de privadesa indicada. Encara podeu confiar en les VPN tant com ho heu fet mai.

Primer, deixeu-ho clar: el presumpte comportament de Lin és brut. Segons va suposar, va haver-hi grans esforços per assetjar i desmoralitzar una dona. La policia que es va associar amb empreses tecnològiques per arrestar-lo és un exemple del sistema que funciona, i el fet que el van arrestar demostra fins a quin punt hem arribat a les activitats en línia com a delictes reals. Fa uns quants anys, la ofensió d'algú no hauria estat inclosa en una llista de pobres activitats delictius. Espero que qualsevol persona que imiti les seves accions ho pensi millor.

Amb aquest costat, sembla clar que aquest home hauria estat arrestat sense la informació adquirida per PureVPN. Els registres registrats:

"La denúncia es va revelar, va cometre un error fonamental en utilitzar un ordinador de treball per a algunes de les seves campanyes i, tot i que s'havia donat de baixa i el sistema operatiu reinstal·lat a la màquina, hi va haver petjades per als investigadors per associar Lin amb el 16 -Campanya final contra Smith ".

L'informe no detalla la informació que s'ha recuperat a l'ordinador de treball de Lin, però la seva participació és important. Els investigadors de seguretat sempre es mostren ràpids en assenyalar que si podeu obtenir el dispositiu de la destinació, heu guanyat efectivament.

Això és el que diu el registre que els investigadors van rebre de PureVPN:

"De manera significativa, PureVPN va poder determinar que el mateix client va accedir al seu servei a partir de dues adreces IP originàries", reclamen els Fed (presumptament, aquestes adreces IP estaven a la feina de Lin i a les adreces domèstiques)."

És fàcil llegir-ho i suposar que PureVPN, i potser totes les empreses VPN, controlen les activitats dels usuaris i estan disposats a lliurar els registres als investigadors. Però no crec que sigui així. A mi, això sembla que PureVPN simplement va confirmar que el mateix client va iniciar la sessió del servei a dues adreces IP diferents. Moltes VPN registren informació sobre els orígens dels usuaris, normalment per motius d’encaminament de dades.

L'article també diu que "els registres de PureVPN mostren que es va accedir als mateixos comptes de correu electrònic des de la mateixa adreça IP de WANSecurity". Això és més obtús, però no sembla que es confirmi que PureVPN està supervisant el comportament dels usuaris. Com a màxim, PureVPN va compartir l’adreça IP originària, l’adreça des de la qual es connectava i l’adreça IP del servidor VPN que l’usuari estava utilitzant.

En la seva política de privacitat, PureVPN diu algunes coses importants.

"Per tant, no tenim cap registre de les vostres activitats, com ara el programari que vau utilitzar, els llocs web que vau visitar, el contingut que vau descarregar, les aplicacions que vau utilitzar, etc. després de connectar-vos a qualsevol dels nostres servidors. us connecteu a qualsevol dels nostres servidors. A partir d’ara, no guardem cap registre de res que pogués associar cap activitat específica a un usuari concret. El temps en què es fa una connexió exitosa amb els nostres servidors es compta com a “connexió”. i l'amplada de banda total utilitzada durant aquesta connexió s'anomena "ample de banda". La connexió i l'amplada de banda es mantenen en registre per mantenir la qualitat del nostre servei."

La política de privadesa de PureVPN fa dues coses clares. Primer, que l'empresa reculli adreces de correu electrònic (forma part del vostre registre i del sistema de facturació de l'empresa). En realitat no és una política "sense registre" i no pretén ser-ho. Recull informació sobre les connexions a la xarxa, però no el contingut de les activitats de l'usuari. En segon lloc, sembla que la companyia té informació sobre quins dels seus servidors accedeixen els clients.

La política de privadesa de PureVPN també té a dir en el tema de la cooperació amb les investigacions:

"PureVPN es compromet a la llibertat i no admet la delinqüència. Només compartirem informació amb autoritats que tinguin cites vàlides, mandats, altres documents legals o amb presumptes víctimes que tinguin constància de qualsevol activitat d'aquest tipus. Quan i si un tribunal de dret competent. ens ordena o una suposada víctima que ens sol·liciti (que ens autoavaluem rigorosament) que publiquem alguna informació, amb la deguda evidència, que els nostres serveis van ser utilitzats per a qualsevol activitat que vostè acceptés no oferir-se quan acceptava els nostres Termes i condicions del servei, llavors només presentarem informació específica sobre aquesta activitat específica, sempre que tinguem el registre de qualsevol activitat d’aquest tipus."

En definitiva, PureVPN treballarà amb investigadors que els presentin una garantia vàlida. Després de valorar la garantia internament, PureVPN decidirà si compleix o no. També diu que només lliurarà la informació que té a la mà, no que permetrà utilitzar les seves xarxes per espiar presumptes delinqüents. És important destacar que PureVPN té la seu a Hong Kong. Per als usuaris de VPN, això és bastant bo perquè Hong Kong no té lleis de retenció de dades, alliberant PureVPN per decidir què emmagatzemar i durant quant temps.

No sóc expert jurídic, però sembla significatiu que una empresa de la Xina compleixi els investigadors nord-americans. Em suggereix que l'empresa va cooperar en funció del mèrit de la investigació i no estàvem obligats legalment a fer-ho, però això és la meva especulació.

A mi, això sembla molt com a metadades. És la data i l'hora de la connexió i, probablement, alguna informació sobre l'entrada i la sortida de les adreces IP. No és, important, informació sobre allà on van anar els usuaris. Això vol dir que els investigadors van haver d’aconseguir aquesta informació en un altre lloc i la van adaptar a qualsevol informació que es pogués obtenir de PureVPN.

Res d’això no permet rebaixar la importància de les metadades. La recollida massiva de metadades per part de la NSA va ser ofensiva a causa de la seva escala i del fet que es van veure afectades persones innocents. No sembla que sigui el cas aquí.

Les VPN són de confiança?

No us equivoqueu: si feu servir una VPN, els confieu amb accés sense precedents a la vostra informació. És per això que m’ho prenc molt seriosament quan s’acusa a una empresa VPN d’haver manipulat les dades d’usuaris al seu pas pel sistema de l’empresa. També és per això que és tan important llegir la política de privadesa d’una empresa. Si no el trobeu o és tan complicat que pot ser il·legible, és possible que aquesta empresa no us valgui la pena. Una política de privadesa només són paraules, és clar, però hem de començar en algun lloc.

També és molt important recordar que cap eina de seguretat és una bala màgica i que un atac o investigació objectiu gairebé sempre tindran èxit. Les VPN són les millors per protegir les vostres dades de la seva interceptació a la vostra xarxa local i per evitar que la vostra informació pugui ser enviada en els esforços de vigilància massiva. Si els investigadors ja et consideren sospitós i tenen accés a altres proves, aquestes proteccions ja són falses.

En el cas de PureVPN, no sembla que l'empresa incompleixi la confiança dels seus usuaris, ni tan sols Lin, que presumptament estava utilitzant el servei per a fets delictius. Em dirigiré a la companyia per obtenir aclariments (i s'actualitzarà segons calgui), però a mi això em sembla un escenari més idoni. Un criminal, un individu específic, va ser destinat a la investigació i una empresa tecnològica va lliurar la informació limitada que tenia.

No vull sortir com a defensor del PureVPN. Més aviat, vull un mòdic de calma i comprensió sobre les eines de seguretat. Internet no es va tenir en compte la privacitat i la seguretat, cosa que permet als usuaris protegir-se. No podem tenir por d’aquestes eines i tots hem d’aprendre què fan i com millor utilitzar-los.

Purvpn va creuar una línia quan va divulgar informació de l'usuari? | eddy màx