Obsah:
Video: Como Crackear PURE VPN 2016 (ON) (Septembra 2024)
„Protokoly VPN pomohli odhaliť domnelý„ čistý stalker “je alarmujúci nadpis, pretože účelom virtuálnej súkromnej siete je len surfovať bez povšimnutia.
Ale podľa správ The Register sa stalo to, čo sa stalo s mužom menom Ryan Lin, ktorý bol čiastočne zatknutý za kyberstalkovanie svojho bývalého spolubývajúceho, pretože poskytovateľ Lin Lin VPN, PureVPN, pomohol pri vyšetrovaní federálom odovzdaním protokolov. Znie to zle, ale v tomto prípade sa zdá, že spoločnosť PureVPN konala v súlade so stanovenými zásadami ochrany osobných údajov. Stále môžete veriť VPN, rovnako ako kedykoľvek predtým.
Najprv mi dovoľte objasniť: Linovo údajné správanie je hrubé. Údajne išiel do obrovských síl, aby obťažoval a demoralizoval ženu. Polícia, ktorá spolupracuje s technologickými spoločnosťami s cieľom zatknúť ho, je príkladom fungovania systému a skutočnosť, že bol zatknutý, ukazuje, ako ďaleko sme sa dostali k online aktivitám ako ku skutočným zločinom. Len pred niekoľkými rokmi by doxxing niekoho nebol zahrnutý do zoznamu krutých trestných činov. Dúfam, že každý, kto by napodobnil svoje činy, si v dôsledku toho myslí lepšie.
Okrem toho sa zdá zrejmé, že tento muž by bol zatknutý bez informácií získaných od PureVPN. Register podáva správy:
„Sťažnosť bola odhalená, urobil zásadnú chybu tým, že pri určitej kampani použil pracovný počítač, a hoci bol ukončený a operačný systém preinštalovaný na stroji, vyšetrovatelia zanechali stopy, aby mohli spojiť Lin so 16 -mesačná kampaň proti Smithovi. ““
Správa nehovorí podrobne o tom, aké informácie boli získané z pracovného počítača Lin, ale jej zapojenie je významné. Výskumníci v oblasti bezpečnosti vždy rýchlo upozorňujú, že ak dokážete získať zariadenie cieľa, skutočne ste vyhrali.
Register uvádza, že vyšetrovatelia dostali od PureVPN:
„Je dôležité, že spoločnosť PureVPN dokázala zistiť, že k ich službám bol sprístupnený ten istý zákazník z dvoch pôvodných adries IP, “ tvrdí federálna strana (údajne tieto adresy IP boli v práci Linky a na domácej adrese). “
Je ľahké to prečítať a predpokladať, že PureVPN a pravdepodobne všetky spoločnosti VPN monitorujú činnosti používateľov a sú ochotní odovzdávať protokoly vyšetrovateľom. Ale neverím tomu tak. Podľa mňa to znie ako PureVPN jednoducho potvrdilo, že jeho služba bola prihlásená rovnakým zákazníkom na dvoch rôznych IP adresách. Mnoho sietí VPN zaznamenáva informácie o pôvode používateľov, zvyčajne z dôvodov smerovania údajov.
V článku sa tiež hovorí: „záznamy z PureVPN ukazujú, že k rovnakým e-mailovým účtom sa pristupovalo z rovnakej adresy WANSecurity IP.“ To je viac tupé, ale neznie to ako potvrdenie, že PureVPN monitoruje správanie používateľov. PureVPN zdieľal nanajvýš pôvodnú IP adresu, adresu, z ktorej sa pripojil, a IP adresu VPN servera, ktorý používal užívateľ.
Vo svojej politike ochrany osobných údajov PureVPN uvádza niekoľko dôležitých vecí.
„Preto nemáme žiadne záznamy o vašich aktivitách, ako je napríklad softvér, ktorý ste použili, ktoré webové stránky ste navštívili, aký obsah ste si stiahli, ktoré aplikácie ste použili atď. Po pripojení k niektorému z našich serverov. Naše servery automaticky zaznamenávajú čas, kedy pripájate sa k niektorému z našich serverov. Odteraz neuchovávame žiadne záznamy, ktoré by mohli priradiť konkrétnu aktivitu konkrétnemu používateľovi. Čas, keď sa s našimi servermi úspešne vytvorí spojenie, sa počíta ako „pripojenie“. a celková šírka pásma použitá počas tohto pripojenia sa nazýva „šírka pásma“. Spojenie a šírka pásma sa zaznamenávajú, aby sa udržala kvalita našich služieb. ““
Zásady ochrany osobných údajov PureVPN objasňujú dve veci. Po prvé, spoločnosť zhromažďuje e-mailové adresy (je to súčasť vášho prihlasovacieho mena a fakturačného systému spoločnosti). V skutočnosti nejde o politiku „bez prihlásenia“ a netvrdí sa, že je. Zhromažďuje informácie o pripojeniach vo svojej sieti, ale nie o obsahu užívateľských aktivít. Po druhé sa zdá, že spoločnosť má informácie o tom, ku ktorým svojim serverom majú zákazníci prístup.
Zásady ochrany osobných údajov PureVPN majú tiež k téme spolupráce pri vyšetrovaní:
„PureVPN sa zaväzuje k slobode a nepodporuje zločin, budeme zdieľať informácie iba s orgánmi, ktoré majú platné predvolania, rozkazy, iné právne dokumenty alebo s údajnými obeťami, ktoré majú jasný dôkaz o takejto činnosti. Kedy a ak príslušný súdny orgán nariaďuje nám alebo údajnej obete nás žiada (aby sme ju dôsledne posúdili), aby sme poskytli určité informácie s náležitým dôkazom, že naše služby boli použité na akúkoľvek činnosť, ktorú ste súhlasili nevyvolávať, keď ste súhlasili s našimi Zmluvnými podmienkami, potom poskytneme iba konkrétne informácie o tejto konkrétnej aktivite za predpokladu, že máme záznamy o akejkoľvek takejto činnosti. ““
Stručne povedané, PureVPN bude spolupracovať s vyšetrovateľmi, ktorí im predložia platný rozkaz. Po internom posúdení príkazu PureVPN rozhodne, či sa má alebo nemusí dodržať. Taktiež sa v ňom uvádza, že odovzdá iba informácie, ktoré má k dispozícii - nie to, že to umožní, aby sa jeho siete použili na špehovanie údajných zločincov. Dôležité je, že PureVPN má sídlo v Hongkongu. Pre používateľov VPN je to vlastne celkom dobré, pretože Hongkong nemá žiadne zákony o uchovávaní údajov, čo spoločnosti PureVPN umožňuje slobodne sa rozhodnúť, čo uložiť a ako dlho.
Nie som právnik, ale zdá sa, že je dôležité, aby spoločnosť so sídlom v Číne vyhovovala americkým vyšetrovateľom. Naznačuje mi to, že spoločnosť spolupracovala na základe skutkovej podstaty vyšetrovania a nebola povinná tak urobiť, ale z mojej strany to je špekulácia.
Pre mňa to znie podobne ako metaúdaje. Je to dátum a čas pripojenia a pravdepodobne nejaké informácie o zadávaní a odchode z adries IP. Nie je to dôležitá informácia o tom, odkiaľ používatelia odišli. To znamená, že vyšetrovatelia museli tieto informácie získať inde a prispôsobiť ich všetkým informáciám získaným od spoločnosti PureVPN.
Nič z toho neznižuje dôležitosť metaúdajov. Hromadný zber metaúdajov NSA bol urážlivý kvôli jeho rozsahu a skutočnosti, že boli postihnutí nevinní ľudia. Zdá sa, že to tak nie je.
Sú VPN dôveryhodné?
Nerobte chybu: Keď používate sieť VPN, dôverujete im bezprecedentný prístup k vašim informáciám. To je dôvod, prečo to beriem veľmi vážne, keď je spoločnosť VPN obviňovaná alebo manipuluje s užívateľskými údajmi pri prechode cez systém spoločnosti. Preto je tiež dôležité prečítať si zásady ochrany osobných údajov spoločnosti. Ak to nenájdete alebo ak je to tak komplikované, že je nečitateľné, táto spoločnosť možno nestojí za váš čas. Zásady ochrany osobných údajov sú samozrejme iba slová, ale musíme niekde začať.
Je tiež veľmi dôležité pamätať na to, že žiadny bezpečnostný nástroj nie je kúzelnou guľkou a že cielený útok alebo vyšetrenie bude takmer vždy úspešné. Siete VPN najlepšie chránia vaše údaje pred zachytením vo vašej miestnej sieti a bránia tomu, aby vaše informácie boli zametané v rámci úsilia hromadného sledovania. Ak sa na vás vyšetrovatelia už pozerajú ako na podozrivého a majú prístup k iným dôkazom, tieto ochrany už sú prehnané.
V prípade PureVPN sa nezdá, že by spoločnosť porušila dôveru svojich používateľov - dokonca ani Lin, ktorý údajne využíval službu na trestné činy. Budem oslovovať spoločnosť kvôli objasneniu (a podľa potreby sa aktualizujem), ale pre mňa to znie ako najlepší scenár. Trestný čin, konkrétny jednotlivec, bol určený na vyšetrovanie a technologická spoločnosť odovzdala obmedzené informácie, ktoré mala.
Nechcem zostúpiť ako čisto obranca PureVPN. Skôr chcem mať pokoj a porozumenie okolo bezpečnostných nástrojov. Internet nebol postavený s ohľadom na súkromie a bezpečnosť, čo kladie na používateľov zodpovednosť, aby sa chránili. Nemôžeme sa týchto nástrojov obávať a všetci sa musíme naučiť, čo robia a ako ich čo najlepšie použiť.
