Berita telah muncul minggu ini yang membuktikan PureVPN berbohong kepada pengguna tentang bagaimana ia menyimpan log. Kisah ini berfungsi sebagai peringatan segera bahawa penjagaan yang baik harus diambil untuk memilih perkhidmatan Virtual Private Network (VPN) yang boleh dipercayai.


Cerita ini mengelilingi kes cyberstalker dari Newton, Massachusetts. Ryan Lin, 24, dituduh melakukan cyberbullying, melecehkan, dan kerap menggodam beberapa akaun milik seorang wanita berusia 24 tahun yang disebut dalam kes seperti Jennifer Smith (bukan nama sebenar mangsa).

Gangguan yang menjijikkan

Senarai nauseating kejahatan termasuk mengakses Apple iCloud untuk mencuri foto peribadi mangsa dan kemudian membuat kolaj Smith bersama foto-foto eksplisit rawak. Selepas menamatkan penciptaan yang tidak baik, Encik Lin terus menyebarkannya melalui e-mel kepada beberapa kawan dan kenalan Smith (termasuk satu kecil). E-mel ditipu untuk membuat mereka kelihatan seperti mereka datang dari Smith sendiri.

Seolah-olah itu tidak mencukupi, tertuduh terus menghantar petikan dari jurnal peribadi Smith kepada beberapa kenalannya. Penyertaan jurnal yang sangat peribadi mengandungi butiran mengenai sejarah psikologi, perubatan, dan seksualnya.

Encik Lin juga memulakan akaun dengan perkhidmatan dalam talian dewasa dalam nama Smith. Menggunakan akaun yang dipalsukan, Encik Lin mencari orang yang ingin terlibat dalam fantasi seksual yang melampau seperti BDSM, gangbang, dan rogol. Sekurang-kurangnya tiga orang datang ke rumah Miss Smith mencari dia sebagai tindak balas kepada solicitations palsu itu.

Senarai lengkap eksploitasi yang kasar dilakukan oleh Mr Lin adalah mengerikan, merendahkan, dan terkutuk benar menyedihkan. Pelecehan itu menyebabkan Smith keluar dari rumahnya. Menurut afidavit, kempen kesat itu berterusan lama selepas itu.

Wanita Menangis

Jari Digital

Polis tempatan cuba menindaklanjuti aduan dan tuduhan Miss Smith selama hampir setahun. Malangnya bagi polis, Encik Lin menggunakan kombinasi perkhidmatan Protonmail, Tor, dan VPN untuk menampung langkahnya dan menyembunyikan identiti beliau. Atas sebab ini, polis tempatan memutuskan untuk memanggil FBI untuk membantu menyelesaikan kes itu.

Selepas memulihkan komputer dari bekas majikan Lin, FBI dapat mengesan sejumlah artifak digital yang membolehkan mereka membentuk kes bagi pendakwaan. Ini termasuk kesan data yang menunjukkan bahawa Lin telah menggunakan PureVPN. Dengan pengetahuan bahawa Lin telah menggunakan PureVPN, FBI memutuskan untuk mendekati firma VPN untuk maklumat.

Dalam dasar privasi, PureVPN mendakwa hanya untuk menyimpan log sambungan:

Privasi Purevpn

Jadi, bagaimanakah PureVPN dapat mendedahkan bahawa alamat IP VPN Encik Lin telah masuk ke alamat Gmailnya, bersama dengan satu lagi alamat Gmail yang digunakan untuk mengganggu Smith? Bagaimana PureVPN dapat mengesahkan bahawa Lin menggunakan akaun Rover.com untuk menemui nombor telefon sebenar Smith? Akhirnya, bagaimana PureVPN dapat menghubungkan aktiviti jenayah ke alamat rumah dan kerja IP Lin?

Jawapan kepada soalan ini sebenarnya agak mudah. Ia telah dicapai menggunakan a serangan korelasi masa. Apa dasar privasi yang gagal disebutkan, ialah apabila PureVPN log masa sambungan ke salah satu pelayannya, ia juga menyimpan alamat IP rumah pengguna VPN. Oleh itu, PureVPN sebenarnya tidak dapat memberitahu FBI mengenai apa yang Lin telah menggunakan VPN untuk - FBI telah memperoleh maklumat ini terlebih dahulu.

Inilah bagaimana ia dibentangkan:

FBI mendapat disyaki alamat IP dari Gmail dan Rover.com. Alamat IP tersebut disahkan menjadi milik PureVPN. FBI kemudian mendekati PureVPN untuk memberitahu mereka alamat IP VPN yang disyaki dalam jenayah ini - serta alamat IP sebenar Lin.

Pada ketika itu, PureVPN dapat menyemak untuk melihat apakah alamat rumah Lin telah log masuk ke alamat IP VPN yang disyaki sebelum masa diberikan kepada FBI oleh Gmail dan Rover.com. Setem masa sambungan VPN dengan serta-merta mendedahkan bahawa alamat IP sebenar Encik Lin sememangnya menggunakan VPN pada masa itu.

Penimbang skala

Kedudukan Awkward

Pada kesempatan ini, pihak berkuasa, mangsa - dan masyarakat secara keseluruhan - boleh merasa bersyukur kerana bukan sahaja Encik Lin menggunakan VPN yang diketahui tidak berguna untuk menjaga privasi orang, tetapi juga untuk kesediaan PureVPN untuk membantu siasatan FBI.

Sesiapa sahaja yang mempunyai keinginan empati untuk mangsa akan gembira kerana Encik Lin telah ditangkap. Secara peribadi, saya berharap bahawa Encik Lin dihukum dengan berat seluruh sistem keadilan jenayah.

Alat Privasi

VPN untuk Privasi

Walaupun pelepasan saya bahawa Lin akan didakwa, saya ditinggalkan di kedudukan yang agak janggal untuk menjelaskan mengapa pengguna harus mengelak daripada menggunakan VPN yang buruk jika mereka benar-benar peduli dengan privasi digital mereka.

Alat privasi seperti VPN hanyalah seperti: alat. Analogi terbaik yang boleh saya fikirkan untuk membandingkannya adalah kereta percutian. Penjenayah boleh menggunakan kereta untuk membuat percutian mereka selepas merompak sebuah bank. Adakah itu membuat kereta (dan mereka yang menggunakannya) adalah jahat? Sudah tentu tidak. Pada penghujung hari, kebanyakan alat boleh digunakan untuk hujung yang baik atau buruk. Perkhidmatan VPN tidak berbeza.

Privasi adalah hak asasi manusia yang mesti dipertahankan di semua kos. Terutamanya pada masa ini, apabila kerajaan yang terlalu tinggi dan agensi mereka menyerang privasi digital pengundi mereka secara beramai-ramai.

Majoriti rakyat tidak sepatutnya dilucutkan hak mereka untuk privasi kerana perbuatan yang menjijikkan terhadap minoriti. VPN memberikan orang kuasa dan keupayaan untuk menghentikan Penyedia Perkhidmatan Internet (ISP) dan kerajaan dari melangkahi batas penting. Tanpa VPN (dan penyulitan secara umum), komunikasi peribadi terdedah kepada serangan. Dan jika ia boleh diserang oleh satu pihak, ia boleh diserang oleh yang lain.

Purevpn Logo 2 1024X393

PureVPN - Apa Kes Ini Beritahu Kami

PureVPN sudah berada di radar ProPrivacy.com sebagai pembekal yang tidak menyediakan perkhidmatan yang selamat. Kebocoran Sistem Nama Domain (DNS) adalah umum dan dasar privasi menjelaskan bahawa log sambungan akan disimpan oleh penyedia VPN. Oleh sebab itu PureVPN secara khusus ditandai dalam semakannya sebagai sangat tidak baik untuk privasi.

Walau bagaimanapun, kes ini adalah kali pertama bahawa bukti konkrit telah muncul yang membuktikan PureVPN menyimpan lebih terperinci log mengenai pelanggannya daripada tuntutan itu. Di samping itu, kes ini menguatkan bahawa mana-mana VPN yang menyimpan setem masa sambungan - di samping alamat IP pelanggan - tidak boleh dianggap sebagai persendirian (satu titik yang selalu kita lakukan ketika mengkaji penyedia VPN). Semasa pada kesempatan ini, kami mungkin merasakan seperti merayakan fakta bahawa pelaku akan menghadapi keadilan, tidak dapat diragukan lagi bahwa peristiwa ini menempatkan tanda hitam besar bersebelahan dengan nama PureVPN yang sudah disegani.

VPN ini terletak pada perlindungan perlindungan kebocoran DNS dan terletak pada cara ia menyimpan log sambungan. Saya tidak akan terkejut jika ia juga berbohong mengenai tahap enkripsi yang ia sediakan. Pengulas kami tidak dapat mendapatkan butiran pelaksanaan enkripsi dari pasukan teknikal VPN: tanda pasti bahawa penyulitan lemah.

Jika anda peduli dengan jejak digital anda, mesej itu adalah kuat dan jelas: PureVPN (dan VPN lain yang menyimpan cap waktu dengan alamat IP) harus dielakkan pada semua kos. Mengapa? Kerana jika PureVPN sanggup membantu kerajaan AS, seseorang harus bertanya: Apa yang menghalangnya daripada membantu rejim politik yang lebih buruk daripada menaikkan serangan korelasi masa yang sama untuk menghubungkan pengguna VPN untuk kandungan yang disensor atau diharamkan, yang boleh menimbulkan masalah?

Pendapat adalah penulis sendiri.

Kredit imej tajuk: Logo PureVPN dari semakan.

Kredit imej: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me