Bu hafta, PureVPN'in günlükleri nasıl tuttuğu konusunda tüketicilere yalan söylediğini kanıtlayan haberler ortaya çıktı. Hikaye acil bir hatırlatma görevi görüyor güvenilir bir Sanal Özel Ağ (VPN) hizmeti seçmek için çok dikkatli olunmalıdır.


Hikaye, Massachusetts, Newton'dan bir siber zorlayıcı vakasını çevreliyor. 24 yaşındaki Ryan Lin, davada Jennifer Smith (mağdurun gerçek adı değil) olarak anılan 24 yaşındaki bir kadına ait siber zorbalık, taciz ve düzenli olarak hacklemekle suçlanıyor.

İğrenç Taciz

Meraklı suçlar listesi, kurbanın kişisel fotoğraflarını çalmak ve daha sonra rasgele müstehcen fotoğraflarla birlikte bir Smith kolajı oluşturmak için Apple iCloud'a erişmeyi içerir. Aşağılık yaratılışı bitirdikten sonra, Bay Lin, e-posta yoluyla Smith’in birkaç arkadaşına ve kişisine (bir küçük çocuk dahil) yaymaya devam etti. E-postalar, Smith'ten gelmiş gibi görünmelerini sağlamak için taklit edildi.

Sanki bu yeterli değildi, sanıklar Smith’in özel günlüğünden birkaç kişisine alıntılar göndermeye devam etti. Son derece kişisel dergi kayıtları, psikolojik, tıbbi ve cinsel geçmişi hakkında ayrıntılar içeriyordu..

Bay Lin ayrıca Smith’in adıyla yetişkinlere yönelik çevrimiçi hizmetlerle hesaplara başladı. Bu sahte hesapları kullanarak, Bay Lin, BDSM, toplu tecavüz ve tecavüz gibi aşırı cinsel fantezilere girmek isteyen insanları aradı. En az üç kişi, bu sahte taleplere yanıt olarak onu arayan Bayan Smith’in evine geldi..

Bay Lin tarafından gerçekleştirilen kötü niyetli istismarların tam listesi korkunç, aşağılayıcı ve lanet olası sağ acımasızdır. Taciz, Smith'in evinden taşınmasına neden oldu. Affidavit'e göre, kötü niyetli kampanya o zamandan uzun süre sonra devam etti.

Ağlayan kadın

Dijital Parmak İzleri

Yerel polis, yaklaşık bir yıl boyunca Bayan Smith’in şikayet ve iddialarını takip etmeye çalıştı. Ne yazık ki polis için Bay Lin, adımlarını örtmek ve kimliğini gizlemek için Protonmail, Tor ve VPN hizmetlerinin bir kombinasyonunu kullanıyordu. Bu nedenle yerel polis davayı çözmeye yardımcı olması için FBI'ı aramaya karar verdi.

Lin’in eski işvereninden bir bilgisayarı kurtardıktan sonra FBI, kovuşturma için dava açmalarına izin veren bir dizi dijital eser ortaya çıkardı. Bunlar arasında Lin'in PureVPN kullandığını gösteren veri izleri vardı. Lin'in PureVPN'i kullandığı bilgisiyle FBI, bilgi için VPN şirketine yaklaşmaya karar verdi.

Gizlilik politikasında PureVPN yalnızca bağlantı günlüklerini tuttuğunu iddia ediyor:

Purevpn Gizlilik

Peki, PureVPN, Bay Lin’in VPN IP adresinin Gmail adresine giriş yaptığını ve Smith'i taciz etmek için kullanılan başka bir Gmail adresiyle nasıl ortaya çıkardı? PureVPN, Lin'in Smith'in gerçek telefon numarasını bulmak için bir Rover.com hesabı kullandığını nasıl doğruladı? Son olarak, PureVPN suç faaliyetlerini Lin'in ev ve iş IP adreslerine nasıl bağladı??

Bu sorunun cevabı aslında oldukça basit. Bir zaman korelasyon saldırısı. Gizlilik politikasından bahsetmeyen şey, PureVPN sunucularından birine bir bağlantı süresi kaydettiğinde, VPN kullanıcısının ev IP adresini de saklamasıdır. Bu nedenle, PureVPN aslında FBI'yi Lin'in VPN'yi ne için kullandığı hakkında bilgilendiremedi - FBI bu bilgiyi önceden kazanmıştı.

İşte nasıl gelişti:

FBI, Gmail ve Rover.com'dan IP adreslerinden şüphelenildi. Bu IP adreslerinin PureVPN'e ait olduğu doğrulandı. FBI daha sonra PureVPN'e bu suçlarda hangi VPN IP adreslerinden şüphelenildiğini ve Lin’in gerçek IP adresini anlatmak için yaklaştı.

Bu noktada PureVPN, Lin’in ev adresinin şüpheli VPN IP adreslerinde Gmail ve Rover.com tarafından FBI'a verilen sürelerden hemen önce oturum açıp açmadığını kontrol edebildi. VPN bağlantı zaman damgaları, Bay Lin’in gerçek IP adresinin gerçekten o zamanlar VPN kullandığını ortaya çıkardı.

Terazi Dengeleme

Garip Konum

Bu vesileyle, yetkililer, kurban ve bir bütün olarak toplum, Bay Lin'in sadece insanların gizliliğini korumak için özellikle işe yaramaz olduğu bilinen bir VPN kullanmasının yanı sıra PureVPN’in FBI’ın soruşturmasına yardımcı olma istekliliği için de müteşekkir hissedebilir..

Mağdur için empati gibi bile olsa herkes Bay Lin'in yakalanmış olmasından memnun olacaktır. Şahsen, umarım Bay Lin ceza adalet sisteminin tüm ağırlığıyla cezalandırılır.

Gizlilik Araçları

Gizlilik için bir VPN

Lin'in yargılanacağına dair rahatlamama rağmen, tüketicilerin dijital gizliliklerini gerçekten önemsiyorlarsa neden berbat VPN'leri kullanmaktan kaçınmaları gerektiğini açıklamak zorunda kalıyorum..

VPN'ler gibi gizlilik araçları şöyledir: araçlar. Karşılaştırma için düşünebileceğim en iyi benzetme, bir kaçış otomobili. Suçlular bir bankayı soyduktan sonra kaçışlarını yapmak için araba kullanabilirler. Bu, arabaları (ve onları kullananları) doğal olarak kötülük yapar mı? Tabii ki değil. Günün sonunda, çoğu araç iyi veya kötü amaçlar için kullanılabilir. VPN hizmetleri farklı değil.

Gizlilik her ne pahasına olursa olsun savunulması gereken temel bir insan hakkıdır. Özellikle günümüzde, aşırı hükümetler ve ajansları toplu olarak seçmenlerinin dijital gizliliğini istila ederken.

Vatandaşların çoğunluğu, bir azınlığın itici eylemleri nedeniyle gizlilik haklarından mahrum bırakılmayı hak etmiyor. VPN'ler insanlara İnternet Servis Sağlayıcılarının (İSS'ler) ve hükümetlerin önemli bir sınırı aşmalarını engelleme gücü ve yeteneği verir. VPN'ler (ve genel olarak şifreleme) olmadan, özel iletişim saldırılara karşı savunmasızdır. Ve eğer bir taraf tarafından saldırıya uğrayabilirse, başka bir taraf tarafından saldırıya uğrayabilir.

Purevpn Logosu 2 1024X393

PureVPN - Bu Dava Bize Ne Söylüyor

PureVPN zaten güvenli bir hizmet sağlamayan bir sağlayıcı olarak ProPrivacy.com radarında. Etki Alanı Adı Sistemi (DNS) sızıntıları yaygındır ve gizlilik ilkesi, bağlantı günlüklerinin VPN sağlayıcısı tarafından tutulacağını açıklar. Bu nedenle PureVPN, incelemesinde özellikle gizlilik için özellikle kötü olarak işaretlendi..

Ancak bu durum, PureVPN'in aboneleri hakkında iddia ettiğinden daha ayrıntılı günlükler tuttuğunu kanıtlayan somut kanıtların ilk ortaya çıkmasıdır. Buna ek olarak, dava, müşteri IP adreslerinin yanı sıra bağlantı zaman damgalarını tutan herhangi bir VPN'nin asla özel olarak kabul edilemeyeceğini (VPN sağlayıcılarını incelerken her zaman yaptığımız bir nokta) güçlendirmeye hizmet eder. Bu vesileyle, failin adaletle karşı karşıya geleceği gerçeğini kutlamak gibi hissedebiliriz, ancak bu olayın bir PureVPN’in zaten beğenilmeyen adının yanındaki büyük siyah işaret.

Bu VPN, DNS sızıntısı korumasına sahip olmakla ve bağlantı günlüklerini tutma biçimiyle ilgilidir. Sağladığı şifreleme düzeyi hakkında da yalan söylerse şaşırmam. İncelememiz VPN’in teknik ekibinden şifreleme uygulama ayrıntılarını alamadı: şifrelemenin zayıf olduğuna dair kesin bir işaret.

Dijital ayak izinizi önemsiyorsanız, mesaj yüksek ve nettir: PureVPN'den (ve IP adresleriyle zaman damgalarını tutan diğer VPN'lerden) kaçınılmalıdır. Neden? Çünkü PureVPN ABD hükümetine yardım etmek istiyorsa, şu soruyu sormak gerekir: VPN kullanıcılarını sansürlenmiş veya yasaklanmış içeriğe bağlamak için benzer zaman korelasyon saldırıları yapmaktan daha hoş olmayan siyasi rejimlere yardımcı olmasını engelleyen şey?

Görüşler yazarın kendi.

Başlık resmi kredisi: İncelemeden PureVPN logosu.

Fotoğraf: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me