این هفته اخبار منتشر شده است که ثابت می کند PureVPN در مورد چگونگی نگهداری اطلاعات از دروغ گفتن به مصرف کنندگان است. داستان به عنوان یک یادآوری فوری در خدمت است برای انتخاب سرویس معتبر شبکه خصوصی مجازی (VPN) باید دقت زیادی شود.


این داستان حادثه یک سکانس سایبری از نیوتن ، ماساچوست را احاطه کرده است. رایان لین ، 24 ساله ، متهم به بدرفتاری سایبری ، آزار و اذیت و به طور مرتب هک کردن چندین حساب متعلق به یک زن 24 ساله است که در این پرونده به عنوان جنیفر اسمیت (نه نام واقعی قربانی) نامگذاری شده است..

آزار و اذیت نفرت انگیز

لیست تهدید جرائم شامل دسترسی به iCloud به Apple برای سرقت عکس های شخصی قربانی و سپس بعدا ایجاد یک کولاژ از اسمیت در کنار عکس های صریح و تصادفی است. آقای لین پس از پایان کار باطل ، آن را از طریق ایمیل به تعدادی از دوستان و مخاطبین اسمیت (از جمله یک صغیر) پخش کرد. ایمیل ها جعل شده اند تا به نظر برسد که از خود اسمیت آمده اند.

به نظر می رسد که این کافی نیست ، متهم ادامه یافت تا بخشی از ژورنال خصوصی اسمیت را به چندین مخاطب خود ارسال کند. این نوشته های شخصی که دارای مجله شخصی بودند ، حاوی جزئیاتی در مورد تاریخ روانشناختی ، پزشکی و جنسی وی بودند.

آقای لین همچنین حساب های خدمات آنلاین بزرگسالان را به نام اسمیت آغاز کرد. آقای لین با استفاده از آن حسابهای جعلی ، افرادی را که مایل به انجام خیالات جنسی شدید مانند BDSM ، باند باند و تجاوز جنسی بودند ، جستجو کرد. حداقل سه نفر به خانه خانم اسمیت آمدند که به دنبال او در پاسخ به این درخواست های جعلی بودند.

لیست کاملی از سوءاستفاده های سوءاستفاده ای که توسط آقای لین انجام شده است بسیار فاجعه بار ، تحقیرآمیز و لعنتی است. این آزار و اذیت باعث شد اسمیت از خانه خود بیرون بیاید. براساس اعتراف ، كارزار سوء استفاده مدتها پس از آن زمان ادامه داشت.

گریه زن

اثر انگشت دیجیتال

پلیس محلی اقدام به پیگیری شکایات و ادعاهای خانم اسمیت برای نزدیک به یک سال کرد. متأسفانه برای پلیس ، آقای لین از ترکیبی از سرویسهای Protonmail ، Tor و VPN برای پوشش مراحل وی و پنهان کردن هویت وی استفاده کرده است. به همین دلیل ، پلیس محلی تصمیم گرفت برای کمک به حل این پرونده با FBI تماس بگیرد.

پس از بازیابی رایانه از کارفرمای سابق لین ، FBI توانست تعدادی از مصنوعات دیجیتالی را کشف کند که به آنها اجازه می داد پرونده را برای پیگرد قانونی تشکیل دهند. این موارد شامل اطلاعاتی بود كه نشان می داد لین از PureVPN استفاده كرده است. با آگاهی از اینکه لین از PureVPN استفاده کرده بود ، FBI تصمیم گرفت برای اطلاعات به شرکت VPN نزدیک شود.

در سیاست حفظ حریم خصوصی ، PureVPN ادعا می کند تنها گزارش های اتصال را حفظ می کند:

حریم خصوصی Purevpn

بنابراین ، چگونه PureVPN توانست فاش کند که آدرس IP VPN آقای لین به آدرس Gmail خود وارد شده است ، به همراه آدرس Gmail دیگری برای آزار و اذیت اسمیت؟ چگونه PureVPN توانست تأیید کند که لین از اکانت Rover.com برای کشف شماره تلفن واقعی اسمیت استفاده کرده است؟ سرانجام ، چگونه PureVPN توانست فعالیتهای مجرمانه را به آدرسهای IP و محل کار لین متصل کند?

جواب این سوال در واقع بسیار ساده است. با استفاده از حمله همبستگی زمان. آنچه در سیاست حفظ حریم خصوصی ذکر نمی شود ، این است که وقتی PureVPN یک زمان اتصال را به یکی از سرورهای خود وارد می کند ، آدرس IP کاربر خانگی VPN را نیز ذخیره می کند. به همین ترتیب ، PureVPN واقعاً نتوانست به FBI در مورد آنچه لین از VPN استفاده کرده بود اطلاع دهد - FBI این اطلاعات را از قبل به دست آورده بود.

در اینجا نحوه آشکار شدن شرح داده شده است:

FBI از Gmail و Rover.com به آدرس IP مشکوک شد. تأیید شد که این آدرسهای IP متعلق به PureVPN باشد. FBI سپس به PureVPN نزدیک شد تا به آنها بگوید آدرس IP VPN در این جنایات مشکوک هستند - و همچنین آدرس IP واقعی لین.

در آن مرحله ، PureVPN قادر به بررسی اینکه آدرس خانه لین به آدرس IP مشکوک VPN درست قبل از زمان هایی که توسط Gmail و Rover.com به FBI داده شده است ، وارد شده است یا خیر. تمبرهای زمان اتصال VPN فوراً نشان داد كه آدرس IP واقعی آقای لین در آن زمان از VPN استفاده كرده است.

تعادل ترازو

موقعیت بی دست و پا

به همین مناسبت ، مقامات ، قربانی - و به طور کلی جامعه - می توانند از اینكه خدا را نه تنها از VPN استفاده می كنند برای محافظت از حریم خصوصی افراد استفاده كنند ، بلكه بخاطر تمایل PureVPN برای كمك به تحقیقات FBI ، تشكر كنند..

هرکسی که حتی با همدلی قربانی ظاهر شود ، خوشحال خواهد شد که آقای لین گرفتار شده است. من شخصاً امیدوارم که آقای لین با کل وزن سیستم دادرسی کیفری مجازات شود.

ابزارهای حریم خصوصی

VPN برای حفظ حریم خصوصی

علیرغم این که من از پیگرد قانونی لین استفاده می كنم ، من در موقعیتی ناجور هستم كه باید توضیح دهم چرا مصرف كنندگان باید از استفاده از VPN های گول زنانه جلوگیری كنند ، اگر واقعاً به حریم شخصی دیجیتالی خود اهمیت دهند..

ابزارهای حفظ حریم خصوصی مانند VPN فقط همین موارد هستند: ابزارها. بهترین قیاس من برای مقایسه فکر می کنم ماشین یک استراحت است. مجرمان می توانند پس از سرقت از بانک ، از یک اتومبیل برای استراحت خود استفاده کنند. آیا این باعث می شود اتومبیل (و کسانی که از آنها استفاده می کنند) ذاتاً شر کنند؟ البته که نه. در پایان روز ، بیشتر ابزارها می توانند برای اهداف خوب یا بد استفاده شوند. خدمات VPN هیچ تفاوتی با هم ندارند.

حریم خصوصی یک حق اساسی انسانی است که باید به هر قیمتی از آن دفاع شود. به خصوص امروزه ، هنگامی که بیش از حد دولت ها و آژانس های آنها به حریم شخصی دیجیتال انتخاب کنندگان خود حمله می کنند ، به طور گسترده ای حمله می شوند.

اکثریت شهروندان به دلیل اقدامات دافعه اقلیت ، سزاوار محرومیت از حق خلوت خود نیستند. VPN ها به مردم قدرت و توانایی متوقف کردن ارائه دهندگان خدمات اینترنت (ISP) و دولت ها را از غلبه بر یک مرز مهم می دهند. بدون VPN (و به طور کلی رمزگذاری) ، ارتباطات خصوصی در برابر حمله آسیب پذیر است. و اگر بتواند توسط یک طرف مورد حمله قرار گیرد ، می تواند توسط طرف دیگر مورد حمله قرار گیرد.

Purevpn Logo 2 1024X393

PureVPN - آنچه این مورد به ما می گوید

PureVPN در حال حاضر در رادار ProPrivacy.com به عنوان ارائه دهنده خدمات ارائه دهنده خدمات ایمن ارائه نمی دهد. نشت سیستم دامنه (DNS) رایج است و سیاست حفظ حریم خصوصی توضیح می دهد که گزارشهای اتصال توسط ارائه دهنده VPN نگهداری می شوند. به همین دلیل PureVPN مخصوصاً در بررسی خود پرچم گذاری می کند که مخصوصاً برای حفظ حریم خصوصی بد است.

این مورد ، اولین بار است که شواهد مشخصی پدید آمده اند که ثابت می کند PureVPN گزارش های مفصلی را در مورد مشترکین خود نسبت به ادعا می کند. علاوه بر این ، این پرونده تقویت می کند که هر VPN که تمبرهای زمان اتصال را حفظ می کند - در کنار آدرس های IP مشتری - هرگز نمی تواند خصوصی تلقی شود (نکته ای که ما همیشه هنگام بررسی ارائه دهندگان VPN می گوییم). در حالی که به این مناسبت ممکن است احساس کنیم که این واقعه را جشن می گیریم که مرتکب با عدالت روبرو می شود ، نمی توان شک داشت که این رویداد علامت سیاه بزرگ در کنار نام قبلاً نامطلوب PureVPN.

این VPN در مورد محافظت در برابر نشت DNS نهفته است و دروغ گفتن در مورد نحوه حفظ ارتباطات اتصال است. تعجب نخواهم کرد اگر به میزان رمزگذاری ارائه شده نیز دروغ گفته باشد. داور ما نتوانست جزئیات اجرای رمزگذاری را از تیم فنی VPN دریافت کند: نشانه ای مطمئن از رمزگذاری ضعیف.

اگر به ردپای دیجیتالی خود اهمیت می دهید ، این پیام با صدای بلند و واضح است: از PureVPN (و سایر VPN هایی که دارای نشانهای زمانی با آدرس های IP هستند) باید از هر قیمتی جلوگیری شود. چرا؟ زیرا اگر PureVPN مایل به کمک به دولت ایالات متحده باشد ، باید این سؤال را بپرسید: چه چیزی مانع از کمک به رژیم های سیاسی ناخوشایند تر از نصب حملات همبستگی زمانی مشابه برای پیوند دادن کاربران VPN به محتوای سانسور شده یا ممنوع می شود ، که می تواند آنها را دچار مشکل کند.?

عقاید خود نویسنده است.

اعتبار تصویر عنوان: آرم PureVPN از بررسی.

اعتبارات تصویر: Photographee.eu/shutterstock.com ، zendograph / shutterstock.com ، iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me