Šonedēļ parādījās jaunumi, kas pierāda, ka PureVPN melo patērētājiem par to, kā tā veic žurnālus. Stāsts tam kalpo kā steidzams atgādinājums ļoti uzmanīgi jāizvēlas uzticams virtuālā privātā tīkla (VPN) pakalpojums.


Stāsts ieskauj kiberuzņēmēja gadījumu no Ņūtona, Masačūsetsā. Raiens Lins, 24 gadus vecs, tiek apsūdzēts kiberhuligānismā, uzmākšanās un regulāri uzlaužot vairākus kontus, kas pieder 24 gadus vecai sievietei, kuru lietā dēvē par Dženiferu Smitu (nevis upura īsto vārdu).

Pretīga uzmākšanās

Aizraujošā noziegumu sarakstā ietilpst piekļuve Apple iCloud, lai nozagtu upura personīgās fotogrāfijas un pēc tam vēlāk izveidotu Smita kolāžu līdzās nejauši izteiktiem fotoattēliem. Pabeidzis viltīgās radīšanas procesu, Lins turpināja to izplatīt pa e-pastu vairākiem Smita draugiem un kontaktpersonām (ieskaitot vienu nepilngadīgo). E-pasti tika krāpti, lai liekas, ka tie šķiet no paša Smita.

It kā ar to nebūtu gana, apsūdzētā turpināja nosūtīt fragmentus no Smita privātā žurnāla vairākiem viņas kontaktiem. Šajos ļoti personīgajos žurnālu ierakstos bija sīka informācija par viņas psiholoģisko, medicīnisko un seksuālo vēsturi.

Lins uzsāka kontu arī ar pieaugušo tiešsaistes pakalpojumiem Smita vārdā. Izmantojot šos viltotos kontus, Lins meklēja cilvēkus, kuri vēlējās iesaistīties ekstrēmās seksuālās fantāzijās, piemēram, BDSM, gangbang un izvarošanā. Vismaz trīs cilvēki ieradās Mis Smita mājoklī, meklējot viņu, atbildot uz šiem viltus lūgumiem.

Lina veiktā ļaunprātīgās ekspluatācijas pilns saraksts ir šausminošs, pazemojošs un nožēlojamais tiesības. Uzmākšanās lika Smitam pārcelties no viņas mājām. Saskaņā ar zvēresta apliecinājumu ļaunprātīgā kampaņa turpinājās ilgi pēc šī laika.

Sieviete raud

Digitālie pirkstu nospiedumi

Vietējā policija gandrīz gadu mēģināja sekot līdzi Miss Smita sūdzībām un apgalvojumiem. Diemžēl policijai Lins izmantoja Protonmail, Tor un VPN pakalpojumu apvienojumu, lai segtu viņa soļus un slēptu savu identitāti. Šī iemesla dēļ vietējā policija nolēma izsaukt FBI, lai palīdzētu atrisināt lietu.

Pēc datora atgūšanas no Lin bijušā darba devēja FBI spēja atklāt vairākus digitālos artefaktus, kas ļāva viņiem izveidot lietu kriminālvajāšanai. Tajos ietilpa datu pēdas, kas liecināja, ka Lina ir lietojusi PureVPN. Zinot, ka Lina ir izmantojusi PureVPN, FBI nolēma informācijas iegūšanai vērsties VPN firmā.

Savā konfidencialitātes politikā PureVPN apgalvo, ka uztur tikai savienojumu žurnālus:

Purevpn privātums

Tātad, kā PureVPN varēja atklāt, ka Lina kunga VPN IP adrese ir pieteikusies viņa Gmail adresē kopā ar citu Gmail adresi, kuru izmantoja Smita uzmākšanai? Kā PureVPN spēja apstiprināt, ka Lina izmantoja Rover.com kontu, lai atklātu Smita īsto tālruņa numuru? Visbeidzot, kā PureVPN spēja saistīt noziedzīgas darbības ar Lin mājas un darba IP adresēm?

Atbilde uz šo jautājumu patiesībā ir diezgan vienkārša. Tas tika panākts, izmantojot laika korelācijas uzbrukums. Privātuma politikā netiek pieminēts, ka tad, kad PureVPN reģistrē savienojuma laiku vienam no saviem serveriem, tajā tiek saglabāta arī VPN lietotāja mājas IP adrese. Kā tāds PureVPN faktiski nebija spējīgs informēt FBI par to, kādiem nolūkiem Lina bija izmantojusi VPN - FBI šo informāciju bija ieguvis jau iepriekš..

Lūk, kā tas izvērsās:

FBI ieguva aizdomas par IP adresēm no Gmail un Rover.com. Tika apstiprināts, ka šīs IP adreses pieder PureVPN. Pēc tam FBI vērsās pie PureVPN, lai pastāstītu viņiem, kuras VPN IP adreses tiek turētas aizdomās par šiem noziegumiem, kā arī Linas patieso IP adresi.

Tajā brīdī PureVPN varēja pārbaudīt, vai Lin mājas adrese ir pieteikusies uz aizdomīgajām VPN IP adresēm tieši pirms laikiem, ko FBI piešķīruši Gmail un Rover.com. VPN savienojuma laika zīmogi uzreiz atklāja, ka Lin kunga īstā IP adrese šajos laikos patiešām bija izmantojusi VPN.

Svaru balansēšana

Neveikla nostāja

Šajā gadījumā varas iestādes, upuris - un visa sabiedrība - var justies pateicīgi, ka ne tikai Lins izmantoja VPN, kas, kā zināms, ir īpaši bezjēdzīgs cilvēku privātās dzīves aizsardzībai, bet arī par PureVPN gatavību palīdzēt FBI izmeklēšanā..

Ikviens, kuram pat ir līdzjūtība pret upuri, priecāsies, ka Lina kungs ir pieķerts. Personīgi es ceru, ka Lin kungs tiek sodīts ar visu krimināltiesību sistēmas svaru.

Konfidencialitātes rīki

Privātuma VPN

Neskatoties uz maniem atvieglojumiem, ka Līnai tiks ierosināta krimināllieta, es esmu nonācis nedaudz neveiklā situācijā, kad man ir jāpaskaidro, kāpēc patērētājiem vajadzētu izvairīties no draņķīgu VPN izmantošanu, ja viņi patiesi rūpējas par savu digitālo privātumu.

Privātuma rīki, piemēram, VPN, ir tikai šādi: rīki. Labākā analoģija, ko es varu iedomāties salīdzinājumam, ir getaway car. Pēc bankas aplaupīšanas noziedznieki var izmantot automašīnu, lai dotos prom. Vai tas padara automašīnas (un tos, kas tās izmanto) pēc būtības ļaunu? Protams, nē. Dienas beigās lielāko daļu instrumentu var izmantot labiem vai sliktiem mērķiem. VPN pakalpojumi neatšķiras.

Privātums ir cilvēka pamattiesības, kuras jāaizstāv par katru cenu. Īpaši mūsdienās, kad pārāk lielas valdības un to aģentūras ir masveidā iebrukušas viņu vēlētāju digitālajā privātumā.

Pilsoņu vairākums nav pelnījuši, lai viņiem tiktu atņemtas tiesības uz privātumu mazākumtautības atbaidošās darbības dēļ. VPN dod cilvēkiem iespēju un spēju apturēt interneta pakalpojumu sniedzējus (ISP) un valdības pārsniegt svarīgu robežu. Bez VPN (un šifrēšanas kopumā) privātā saziņa ir neaizsargāta pret uzbrukumiem. Un, ja tai var uzbrukt viena puse, tai var uzbrukt otra.

Purevpn Logo 2 1024X393

PureVPN - ko mums stāsta šī lieta

PureVPN jau atrodas ProPrivacy.com radarā kā pakalpojumu sniedzējs, kas nenodrošina drošu pakalpojumu. Domēna vārdu sistēmas (DNS) noplūdes ir izplatītas, un konfidencialitātes politikā ir paskaidrots, ka savienojuma žurnālus glabās VPN nodrošinātājs. Tieši šī iemesla dēļ PureVPN šajā pārskatā tiek īpaši atzīmēts kā īpaši slikts privātumam.

Tomēr šī lieta ir pirmā reize, kad ir parādījušies konkrēti pierādījumi, kas pierāda, ka PureVPN ved detalizētākus žurnālus par saviem abonentiem, nekā apgalvo. Turklāt lieta kalpo tam, lai pastiprinātu to, ka jebkuru VPN, kam ir pieslēguma laika zīmogi, līdztekus klientu IP adresēm, nekad nevar uzskatīt par privātiem (to mēs vienmēr atzīmējam, pārskatot VPN sniedzējus). Lai arī šajā gadījumā mēs varētu justies svinam faktu, ka vainīgajam nāksies taisnoties, nevar būt šaubu, ka šis notikums rada liela melna atzīme blakus PureVPN jau tā cienījamajam vārdam.

Šis VPN ir saistīts ar aizsardzību pret DNS noplūdi un par savienojuma žurnālu uzturēšanas veidu. Es nebūtu pārsteigts, ja tas melotu arī par šifrēšanas līmeni, ko tas nodrošina. Mūsu recenzentam neizdevās iegūt sīkāku informāciju par šifrēšanas ieviešanu no VPN tehniskās komandas: pārliecināts, ka šifrēšana ir vāja.

Ja jums rūp jūsu digitālais pēdas nospiedums, ziņojums ir skaļš un skaidrs: Par katru cenu ir jāizvairās no PureVPN (un citiem VPN, kas glabā laika zīmogus ar IP adresēm). Kāpēc? Tā kā, ja PureVPN vēlas palīdzēt ASV valdībai, ir jāuzdod jautājums: kas kavē to palīdzēt vairāk nepatīkamiem politiskiem režīmiem izveidot līdzīgus laika korelācijas uzbrukumus, lai piesaistītu VPN lietotājus cenzētam vai aizliegtam saturam, kas viņiem varētu sagādāt nepatikšanas?

Atzinumi ir rakstnieka paša ziņā.

Nosaukuma attēla kredīts: PureVPN logotips no pārskatīšanas.

Attēlu kredīti: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me