În această săptămână au apărut știri care demonstrează că PureVPN minte consumatorii cu privire la modul în care păstrează jurnalele. Povestea servește ca o amintire urgentă că trebuie să aveți mare grijă să selectați un serviciu VPN (VPN) credibil.


Povestea înconjoară cazul unui cyberstalker din Newton, Massachusetts. Ryan Lin, în vârstă de 24 de ani, este acuzat de infracțiuni informatice, hărțuire și hacking regulat mai multe conturi aparținând unei femei în vârstă de 24 de ani, menționată în cazul lui Jennifer Smith (nu numele real al victimei).

Hărțuire dezgustătoare

Lista de greșeli a infracțiunilor include accesarea Apple iCloud pentru a fura fotografiile personale ale victimei, iar ulterior pentru a crea un colaj de Smith alături de fotografii aleatorii explicite. După ce a terminat creația slabă, domnul Lin a continuat să o difuzeze prin e-mail către mai mulți prieteni și contacte ale lui Smith (inclusiv un minor). E-mailurile au fost răsfățate pentru a le face să pară că provin chiar de la Smith.

De parcă nu ar fi fost suficient, acuzata a continuat să trimită extrase din jurnalul privat al lui Smith la câteva dintre contactele sale. Aceste reviste extrem de personale au conținut detalii despre istoria ei psihologică, medicală și sexuală.

Domnul Lin a început, de asemenea, conturile cu serviciile online pentru adulți, pe numele lui Smith. Folosind aceste conturi falsificate, domnul Lin a căutat persoane care doresc să se implice în fantezii sexuale extreme, cum ar fi BDSM, gangbang și viol. Cel puțin trei persoane au venit la locuința domnișoarei Smith căutând-o ca răspuns la acele solicitări false.

Lista completă de exploatări abuzive efectuate de domnul Lin este oribilă, degradantă și de-a dreptul condamnată deplorabilă. Hărțuirea l-a determinat pe Smith să se mute din casa ei. Potrivit declarației, campania abuzivă a continuat mult după acel timp.

Femeia care plânge

Amprente digitale

Poliția locală a încercat să urmărească plângerile și acuzațiile domnișoarei Smith de aproape un an. Din păcate pentru poliție, domnul Lin folosea o combinație de servicii Protonmail, Tor și VPN pentru a-i acoperi pașii și a-și ascunde identitatea. Din acest motiv, poliția locală a decis să apeleze la FBI pentru a ajuta la rezolvarea cazului.

După recuperarea unui computer de la fostul angajator al lui Lin, FBI a reușit să descopere o serie de artefacte digitale care le-au permis să formeze un caz pentru urmărire penală. Acestea includ urme de date care arătau că Lin folosea PureVPN. Cu cunoștința că Lin a folosit PureVPN, FBI a decis să se adreseze firmei VPN pentru informații.

În politica sa de confidențialitate, PureVPN solicită doar păstrarea jurnalelor de conexiune:

Confidențialitate Purevpn

Deci, cum a putut PureVPN să dezvăluie că adresa IP VPN a domnului Lin s-a conectat la adresa sa de Gmail, împreună cu o altă adresă Gmail folosită pentru a-l hărțui pe Smith? Cum a putut PureVPN să confirme că Lin a folosit un cont Rover.com pentru a descoperi numărul de telefon real al lui Smith? În cele din urmă, cum a reușit PureVPN să coreleze activitatea infracțională cu adresele IP de domiciliu și de lucru ale lui Lin?

Răspunsul la această întrebare este de fapt destul de simplu. S-a realizat folosind un atac de corelație în timp. Ceea ce politica de confidențialitate nu reușește să menționeze este că atunci când PureVPN înregistrează un timp de conectare la unul dintre serverele sale, acesta stochează și adresa IP de domiciliu a utilizatorului VPN. Ca atare, PureVPN nu a fost în măsură să informeze FBI despre ce a folosit Lin pentru VPN - FBI obținuse aceste informații înainte.

Iată cum s-a desfășurat:

FBI a primit adrese IP suspectate de la Gmail și Rover.com. Aceste adrese IP au fost confirmate că aparțin PureVPN. FBI s-a apropiat apoi de PureVPN pentru a le spune ce adrese IP VPN erau suspectate în aceste infracțiuni - precum și adresa IP reală a lui Lin.

În acel moment, PureVPN a putut verifica dacă adresa de domiciliu a lui Lin s-a conectat la adresele IP ale VPN suspectate chiar înainte de timpul acordat FBI de Gmail și Rover.com. Timpurile de conectare VPN au dezvăluit instantaneu că adresa IP reală a domnului Lin a folosit într-adevăr VPN-ul în acele momente.

Echilibrarea scalelor

Pozitie ciudata

Cu această ocazie, autoritățile, victima și societatea în ansamblu - se pot simți recunoscători că nu numai că domnul Lin a folosit un VPN cunoscut a fi deosebit de inutil pentru protejarea vieții private a oamenilor, ci și pentru disponibilitatea PureVPN de a ajuta la ancheta FBI.

Oricine are chiar o aparentă empatie pentru victimă se va bucura că domnul Lin a fost prins. Personal, sper că domnul Lin este pedepsit cu întreaga greutate a sistemului de justiție penală.

Instrumente de confidențialitate

Un VPN pentru confidențialitate

În ciuda ajutorului meu pentru că Lin va fi urmărit penal, am rămas în poziția oarecum incomodă de a fi nevoit să explic de ce consumatorii ar trebui să evite să folosească VPN-uri dureroase dacă le pasă cu adevărat de confidențialitatea lor digitală.

Instrumentele de confidențialitate, cum ar fi VPN-urile, sunt doar atât: instrumente. Cea mai bună analogie la care mă pot gândi pentru comparație este cea a unei mașini evadate. Infractorii pot folosi o mașină pentru a-și face escapada după jefuirea unei bănci. Acest lucru face ca mașinile (și cei care le folosesc) să fie în mod inerent rău? Desigur că nu. La sfârșitul zilei, cele mai multe instrumente pot fi utilizate pentru scopuri bune sau rele. Serviciile VPN nu sunt diferite.

Confidențialitatea este un drept fundamental al omului care trebuie apărat cu orice preț. Mai ales în zilele noastre, atunci când supraveghează guvernele și agențiile lor invadează intimitatea digitală a electoratului lor în masă.

Majoritatea cetățenilor nu merită să fie dezbrăcați de dreptul lor la confidențialitate din cauza acțiunilor respingătoare ale unei minorități. VPN-urile le oferă oamenilor puterea și capacitatea de a opri furnizorii de servicii de internet (ISP) și guvernele să depășească o graniță importantă. Fără VPN-uri (și criptare în general), comunicarea privată este vulnerabilă la atac. Și dacă poate fi atacat de o parte, poate fi atacat de o altă parte.

Purevpn Logo 2 1024X393

PureVPN - Ce ne spune acest caz

PureVPN este deja pe radarul ProPrivacy.com ca furnizor care nu oferă un serviciu securizat. Scurgerile de sistem de nume de domeniu (DNS) sunt comune, iar politica de confidențialitate explică faptul că jurnalele de conexiune vor fi păstrate de furnizorul VPN. Din acest motiv, PureVPN este specificat în revizuirea sa ca fiind deosebit de rău pentru confidențialitate.

Cu toate acestea, acest caz este prima dată când au apărut dovezi concrete care dovedesc că PureVPN păstrează jurnalele mai detaliate despre abonații săi decât susține. În plus, cazul servește la consolidarea faptului că orice VPN care păstrează timbrele de conectare - alături de adresele IP ale clienților - nu poate fi considerată niciodată privată (un punct pe care îl acordăm întotdeauna când examinăm furnizorii VPN). În timp ce cu această ocazie ne-ar putea simți ca sărbătorim faptul că făptașul se va confrunta cu dreptatea, nu poate exista nici o îndoială că acest eveniment pune un marcaj negru mare lângă numele deja discredibil al PureVPN.

Acest VPN se referă la protecția împotriva scurgerilor DNS și se referă la modul în care păstrează jurnalele de conectare. Nu aș fi surprins dacă ar fi mințit și despre nivelul de criptare pe care îl oferă. Evaluatorul nostru nu a reușit să obțină detalii despre implementarea criptării de la echipa tehnică a VPN: un semn sigur că criptarea este slabă.

Dacă vă pasă de amprenta digitală, mesajul este puternic și clar: PureVPN (și alte VPN-uri care păstrează timestamp-urile cu adrese IP) ar trebui evitate cu orice preț. De ce? Pentru că, dacă PureVPN este dispus să ajute guvernul SUA, trebuie să ne punem întrebarea: Ce anume îl împiedică să ajute mai multe regimuri politice nefavorabile să creeze atacuri de corelație în timp similar pentru a lega utilizatorii VPN cu conținut cenzurat sau interzis, ceea ce i-ar putea pune în dificultate.?

Opiniile sunt proprii scriitorului.

Credit imaginea titlului: logo-ul PureVPN din recenzie.

Credite imagine: Photographee.eu/shutterstock.com, zendograf / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me