Ovaj tjedan pojavile su se vijesti koje dokazuju da PureVPN laže potrošače o načinu na koji vodi zapisnike. Priča služi kao hitan podsjetnik da mora se jako paziti na odabir vjerodostojne usluge virtualne privatne mreže (VPN).


Priča okružuje slučaj cyberstalkera iz Newtona, Massachusetts. Ryan Lin (24) optužen je za cyber-maltretiranje, uznemiravanje i redovito hakiranje više računa 24-godišnje žene koja se u ovom slučaju naziva Jennifer Smith (a nije pravo ime žrtve).

Odvratno uznemiravanje

Popis zlostavljanja uključuje pristup Appleovom iCloudu kako bi ukrali osobne fotografije žrtve, a zatim stvorili Smithov kolaž, pored slučajnih eksplicitnih fotografija. Nakon dovršetka stvaranja gadosti, gospodin Lin nastavio je širiti je putem e-pošte brojnim Smithovim prijateljima i kontaktima (uključujući jednog maloljetnika). E-poruke su bile lažne da bi izgledale kao da dolaze iz Smitha.

Kao da to nije dovoljno, optuženi je nastavio slati odlomke iz Smithovog privatnog časopisa na nekoliko svojih kontakata. Ti vrlo osobni unosi u časopise sadržavali su detalje o njenoj psihološkoj, medicinskoj i seksualnoj povijesti.

Gospodin Lin također je započeo račune s internetskim uslugama za odrasle u Smithovo ime. Pomoću tih lažnih računa gospodin Lin je tražio ljude koji se žele baviti ekstremnim seksualnim maštarijama kao što su BDSM, gangbang i silovanje. Najmanje tri osobe došle su do prebivališta gospođice Smith, tražeći je kao odgovor na te lažne molbe.

Potpuni popis zlostavljačkih eksploatacija koje je izveo g. Lin grozan je, ponižavajući i prokleto pravo skroman. Uznemiravanje je natjeralo Smitha da se iseli iz njenog doma. Prema tvrdnji izjavi, kampanja zlostavljanja nastavila se dugo nakon toga.

Žena koja plače

Digitalni otisci prstiju

Lokalna policija pokušala je skoro godinu dana pratiti pritužbe i navode gospođice Smith. Nažalost za policiju, gospodin Lin je koristio kombinaciju usluga Protonmail, Tor i VPN da prikrije svoje korake i prikrije svoj identitet. Iz tog razloga, lokalna policija odlučila je nazvati FBI kako bi pomogla u rješavanju slučaja.

Nakon što je pronašao računalo od Lininog bivšeg poslodavca, FBI je uspio otkriti brojne digitalne artefakte koji su im omogućili pokretanje postupka za kazneno gonjenje. Uključili su tragove podataka koji su pokazali da je Lin koristio PureVPN. Znajući da je Lin koristio PureVPN, FBI je odlučio pristupiti tvrtki VPN radi informacija.

U svojoj politici privatnosti, PureVPN tvrdi samo da vodi evidencije veza:

Privatnost Purevpna

Kako je PureVPN mogao otkriti da se VP-ova g. Lin Lin-ova prijavila na njegovu Gmail adresu, zajedno s drugom Gmail adresom koja se koristi za uznemiravanje Smitha? Kako je PureVPN mogao potvrditi da je Lin koristio Rover.com račun kako bi otkrio Smithov stvarni telefonski broj? Konačno, kako je PureVPN uspio povezati kriminalne aktivnosti s Lininom kućnom i radnom IP adresom?

Odgovor na ovo pitanje zapravo je prilično jednostavan. To je postignuto pomoću a vremenski korelacijski napad. Ono što politika privatnosti ne spominje jest da kada PureVPN zabilježi vrijeme veze s jednim od svojih poslužitelja, pohranjuje i kućnu IP adresu VPN korisnika. Kao takav, PureVPN zapravo nije mogao izvijestiti FBI o onome za što je Lin koristio VPN - FBI je te podatke prethodno dobio..

Evo kako se to odvijalo:

FBI je dobio sumnjive IP adrese s Gmaila i Rover.com. Te IP adrese su potvrđene da pripadaju PureVPN. FBI je tada prišao PureVPN-u kako bi im rekao koje su VPN IP adrese osumnjičene za te zločine - kao i Linina stvarna IP adresa.

U tom je trenutku PureVPN uspio provjeriti je li se Linina kućna adresa prijavila na IP adrese IP-a za koje se sumnja malo prije vremena koje su Gmail i Rover.com dali FBI-u. Vremenske oznake VPN veze odmah su otkrile da je prava IP adresa gospodina Lina u to vrijeme zaista koristila VPN.

Balansiranje vaga

Neugodan položaj

Ovom prilikom vlasti, žrtva - i društvo u cjelini - mogu se osjećati zahvalno što nije samo gospodin Lin koristio VPN koji je bio posebno beskoristan za čuvanje privatnosti ljudi, već i za spremnost PureVPN-a da pomogne u istrazi FBI-a..

Svatko tko ima i mrvicu empatije prema žrtvi bit će drago što je gospodin Lin uhvaćen. Osobno se nadam da je gospodin Lin kažnjen svom težinom kaznenopravnog sustava.

Alati za privatnost

VPN za privatnost

Unatoč mojem olakšanju da će Lin biti procesuiran, ostao sam u pomalo neugodnoj situaciji da moram objasniti zašto bi potrošači trebali izbjegavati korištenje loših VPN-ova ako im je zaista stalo do njihove digitalne privatnosti.

Alati za privatnost poput VPN-a su samo to: alati. Najbolja analogija koju se mogu sjetiti za usporedbu je ona automobila za bijeg. Zločinci se mogu koristiti automobilom kako bi pobjegli nakon pljačke banke. Da li to čini automobile (i one koji ih koriste) urođeno zlu? Naravno da ne. Na kraju dana, većina alata može se koristiti za dobre ili loše ciljeve. VPN usluge se ne razlikuju.

Privatnost je temeljno ljudsko pravo koje se mora braniti pod svaku cijenu. Pogotovo danas, kada prekomjerne vlade i njihove agencije masovno upadaju u digitalnu privatnost njihovog biračkog tijela.

Većina građana ne zaslužuje da im se oduzme pravo na privatnost zbog odbojnih postupaka manjine. VPN-ovi pružaju ljudima moć i mogućnost da spriječe davatelje internetskih usluga (ISP) i vlade da prekorače važnu granicu. Bez VPN-ova (i enkripcije općenito), privatna komunikacija ranjiva je na napade. A ako ga može napasti jedna stranka, onda može napasti i druga.

Purevpn Logo 2 1024X393

PureVPN - Što nam ovaj slučaj govori

PureVPN je već na radaru ProPrivacy.com kao usluga koja ne pruža sigurnu uslugu. Propuštanja sustava DNS-a uobičajena su, a pravila o privatnosti objašnjavaju da će davatelj VPN-a voditi evidencije veza. Iz tog razloga je PureVPN u svojoj recenziji posebno označen kao posebno loš za privatnost.

Ovaj je slučaj, međutim, prvi put da su se pojavili konkretni dokazi koji dokazuju da PureVPN vodi detaljnije zapise o svojim pretplatnicima nego što tvrdi. Uz to, slučaj služi da ojača da se bilo koji VPN koji drži vremenske oznake veze - pored korisničkih IP adresa - nikada ne može smatrati privatnim (to je ono što uvijek radimo prilikom pregleda VPN pružatelja). Iako se ovom prilikom možda slavi činjenica da će se počinitelj suočiti s pravdom, ne može biti sumnje da ovaj događaj velika crna oznaka pored već nepoštenog imena PureVPN.

Ovaj VPN leži u tome što ima DNS zaštitu od curenja i laže o načinu na koji čuva zapise veza. Ne bih se iznenadio ako je i lagao o razini enkripcije koju pruža. Naš recenzent nije uspio dobiti detalje o implementaciji enkripcije od tehničkog tima VPN-a: siguran znak da je šifriranje slabo.

Ako vam je stalo do vašeg digitalnog otisaka, poruka je glasna i jasna: PureVPN (i ostale VPN-ove koji čuvaju vremenske oznake s IP adresama) treba izbjegavati po svaku cijenu. Zašto? Jer ako je PureVPN spreman pomoći američkoj vladi, mora se postaviti pitanje: Što je sprečava da pomogne još nesretnijim političkim režimima da montiraju slične vremenske korelacijske napade kako bi povezali VPN korisnike s cenzuriranim ili zabranjenim sadržajem, što bi moglo dovesti do problema?

Mišljenja su pisca vlastita.

Kreditna slika naslova: PureVPN logotip iz recenzije.

Krediti za slike: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me