log bangsa


Perkhidmatan VPN "tiada log" popular IPVanish kelihatannya terlibat dalam skandal pembalakan di mana log pengguna adalah disediakan kepada pihak berkuasa yang menyiasat kes jenayah. Walaupun tiada siapa di sini mempertahankan tindakan penjenayah, adalah penting untuk mengenali apabila perkhidmatan VPN gagal menegakkan dasar "sifar log" mereka dan komitmen terhadap privasi pelanggan.

Ini satu lagi kes di mana tuntutan "tiada log" perkhidmatan VPN tidak menimbulkan tindakan penguatkuasaan undang-undang. IPVanish kini bergabung dengan orang-orang seperti PureVPN, HideMyAss, dan EarthVPN, yang semuanya telah menyediakan log kepada pihak berkuasa dalam pelbagai kes jenayah - lihat VPN berbohong mengenai log untuk perbincangan kes-kes ini.

Fakta kes pembakaran IPVanish

Sebelum melompat ke dalam fakta kes itu, adalah penting untuk ambil perhatian bahawa:

  • IPVanish adalah a Perkhidmatan VPN berasaskan AS (Lima mata)
  • Pihak berkuasa AS (Jabatan Keselamatan Dalam Negeri) mensasarkan a Pemastautin AS (negeri Indiana)
  • IPVanish telah mendakwa mempunyai "dasar log sifar yang ketat"Selama bertahun-tahun (contohnya di sini)

Kes yang khusus ini melibatkan penyalahgunaan kanak-kanak dan pornografi dengan agen AS Jabatan Keselamatan Dalam Negeri menyiasat pengguna IPVanish pada 2016.

Affidavit penuh termasuk penerangan grafik bahan yang dihantar oleh "pengguna yang disyaki" kepada ejen DHS. Anda boleh menemui afidavit jenayah di sini (juga diarkibkan di sini). Walau bagaimanapun, kami hanya akan memasukkan bahagian yang berkaitan di bawah yang berkaitan dengan IPVanish dan amalan pembalakannya.

Dari halaman 23 (22 dari 28) afidavit:

pelacur log bangsa

Seperti yang dapat anda lihat di atas, Jabatan Keselamatan Dalam Negeri menghantar "saman untuk rekod"Kepada Kumpulan Rangkaian Highwinds - yang syarikat induk IPVanish. Mengikut rekod ini, pihak berkuasa tidak menggunakan sepina, waran geledah, atau "surat keselamatan negara" dengan perintah susunan yang disertakan. Ini hanyalah saman untuk maklumat pengguna.

Kira-kira dua minggu kemudian, pada 26 Mei 2016, IPVanish bertindak balas kepada saman yang pada dasarnya menyatakan bahawa mereka tidak mempunyai sebarang data pengguna yang tersedia kerana mereka "tidak log apa-apa maklumat penggunaan."

Walau bagaimanapun, selepas penyiasat menyusuli permintaan itu, Kumpulan Jaringan Highwinds (IPVanish) memberitahu pihak berkuasa untuk "mengemukakan saman kedua yang meminta maklumat pelanggan yang lebih terperinci."

Pada 9 Jun 2016 si penyiasat memberikan permintaan lain untuk membuang "mana-mana data yang berkaitan dengan trafik IRC menggunakan IP 209.197.26.72, port 6667." Dua belas hari kemudian, IPVanish menyediakan log data berikut pada pengguna yang disyaki kepada pihak berkuasa DHS:

kes pembalakan harimau

Mengikut afidavit, IPVanish juga menyediakan pihak berkuasa DHS data pengguna berikut:

  • sumber alamat IP pengguna yang disyaki (50.178.206.161)
  • tarikh dan masa bahawa pengguna suspek disambungkan ke, dan terputus dari, rangkaian IRC

Peluru kedua adalah penting untuk kes ini kerana ia menunjukkan bahawa IPVanish adalah (atau telah) menjaga log terperinci aktiviti pengguna, yang jelas bercanggah dengan "dasar log kosong" yang mereka tuntut.

Selepas mendapat sambungan dan log penggunaan daripada syarikat induk IPVanish Highwinds Network Group, pihak berkuasa DHS dapat mengenal pasti pengguna dengan mudah melalui alamat IP Comcast dan lokasi di Muncie, Indiana. Comcast kemudian memberikan maklumat tambahan mengenai pengguna suspek kepada pihak berkuasa, yang kemudiannya berkhidmat waran carian persekutuan pada Vincent Gevirtz dan kediamannya di Muncie, Indiana.

Dasar pembalakan IPV

IPVanish mempunyai sejarah panjang yang mendakwa sebagai pembekal VPN "kosong".

Menggunakan Mesin WayBack, kita dapat melihat dasar privasi IPVanish sebelum kejadian (April 2016) dan selepas kejadian (Ogos 2016). Semasa kejadian ini dan dalam kedua-dua dasar privasi anda dapat melihat bahawa IPVanish membuat tuntutan berikut:

"IPVanish tidak mengumpul atau mencatat sebarang lalu lintas atau menggunakan perkhidmatan Rangkaian Peribadi Mayanya."

Anda juga boleh lihat di laman web mereka dari Jun 2016 - tepat apabila hal ini berlaku - IPVanish menuntut mempunyai "dasar sifar-ketat tegas":

teluk log pelanggan data pelangganPetikan dari halaman IPVanish pada Jun 2016.

Ia juga menarik untuk diperhatikan bahawa IPVanish menggunakan perkataan "dasar sifar ketat" yang sama di laman web mereka hari ini.

Ketua Pegawai Eksekutif IPVanish menjawab pada reddit

Selepas kes ini dibuat kepada subreddit r / lanun, pengguna dengan nama "lavosby"- mendakwa sebagai Ketua Pegawai Eksekutif IPVanish - menerbitkan tindak balas berikut:

pelepasan pembalakan ceo melepaskan

Kemudian dalam thread yang sama, pengguna "lavosby" menjelaskan bahawa IPVanish adalah diambil pada 2 Februari 2017 oleh Stackpath. Sesungguhnya, saya mendapati postingan blog ini mengesahkan bagaimana Highwinds diperoleh oleh Stackpath pada tahun 2017. Kini kelihatan bahawa kedua-dua Highwinds dan IPVanish beroperasi di bawah Stackpath.

Dalam menjelaskan peristiwa-peristiwa pembalakan ini, lavosby menyatakan:

"Kita hanya boleh menduga, ini satu kali perintah yang diarahkan daripada pihak berkuasa."

Sudah tentu, ada tiada cara untuk mengesahkan jika ini benar atau jika IPVanish benar-benar adalah "tiada log" perkhidmatan VPN hari ini.

Walau bagaimanapun, apa yang kami boleh mengesahkan adalah bahawa IPVanish sedang mendakwa mempunyai "dasar sifar ketat" pada masa yang tepat mereka sedang membakar data pengguna dan menyerahkannya kepada pihak berkuasa Amerika Syarikat.

Selepas meminta sambutan dari IPVanish, mereka menyediakan Restore Privacy dengan kenyataan ini:

Kes mahkamah itu adalah dari 2016 - lama sebelum StackPath memperoleh IPVanish pada 2017. IPVanish tidak, tidak, tidak, dan tidak akan log atau menyimpan log pengguna kami sebagai syarikat StackPath. Kita tidak boleh bercakap dengan apa yang berlaku pada jam tangan orang lain, dan pasukan pengurusan sudah lama berlalu. Sebagai tambahan untuk tidak melakukan pembalakan, StackPath akan mempertahankan privasi pengguna kami, tanpa mengira siapa yang menuntut sebaliknya.

Siapa yang boleh anda percayai?

Kes ini sekali lagi menggambarkan isu asas apabila memilih perkhidmatan VPN: amanah.

Malangnya terdapat beberapa kes yang berbeza di mana VPN telah didapati secara terang-terangan melanggar tuntutan "tidak log" mereka semasa menyediakan data pelanggan kepada pihak berkuasa. Oleh itu, anda boleh mempercayai perkhidmatan VPN?

Nah, terdapat juga beberapa VPN yang mempunyai mereka tuntutan pembalakan disahkan oleh kes jenayah. Berikut adalah tiga contoh ringkas kes ini:

  1. Pada tahun 2016 Akses Internet Persendirian (yang berpangkalan di Amerika Syarikat) mempunyai tuntutan "tidak log" mereka yang diuji dalam kes FBI yang melibatkan ancaman bom palsu. PIA secara terbuka menyatakan di hadapan mahkamah bahawa mereka tidak mempunyai apa-apa log yang mereka dapat menyediakan untuk siasatan.
  2. Pada 2017 Privasi Sempurna (berpusat di Switzerland) mempunyai dua. Terima kasih kepada tiada log dan semua pelayan yang beroperasi dalam mod cakera RAM, tiada data pelanggan yang terjejas. (Sebab yang tepat untuk penyitaan pelayan belum didedahkan secara terbuka oleh pihak berkuasa Belanda.)
  3. Pada 2017 ExpressVPN (berpangkalan di British Virgin Islands) mempunyai pelayan di Turki yang dirampas. Pihak berkuasa tidak dapat memperoleh apa-apa data pengguna. ExpressVPN juga mengeluarkan kenyataan awam yang menjelaskan bahawa mereka tidak dapat memberikan apa-apa data kepada pihak berkuasa kerana mereka tidak mempunyai dasar log.

Kes-kes ini juga menggambarkan kepentingan memilih a VPN di bidang kuasa privasi yang baik (di luar daripada 5 mata dan 14 mata negara). Lagipun, pihak berkuasa AS mempunyai keupayaan untuk memaksa mana-mana syarikat untuk log pengguna data sementara pada masa yang sama memukul mereka dengan perintah gag untuk melarang apa-apa jenis pendedahan.

Seperti yang anda dapat lihat dari afidavit di atas, pihak berkuasa AS terus memberi tekanan ke IPVanish sehingga mereka bersetuju untuk menyerahkan data pengguna. Pihak berkuasa AS juga telah berjaya memperoleh data dari penyedia VPN luar negeri, seperti yang dilihat dalam kes dengan PureVPN.

Tutup komen

Titik artikel ini adalah untuk menyerlahkan fakta-fakta yang mengelilingi kes pembalakan IPVanish ini dan untuk menggambarkan beberapa masalah dengan tuntutan "tiada log" dalam industri VPN.

Sila ambil perhatian - artikel ini tidak mempertahankan atau mengesahkan suspek di tengah-tengah kes pembalakan IPVanish ini. Sebagai ibu bapa, saya sangat berterima kasih kepada pihak berkuasa yang menyiasat dan mendakwa jenis-jenis penjenayah tersebut. Tetapi sebagai peminat privasi, saya juga prihatin bahawa VPN mengelirukan orang ketika datang ke amalan pembalakan dan perlindungan data.

Artikel ini akan dikemas kini apabila maklumat lanjut tersedia.

Dikemaskini 6 Jun 2018 dengan kenyataan rasmi dari IPVanish.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me