ipvanish günlükleri


Popüler "günlük yok" VPN hizmeti IPVanish, bir günlük skandalıyla kaplanmış gibi görünüyor. kullanıcı günlükleri idi yetkililere verildi ... bir ceza davasını soruşturuyorlardı. Burada kimse suçluların eylemlerini savunmasa da, bir VPN hizmetinin “sıfır günlük” politikasını ve müşteri gizliliğine olan bağlılığını ne zaman yerine getiremediğini bilmek önemlidir..

Bu, bir VPN hizmetinin "kayıt tutmama" iddialarının kolluk eylemlerine dayanmadığı bir başka durum. IPVanish artık çeşitli ceza davalarında yetkililere günlükler sağlayan PureVPN, HideMyAss ve EarthVPN gibi şeylere katılıyor - VPN'lerin bu vakaları tartışmak için günlükler hakkında yalan söylediğini görün.

IPVanish günlük olayının gerçekleri

Davanın gerçeklerine girmeden önce aşağıdakilere dikkat etmek önemlidir:

  • IPVanish bir ABD tabanlı VPN hizmeti (Beş Göz)
  • ABD yetkilileri (İç Güvenlik Bakanlığı) ABD sakini (Indiana eyaleti)
  • IPVanish bir “katı sıfır günlük politikası”Yıllarca (burada örnek)

Bu özel vaka, 2016 yılında ABD İç Güvenlik Bakanlığı ajanları ile IPVanish kullanıcısını araştıran çocuk istismarı ve pornografisini içeriyordu..

Tam beyan aşağıdakileri içerir: grafik açıklamalar “şüpheli kullanıcı” tarafından DHS temsilcisine gönderilen materyalin Cezai beyannameyi burada bulabilirsiniz (burada da arşivlenmiştir). Bununla birlikte, IPVanish ve günlük kayıt uygulamaları ile ilgili yalnızca aşağıdaki ilgili bölümleri içereceğiz.

Beyannamenin 23. sayfasından (22/28):

ipvanish günlükleri ceza

Yukarıda da görebileceğiniz gibi, İç Güvenlik Bakanlığı “kayıtlar için çağrıHighwinds Ağ Grubu - ana şirket IPVanish. Bu kayıtlara göre, yetkililer beraberinde gag emriyle mahkeme celbi, arama emri veya “ulusal güvenlik mektubu” kullanmadılar. Bu sadece kullanıcı bilgileri için bir çağrı idi.

Yaklaşık iki hafta sonra, 26 Mayıs 2016'da IPVanish, çağrılara, “herhangi bir kullanım bilgisi kaydetmedikleri” için kullanılabilir kullanıcı verilerinin olmadığını belirterek yanıt verdi.

Ancak, araştırmacı talebi takip ettikten sonra, Highwinds Ağ Grubu (IPVanish) yetkililere “doğası gereği daha ayrıntılı abone bilgisi isteyen ikinci bir çağrı gönderin.

9 Haziran 2016'da araştırmacı, IPVanish'e “IP 209.197.26.72, 6667 numaralı bağlantı noktasını kullanan IRC trafiği ile ilgili herhangi bir veri” için başka bir talepte bulundu. On iki gün sonra, IPVanish aşağıdaki veri günlüklerini sağlamıştır şüpheli kullanıcıdan DHS yetkililerine:

ipvanish günlüğü kılıf

Beyannameye göre, IPVanish DHS yetkililerine aşağıdaki kullanıcı verilerini de sağladı:

  • şüpheli kullanıcının kaynak IP adresi (50.178.206.161)
  • tarihler ve saatler şüpheli kullanıcının IRC ağına bağlandığı ve bağlantısının kesildiği

İkinci mermi bu dava için önemlidir, çünkü IPVanish'in tuttuğunu (veya tuttuğunu) gösterir. detaylı günlükler sahip olduklarını iddia ettikleri "sıfır günlük politikası" ile açıkça çelişen kullanıcı etkinliği.

IPVanish’in ana şirketi Highwinds Network Group'tan bağlantı ve kullanım günlüklerini aldıktan sonra DHS yetkilileri, Comcast IP adresi ve Muncie, Indiana'daki konumu aracılığıyla kullanıcıyı kolayca belirleyebildi. Comcast, daha sonra Vincent Gevirtz ve Muncie, Indiana'daki ikametgahı hakkında federal bir arama emri sunan yetkililere şüpheli kullanıcı hakkında ek bilgi verdi..

IPVanish günlük kaydı ilkesi

IPVanish'in “sıfır günlük” VPN sağlayıcısı olduğunu iddia etme konusunda uzun bir geçmişi var.

WayBack Machine'i kullanarak hem olaydan önce (Nisan 2016) hem de olaydan hemen sonra (Ağustos 2016) IPVanish’in gizlilik politikasını görebiliriz. Bu olay sırasında ve her iki gizlilik politikasında IPVanish'in aşağıdaki iddiayı yaptığını görebilirsiniz:

“IPVanish, Sanal Özel Ağ hizmetinin herhangi bir trafiğini veya kullanımını toplamaz veya günlüğe kaydetmez.”

IPVanish'in “katı sıfır günlük politikası” olduğunu iddia ettiğini Haziran 2016'dan itibaren ana sayfasında bile görebilirsiniz - tam olarak bu durum ortaya çıktığında:

ipvanish günlükleri müşteri veri durumdaHaziran 2016'da IPVanish’in ana sayfasından bir alıntı.

IPVanish'in bugün ana sayfalarında aynı "katı sıfır günlük politikası" ifadesini kullandığını belirtmek de ilginçtir..

IPVanish CEO'su reddit'e yanıt verdi

Bu durumdan sonra r / korsanlık altkümesine, "lavosby”- IPVanish CEO'su olduğunu iddia ederek - aşağıdaki yanıtı yayınladı:

ipvanish ceo günlüğü yanıtı

Daha sonra aynı iş parçacığında, “lavosby” kullanıcısı IPVanish'in 2 Şubat 2017 tarihinde Stackpath tarafından satın alındı. Gerçekten de, bu blog gönderisini 2017'de Highwinds'in Stackpath tarafından nasıl alındığını doğrulayan buldum. Şimdi hem Highwinds hem de IPVanish'in Stackpath altında çalıştığı anlaşılıyor..

Bu günlük olaylarını açıklarken lavosby şunları söyledi:

"Sadece tahmin edebiliriz, bu yetkililerin bir kereye mahsus emriydi."

Elbette var doğrulamanın yolu yok bu doğruysa veya IPVanish gerçekten "günlük yok" VPN hizmeti ise.

Bununla birlikte, doğrulayabileceğimiz şey, IPVanish'in kullanıcı verilerini günlüğe kaydettikleri ve ABD makamlarına teslim ettikleri zamanda “katı sıfır günlük politikası” olduğunu iddia ettikleri.

IPVanish'ten yanıt talep ettikten sonra, bu bildirimi Gizliliği Geri Yükle'yi sağladılar:

Bu mahkeme davası 2016'dan itibaren - StackPath 2017'de IPVanish'i satın almadan çok önce. IPVanish, kullanıcılarımızın günlüklerini bir StackPath şirketi olarak günlüğe kaydetmiyor veya kaydetmiyor. Başkasının gözetiminde olanlarla konuşamıyoruz ve bu yönetim ekibi çoktan gitti. Günlüğe kaydetmemeye ek olarak, StackPath, kimin başka şekilde talep ettiğinden bağımsız olarak kullanıcılarımızın gizliliğini savunacaktır.

Kime güvenebilirsin?

Bu durum, bir VPN hizmeti seçerken temel sorunu bir kez daha göstermektedir: güven.

Ne yazık ki, yetkililere müşteri verileri sağlarken VPN'lerin “günlük yok” iddialarını açıkça ihlal ettikleri birkaç farklı vaka olmuştur. Herhangi bir VPN hizmetine güvenebilir misiniz??

Ayrıca, sahip oldukları birkaç VPN de var. günlük talepleri doğrulandı ceza davaları tarafından. İşte bu vakaların üç kısa örneği:

  1. 2016'da Özel İnternet Erişimi (ABD merkezli) sahte bomba tehdidi içeren bir FBI davasında “günlük kaydı” iddialarını test etti. PIA, mahkeme huzurunda, soruşturma için sağlayabilecekleri herhangi bir kayıtlarının olmadığını açıkça belirtti..
  2. 2017'de Mükemmel Gizlilik (İsviçre merkezli) iki tane vardı. Hiçbir kayıt ve RAM disk modunda çalışan tüm sunucular sayesinde hiçbir müşteri verisi etkilenmedi. (Sunucu ele geçirmesinin kesin nedeni Hollandalı yetkililer tarafından kamuya açıklanmamıştır.)
  3. 2017 yılında ExpressVPN (İngiliz Virgin Adaları merkezli) Türkiye'de sunuculara el konuldu. Yetkililer herhangi bir kullanıcı verisi alamadılar. ExpressVPN ayrıca, kayıt politikası olmadığı için yetkililere herhangi bir veri sağlayamadıklarını açıklayan genel bir açıklama da yaptı..

Bu vakalar ayrıca, İyi bir gizlilik yetkisinde VPN (5 Göz ve 14 Göz ülkesinin dışında). Sonuçta, ABD yetkilileri herhangi bir şirketi kullanıcı verilerini günlüğe kaydetmeye zorlarken, aynı zamanda her türlü açıklamayı yasaklamak için gag emriyle vurabilirler..

Yukarıdaki onaylamadan da görebileceğiniz gibi, ABD makamları kullanıcı verilerini teslim etmeyi kabul edene kadar IPVanish'e baskı yapmaya devam ettiler. ABD yetkilileri ayrıca PureVPN'de görüldüğü gibi denizaşırı VPN sağlayıcılarından veri almada başarılı oldular.

Yorumları kapatma

Bu makalenin amacı, bu IPVanish günlük olayını çevreleyen gerçekleri vurgulamak ve VPN endüstrisinde “günlük yok” iddialarıyla ilgili bazı sorunları göstermek.

Lütfen dikkat - bu makale, bu IPVanish günlük durumunun kalbinde şüpheliyi savunmuyor veya göz ardı etmiyor. Ebeveyn olarak, bu tür suçluları araştıran ve kovuşturma yapan yetkililere çok teşekkür ediyorum. Ancak bir gizlilik meraklısı olarak, günlük tutma uygulamaları ve veri koruması söz konusu olduğunda VPN'lerin insanları yanıltmasından endişe duyuyorum.

Daha fazla bilgi ulaştıkça bu makale güncellenecektir.

IPVanish'in resmi bildirimi ile 6 Haziran 2018'de güncellendi.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me