ipvanish logs


De populaire "no logs" VPN-service IPVanish lijkt verwikkeld in een logboekschandaal waarbij gebruikerslogboeken waren verstrekt aan autoriteiten die een strafzaak aan het onderzoeken waren. Hoewel niemand hier de acties van criminelen verdedigt, is het belangrijk om te herkennen wanneer een VPN-service zijn "zero logs" -beleid en toewijding aan privacy van de klant niet handhaaft.

Dit is weer een ander geval waarin de claims van een VPN-service "geen logboeken" niet bestand waren tegen wetshandhavingsacties. IPVanish sluit zich nu aan bij PureVPN, HideMyAss en EarthVPN, die allemaal logs hebben verstrekt aan autoriteiten in verschillende strafzaken - zie VPN's liegen over logs voor een bespreking van deze gevallen.

De feiten van de IPVanish-registratie

Voordat we ingaan op de feiten van de zaak, is het belangrijk op te merken dat:

  • IPVanish is een Amerikaanse VPN-service (Vijf ogen)
  • Amerikaanse autoriteiten (Department of Homeland Security) mikten op een Inwoner van de VS (staat Indiana)
  • IPVanish heeft beweerd een "strikt nullogboekbeleid”Voor vele jaren (voorbeeld hier)

Deze specifieke zaak betrof kindermishandeling en pornografie met agenten van het Amerikaanse ministerie van Binnenlandse Veiligheid die in 2016 een IPVanish-gebruiker onderzoeken.

De volledige verklaring bevat grafische beschrijvingen van het materiaal dat door "verdachte gebruiker" naar de DHS-agent is verzonden. Je kunt de criminele verklaring hier vinden (ook hier gearchiveerd). We zullen echter alleen de relevante secties hieronder opnemen die betrekking hebben op IPVanish en zijn logboekpraktijken.

Van pagina 23 (22 van 28) van de verklaring:

ipvanish logs crimineel

Zoals u hierboven kunt zien, heeft het Department of Homeland Security een 'dagvaarding voor records" naar Highwinds Network Group - de moeder bedrijf van IPVanish. Volgens deze gegevens hebben autoriteiten geen dagvaarding, huiszoekingsbevel of een "nationale veiligheidsbrief" met bijbehorende gag-opdracht gebruikt. Dit was slechts een oproep voor gebruikersinformatie.

Ongeveer twee weken later, op 26 mei 2016, reageerde IPVanish op de dagvaarding en stelde in wezen dat ze geen gebruikersgegevens beschikbaar hebben omdat ze "geen gebruiksinformatie registreren."

Nadat de onderzoeker het verzoek had opgevolgd, zei Highwinds Network Group (IPVanish) de autoriteiten om:een tweede dagvaarding indienen om abonnee-informatie te vragen die gedetailleerder van aard is.

Op 9 juni 2016 diende de onderzoeker een ander verzoek in bij IPVanish voor “alle gegevens in verband met IRC-verkeer met IP 209.197.26.72, poort 6667.” Twaalf dagen later, IPVanish heeft de volgende datalogs verstrekt op de verdachte gebruiker van de DHS-autoriteiten:

ipvanish logging geval

Volgens de verklaring heeft IPVanish ook de volgende gebruikersgegevens verstrekt aan de DHS-autoriteiten:

  • bron-IP-adres van de verdachte gebruiker (50.178.206.161)
  • datums en tijden dat de verdachte gebruiker verbinding heeft gemaakt met en is losgekoppeld van het IRC-netwerk

De tweede opsommingsteken is belangrijk voor dit geval omdat het aantoont dat IPVanish is (of hield) gedetailleerde logboeken van gebruikersactiviteit, wat duidelijk in tegenspraak is met het 'nullogbeleid' dat ze beweren te hebben.

Na het verkrijgen van de verbindings- en gebruikslogboeken van IPVanish's moederbedrijf Highwinds Network Group, konden DHS-autoriteiten de gebruiker gemakkelijk identificeren via zijn Comcast IP-adres en locatie in Muncie, Indiana. Comcast heeft vervolgens aanvullende informatie over de verdachte gebruiker verstrekt aan de autoriteiten, die vervolgens een federaal huiszoekingsbevel hebben uitgevaardigd tegen Vincent Gevirtz en zijn woonplaats in Muncie, Indiana.

IPVanish logbeleid

IPVanish heeft een lange geschiedenis waarin wordt beweerd dat het een "zero logs" VPN-provider is.

Met behulp van de WayBack-machine kunnen we het privacybeleid van IPVanish zien, zowel vóór het incident (april 2016) als net na het incident (augustus 2016). Tijdens dit incident en in beide privacybeleid kunt u zien dat IPVanish de volgende claim deed:

"IPVanish verzamelt of registreert geen verkeer of gebruik van zijn Virtual Private Network-service."

Je kunt zelfs vanaf juni 2016 op hun startpagina zien - precies toen deze case zich aan het ontvouwen was - dat IPVanish beweerde een "strikt zero-logs-beleid" te hebben:

ipvanish registreert klantgegevensgevalEen fragment van de startpagina van IPVanish in juni 2016.

Het is ook interessant om op te merken dat IPVanish vandaag hetzelfde "strikte zero-logs-beleid" op hun startpagina gebruikt.

IPVanish CEO reageert op reddit

Nadat deze case het r / piraterij subreddit heeft bereikt, heeft een gebruiker met de naam 'lavosby"- die beweert de IPVanish CEO te zijn - gaf het volgende antwoord:

reactie ipvanish ceo logging

Later in dezelfde thread legde de gebruiker "lavosby" uit dat IPVanish was overgenomen op 2 februari 2017 door Stackpath. Ik vond inderdaad deze blogpost waarin werd geverifieerd hoe Highwinds door Stackpath in 2017 werd overgenomen. Nu blijkt dat zowel Highwinds als IPVanish werken onder Stackpath.

Lavosby verklaarde bij de uitleg van deze loggebeurtenissen:

"We kunnen alleen maar vermoeden, dit was een eenmalige opdracht van autoriteiten."

Natuurlijk is er geen manier om te verifiëren als dit waar was of als IPVanish echt een "geen logs" VPN-service is vandaag.

Wat we echter kunnen controleren, is dat IPVanish claimde een “strikt nullogboekbeleid” te hebben op het moment dat ze gebruikersgegevens registreerden en overhandigden aan de Amerikaanse autoriteiten.

Na een verzoek van IPVanish te hebben ingediend, hebben zij Restore Privacy deze verklaring verstrekt:

Die rechtszaak was van 2016 - lang voordat StackPath IPVanish in 2017 verwierf. IPVanish registreert of logt geen logs van onze gebruikers als StackPath-bedrijf. We kunnen niet praten over wat er op de wacht van iemand anders is gebeurd en dat managementteam is al lang verdwenen. Naast het niet loggen, verdedigt StackPath de privacy van onze gebruikers, ongeacht wie anders vraagt.

Wie kan je vertrouwen?

Deze case illustreert nogmaals het fundamentele probleem bij het kiezen van een VPN-service: vertrouwen.

Helaas zijn er een paar verschillende gevallen geweest waarbij VPN's hun "no logs" claims op flagrante wijze schonden terwijl ze klantgegevens aan autoriteiten verstrekten. U kunt dus elke VPN-service vertrouwen?

Nou, er zijn ook een paar VPN's geweest die hun hadden logclaims geverifieerd door strafzaken. Hier zijn drie korte voorbeelden van deze gevallen:

  1. In 2016 hebben Private Internet Access (gevestigd in de VS) hun 'no logs' claims getest in een FBI-geval met een nepbomdreiging. PIA heeft publiekelijk voor de rechtbank verklaard dat zij geen logboeken hadden die zij in het onderzoek konden voorzien.
  2. In 2017 had Perfect Privacy (gevestigd in Zwitserland) twee. Dankzij geen logboeken en alle servers die in RAM-schijfmodus werken, werden er geen klantgegevens beïnvloed. (De exacte reden voor de inbeslagname van de server is niet openbaar gemaakt door de Nederlandse autoriteiten.)
  3. In 2017 liet ExpressVPN (gevestigd op de Britse Maagdeneilanden) servers in Turkije in beslag nemen. Autoriteiten konden geen gebruikersgegevens verkrijgen. ExpressVPN heeft ook een openbare verklaring uitgegeven waarin wordt uitgelegd dat zij geen gegevens aan autoriteiten kunnen verstrekken vanwege hun beleid inzake geen logboeken.

Deze gevallen illustreren ook het belang van het kiezen van een VPN in een goede privacy-jurisdictie (buiten de 5 Eyes- en 14 Eyes-landen). Amerikaanse autoriteiten hebben immers de mogelijkheid om elk bedrijf te dwingen gebruikersgegevens te loggen en ze tegelijkertijd een gag te geven om elke vorm van openbaarmaking te verbieden.

Zoals u uit bovenstaande verklaring kunt zien, bleven de Amerikaanse autoriteiten druk uitoefenen op IPVanish totdat ze overeenkwamen gebruikersgegevens over te dragen. Amerikaanse autoriteiten zijn ook succesvol geweest bij het verkrijgen van gegevens van buitenlandse VPN-providers, zoals te zien is in het geval met PureVPN.

Afsluitende opmerkingen

Het doel van dit artikel is om de feiten rond deze IPVanish-loggingzaak te benadrukken en enkele problemen met claims zonder logs in de VPN-industrie te illustreren.

Let op: dit artikel verdedigt de verdachte niet in het hart van deze IPVanish-registratiezaak. Als ouder ben ik de autoriteiten die dit soort criminelen onderzoeken en vervolgen zeer dankbaar. Maar als liefhebber van privacy maak ik me ook zorgen dat VPN's mensen misleiden als het gaat om logging en gegevensbescherming.

Dit artikel wordt bijgewerkt als er meer informatie beschikbaar komt.

Bijgewerkt 6 juni 2018 met officiële verklaring van IPVanish.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me