logs ipvanish


O popular serviço VPN "no logs" IPVanish parece estar envolvido em um escândalo de registro pelo qual logs do usuário estavam fornecido às autoridades que estavam investigando um caso criminal. Embora ninguém aqui esteja defendendo as ações dos criminosos, é importante reconhecer quando um serviço VPN falha em manter sua política de “zero logs” e o compromisso com a privacidade do cliente.

Esse é outro caso em que as reivindicações de "ausência de registros" de um serviço VPN não resistiram a ações policiais. O IPVanish agora se une a empresas como PureVPN, HideMyAss e EarthVPN, que forneceram logs para autoridades em vários casos criminais - consulte VPNs estão mentindo sobre logs para uma discussão sobre esses casos.

Os fatos do caso de registro IPVanish

Antes de abordar os fatos do caso, é importante observar que:

  • IPVanish é um Serviço VPN baseado nos EUA (Cinco olhos)
  • Autoridades dos EUA (Departamento de Segurança Interna) tinham como alvo um Residente nos EUA (estado de Indiana)
  • A IPVanish afirmou ter um "política estrita de zero logs"Por muitos anos (exemplo aqui)

Esse caso específico envolveu abuso infantil e pornografia com agentes do Departamento de Segurança Interna dos EUA que investigaram um usuário do IPVanish em 2016.

A declaração completa inclui descrições gráficas do material enviado por “usuário suspeito” ao agente do DHS. Você pode encontrar a declaração criminal aqui (também arquivada aqui). No entanto, incluiremos apenas as seções relevantes abaixo relacionadas ao IPVanish e suas práticas de registro.

Na página 23 (22 de 28) da declaração:

ipvanish logs criminal

Como você pode ver acima, o Departamento de Segurança Interna emitiu um “convocação para registros" para Grupo de Rede Highwinds - a empresa-mãe do IPVanish. Segundo esses registros, as autoridades não usaram uma intimação, mandado de busca ou uma “carta de segurança nacional” com a ordem de mordaça que o acompanha. Isso foi apenas uma convocação para informações do usuário.

Aproximadamente duas semanas depois, em 26 de maio de 2016, a IPVanish respondeu à intimação afirmando essencialmente que eles não têm nenhum dado de usuário disponível porque "não registram nenhuma informação de uso".

No entanto, depois que o investigador acompanhou a solicitação, o Highwinds Network Group (IPVanish) disse às autoridades para “enviar uma segunda convocação solicitando informações do assinante mais detalhadas por natureza."

Em 9 de junho de 2016, o investigador forneceu outra solicitação à IPVanish para “quaisquer dados associados ao tráfego de IRC usando IP 209.197.26.72, porta 6667”. Doze dias depois, A IPVanish forneceu os seguintes logs de dados no usuário suspeito às autoridades do DHS:

caso de registro ipvanish

De acordo com a declaração, o IPVanish também forneceu às autoridades do DHS os seguintes dados do usuário:

  • endereço IP de origem do usuário suspeito (50.178.206.161)
  • datas e horas que o usuário suspeito conectou e desconectou da rede IRC

O segundo marcador é significativo para este caso, porque demonstra que o IPVanish está (ou estava) mantendo logs detalhados atividade do usuário, o que contradiz claramente a “política de registro zero” que eles afirmam ter.

Após obter os logs de conexão e uso da empresa-mãe da IPVanish, o Highwinds Network Group, as autoridades do DHS conseguiram identificar facilmente o usuário por meio do endereço IP e localização da Comcast em Muncie, Indiana. A Comcast então forneceu informações adicionais sobre o usuário suspeito às autoridades, que cumpriram um mandado de busca federal a Vincent Gevirtz e sua residência em Muncie, Indiana..

Política de registro IPVanish

A IPVanish tem um longo histórico de alegar ser um provedor de VPN com "zero logs".

Usando a WayBack Machine, podemos ver a política de privacidade da IPVanish antes do incidente (abril de 2016) e logo após o incidente (agosto de 2016). Durante esse incidente e nas duas políticas de privacidade, você pode ver que a IPVanish estava fazendo a seguinte reivindicação:

"O IPVanish não coleta ou registra qualquer tráfego ou uso de seu serviço de rede virtual privada".

Você pode até ver em sua página inicial a partir de junho de 2016 - exatamente quando esse caso estava se desenrolando - que a IPVanish alegava ter uma "política estrita de zero logs":

ipvanish registra o caso de dados do clienteUm trecho da página inicial da IPVanish em junho de 2016.

Também é interessante observar que o IPVanish usa a mesma "política estrita de política de registros zero" em sua página inicial hoje.

CEO da IPVanish responde no reddit

Depois que esse caso chegou ao subreddit de r / pirataria, um usuário com o nome "Lavosby”- alegando ser o CEO da IPVanish - emitiu a seguinte resposta:

resposta de logon do CEO da ipvanish

Posteriormente no mesmo segmento, o usuário "lavosby" explicou que o IPVanish era adquirido em 2 de fevereiro de 2017 por Stackpath. De fato, eu encontrei este post do blog verificando como o Highwinds foi adquirido pelo Stackpath em 2017. Agora parece que o Highwinds e o IPVanish estão operando no Stackpath.

Ao explicar esses eventos de log, lavosby afirmou:

"Só podemos supor que essa foi uma ordem dirigida uma vez por parte das autoridades".

Claro que existe nenhuma maneira de verificar se isso era verdade ou se o IPVanish é realmente um serviço VPN "sem registro" hoje.

O que podemos verificar, no entanto, é que o IPVanish alegava ter uma "política estrita de zero logs" no momento exato em que estavam registrando os dados do usuário e entregando-os às autoridades dos EUA..

Depois de solicitar uma resposta do IPVanish, eles forneceram à Restore Privacy esta declaração:

Esse processo judicial ocorreu em 2016 - muito antes da StackPath adquirir a IPVanish em 2017. A IPVanish não possui, não possui e não registrará ou armazenará registros de nossos usuários como uma empresa StackPath. Não podemos falar com o que aconteceu no relógio de outra pessoa, e essa equipe de gerenciamento já se foi. Além de não registrar, o StackPath defenderá a privacidade de nossos usuários, independentemente de quem exige de outra forma.

Em quem você pode confiar?

Este caso ilustra mais uma vez a questão fundamental ao escolher um serviço VPN: Confiar em.

Infelizmente, houve alguns casos diferentes em que as VPNs violaram flagrantemente suas reivindicações de "sem registro", enquanto forneciam dados de clientes às autoridades. Então você pode confiar em qualquer serviço VPN?

Bem, também houve algumas VPNs que tiveram seus reivindicações de registro verificadas por processos criminais. Aqui estão três breves exemplos desses casos:

  1. Em 2016, o Acesso Privado à Internet (com sede nos EUA) teve suas alegações de "não registro" testadas em um caso do FBI envolvendo uma ameaça de bomba falsa. A PIA declarou publicamente perante o tribunal que não possuía nenhum registro que pudesse fornecer para a investigação.
  2. Em 2017, a Perfect Privacy (sediada na Suíça) teve dois. Graças a nenhum registro e a todos os servidores operando no modo de disco RAM, nenhum dado do cliente foi afetado. (O motivo exato da apreensão do servidor não foi divulgado publicamente pelas autoridades holandesas.)
  3. Em 2017, a ExpressVPN (sediada nas Ilhas Virgens Britânicas) teve servidores na Turquia confiscados. As autoridades não conseguiram obter nenhum dado do usuário. O ExpressVPN também emitiu uma declaração pública explicando que eles não podem fornecer dados às autoridades devido à sua política de não registro.

Esses casos também ilustram a importância de escolher um VPN em uma boa jurisdição de privacidade (fora dos países 5 Olhos e 14 Olhos). Afinal, as autoridades norte-americanas têm a capacidade de forçar qualquer empresa a registrar dados do usuário e, ao mesmo tempo, atingir uma ordem de proibição de qualquer tipo de divulgação..

Como você pode ver na declaração acima, as autoridades dos EUA continuaram pressionando o IPVanish até que concordassem em entregar os dados do usuário. As autoridades dos EUA também obtiveram sucesso na obtenção de dados de provedores de VPN no exterior, como visto no caso do PureVPN.

Comentários finais

O objetivo deste artigo é destacar os fatos que cercam esse caso de registro IPVanish e ilustrar alguns dos problemas com reivindicações de "sem registro" no setor de VPN.

Observe: este artigo não está defendendo ou tolerando o suspeito no centro deste caso de registro IPVanish. Como pai, sou muito grato às autoridades que investigam e processam esses tipos de criminosos. Mas, como entusiasta da privacidade, também me preocupo que as VPNs enganem as pessoas quando se trata de práticas de registro e proteção de dados.

Este artigo será atualizado à medida que mais informações estiverem disponíveis.

Atualizado em 6 de junho de 2018 com declaração oficial do IPVanish.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me