ipvanish dnevniki


Zdi se, da je priljubljena storitev VPN IPVanish "brez dnevnikov" vključena v škandal z beleženjem dnevniki uporabnikov so bili predloženo oblastem ki so preiskovali kazenski primer. Medtem ko nihče tukaj ne zagovarja dejanj kriminalcev, je pomembno prepoznati, kdaj storitev VPN ne spoštuje njihove politike "nič dnevnikov" in zavezanosti do zasebnosti strank.

Še en primer, ko zahteve VPN-ja "brez dnevnika" niso v nasprotju s postopki kazenskega pregona. IPVanish se zdaj pridružuje všeč PureVPN, HideMyAss in EarthVPN, ki so vsem posredovali dnevnike organom v različnih kazenskih zadevah - glejte, da VPN lažejo o dnevnikih za razpravo o teh primerih.

Dejstva primera beleženja IPVanish

Preden skočite v dejstva primera, je pomembno upoštevati, da:

  • IPVanish je a Storitev VPN s sedežem v ZDA (Pet oči)
  • Ameriške oblasti (Oddelek za domovinsko varnost) so ciljali na a Rezident ZDA (država Indiana)
  • IPVanish je trdil, da ima „stroga politika ničelnih dnevnikov"Več let (primer tukaj)

Ta poseben primer je vključeval zlorabo otrok in pornografijo pri ameriškem ministrstvu za domovinsko varnost, ki je leta 2016 preiskovala uporabnika IPVanish.

Popolna izjava vključuje grafični opisi gradiva, ki ga je "osumljeni uporabnik" poslal agentu DHS. Kaznivo izjavo najdete tukaj (tudi arhivirano tukaj). Vendar bomo v nadaljevanje vključili le ustrezne razdelke, ki se nanašajo na IPVanish in njegove prakse beleženja.

S strani 23 (22 od 28) izjave:

ipvanish dnevniki kriminal

Kot lahko vidite zgoraj, je Ministrstvo za domovinsko varnost podalo "vabi k zapisnikom"Do Highwinds Network Group - the matična družba IPVanish. V skladu s temi evidencami organi niso uporabili sodne pozive, naloga za preiskavo ali "nacionalnega varnostnega pisma" s priloženim naročilom. To je bil le vabilo za informacije uporabnikov.

Približno dva tedna pozneje, 26. maja 2016, se je IPVanish na poziv pozval, da v bistvu navajajo, da nimajo na voljo nobenih uporabniških podatkov, ker "ne beležijo nobenih podatkov o uporabi".

Vendar pa je po tem, ko je preiskovalec odgovoril na zahtevo, Highwinds Network Group (IPVanish) organom naročil, naj:predložite drugi poziv, s katerim zahtevate podrobnejše informacije o naročnikih.

9. junija 2016 je preiskovalec predložil IPVanish še eno zahtevo za "vse podatke, povezane s prometom IRC z uporabo IP 209.197.26.72, vrata 6667". Dvanajst dni kasneje, IPVanish je zagotovil naslednje dnevnike podatkov o sumljivem uporabniku organom DHS:

ipvanish beležnica

V skladu s pritrdilno izjavo je IPVanish organom DHS posredoval tudi naslednje uporabniške podatke:

  • izvorni IP naslov osumljenega uporabnika (50.178.206.161)
  • datumi in časi da se je osumljeni uporabnik povezal z omrežjem IRC in ga izključil

Druga oznaka je pomembna za ta primer, ker dokazuje, da se IPVanish hrani (ali je) hrani podrobni dnevniki uporabniške dejavnosti, kar očitno nasprotuje "ničelni dnevniški politiki", za katero trdijo, da je.

Potem ko so od matičnega podjetja Highwinds Network Group IPVanish prejeli dnevnike povezav in uporabe, so lahko organi DHS uporabnika brez težav identificirali prek njegovega naslova in lokacije Comcast v Muncie, Indiana. Comcast je nato organom predložil dodatne informacije o osumljenem uporabniku, ki so nato vložili zvezni nalog za preiskavo Vincenta Gevirtza in njegovega prebivališča v Muncieju, Indiana.

Politika beleženja IPVanish

IPVanish ima dolgo zgodovino in trdi, da je ponudnik VPN, ki je "ničen.

S pomočjo naprave WayBack lahko vidimo politiko zasebnosti IPVanish pred incidentom (april 2016) in takoj po incidentu (avgust 2016). Med tem incidentom in v obeh politikah zasebnosti lahko vidite, da je IPVanish vložil naslednjo trditev:

"IPVanish ne zbira ali beleži nobenega prometa ali uporabe svoje storitve navideznega zasebnega omrežja."

Na njihovi domači strani lahko vidite že od junija 2016 - točno takrat, ko se je ta primer razvijal - da je IPVanish zahteval "strogo politiko ničelnih dnevnikov":

ipvanish zabeleži primer podatkov o strankahOdlomek z domače strani IPVanish junija 2016.

Zanimivo je tudi, da IPVanish danes na svoji domači strani uporablja enako besedilo o "strogi politiki ničelnih dnevnikov"..

Direktor IPVanish se odzove na reddit

Po tem primeru je r / piratstvo podreddit, uporabnik z imenom »lavosby"- ki je trdil, da je izvršni direktor IPVanish - je objavil naslednji odgovor:

odziv beleženja ipvanish ceo

Kasneje je v isti temi uporabnik "lavosby" razložil, da je IPVanish pridobljeno 2. februarja 2017 s strani Stackpath. Dejansko sem v tem spletnem dnevniku ugotovil, kako je Highwinds pridobil Stackpath v letu 2017. Zdaj se zdi, da tako Highwinds kot IPVanish delujeta pod Stackpath.

Lavosby je pri razlagi teh dogodkov beleženja zapisal:

"Lahko samo domnevamo, da je šlo za enkratno odredbo oblasti."

Seveda obstaja ni mogoče preveriti če je bilo to res ali če je danes IPVanish resnično VPN storitev brez dnevnika.

Vendar lahko preverimo, da je IPVanish trdil, da ima "strogo politiko ničelnih dnevnikov" ob točno določenem času, ko so beležili uporabniške podatke in jih predali ameriškim oblastem..

Po tem, ko so zahtevali odgovor od IPVanish, so z obnovitvijo zagotovili obnovitev zasebnosti:

Ta sodna zadeva je bila od leta 2016 - veliko preden je StackPath leta 2017 pridobil IPVanish. IPVanish ne, ne in ne bo beležil ali shranjeval dnevnikov naših uporabnikov kot podjetje StackPath. Ne moremo govoriti o tem, kaj se je zgodilo na straži nekoga drugega, in te vodstvene ekipe že dolgo ni več. Poleg tega, da se ne prijavi, bo StackPath varoval zasebnost naših uporabnikov, ne glede na to, kdo zahteva drugače.

Komu lahko zaupate?

Ta primer še enkrat ponazarja temeljno vprašanje pri izbiri storitve VPN: zaupanje.

Na žalost je bilo nekaj različnih primerov, ko so ugotovili, da VPN-ji očitno kršijo zahteve o „brez dnevnika“, hkrati pa organom zagotavljajo podatke o strankah. Torej lahko zaupate kateri koli storitvi VPN?

No, bilo je tudi nekaj VPN-jev, ki so imeli svoje beleženje zahtevkov preverjeno po kazenskih zadevah. Tu so tri kratki primeri teh primerov:

  1. Leta 2016 je bil zasebni dostop do interneta (s sedežem v ZDA) trditve o „brez dnevnika“ preizkušene v primeru FBI, ki vključuje lažno grožnjo bombe. PIA je pred sodiščem javno povedala, da nimajo dnevnikov, ki bi jih lahko zagotovili za preiskavo.
  2. Leta 2017 je imela Perfect Privacy (sedež v Švici) dva. Zahvaljujoč brez dnevnikov in vseh strežnikov, ki delujejo v načinu RAM diska, niso vplivali nobeni podatki o strankah. (Točen razlog zasega strežnika nizozemski organi niso javno razkrili.)
  3. Leta 2017 so imeli ExpressVPN (s sedežem na Britanskih Deviških otokih) v Turčiji zasežene strežnike. Organi niso mogli pridobiti nobenih uporabniških podatkov. ExpressVPN je izdal tudi javno izjavo, v kateri pojasni, da organom ne morejo posredovati nobenih podatkov zaradi svoje politike brez zapisov.

Ti primeri tudi kažejo na pomembnost izbire a VPN v dobri pristojnosti za zasebnost (izven 5 držav Oči in 14 držav Oči). Navsezadnje imajo ameriške oblasti možnost, da katerokoli podjetje prisili, da beleži podatke o uporabnikih, obenem pa jih z zadetim ukazom prepove kakršno koli razkritje.

Kot je razvidno iz zgornje izjave, so ameriške oblasti še naprej izvajale pritisk na IPVanish, dokler se niso dogovorile o predaji uporabniških podatkov. Ameriške oblasti so bile uspešne tudi pri pridobivanju podatkov pri čezmorskih ponudnikih VPN, kot je razvidno v primeru s PureVPN.

Zaključni komentarji

Bistvo tega članka je izpostaviti dejstva v zvezi s tem primerom beleženja IPVanish in ponazoriti nekatere težave s trditvami "brez dnevnikov" v industriji VPN..

Prosimo, upoštevajte - ta članek osumljenca ne zagovarja ali ne opravičuje v središču te primere beleženja IPVanish. Kot starš sem zelo hvaležen organom, ki preiskujejo in preganjajo tovrstne kriminalce. Kot navdušenec nad zasebnostjo me skrbi tudi to, da VPN-ji zavajajo ljudi, ko gre za prakse beleženja in zaščito podatkov..

Ta članek bo posodobljen, ko bo na voljo več informacij.

Posodobljeno 6. junija 2018 z uradno izjavo IPVanish.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me