ipvanish lokit


Suosittu "ei lokit"-VPN-palvelua IPVanish näyttää olevan upotettu lokiskandaaliin, jossa käyttäjälokit olivat toimitettu viranomaisille jotka tutkivat rikosasiaa. Vaikka kukaan täällä ei puolusta rikollisten toimia, on tärkeää tunnistaa, milloin VPN-palvelu ei noudata heidän nollalokeja koskevaa politiikkaansa ja sitoutumista asiakkaiden yksityisyyteen..

Tämä oli jälleen yksi tapaus, jossa VPN-palvelun “ei lokit” -vaatimukset eivät vastustaneet lainvalvontatoimenpiteitä. IPVanish liittyy nyt PureVPN: n, HideMyAss: n ja EarthVPN: n kaltaisiin toimintoihin, jotka kaikki ovat toimittaneet lokit viranomaisille eri rikosasioissa - katso VPN: t valehtelevat lokit keskustellakseen näistä tapauksista.

IPVanish-hakkuutiedot

Ennen kuin siirrytään tosiseikkoihin, on tärkeää huomata, että:

  • IPVanish on Yhdysvaltain VPN-palvelu (Viisi silmää)
  • Yhdysvaltain viranomaiset (Sisämaan turvallisuusministeriö) kohdistuivat a Yhdysvaltain asukas (Indianan osavaltio)
  • IPVanish on väittänyt omaavansa “tiukka nollalokkipolitiikka”Monien vuosien ajan (esimerkki täällä)

Tämä tapaus koski lasten hyväksikäyttöä ja pornografiaa Yhdysvaltain sisäisen turvallisuuden ministerineuvoston edustajien kanssa, jotka tutkivat IPVanish-käyttäjää vuonna 2016.

Täydellinen vakuutus sisältää graafiset kuvaukset "epäillyn käyttäjän" DHS-edustajalle lähettämästä aineistosta. Löydät rikosilmoituksen täältä (myös arkistoitu täältä). Sisällytämme kuitenkin vain alla olevat osiot, jotka liittyvät IPVanishiin ja sen hakumenettelyihin.

Vakuutuslausuman sivulta 23 (22/28):

ipvanish lokit rikos

Kuten yllä näet, kotimaan turvallisuusministeriö antoi ”haaste tietueilleHighwinds Network Group - emoyhtiö of IPVanish. Näiden tietojen mukaan viranomaiset eivät käyttäneet haastetta, etsintämääräystä tai ”kansallisen turvallisuuden kirjettä” mukana olevalla suukapulamääräyksellä. Tämä oli vain kutsu käyttäjän tietoihin.

Noin kaksi viikkoa myöhemmin, 26. toukokuuta 2016, IPVanish vastasi haasteeseen olennaisilta osiltaan ilmoittaen, että heillä ei ole käyttäjän tietoja käytettävissä, koska he ”eivät kirjaa mitään käyttötietoja”.

Tutkijan seuranneen pyynnön jälkeen Highwinds Network Group (IPVanish) kertoi viranomaisille "jättää toinen kutsu, joka pyytää tilaajatietoja luonteeltaan yksityiskohtaisempia.

Tutkija lähetti 9. kesäkuuta 2016 uuden pyynnön IPVanishille ”IRC-liikenteeseen liittyvistä tiedoista IP 209.197.26.72, portti 6667.” 12 päivää myöhemmin, IPVanish toimitti seuraavat datalokit epäillystä käyttäjästä DHS-viranomaisille:

ipvanish hakkuukotelo

Vakuutuslausuman mukaan IPVanish toimitti DHS-viranomaisille myös seuraavat käyttäjätiedot:

  • epäillyn käyttäjän lähde-IP-osoite (50.178.206.161)
  • päivämäärät ja ajat että epäilty käyttäjä on kytketty IRC-verkkoon ja irrotettu siitä

Toinen luoti on merkityksellinen tässä tapauksessa, koska se osoittaa, että IPVanish pitää (tai oli) pitämässä yksityiskohtaiset lokit käyttäjätoiminnasta, mikä on selvästi ristiriidassa heidän väittämänsä "nollaloki-politiikan" kanssa.

Saatuaan yhteys- ja käyttölokit IPVanishin emoyritykseltä Highwinds Network Groupilta DHS-viranomaiset pystyivät tunnistamaan käyttäjän helposti hänen Comcast-IP-osoitteensa ja sijaintinsa perusteella Munciessa, Indiana. Sitten Comcast toimitti lisätietoja epäillystä käyttäjästä viranomaisille, jotka sitten toimittivat liittovaltion etsintämääräyksen Vincent Gevirtzille ja hänen oleskelunsa Muncielle, Indiana..

IPVanish-kirjauskäytäntö

IPVanishilla on pitkä historia, jonka mukaan se väittää olevansa nolla lokeja VPN-palveluntarjoaja.

WayBack-koneella voimme nähdä IPVanishin tietosuojakäytännön sekä ennen tapahtumaa (huhtikuu 2016) että heti tapahtuman jälkeen (elokuu 2016). Tämän tapauksen aikana ja molemmissa tietosuojakäytännöissä voit nähdä, että IPVanish on esittänyt seuraavan vaatimuksen:

"IPVanish ei kerää tai kirjaa mitään liikennettä tai virtuaalisen yksityisen verkkopalvelun käyttöä."

Voit jopa nähdä heidän kotisivunsa kesäkuusta 2016 lähtien - juuri silloin, kun tapaus oli käynnissä - että IPVanish väitti olevansa "tiukalla nollapalkikäytännöllä":

ipvanish kirjaa asiakastiedotOte IPVanishin kotisivulta kesäkuussa 2016.

On myös mielenkiintoista huomata, että IPVanish käyttää tänään samaa "tiukkaa nollalokeja koskevaa käytäntöä" heidän kotisivullaan.

IPVanishin toimitusjohtaja vastaa redditiin

Tämän tapauksen jälkeen se on aliarvioinut r / piratismi käyttäjän nimeltä ”lavosby”- väittäen olevansa IPVanishin toimitusjohtaja - antoi seuraavan vastauksen:

ipvanish toimitusjohtajan kirjausvastaus

Myöhemmin samassa säikeessä käyttäjä “lavosby” selitti, että IPVanish oli osti Stackpath 2. helmikuuta 2017. Todellakin, löysin tämän blogiviestin, jolla vahvistettiin, kuinka Stawpath osti Highwindsin vuonna 2017. Näyttää siltä, ​​että sekä Highwinds että IPVanish toimivat Stackpath-alla..

Selittäessään näitä hakutapahtumia lavosby totesi:

"Voimme vain olettaa, että tämä oli viranomaisten suunnittelema kertomus."

Tietysti on ei tapa vahvistaa jos tämä oli totta tai jos IPVanish on todella "ei kirjaudu" VPN-palvelu tänään.

Voimme kuitenkin tarkistaa, että IPVanish väitti olevansa "tiukka nollapolkikäytäntö" sillä hetkellä, kun he kirjautuivat käyttäjätietoja ja luovuttivat ne Yhdysvaltojen viranomaisille.

Pyydettyään vastausta IPVanishilta, he toimittivat yksityisyyden palauttamisen tällä lausunnolla:

Tuomioistuimen oikeuskäytäntö oli vuodesta 2016 - kauan ennen kuin StackPath osti IPVanishin vuonna 2017. IPVanish ei, ei ole eikä tule kirjaamaan tai tallentamaan käyttäjien lokitietoja StackPath-yritykseksi. Emme voi puhua tilanteeseen, joka tapahtui jonkun toisen kellon aikana, ja että johtoryhmä on kauan kaukana. Rekisteröinnin lisäksi StackPath puolustaa käyttäjien yksityisyyttä riippumatta siitä, kuka toisin vaatii.

Kuka voit luottaa?

Tämä tapaus havainnollistaa jälleen kerran VPN-palvelun valinnan peruskysymystä: luottamus.

Valitettavasti on ollut muutamia erilaisia ​​tapauksia, joissa VPN-verkkojen on todettu rikkoneen räikeästi "ei lokia" -vaatimuksiaan toimittaessaan asiakastietoja viranomaisille. Joten voit luottaa mihin tahansa VPN-palveluun?

No, on ollut myös muutama VPN, joilla on ollut oma hakkuiden kirjaaminen todennettu rikosasioissa. Tässä on kolme lyhyttä esimerkkiä näistä tapauksista:

  1. Vuonna 2016 yksityisellä Internet-yhteydellä (perustuu Yhdysvaltoihin) testattiin ”ei lokit” -vaatimuksia FBI-tapauksessa, joka koski vääriä pommiuhkia. PIA ilmoitti julkisesti tuomioistuimessa, että heillä ei ollut lokitietoja, joita ne voisivat toimittaa tutkimusta varten.
  2. Vuonna 2017 Perfect Privacy -yrityksellä (kotipaikka Sveitsi) oli kaksi. Lokien ja kaikkien RAM-levytilassa toimivien palvelimien ansiosta asiakastiedot eivät vaikuttaneet asiaan. (Alankomaiden viranomaiset eivät ole julkistaneet palvelimen takavarikoinnin tarkkaa syytä.)
  3. Vuonna 2017 ExpressVPN: llä (perustuu Britannian Neitsytsaaret) palvelimet Turkissa takavarikoitiin. Viranomaiset eivät pystyneet saamaan käyttäjätietoja. ExpressVPN julkaisi myös julkisen lausunnon, jossa se selitti, että he eivät pysty toimittamaan tietoja viranomaisille, koska ne eivät ole kirjautuneet.

Nämä tapaukset kuvaavat myös a: n valinnan merkitystä VPN hyvässä yksityisyyden suojassa (5 silmän ja 14 silmän ulkopuolella). Loppujen lopuksi Yhdysvaltain viranomaisilla on kyky pakottaa ketään yritystä kirjaamaan käyttäjätiedot samalla kun lyö heitä haukomääräyksellä kaikenlaisen paljastamisen kieltämiseksi.

Kuten edellä esitetystä vakuutuksesta voidaan nähdä, Yhdysvaltojen viranomaiset jatkoivat painostusta IPVanishiin, kunnes he suostuivat luovuttamaan käyttäjätietoja. Yhdysvaltojen viranomaiset ovat myös onnistuneesti saaneet tietoja merentakaisilta VPN-palveluntarjoajilta, kuten PureVPN-tapaus osoittaa..

Päättävät kommentit

Tämän artikkelin tarkoitus on tuoda esiin tämän IPVanish-lokitietotapauksen tosiseikat ja havainnollistaa joitain VPN-teollisuuden väitteitä, joissa ei ole lokia..

Huomaa - tämä artikkeli ei puolusta tai tunnusta epäiltyä tämän IPVanish-hakkuutapahtuman ytimessä. Vanhempana olen erittäin kiitollinen viranomaisille, jotka tutkivat ja syyttävät tämän tyyppisiä rikollisia. Mutta yksityisyyden harrastajana olen myös huolissani siitä, että VPN: t harhauttavat ihmisiä kirjauskäytäntöjen ja tietosuojan suhteen..

Tämä artikkeli päivitetään, kun lisätietoja tulee saataville.

Päivitetty 6. kesäkuuta 2018 IPVanishin virallisella lausunnolla.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me