יומני מרצפות


נראה כי שירות ה- VPN הפופולרי "ללא יומני" IPVanish מסתבך בשערוריית כריתת עצים לפיה יומני משתמש היו ניתן לרשויות שחקרו תיק פלילי. אף שאיש כאן אינו מגן על מעשיהם של פושעים, חשוב להכיר מתי שירות VPN לא מצליח לשמור על מדיניות "אפס יומני" שלהם ומחויבות לפרטיות הלקוחות..

מקרה נוסף זה בו טענות "אין יומני" של שירות VPN לא עמדו בפעולות אכיפת החוק. IPVanish מצטרף כעת כמו PureVPN, HideMyAss ו- EarthVPN, שכולם סיפקו יומנים לרשויות בתיקים פליליים שונים - ראו ש- VPN משקרים על יומנים לדיון בתיקים אלה..

עובדות פרשת הכריתה IPVanish

לפני שקופצים לעובדות המקרה, חשוב לציין כי:

  • IPVanish הוא א שירות VPN מבוסס ארה"ב (חמש עיניים)
  • רשויות ארה"ב (המחלקה לביטחון פנים) כיוונו ל- תושב ארה"ב (מדינת אינדיאנה)
  • ל- IPVanish יש "מדיניות אפס יומני קפדנית"במשך שנים רבות (דוגמה כאן)

מקרה ספציפי זה כלל התעללות בילדים ופורנוגרפיה עם סוכני משרד הביטחון הפנים האמריקני החוקרים משתמש IPVanish בשנת 2016.

התצהיר המלא כולל תיאורים גרפיים של החומר שנשלח על ידי "משתמש חשוד" לסוכן DHS. תוכל למצוא את התצהיר הפלילי כאן (נשמר גם בארכיון כאן). עם זאת, נכלול רק את הסעיפים הרלוונטיים להלן הנוגעים ל- IPVanish ולנהלי הרישום שלה.

מעמ '23 (22 מתוך 28) לתצהיר:

יומני ipvanish פלילי

כפי שתוכלו לראות לעיל, המחלקה לביטחון פנים הוצגה "זימון לרישומים" ל קבוצת רשת Highwinds - ה חברת אם של IPVanish. על פי רישומים אלה הרשויות לא השתמשו בזימון, צו חיפוש או "מכתב לביטחון לאומי" עם צו איסור פרסום. זה היה רק ​​זימון למידע על משתמשים.

כשבועיים לאחר מכן, ב- 26 במאי 2016, השיבה IPVanish לזימון כי למעשה אין להם נתוני משתמש זמינים מכיוון שהם "לא רושמים שום מידע על השימוש".

עם זאת, לאחר שהחוקר מעקב אחר הבקשה, Highwinds Network Group (IPVanish) אמר לרשויות "הגש זימון שני לבקשת מידע מנויים מפורט יותר באופיו."

ב- 9 ביוני 2016 הגיש החוקר בקשה נוספת ל- IPVanish ל"כל מידע הקשור לתנועת IRC באמצעות IP 209.197.26.72, נמל 6667. "12 יום לאחר מכן, IPVanish סיפקה את יומני הנתונים הבאים על המשתמש החשוד לרשויות DHS:

מקרה כרית מרצף

על פי התצהיר, IPVanish סיפקה לרשויות DHS את נתוני המשתמשים הבאים:

  • כתובת ה- IP המקורית של המשתמש החשוד (50.178.206.161)
  • תאריכים ושעות שהמשתמש החשוד התחבר לרשת ה- IRC ומנותק ממנה

הכדור השני משמעותי למקרה זה מכיוון שהוא מדגים ש- IPVanish שומר (או היה) יומנים מפורטים של פעילות משתמשים, אשר סותרת בבירור את "מדיניות יומן האפס" שלטענתם.

לאחר שקיבלו את יומני החיבור והשימוש מחברת האם של חברת IPVanish Highwinds Network Group, רשויות DHS הצליחו לזהות את המשתמש בקלות באמצעות כתובת ה- IP וה- Comcast שלו במונסי, אינדיאנה. Comcast סיפק לאחר מכן מידע נוסף על המשתמש החשוד לרשויות, שהגישו אז צו חיפוש פדרלי בווינסנט גבירץ ובבית מגוריו במונסי, אינדיאנה..

מדיניות רישום IPVanish

ל- IPVanish היסטוריה ארוכה של טענה שהיא ספקית VPN של "יומני אפס".

באמצעות מכשיר WayBack אנו יכולים לראות את מדיניות הפרטיות של IPVanish הן לפני האירוע (אפריל 2016) והן ממש לאחר האירוע (אוגוסט 2016). במהלך אירוע זה ובשני מדיניות הפרטיות ניתן לראות כי IPVanish טענה את התביעה הבאה:

"IPVanish לא אוספת או רושמת תנועה או שימוש בשירות הרשת הפרטית הווירטואלית שלה."

אתה יכול אפילו לראות בדף הבית שלהם מיוני 2016 - בדיוק מתי התגלה מקרה זה - כי IPVanish טענה כי הייתה "מדיניות אפס יומני קפדנית":

ipvanish יומנים במקרה של נתוני לקוחותקטע מדף הבית של IPVanish ביוני 2016.

מעניין לציין כי IPVanish משתמש באותה נוסח "מדיניות אפס יומני קפדנית" בדף הבית שלהם היום.

מנכ"ל IPVanish מגיב על reddit

לאחר המקרה הזה הגיע ל- r / pirate subreddit, משתמש בשם "לבוסבי"- בטענה כמנכ"ל IPVanish - פרסמה את התגובה הבאה:

תגובת רישום מנהלים מפוזרים

מאוחר יותר באותו שרשור, המשתמש "lavosby" הסביר כי היה IPVanish נרכש ב- 2 בפברואר 2017 על ידי סטאקפת. אכן מצאתי את פוסט הבלוג הזה המאמת כיצד נרכשה Highwinds על ידי Stackpath בשנת 2017. כעת נראה כי Highwinds ו- IPVanish פועלים תחת Stackpath.

בהסבר אירועי כריתת עצים אלה, הצהיר לבוסבי:

"אנו יכולים רק לשער, זו הייתה הוראה חד פעמית מכוונת מצד הרשויות."

כמובן, יש אין דרך לאמת אם זה היה נכון או אם IPVanish הוא באמת שירות VPN "ללא יומני" כיום.

עם זאת, מה שאנחנו יכולים לאמת הוא ש- IPVanish טענה כי קיימת "מדיניות אפס יומני קפדנית" בדיוק בזמן שהם רושמים את נתוני המשתמש ומסרו אותם לרשויות בארה"ב..

לאחר שביקשו תגובה מ- IPVanish, הם סיפקו לשחזור פרטיות הצהרה זו:

מקרה בית משפט זה היה משנת 2016 - הרבה לפני ש- StackPath רכשה את IPVanish בשנת 2017. IPVanish לא, לא, ולא תנקוט ולא תאחסן יומנים של המשתמשים שלנו כחברת StackPath. איננו יכולים לדבר עם מה שקרה בשמירה של מישהו אחר, וצוות הניהול הזה כבר מזמן איננו. בנוסף לאי רישום, StackPath תגן על פרטיות המשתמשים שלנו, ללא קשר למי דורש אחרת.

על מי אתה יכול לסמוך?

מקרה זה ממחיש שוב את הנושא הבסיסי בעת בחירת שירות VPN: אמון.

לרוע המזל היו כמה מקרים שונים בהם נמצא כי VPNs מפרים את בוטותם "ללא יומני", תוך מתן נתוני לקוחות לרשויות. אז אתה יכול לסמוך על כל שירות VPN?

ובכן, היו גם כמה VPNs שהיו להם אימות תביעות רישום על ידי תיקים פליליים. להלן שלוש דוגמאות קצרות למקרים אלה:

  1. בשנת 2016 נבדקו טענות "ללא יומני" בגישה לאינטרנט פרטי (שבסיסה בארה"ב) בתיק של ה- FBI שכלל איום מזויף. PIA הצהירה בפומבי בפני בית המשפט כי אין להם יומנים שהם יוכלו לספק לצורך החקירה.
  2. בשנת 2017 היו פרטיות מושלמת (שבסיסה בשוויץ). הודות ללא יומנים וכל השרתים הפועלים במצב דיסק RAM, לא הושפעו נתוני לקוחות. (הסיבה המדויקת לתפיסת השרת לא נחשפה בפומבי על ידי הרשויות ההולנדיות.)
  3. בשנת 2017 ניצלו שרתים בטורקיה על ExpressVPN (שבסיסה באיי הבתולה הבריטיים). הרשויות לא הצליחו להשיג נתוני משתמש. ExpressVPN פרסמה גם הצהרה ציבורית בה הסבירה כי הם אינם מסוגלים לספק נתונים לרשויות בגלל מדיניות ללא יומנים שלהם.

מקרים אלה ממחישים גם את החשיבות של בחירת א VPN בתחום שיפוט פרטיות טוב (מחוץ ל -5 מדינות העיניים ו -14 העיניים). אחרי הכל, לרשויות בארה"ב יש את היכולת לכפות על כל חברה להיכנס לנתוני משתמשים ובו בזמן להכות בהן בצו איסור פרסום לאסור כל סוג של גילוי.

כפי שניתן לראות בתצהיר לעיל, הרשויות בארה"ב המשיכו להפעיל לחץ על IPVanish עד שהסכימו להעביר את נתוני המשתמשים. הרשויות בארצות הברית הצליחו גם להשיג נתונים מספקי VPN מעבר לים, כפי שניתן לראות במקרה של PureVPN.

סגירת הערות

מטרת מאמר זה היא להדגיש את העובדות סביב מקרה רישום IPVanish זה ולהמחיש כמה מהבעיות בטענות "ללא יומני" בענף ה- VPN..

שימו לב - מאמר זה אינו מגנה או מעורר את החשוד בלב פרשת כריתת IPVanish זו. כהורה, אני אסיר תודה לרשויות החוקרות ומעמידות לדין סוגים אלה של פושעים. אבל כחובב פרטיות, אני מודאג גם מכך ש- VPNs מטעים אנשים בכל הנוגע לשיטות רישום והגנת נתונים..

מאמר זה יעודכן ככל שיתפרסם מידע נוסף.

עודכן ב- 6 ביוני 2018 עם הצהרה רשמית של IPVanish.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me