ipvanish लॉग


लोकप्रिय "नो लॉग्स" वीपीएन सेवा आईपीवीनिश एक लॉगिंग स्कैंडल में उलझी हुई प्रतीत होती है उपयोगकर्ता लॉग थे अधिकारियों को प्रदान किया गया जो एक आपराधिक मामले की जांच कर रहे थे। हालांकि यहां कोई भी अपराधियों के कार्यों का बचाव नहीं कर रहा है, यह पहचानना महत्वपूर्ण है कि जब वीपीएन सेवा उनकी "शून्य लॉग" नीति और ग्राहक गोपनीयता के प्रति प्रतिबद्धता को विफल करती है.

यह अभी तक एक और मामला है जहां वीपीएन सेवा के "नो लॉग" दावे कानून प्रवर्तन कार्यों के लिए खड़े नहीं हुए थे। IPVanish अब PureVPN, HideMyAss और EarthVPN की पसंद में शामिल हो गया है, जिन्होंने सभी अधिकारियों को विभिन्न आपराधिक मामलों में लॉग प्रदान किए हैं - देखें कि वीपीएन इन मामलों की चर्चा के लिए लॉग के बारे में झूठ बोल रहे हैं.

IPVanish लॉगिंग मामले के तथ्य

मामले के तथ्यों में कूदने से पहले, यह नोट करना महत्वपूर्ण है:

  • IPVanish एक है अमेरिका स्थित वीपीएन सेवा (पांच आंखें)
  • अमेरिकी अधिकारियों (डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी) को निशाना बना रहे थे अमेरिका निवासी (इंडियाना राज्य)
  • IPVanish ने दावा किया है कि "सख्त शून्य लॉग नीतिकई वर्षों से (उदाहरण के लिए)

इस विशिष्ट मामले में यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी एजेंटों के साथ 2016 में एक IPVanish उपयोगकर्ता की जांच के साथ बाल दुर्व्यवहार और अश्लील साहित्य शामिल था.

पूर्ण हलफनामे में शामिल हैं ग्राफिक विवरण DHS एजेंट को "संदिग्ध उपयोगकर्ता" द्वारा भेजी गई सामग्री की सामग्री। आप यहां आपराधिक हलफनामा (यहां संग्रहीत) भी पा सकते हैं। हालांकि, हम केवल IPVanish और इसकी लॉगिंग प्रथाओं से संबंधित प्रासंगिक अनुभागों को शामिल करेंगे.

हलफनामे के पेज 23 (28 का 22) से:

ipvanish लॉग अपराधी

जैसा कि आप ऊपर देख सकते हैं, होमलैंड सुरक्षा विभाग ने एक “दिया”अभिलेखों के लिए सम्मन" सेवा हाइविंड नेटवर्क ग्रुप - द मूल कंपनी IPVanish की। इन अभिलेखों के अनुसार, अधिकारियों ने गैग ऑर्डर के साथ एक सबपोना, सर्च वारंट, या "राष्ट्रीय सुरक्षा पत्र" का उपयोग नहीं किया। यह केवल उपयोगकर्ता जानकारी के लिए एक सम्मन था.

लगभग दो सप्ताह बाद, 26 मई, 2016 को, IPVanish ने सम्मन का अनिवार्य रूप से जवाब देते हुए कहा कि उनके पास कोई उपयोगकर्ता डेटा उपलब्ध नहीं है क्योंकि वे "किसी भी उपयोग की जानकारी को लॉग नहीं करते हैं।"

हालाँकि, अन्वेषक के अनुरोध पर पीछा करने के बाद, हाईविंड्स नेटवर्क ग्रुप (IPVanish) ने अधिकारियों को "सब्स्क्राइबर की जानकारी के लिए एक दूसरा समन प्रस्तुत करें जो प्रकृति में अधिक विस्तृत हो."

9 जून, 2016 को अन्वेषक ने IPVanish को "आईपी 209.197.26.72, पोर्ट 6667 का उपयोग कर आईआरसी ट्रैफ़िक से जुड़े किसी भी डेटा के लिए एक और अनुरोध प्रदान किया।" बारह दिन बाद, IPVanish ने निम्नलिखित डेटा लॉग प्रदान किए DHS अधिकारियों के लिए संदिग्ध उपयोगकर्ता पर:

ipvanish लॉगिंग केस

हलफनामे के अनुसार, IPVanish ने डीएचएस अधिकारियों को निम्नलिखित उपयोगकर्ता डेटा भी प्रदान किया:

  • संदिग्ध उपयोगकर्ता का स्रोत आईपी पता (50.178.206.161)
  • दिनांक और समय उस संदिग्ध उपयोगकर्ता को आईआरसी नेटवर्क से कनेक्ट और डिस्कनेक्ट किया गया है

दूसरी गोली इस मामले के लिए महत्वपूर्ण है क्योंकि यह दर्शाता है कि IPVanish (या है) रख रहा है विस्तृत लॉग उपयोगकर्ता गतिविधि, जो स्पष्ट रूप से "शून्य लॉग नीति" का विरोध करती है, उनके पास है.

IPVanish की मूल कंपनी Highwinds Network Group से कनेक्शन और उपयोग लॉग प्राप्त करने के बाद, DHS अधिकारी अपने Comcast IP पते और इंडियाना के Muncie, स्थान में आसानी से उपयोगकर्ता की पहचान करने में सक्षम थे। Comcast ने अधिकारियों को संदिग्ध उपयोगकर्ता के बारे में अतिरिक्त जानकारी प्रदान की, जिसने तब विन्सेन्ट गेविर्त्ज़ और मुनसी, इंडियाना में उनके निवास पर एक संघीय खोज वारंट परोस दिया।.

IPVanish लॉगिंग नीति

IPVanish का वीपीएन प्रदाता "शून्य लॉग" होने का दावा करने का एक लंबा इतिहास है.

WayBack मशीन का उपयोग करके हम घटना (अप्रैल 2016) से पहले और घटना (अगस्त 2016) के ठीक बाद IPVanish की गोपनीयता नीति देख सकते हैं। इस घटना के दौरान और दोनों गोपनीयता नीतियों में आप देख सकते हैं कि IPVanish निम्नलिखित दावा कर रहा था:

"आईपीवीनिश अपने वर्चुअल प्राइवेट नेटवर्क सेवा के किसी भी ट्रैफ़िक या उपयोग को इकट्ठा या लॉग नहीं करता है।"

आप जून 2016 से उनके होमपेज पर भी देख सकते हैं - ठीक जब यह मामला सामने आया था - कि IPVanish "सख्त जीरो-लॉग पॉलिसी" होने का दावा कर रहा था:

ipvanish ग्राहक डेटा मामले को लॉग करता हैजून 2016 में IPVanish के मुखपृष्ठ का एक अंश.

यह भी ध्यान रखना दिलचस्प है कि IPVanish आज अपने मुखपृष्ठ पर "सख्त शून्य लॉग नीति" का उपयोग करता है.

IPVanish सीईओ ने रेडिट पर प्रतिक्रिया दी

इस मामले के बाद इसे आर / पाइरेसी सबरडिट के नाम से बनाया गया, "के नाम से एक उपयोगकर्ताlavosby"- IPVanish सीईओ होने का दावा - ने निम्न प्रतिक्रिया जारी की:

ipvanish cio लॉगिंग प्रतिक्रिया

बाद में एक ही सूत्र में, उपयोगकर्ता "लवॉस्बी" ने समझाया कि IPVanish था 2 फरवरी, 2017 को स्टैकपाथ द्वारा अधिग्रहण किया गया. वास्तव में, मैंने इस ब्लॉग पोस्ट को यह सत्यापित करते हुए पाया कि 2017 में स्टैकपाथ द्वारा हाइवांड्स का अधिग्रहण कैसे किया गया था। अब यह प्रतीत होता है कि हेकविंड्स और आईपीविंस दोनों स्टैकपाथ के तहत काम कर रहे हैं।.

इन लॉगिंग घटनाओं की व्याख्या करने में, lavosby ने कहा:

"हम केवल सर्वेक्षण कर सकते हैं, यह एक बार अधिकारियों से निर्देशित आदेश था।"

बेशक, वहाँ है सत्यापित करने का कोई तरीका नहीं अगर यह सच था या अगर IPVanish आज सही मायने में “नो लॉग” वीपीएन सेवा है.

हालाँकि, हम यह सत्यापित कर सकते हैं कि IPVanish उस समय "सख्त शून्य-लॉग नीति" का दावा कर रहा था, जिस समय वे उपयोगकर्ता डेटा लॉग कर रहे थे और इसे अमेरिकी अधिकारियों को सौंप रहे थे।.

IPVanish से प्रतिक्रिया का अनुरोध करने के बाद, उन्होंने इस कथन के साथ पुनर्स्थापना गोपनीयता प्रदान की:

यह अदालत का मामला 2016 से था - बहुत पहले 2017 में स्टैकपाथ ने IPVanish का अधिग्रहण किया था। IPVanish किसी StackPath कंपनी के रूप में हमारे उपयोगकर्ताओं के लॉग को स्टोर नहीं करता है, न ही करेगा या नहीं करेगा। हम यह नहीं बोल सकते कि किसी और की घड़ी पर क्या हुआ, और वह प्रबंधन टीम लंबे समय से चली आ रही है। लॉगिंग नहीं करने के अलावा, StackPath हमारे उपयोगकर्ताओं की गोपनीयता की रक्षा करेगा, चाहे जो अन्यथा मांग करे.

किस पर तुम्हें भरोसा हो सकता है?

वीपीएन सेवा चुनते समय यह मामला एक बार फिर मूल मुद्दे को दिखाता है: विश्वास.

दुर्भाग्य से कुछ अलग-अलग मामले सामने आए हैं जहाँ वीपीएन को अधिकारियों को ग्राहक डेटा प्रदान करते समय उनके "नो लॉग्स" दावों का झूठा उल्लंघन करते हुए पाया गया है। तो क्या आप किसी वीपीएन सेवा पर भरोसा कर सकते हैं?

वैसे, कुछ वीपीएन ऐसे भी हैं जो उनके पास हैं लॉगिंग दावे सत्यापित हैं आपराधिक मामलों द्वारा। इन मामलों के तीन संक्षिप्त उदाहरण यहां दिए गए हैं:

  1. 2016 में निजी इंटरनेट एक्सेस (अमेरिका में स्थित) में एफबीआई मामले में उनके "नो लॉग" दावों का परीक्षण किया गया था जिसमें नकली बम का खतरा था। PIA ने सार्वजनिक रूप से अदालत के सामने कहा कि उनके पास कोई लॉग नहीं था कि वे जांच के लिए प्रदान कर पाएंगे.
  2. 2017 में परफेक्ट प्राइवेसी (स्विट्जरलैंड में स्थित) में दो थे। रैम डिस्क मोड में काम करने वाले सभी लॉग्स और सभी सर्वरों के लिए धन्यवाद, कोई भी ग्राहक डेटा प्रभावित नहीं हुआ। (सर्वर जब्ती का सटीक कारण सार्वजनिक रूप से डच अधिकारियों द्वारा प्रकट नहीं किया गया है।)
  3. 2017 में ExpressVPN (ब्रिटिश वर्जिन आइलैंड्स में स्थित) में तुर्की में सर्वर जब्त किए गए थे। प्राधिकरण कोई भी उपयोगकर्ता डेटा प्राप्त करने में सक्षम नहीं थे। एक्सप्रेसवीपीएन ने एक सार्वजनिक बयान भी जारी किया जिसमें बताया गया है कि वे अपनी लॉग इन नीति के कारण अधिकारियों को कोई डेटा प्रदान करने में सक्षम नहीं हैं.

ये मामले ए चुनने के महत्व को भी स्पष्ट करते हैं एक अच्छे गोपनीयता क्षेत्राधिकार में वीपीएन (5 आईज़ और 14 आईज़ देशों के बाहर)। आखिरकार, अमेरिकी अधिकारियों के पास किसी भी कंपनी को उपयोगकर्ता डेटा लॉग करने के लिए मजबूर करने की क्षमता है, जबकि एक ही समय में उन्हें किसी भी तरह के खुलासे पर रोक लगाने के लिए एक गैग आदेश के साथ मारना है।.

जैसा कि आप ऊपर दिए गए हलफनामे से देख सकते हैं, अमेरिकी अधिकारियों ने IPVanish पर दबाव डालना जारी रखा जब तक कि वे उपयोगकर्ता डेटा को चालू करने के लिए सहमत नहीं हुए। अमेरिकी अधिकारी विदेशी वीपीएन प्रदाताओं से डेटा प्राप्त करने में भी सफल रहे हैं, जैसा कि PureVPN के मामले में देखा गया है.

टिप्पणियाँ बंद करना

इस लेख का बिंदु इस IPVanish प्रवेश मामले के आसपास के तथ्यों को उजागर करना है और वीपीएन उद्योग में "कोई लॉग नहीं" दावों के साथ कुछ समस्याओं का वर्णन करना है।.

कृपया ध्यान दें - यह आलेख इस IPVanish लॉगिंग मामले के दिल में संदिग्ध का बचाव या निंदा नहीं कर रहा है। एक अभिभावक के रूप में, मैं उन अधिकारियों का बहुत आभारी हूं जो इस प्रकार के अपराधियों की जांच और मुकदमा चलाते हैं। लेकिन एक गोपनीयता के रूप में, मुझे यह भी चिंता है कि जब लोग लॉगिंग प्रथाओं और डेटा सुरक्षा की बात करते हैं तो वीपीएन लोगों को गुमराह कर रहे हैं.

अधिक जानकारी उपलब्ध होने पर यह लेख अपडेट किया जाएगा.

IPVanish के आधिकारिक बयान के साथ 6 जून, 2018 को अपडेट किया गया.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me