ipvanishログ


人気のある「ログなし」のVPNサービスIPVanishは、ログスキャンダルに巻き込まれているようです。 ユーザーログ だった 当局に提供 刑事事件を調査していた人。ここでは誰も犯罪者の行動を擁護していませんが、VPNサービスが「ゼロログ」ポリシーと顧客プライバシーへのコミットメントを維持できなかったことを認識することが重要です。.

VPNサービスの「ログなし」の申し立てが法執行機関の行動に耐えられなかった、さらに別のケース。 IPVanishは、PureVPN、HideMyAss、EarthVPNなどに加わりました。これらはすべて、さまざまな刑事事件で当局にログを提供しています。これらの事例については、「VPNはログについて嘘をついています」を参照してください.

IPVanishロギングケースの事実

事件の事実に飛び込む前に、次のことに注意することが重要です。

  • IPVanishは 米国ベースのVPNサービス (五目)
  • 米国当局 (国土安全保障省)は、 米国居住者 (インディアナ州)
  • IPVanishは、「厳密なゼロログポリシー」長年(ここの例)

この特定のケースには、2016年にIPVanishユーザーを調査する米国国土安全保障省のエージェントによる児童虐待とポルノが含まれていました。.

完全な宣誓供述書には以下が含まれます グラフィック記述 「疑わしいユーザー」がDHSエージェントに送信した資料の犯罪宣誓供述書はこちら(こちらもアーカイブ)にあります。ただし、IPVanishとそのロギングプラクティスに関連する以下の関連セクションのみを含めます。.

宣誓供述書の23ページ(28/22ページ)から:

イプバニッシュログ犯罪者

上記からわかるように、国土安全保障省は「記録のための召喚」に Highwinds Network Group親会社 IPVanishの。これらの記録によると、当局は、召喚令状、捜査令状、または「国家安全保障の手紙」をギャグ命令とともに使用しませんでした。これは単にユーザー情報の呼び出しでした.

約2週間後の2016年5月26日、IPVanishは、「使用情報を記録しない」ため、利用可能なユーザーデータがないと基本的に述べている召喚に応じました。

ただし、調査員がリクエストをフォローアップした後、Highwinds Network Group(IPVanish)は当局に「本質的に詳細な加入者情報を要求する2番目の召喚状を提出する.

2016年6月9日、調査員は、IPVanishに「IP 209.197.26.72、ポート6667を使用するIRCトラフィックに関連するデータ」に対する別のリクエストを提供しました。12日後, IPVanishは次のデータログを提供しました DHS当局への疑わしいユーザー:

ipvanishロギングケース

宣誓供述書によると、IPVanishはDHS当局に次のユーザーデータも提供しました。

  • 疑わしいユーザーのソースIPアドレス(50.178.206.161)
  • 日時 疑わしいユーザーがIRCネットワークに接続し、切断したこと

2番目の箇条書きは、IPVanishが保持している(または保持していた)ことを示すため、この場合に重要です。 詳細ログ ユーザーアクティビティのことです。これは、ユーザーが持っていると主張する「ゼロログポリシー」と明らかに矛盾しています。.

IPVanishの親会社であるHighwinds Network Groupから接続ログと使用ログを取得した後、DHS当局は、Comcast IPアドレスとインディアナ州マンシーの場所を通じてユーザーを簡単に識別できました。その後、Comcastは、疑わしいユーザーに関する追加情報を当局に提供し、当局は、ビンセントゲビルツとインディアナ州マンシーにある彼の住居に関する連邦捜査令状を提供しました。.

IPVanishロギングポリシー

IPVanishには「ゼロログ」VPNプロバイダーであると主張する長い歴史があります。.

WayBack Machineを使用すると、インシデントの前(2016年4月)とインシデントの直後(2016年8月)の両方でIPVanishのプライバシーポリシーを確認できます。このインシデント中および両方のプライバシーポリシーで、IPVanishが次の主張を行っていることがわかります。

「IPVanishは、仮想プライベートネットワークサービスのトラフィックまたは使用を収集または記録しません。」

2016年6月のホームページでも、まさにこのケースが展開されたときから、IPVanishが「厳格なゼロログポリシー」を持っていると主張していたことがわかります。

ipvanishは顧客データの事例を記録します2016年6月のIPVanishのホームページからの抜粋.

また、IPVanishが今日ホームページで同じ「厳密なゼロログポリシー」の文言を使用していることに注意することも興味深い.

IPVanish CEOがredditで対応

このケースがr / piracy subredditに到達した後、「ラボスビー」– IPVanish CEOであると主張して–次の応答を発行しました。

ipvanish ceoロギングレスポンス

同じスレッドの後半で、ユーザー「lavosby」はIPVanishが Stackpathが2017年2月2日に買収. 実際、このブログ投稿では、2017年にHighwindsがStackpathに買収されたことを確認しています。HighwindsとIPVanishの両方がStackpathで動作しているようです。.

これらのロギングイベントの説明で、lavosbyは次のように述べました。

「私たちは推測することしかできません。これは当局からの1回限りの指示でした。」

もちろん、あります 確認する方法はありません これが当てはまる場合、またはIPVanishが今日「ログなし」のVPNサービスである場合.

ただし、検証できるのは、IPVanishがユーザーデータをログに記録し、米国当局に引き渡す際に「厳密なゼロログポリシー」を持っていると主張していたことです。.

IPVanishからの応答を要求した後、彼らはこの声明でプライバシーの復元を提供しました。

この訴訟は、StackPathが2017年にIPVanishを買収するかなり前の2016年からのものでした。IPVanishは、StackPath企業としてユーザーのログを記録せず、記録も保存もしません。私たちは他の誰かの時計で何が起こったのか話すことができず、その管理チームはもういなくなりました。ロギングを行わないことに加えて、StackPathは、他の人が要求するかどうかに関係なく、ユーザーのプライバシーを守ります.

誰を信頼できますか?

この場合も、VPNサービスを選択する際の基本的な問題を示しています。 信頼.

残念ながら、VPNが顧客データを当局に提供している間に「ログなし」のクレームに著しく違反していることが判明したいくつかの異なるケースがありました。 VPNサービスを信頼できますか?

まあ、いくつかのVPNもありました ロギングクレーム検証済み 刑事事件による。これらのケースの3つの簡単な例を次に示します。

  1. 2016年、Private Internet Access(米国に本拠を置く)は、偽の爆弾の脅威を伴うFBIのケースで「ログなし」のクレームをテストしました。 PIAは法廷で、調査のために提供できるログはないことを公に述べました。.
  2. 2017年、Perfect Privacy(スイスに拠点を置く)には2つありました。ログがなく、すべてのサーバーがRAMディスクモードで動作しているため、顧客データに影響はありませんでした。 (サーバーの差し押さえの正確な理由は、オランダ当局によって公表されていません。)
  3. 2017年、ExpressVPN(イギリス領バージン諸島に本拠を置く)はトルコのサーバーを押収しました。当局はユーザーデータを取得できませんでした。 ExpressVPNは、ログなしポリシーにより当局にデータを提供できないことを説明する公開声明も発行しました。.

これらのケースはまた、 良好なプライバシー管轄権のVPN (5 Eyesおよび14 Eyesの国以外)。結局のところ、米国当局は、あらゆる種類の開示を禁止するためにギャグ命令でそれらを打つと同時に、どの会社にもユーザーデータを記録することを強制する能力を持っています.

上記の宣誓供述書からわかるように、米国当局は、ユーザーデータの引き渡しに同意するまでIPVanishに圧力をかけ続けました。 PureVPNの場合に見られるように、米国当局も海外のVPNプロバイダーからデータを取得することに成功しています。.

最後のコメント

この記事のポイントは、このIPVanishロギングケースを取り巻く事実を強調し、VPN業界における「ログなし」クレームの問題のいくつかを説明することです。.

注意してください–この記事は、このIPVanishログ記録ケースの中心にある容疑者を弁護したり容認したりするものではありません。親として、私はこれらのタイプの犯罪者を調査し、起訴する当局に非常に感謝しています。しかし、プライバシー愛好家として、私は、VPNがロギングの実践とデータ保護に関して、人々を誤解させていることも心配しています.

この記事は、詳細情報が利用可能になると更新されます.

IPVanishの公式声明で2018年6月6日に更新.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me