“بدون گزارش” IPVanish در رسوایی ورود به سیستم آغوش گرفت

سیاهههای مربوط به ipvanish


سرویس محبوب VPN "بدون گزارش" IPVanish به نظر می رسد که در یک رسوایی ورود به سیستم قرار گرفته است گزارش کاربر بود ارائه شده به مقامات که در حال تحقیق در مورد یک پرونده جنایی بودند. در حالی که هیچ کس در اینجا از اقدامات مجرمان دفاع نمی کند ، مهم است که تشخیص دهیم که یک سرویس VPN نتوانسته است خط مشی و تعهدات "صفر سیاهه" خود را حفظ کند و به حفظ حریم خصوصی مشتری بپردازد..

این مورد دیگری است که ادعاهای "بدون گزارش" سرویس VPN در برابر اقدامات اجرای قانون ایستادگی نکرده است. IPVanish اکنون به مواردی مانند PureVPN ، HideMyAss و EarthVPN می پیوندد ، که همگی در پرونده های جنایی مختلف به مقامات ارجاع داده اند - به VPN های مربوط به دروغ گفتگوهای مربوط به این موارد.

حقایق پرونده ورود به سیستم IPVanish

قبل از پرش به واقعیت های این پرونده ، توجه به این نکته ضروری است که:

  • IPVanish یک است سرویس VPN مستقر در ایالات متحده (پنج چشم)
  • مقامات ایالات متحده (وزارت امنیت میهن) هدف قرار داده بودند ساکن ایالات متحده (ایالت ایندیانا)
  • IPVanish ادعا کرده است که "خط مشی صفر سخت"برای سالها (مثال اینجا)

این مورد خاص شامل سوء استفاده از کودک و مستهجن با مأمورین وزارت امنیت داخلی ایالات متحده در مورد تحقیق در مورد یک کاربر IPVanish در سال 2016 بود.

اعتراف کامل شامل توضیحات گرافیکی از مواد ارسال شده توسط "کاربر مشکوک" به نماینده DHS. می توانید اعتراف جنایی را در اینجا بیابید (همچنین در اینجا بایگانی شده است). با این حال ، ما فقط بخش های ذیل را در رابطه با IPVanish و شیوه های ورود به سیستم آن درج خواهیم کرد.

از صفحه 23 (22 از 28) خبرنامه:

ipvanish سیاهههای مربوط به جنایات

همانطور که در بالا مشاهده می کنید ، وزارت امنیت داخلی "احضار سوابق" به گروه شبکه Highwinds - شرکت مادر از IPVanish. مطابق این سوابق ، مقامات از دستور احضاریه ، حكم جستجوی یا "نامه امنیت ملی" با همراهی دستور شرك استفاده نمی كنند. این صرفاً یک احضاریه برای اطلاعات کاربر بود.

تقریباً دو هفته بعد ، در تاریخ 26 مه 2016 ، IPVanish به این احضار پاسخ داد كه اساساً اعلام كرد كه هیچ گونه اطلاعات كاربری در دسترس نیست زیرا "آنها هیچگونه اطلاعات كاربری را وارد نمی كنند".

اما ، پس از پیگیری بازپرس این درخواست ، گروه شبکه Highwinds (IPVanish) به مقامات گفت: "احضاریه دوم ارسال کنید و درخواست کنید اطلاعات مشترکان با جزئیات بیشتری در مورد طبیعت باشد."

در تاریخ 9 ژوئن 2016 ، بازپرس درخواست دیگری برای "هرگونه اطلاعات مرتبط با ترافیک IRC با استفاده از IP 209.197.26.72 ، بندر 6667" ارائه داد. "دوازده روز بعد, IPVanish اطلاعات مربوط به داده های زیر را ارائه می دهد در مورد کاربر مشکوک به مقامات DHS:

مورد ورود به سیستم ipvanish

مطابق تصدیق ، IPVanish داده های کاربران زیر را نیز به مقامات DHS ارائه می دهد:

  • آدرس IP منبع کاربر مشکوک (50.178.206.161)
  • تاریخ و زمان که کاربر مشکوک به شبکه IRC وصل شده و از آن جدا شده است

گلوله دوم برای این مورد قابل توجه است زیرا نشان می دهد IPVanish در حال نگه داشتن (یا در حال نگه داشتن) آن است سیاهههای مربوط به جزئیات فعالیت کاربر ، که به وضوح در تضاد با "سیاست ورود به سیستم صفر" است که آنها ادعا می کنند.

مقامات DHS پس از دریافت گزارشات اتصال و استفاده از شرکت مادر IPVanish ، Highwinds Network Group ، توانستند به راحتی کاربر را از طریق آدرس IP Comcast و مکان وی در Muncie ، ایندیانا شناسایی کنند. سپس Comcast اطلاعات دیگری را در مورد کاربر مشکوک به مقامات ارائه داد ، که در آن زمان حکم جستجوی فدرال در مورد وینسنت گوییرتز و محل اقامت وی ​​در مونسی ، ایندیانا را تحویل داده بودند..

خط مشی ورود به سیستم IPVanish

IPVanish سابقه طولانی در ادعای ارائه دهنده VPN "صفر سیاه" را دارد.

با استفاده از ماشین WayBack می توانیم سیاست حفظ حریم خصوصی IPVanish را هم قبل از حادثه (آوریل 2016) و هم درست بعد از حادثه (آگوست 2016) مشاهده کنیم. در طی این حادثه و در هر دو سیاست حفظ حریم خصوصی ، می بینید که IPVanish ادعای زیر را انجام داده است:

"IPVanish هیچگونه ترافیکی یا استفاده از خدمات شبکه خصوصی مجازی خود را جمع آوری یا وارد نمی کند."

حتی می توانید در صفحه اصلی آنها از ژوئن 2016 مشاهده کنید - دقیقاً وقتی این پرونده در حال آشکار شدن بود - IPVanish ادعا می کرد که یک "سیاست سختگیرانه صفر" دارد:

ipvanish پرونده پرونده مشتری را ثبت می کندگزیده ای از صفحه اصلی IPVanish در ژوئن 2016.

همچنین جالب است بدانید که IPVanish از همان عبارت "خط مشی صفر" در صفحه اصلی خود استفاده می کند.

مدیرعامل IPVanish در مورد reddit پاسخ می دهد

پس از این مورد ، آن را به r / pirater subreddit ، کاربر با نام "لاوسبی"- با ادعای مدیرعامل IPVanish - پاسخ زیر را صادر کرد:

پاسخ ورود به سیستم متوقف ipvanish

بعداً در همان موضوع ، کاربر "lavosby" توضیح داد که IPVanish بوده است در 2 فوریه 2017 توسط Stackpath به دست آورد. در واقع ، من این پست وبلاگ را تأیید کردم که چگونه Highwinds توسط Stackpath در سال 2017 بدست آمد. اکنون به نظر می رسد که Highwinds و IPVanish هم تحت Stackpath فعالیت می کنند.

لاووسبی در توضیح این رویدادهای ورود به سیستم اظهار داشت:

"ما فقط می توانیم غافلگیر شویم ، این یک دستور یک بار از سوی مسئولان بود."

البته ، وجود دارد هیچ راهی برای تأیید اگر این واقعیت داشته باشد یا اگر IPVanish واقعاً سرویس VPN "بدون گزارش" است.

با این وجود ، آنچه می توانیم تأیید کنیم این است که IPVanish ادعا می کرد که "سیاست سختگیرانه صفر" را در زمان دقیق ورود اطلاعات کاربر و تحویل آن به مقامات آمریکایی انجام دهد..

آنها پس از درخواست پاسخ IPVanish ، با این بیانیه بازیابی حریم خصوصی را ارائه دادند:

این پرونده دادگاه از سال 2016 بود - مدتها قبل از آنکه StackPath IPVanish را در سال 2017 بدست آورد. IPVanish ، چنین کاری را انجام نمی دهد و همچنین گزارش های کاربران ما را به عنوان یک شرکت StackPath وارد و ذخیره نمی کند. ما نمی توانیم با آنچه در تماشای شخص دیگری اتفاق افتاده صحبت کنیم ، و آن تیم مدیریتی مدت زیادی از بین رفته است. علاوه بر عدم ورود به سیستم ، StackPath فارغ از اینکه چه کسی خواستار دیگری است ، از حریم شخصی کاربران ما دفاع خواهد کرد.

به کی می توانید اعتماد کنید?

این مورد یک بار دیگر مسئله اساسی را هنگام انتخاب سرویس VPN نشان می دهد: اعتماد.

متأسفانه موارد مختلفی وجود دارد كه نشان داده شده است كه VPN ها ضمن ارائه اطلاعات مشتری به مقامات ، نقض آشكارانه "بدون گزارش" خود را نقض می كنند. بنابراین می توانید به هر سرویس VPN اعتماد کنید?

خوب ، همچنین چند VPN وجود داشته است ادعاهای ورود به سیستم تأیید شده است توسط پرونده های کیفری در اینجا سه ​​نمونه مختصر از این موارد آورده شده است:

  1. در سال 2016 دسترسی به اینترنت خصوصی (مستقر در ایالات متحده) ادعاهای "بدون گزارش" خود را در پرونده اف بی آی که شامل یک تهدید بمب جعلی است ، آزمایش شده است. PIA علناً قبل از دادگاه اعلام كرد كه آنها هیچ مشكلی ندارند كه بتوانند تحقیقات را تهیه كنند.
  2. در سال 2017 حریم خصوصی کامل (مستقر در سوئیس) دو مورد داشت. با تشکر از هیچ سیاهههای مربوط و همه سرورهایی که در حالت دیسک رم کار می کنند ، هیچ گونه اطلاعاتی مشتری تأثیر نگذارد (دلیل دقیق توقیف سرور توسط مقامات هلندی به طور عمومی اعلام نشده است.)
  3. در سال 2017 ExpressVPN (مستقر در جزایر ویرجین بریتانیا) سرورهای موجود در ترکیه را ضبط کرده بود. مقامات قادر به دستیابی به اطلاعات کاربر نبودند. ExpressVPN همچنین بیانیه عمومی صادر کرد و توضیح داد که آنها به دلیل عدم وجود خط مشی مربوط به اطلاعات ، قادر به ارائه اطلاعاتی به مقامات نیستند..

این موارد همچنین نشان دهنده اهمیت انتخاب a VPN در صلاحیت حریم خصوصی خوب است (خارج از 5 کشور چشم و 14 کشور چشم). بعلاوه ، مقامات آمریکایی این توانایی را دارند که هر شرکتی را مجبور به وارد کردن داده های کاربر کنند و در عین حال با دستور gag به آنها ضربه بزنند تا هر نوع افشاگری را منع کنند..

همانطور که از خبر فوق می بینید ، مقامات آمریکایی به IPVanish فشار آوردند تا اینکه توافق کردند اطلاعات کاربر را تغییر دهند. مقامات آمریكایی همچنین در یافتن داده ها از ارائه دهندگان VPN خارج از كشور موفق عمل كرده اند ، همانطور كه ​​در پرونده PureVPN مشاهده می شود.

بستن نظرات

نکته این مقاله برجسته کردن حقایق پیرامون این پرونده ورود به سیستم IPVanish و نشان دادن برخی از مشکلات مربوط به ادعاهای "بدون گزارش" در صنعت VPN است..

لطفاً توجه داشته باشید - این مقاله در حال دفاع یا محکوم کردن فرد مظنون در قلب این پرونده ورود به سیستم IPVanish نیست. من به عنوان پدر و مادر ، من از مسئولانی که این نوع مجرمان را تحقیق و پیگرد قانونی می کنند بسیار سپاسگزارم. اما به عنوان یک علاقه مندان به حفظ حریم خصوصی ، من همچنین نگران این هستم که VPN ها وقتی مردم را به خط مشی های ورود به سیستم و حفاظت از داده ها گمراه می کنند.

با دسترسی به اطلاعات بیشتر ، این مقاله به روز می شود.

در تاریخ 6 ژوئن 2018 با بیانیه رسمی IPVanish به روز شد.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

2 + = 5

map