ipvanish logs


Η δημοφιλής υπηρεσία IPVanish VPNN "no logs" φαίνεται να εμπλέκεται σε ένα σκάνδαλο καταγραφής μέσω του οποίου τα αρχεία καταγραφής χρηστών ήταν παρέχεται στις αρχές οι οποίοι διερευνούσαν ποινική υπόθεση. Παρόλο που κανείς εδώ δεν υπερασπίζεται τις ενέργειες εγκληματιών, είναι σημαντικό να αναγνωρίσουμε πότε μια υπηρεσία VPN δεν υποστηρίζει την πολιτική μηδενικής καταγραφής τους και τη δέσμευσή τους για την προστασία του ιδιωτικού απορρήτου.

Αυτή η ακόμη μια περίπτωση όπου οι αξιώσεις "μη καταγραφών" μιας υπηρεσίας VPN δεν ανταποκρίνονταν στις ενέργειες επιβολής του νόμου. Το IPVanish συνδέεται τώρα με τους PureVPN, HideMyAss και EarthVPN, τα οποία έχουν παράσχει όλα τα αρχεία καταγραφής στις αρχές σε διάφορες ποινικές υποθέσεις - δείτε ότι τα VPN βρίσκονται για τα αρχεία καταγραφής για τη συζήτηση αυτών των περιπτώσεων.

Τα γεγονότα της περίπτωσης καταγραφής IPVanish

Πριν περάσουμε στα περιστατικά της υπόθεσης, είναι σημαντικό να σημειώσουμε ότι:

  • Το IPVanish είναι α Υπηρεσία VPN που βασίζεται στις ΗΠΑ (Πέντε μάτια)
  • Αρχές των ΗΠΑ (Τμήμα Εσωτερικής Ασφάλειας) στοχεύουν σε ένα Κάτοικο ΗΠΑ (πολιτεία Ιντιάνα)
  • Η IPVanish έχει ισχυριστεί ότι έχει "αυστηρή μηδενική πολιτική αρχείων καταγραφής"Για πολλά χρόνια (παράδειγμα εδώ)

Αυτή η συγκεκριμένη περίπτωση αφορούσε την κακοποίηση παιδιών και την πορνογραφία με τους αμερικανούς υπουργούς εσωτερικής ασφάλειας οι οποίοι διερευνούν έναν χρήστη IPVanish το 2016.

Η πλήρης ένορκη βεβαίωση περιλαμβάνει γραφικές περιγραφές του υλικού που αποστέλλεται από τον "ύποπτο χρήστη" στον πράκτορα του DHS. Μπορείτε να βρείτε την εγκληματική δήλωση εδώ (επίσης αρχειοθετημένη εδώ). Ωστόσο, θα συμπεριλάβουμε μόνο τις σχετικές ενότητες που ακολουθούν σχετικά με το IPVanish και τις πρακτικές καταγραφής του.

Από τη σελίδα 23 (22 από 28) της ένορκης κατάθεσης:

ipvanish logs εγκληματική

Όπως μπορείτε να δείτε παραπάνω, το Υπουργείο Εσωτερικής Ασφάλειας παρέδωσε ένα "κλήση για τα αρχεία" προς το Highwinds Network Group - ο οικογενειακή επιχείρηση του IPVanish. Σύμφωνα με αυτά τα αρχεία, οι αρχές δεν χρησιμοποίησαν κλήτευση, ένταλμα έρευνας ή «επιστολή εθνικής ασφάλειας» με συνοδευτική εντολή gag. Αυτό ήταν απλώς μια κλήση για πληροφορίες χρηστών.

Περίπου δύο εβδομάδες αργότερα, στις 26 Μαΐου 2016, η IPVanish απάντησε στην κλήτευση, δηλώνοντας ουσιαστικά ότι δεν έχει διαθέσιμα δεδομένα χρηστών επειδή "δεν καταγράφουν καμία πληροφορία χρήσης".

Ωστόσο, αφού ο ερευνητής ακολούθησε το αίτημα, η Highwinds Network Group (IPVanish) δήλωσε στις αρχές ότι "να υποβάλετε μια δεύτερη κλήση για να ζητήσετε λεπτομερέστερες πληροφορίες για τους συνδρομητές."

Στις 9 Ιουνίου 2016 ο ερευνητής υπέβαλε ένα άλλο αίτημα στο IPVanish για "οποιαδήποτε δεδομένα που σχετίζονται με την κυκλοφορία του IRC χρησιμοποιώντας την IP 209.197.26.72, θύρα 6667." Δώδεκα ημέρες αργότερα, Η IPVanish παρείχε τα ακόλουθα αρχεία καταγραφής δεδομένων σχετικά με τον ύποπτο χρήστη στις αρχές DHS:

ipvanish περίπτωση καταγραφής

Σύμφωνα με την ένορκη δήλωση, η IPVanish παρείχε επίσης στις αρχές του DHS τα ακόλουθα δεδομένα χρήστη:

  • διεύθυνση IP του υποψήφιου χρήστη (50.178.206.161)
  • ημερομηνίες και ώρες ότι ο ύποπτος χρήστης είναι συνδεδεμένος και αποσυνδεδεμένος από το δίκτυο IRC

Η δεύτερη σφαίρα είναι σημαντική για αυτήν την περίπτωση, διότι αποδεικνύει ότι η IPVanish είναι (ή ήταν) διατηρήσιμη λεπτομερή αρχεία καταγραφής της δραστηριότητας των χρηστών, πράγμα που αντιφάσκει σαφώς με την "μηδενική πολιτική καταγραφής" που ισχυρίζονται ότι έχουν.

Αφού έλαβαν τα αρχεία σύνδεσης και χρήσης από την μητρική εταιρεία Highwinds Network της IPVanish, οι αρχές του DHS ήταν σε θέση να εντοπίσουν εύκολα τον χρήστη μέσω της διεύθυνσης και της τοποθεσίας του Comcast στο Muncie της Ινδιάνας. Στη συνέχεια, η Comcast παρείχε πρόσθετες πληροφορίες σχετικά με τον ύποπτο χρήστη στις αρχές, οι οποίες στη συνέχεια διεκπεραίωσαν ένα ομοσπονδιακό ένταλμα έρευνας για τον Vincent Gevirtz και την κατοικία του στο Muncie, Indiana.

IPVanish πολιτική καταγραφής

Το IPVanish έχει μακρά ιστορία να ισχυρίζεται ότι είναι πάροχος VPN "μηδέν".

Χρησιμοποιώντας το WayBack Machine μπορούμε να δούμε την πολιτική απορρήτου της IPVanish τόσο πριν από το συμβάν (Απρίλιος 2016) όσο και λίγο μετά το περιστατικό (Αύγουστος 2016). Κατά τη διάρκεια αυτού του περιστατικού και σε αμφότερες τις πολιτικές απορρήτου μπορείτε να δείτε ότι η IPVanish έκανε την ακόλουθη αξίωση:

"Το IPVanish δεν συλλέγει ούτε καταγράφει οποιαδήποτε κίνηση ή χρήση της υπηρεσίας του Εικονικού Ιδιωτικού Δικτύου."

Μπορείτε ακόμη να δείτε στην αρχική σελίδα τους από τον Ιούνιο του 2016 - ακριβώς όταν ξεδιπλώθηκε αυτή η υπόθεση - ότι η IPVanish ισχυριζόταν ότι έχει μια "αυστηρή πολιτική μηδενικών μητρώων":

ipvanish περίπτωση καταγραφής δεδομένων πελατώνΈνα απόσπασμα από την αρχική σελίδα του IPVanish τον Ιούνιο του 2016.

Είναι επίσης ενδιαφέρον να σημειωθεί ότι το IPVanish χρησιμοποιεί την ίδια διατύπωση της «αυστηρής πολιτικής μηδενικών αρχείων καταγραφής» στην αρχική σελίδα τους σήμερα.

Ο διευθύνων σύμβουλος της IPVanish απαντά στο reddit

Μετά από αυτή την περίπτωση, κατέληξε σε r / πειρατεία subreddit, ένας χρήστης με το όνομα του "lavosby"- ισχυριζόμενος ότι είναι ο CEO της IPVanish - εξέδωσε την ακόλουθη απάντηση:

ipvanish απάντηση εγγραφής CEO

Αργότερα στο ίδιο νήμα, ο χρήστης "lavosby" εξήγησε ότι ήταν το IPVanish που αποκτήθηκε στις 2 Φεβρουαρίου 2017 από τον Stackpath. Πράγματι, βρήκα αυτήν την ανάρτηση ιστολογίου που επιβεβαιώνει τον τρόπο με τον οποίο το Highwinds αποκτήθηκε από το Stackpath το 2017. Φαίνεται τώρα ότι τόσο το Highwinds όσο και το IPVanish λειτουργούν υπό το Stackpath.

Εξηγώντας αυτά τα γεγονότα καταγραφής, η lavosby δήλωσε:

"Μπορούμε μόνο να υποθέσουμε ότι αυτή ήταν μία εντολή από τις αρχές".

Φυσικά, υπάρχει κανένας τρόπος να επαληθευτεί αν αυτό ήταν αλήθεια ή εάν το IPVanish είναι πραγματικά μια υπηρεσία "no logs" VPN σήμερα.

Αυτό που μπορούμε να επαληθεύσουμε, ωστόσο, είναι ότι η IPVanish ισχυριζόταν ότι είχε μια "αυστηρή πολιτική μηδενικών αρχείων καταγραφής" κατά την ακριβή ώρα κατά την οποία καταγράφουν τα δεδομένα χρήστη και τα παραδίδουν στις αρχές των ΗΠΑ.

Αφού ζήτησαν απάντηση από την IPVanish, παρέσχον την Επαναφορά απορρήτου με αυτή τη δήλωση:

Αυτή η δικαστική υπόθεση ήταν από το 2016 - πολύ πριν το StackPath απέκτησε το IPVanish το 2017. Η IPVanish δεν έχει, δεν έχει και δεν θα καταγράφει και δεν θα αποθηκεύει τα αρχεία καταγραφής των χρηστών μας ως εταιρεία StackPath. Δεν μπορούμε να μιλήσουμε για το τι συνέβη στην παρακολούθηση κάποιου άλλου, και αυτή η ομάδα διαχείρισης έχει πάει πολύ καιρό. Εκτός από τη μη καταγραφή, το StackPath θα υπερασπιστεί το απόρρητο των χρηστών μας, ανεξάρτητα από το ποιος το απαιτεί διαφορετικά.

Σε ποιον μπορείτε να εμπιστευτείτε?

Αυτή η περίπτωση για άλλη μια φορά δείχνει το θεμελιώδες ζήτημα κατά την επιλογή μιας υπηρεσίας VPN: εμπιστοσύνη.

Δυστυχώς, υπήρξαν μερικές διαφορετικές περιπτώσεις όπου τα VPNs έχουν διαπιστωθεί ότι παραβιάζουν κατάφωρα τους ισχυρισμούς τους χωρίς "αρχεία καταγραφής" ενώ παράλληλα παρέχουν δεδομένα πελατών στις αρχές. Έτσι μπορείτε να εμπιστευτείτε οποιαδήποτε υπηρεσία VPN?

Λοιπόν, υπήρξαν επίσης μερικά VPN που είχαν το δικό τους την επαλήθευση των απαιτήσεων καταγραφής από ποινικές υποθέσεις. Ακολουθούν τρία σύντομα παραδείγματα αυτών των περιπτώσεων:

  1. Το 2016, η ιδιωτική πρόσβαση στο Internet (με έδρα τις ΗΠΑ) είχε δοκιμαστεί για τους ισχυρισμούς τους χωρίς "αρχεία καταγραφής" σε μια υπόθεση του FBI που περιλάμβανε μια πλαστή απειλή βόμβας. Η PIA δήλωσε δημοσίως ενώπιον του δικαστηρίου ότι δεν είχε κανένα αρχείο καταγραφής που θα ήταν σε θέση να παράσχει την έρευνα.
  2. Το 2017 Perfect Privacy (με έδρα την Ελβετία) είχε δύο. Χάρη στο ότι δεν υπάρχουν αρχεία καταγραφής και όλοι οι διακομιστές που λειτουργούν σε λειτουργία δίσκου RAM, δεν επηρεάστηκαν δεδομένα πελατών. (Ο ακριβής λόγος για την κατάσχεση του διακομιστή δεν έχει δημοσιοποιηθεί δημοσίως από τις ολλανδικές αρχές.)
  3. Το 2017 η ExpressVPN (που εδρεύει στις Βρετανικές Παρθένες Νήσους) είχε κατακτήσει τους διακομιστές στην Τουρκία. Οι αρχές δεν ήταν σε θέση να αποκτήσουν δεδομένα χρήστη. Το ExpressVPN δημοσίευσε επίσης μια δημόσια δήλωση που εξηγεί ότι δεν είναι σε θέση να παράσχει οποιαδήποτε στοιχεία στις αρχές λόγω της πολιτικής μη καταγραφής τους.

Αυτές οι περιπτώσεις καταδεικνύουν επίσης τη σημασία της επιλογής ενός VPN σε μια καλή δικαιοδοσία ιδιωτικότητας (έξω από τις 5 χώρες μάτι και 14 ματιών). Εξάλλου, οι αρχές των ΗΠΑ έχουν τη δυνατότητα να αναγκάζουν κάθε εταιρεία να καταγράφει τα δεδομένα χρήστη ενώ ταυτόχρονα τα χτυπάει με μια εντολή gag για να απαγορεύει κάθε είδους αποκάλυψη.

Όπως μπορείτε να δείτε από την παραπάνω ένορκη δήλωση, οι αρχές των ΗΠΑ εξακολούθησαν να ασκούν πίεση στην IPVanish μέχρι να συμφωνήσουν να μετατρέψουν τα δεδομένα χρήστη. Οι αρχές των ΗΠΑ έχουν επίσης επιτύχει στη λήψη δεδομένων από παρόχους VPN στο εξωτερικό, όπως συμβαίνει στην περίπτωση του PureVPN.

Κλείσιμο σχολίων

Το σημείο αυτού του άρθρου είναι να επισημάνει τα γεγονότα που περιβάλλουν αυτή την υπόθεση IPVanish logging και να επεξηγήσει μερικά από τα προβλήματα με τους ισχυρισμούς "no logs" στη βιομηχανία VPN.

Παρακαλώ σημειώστε - αυτό το άρθρο δεν υπερασπίζεται ή δεν εγκρίνει τον ύποπτο στην καρδιά αυτής της θήκης καταγραφής IPVanish. Ως γονέας, είμαι πολύ ευγνώμων στις αρχές που διερευνούν και διώκουν αυτούς τους τύπους εγκληματιών. Αλλά ως ενθουσιώδης για την προστασία της ιδιωτικής ζωής, ανησυχώ επίσης ότι τα VPN είναι παραπλανητικοί όταν πρόκειται για πρακτικές καταγραφής και προστασία δεδομένων.

Αυτό το άρθρο θα ενημερωθεί, καθώς θα είναι διαθέσιμες περισσότερες πληροφορίες.

Ενημερώθηκε στις 6 Ιουνίου 2018 με επίσημη δήλωση από την IPVanish.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me