ipvanish日志


流行的“无日志” VPN服务IPVanish似乎卷入了日志丑闻 用户日志 是 提供给当局 正在调查刑事案件的人。尽管这里没有人在捍卫犯罪分子的行为,但重要的是要认识到VPN服务何时无法维持其“零日志”策略和对客户隐私的承诺.

这是VPN服务的“无日志”声明不符合执法行动的另一种情况。 IPVanish现在加入了PureVPN,HideMyAss和EarthVPN之类的公司,它们在各种刑事案件中都向当局提供了日志-有关这些案件的讨论,请参见VPN说谎。.

IPVanish日志记录案例的事实

在深入了解该案的事实之前,必须注意以下几点:

  • IPVanish是一个 基于美国的VPN服务 (五只眼)
  • 美国当局 (国土安全部)的目标是 美国居民 (印第安纳州)
  • IPVanish声称拥有“严格的零日志政策多年(此处为示例)

此特定案件涉及虐待儿童和色情制品,美国国土安全部特工于2016年调查了IPVanish用户.

完整的誓章包括 图形说明 由“可疑用户”发送到DHS代理的材料。您可以在此处找到犯罪宣誓书(也在此处存档)。但是,我们将仅包括以下与IPVanish及其记录实践有关的相关部分.

宣誓书第23页(第28页,共28页):

ipvanish日志犯罪

如您在上方看到的,国土安全部发布了“记录传票“ 至 海风网络集团母公司 IPVanish。根据这些记录,当局没有在附带插科打order的命令中使用传票,搜查令或“国家安全信”。这仅仅是用户信息的传票.

大约两周后,即2016年5月26日,IPVanish对传票做出了回应,基本上说他们没有可用的用户数据,因为它们“没有记录任何使用情况信息”。

但是,在调查人员跟进该请求之后,Highwinds Network Group(IPVanish)告诉当局“提交第二份传票,要求提供更详细的订户信息.

2016年6月9日,调查人员向IPVanish提出了另一项要求,要求其“使用IP 209.197.26.72端口6667与IRC流量相关的任何数据。”十二天后, IPVanish提供了以下数据日志 对DHS当局的可疑用户:

ipvanish日志案例

根据宣誓书,IPVanish还向DHS当局提供了以下用户数据:

  • 可疑用户的源IP地址(50.178.206.161)
  • 日期和时间 可疑用户已连接到IRC网络或从IRC网络断开连接

第二个项目符号对于这种情况很重要,因为它表明IPVanish正在(或正在)保持 详细日志 的用户活动,这显然与他们声称拥有的“零日志策略”相矛盾.

从IPVanish的母公司Highwinds Network Group获得连接和使用日志后,DHS主管部门能够通过其Comcast IP地址和印第安纳州蒙西的位置轻松识别用户。然后,康卡斯特(Comcast)向当局提供了有关可疑用户的其他信息,然后当局对文森特·吉维尔兹(Vincent Gevirtz)及其在印第安纳州曼西(Muncie)的住所提供了联邦搜查令.

IPVanish日志记录策略

IPVanish拥有悠久的历史,声称自己是“零日志” VPN提供商.

使用WayBack Machine,我们可以在事件发生之前(2016年4月)和事件发生之后(2016年8月)看到IPVanish的隐私政策。在此事件中以及在两个隐私策略中,您都可以看到IPVanish提出了以下主张:

“ IPVanish不会收集或记录任何流量或对其虚拟专用网络服务的使用。”

您甚至可以在他们的主页上看到自2016年6月起-恰逢此案发生之时-IPVanish声称拥有“严格的零日志政策”:

ipvanish记录客户数据案例IPVanish网站于2016年6月摘录.

有趣的是,IPVanish今天在其首页上使用了相同的“严格的零日志政策”字样.

IPVanish首席执行官对reddit做出回应

在这种情况下,将其命名为r / piracy subreddit,用户名为“拉沃斯比”(声称自己是IPVanish的首席执行官)发表了以下回复:

ipeoish CEO日志记录响应

稍后在同一线程中,用户“ lavosby”解释说IPVanish是 在2017年2月2日被Stackpath收购. 确实,我发现这篇博客文章验证了Highwinds是如何在2017年被Stackpath收购的。现在看来,Highwinds和IPVanish都在Stackpath下运作.

在解释这些日志记录事件时,lavosby指出:

“我们只能猜测,这是当局的一次指示性命令。”

当然有 无法验证 如果是这样,或者今天IPVanish确实是“无日志记录” VPN服务.

但是,我们可以验证的是IPVanish声称在他们记录用户数据并将其移交给美国当局的确切时间制定了“严格的零日志政策”.

在请求IPVanish答复后,他们向Restore Privacy提供了以下声明:

该诉讼案始于2016年-在StackPath在2017年收购IPVanish之前很久。IPVanish没有,没有并且不会以StackPath公司的身份记录或存储我们用户的日志。我们无法说出别人的看法,而那个管理团队早已不复存在。除了不记录日志之外,无论谁有其他要求,StackPath都会捍卫我们用户的隐私.

你可以信任谁?

这种情况再次说明了选择VPN服务时的基本问题: 信任.

不幸的是,在几种不同的情况下,发现VPN在向当局提供客户数据时公然违反了其“无日志”的要求。那么您可以信任任何VPN服务吗?

好吧,也有一些VPN拥有 记录索赔已验证 通过刑事案件。这是这些情况的三个简要示例:

  1. 2016年,总部位于美国的Private Internet Access在涉及假冒炸弹威胁的FBI案件中测试了其“无日志”声明。 PIA在法庭上公开表示,他们没有任何可用于调查的日志.
  2. 2017年,Perfect Privacy(总部位于瑞士)有两个。由于没有日志并且所有服务器都在RAM磁盘模式下运行,因此不会影响客户数据。 (服务器扣押的确切原因尚未由荷兰当局公开披露。)
  3. 2017年,ExpressVPN(总部位于英属维尔京群岛)在土耳其缉获了服务器。当局无法获取任何用户数据。 ExpressVPN还发布了一份公开声明,解释说由于其无日志政策,他们无法向当局提供任何数据.

这些案例也说明了选择 VPN在良好的隐私管辖范围内 (在5眼和14眼国家之外)。毕竟,美国当局有能力强迫任何公司记录用户数据,同时以恶作剧命令打击用户数据,以禁止任何形式的披露。.

从上面的誓章可以看出,美国当局继续向IPVanish施加压力,直到他们同意交出用户数据为止。美国当局也已经成功地从海外VPN提供商获取数据,例如PureVPN就是一个例子。.

结束语

本文的重点是强调有关此IPVanish日志记录案例的事实,并说明VPN行业中“无日志”声明的一些问题。.

请注意–本文并非为IPVanish日志记录案的核心辩护或宽恕犯罪嫌疑人。作为父母,我非常感谢调查和起诉这类罪犯的当局。但是作为一名隐私爱好者,我还担心VPN在记录实践和数据保护方面会误导人们.

随着更多信息的可用,本文将进行更新.

2018年6月6日更新,IPVanish提供正式声明.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me