ipvanish 로그


인기있는 "로그 없음"VPN 서비스 IPVanish는 로깅 스캔들에 의해 시작된 것으로 보입니다. 사용자 로그 했다 당국에 제공 형사 사건을 조사한 사람 여기서 아무도 범죄자의 행동을 옹호하는 사람은 없지만 VPN 서비스가 "제로 로그"정책과 고객 개인 정보 보호 정책을 지키지 못하는 경우를 인식하는 것이 중요합니다..

VPN 서비스의 "로그 없음"클레임이 법 집행 조치에 맞지 않는 또 다른 경우입니다. IPVanish는 이제 다양한 범죄 사건에 대해 당국에 로그를 제공 한 PureVPN, HideMyAss 및 EarthVPN과 유사합니다. 이러한 경우에 대한 설명은 "VPN이 로그에 누워 있습니다"를 참조하십시오.

IPVanish 로깅 사례의 사실

사건의 사실에 뛰어 들기 전에 다음 사항에 유의해야합니다.

  • IPVanish는 미국 기반 VPN 서비스 (다섯 눈)
  • 미국 당국 (국토 안보부)는 미국 거주자 (인디애나 주)
  • IPVanish는 "엄격한 제로 로그 정책몇 년 동안 (예 : 여기)

이 사례에는 2016 년 IPVanish 사용자를 조사하는 미국 국토 안보부 요원의 아동 학대 및 음란물이 포함되었습니다..

전체 진술서에는 다음이 포함됩니다. 그래픽 설명 "의심스러운 사용자"가 DHS 에이전트에게 보낸 자료의 여기에서 범죄 진술서를 찾을 수 있습니다 (여기에서도 보관 됨). 그러나 IPVanish 및 로깅 방법과 관련된 아래의 관련 섹션 만 포함합니다..

진술서 23 페이지 (22/28)부터 :

ipvanish 로그 범죄

위에서 볼 수 있듯이 국토 안보부는 "기록 소환Highwinds 네트워크 그룹모회사 IPVanish의. 이 기록에 따르면, 당국은 소환장, 수색 영장 또는 개그 명령과 함께 "국가 보안 서한"을 사용하지 않았습니다. 이것은 단지 사용자 정보에 대한 소환 일뿐입니다.

약 2 주 후, 2016 년 5 월 26 일, IPVanish는 소환장에“사용 정보를 기록하지 않기 때문에 사용 가능한 사용자 데이터가 없다”고 본질적으로 답변했습니다.

그러나 조사관이 요청에 따라 후속 조치를 취한 후 IPVanish (Highwinds Network Group)는“더 자세한 정보를 요구하는 가입자 정보를 요청하는 두 번째 소환장 제출."

2016 년 6 월 9 일, 조사관은 IPVanish에 "IP 209.197.26.72, 포트 6667을 사용하는 IRC 트래픽과 관련된 모든 데이터"에 대한 또 다른 요청을 제공했습니다. 12 일 후, IPVanish는 다음과 같은 데이터 로그를 제공했습니다. DHS 당국의 용의자 :

ipvanish 로깅 사례

진술서에 따르면 IPVanish는 DHS 당국에 다음과 같은 사용자 데이터도 제공했습니다.

  • 의심스러운 사용자의 소스 IP 주소 (50.178.206.161)
  • 날짜와 시간 용의자 사용자가 IRC 네트워크에 연결하고 연결을 끊은

두 번째 글 머리 기호는 IPVanish가 유지 중임을 보여 주므로이 경우 중요합니다. 자세한 로그 사용자 활동, 사용자가 주장하는 "제로 로그 정책"과 모순됨.

IPVanish의 모회사 인 Highwinds Network Group에서 연결 및 사용 로그를 얻은 후 DHS 당국은 인디애나 주 Muncie에있는 Comcast IP 주소와 위치를 통해 사용자를 쉽게 식별 할 수있었습니다. Comcast는 피의자 사용자에 대한 추가 정보를 당국에 제공했으며, 그 후 Vincent Gevirtz와 Indiana Muncie에 거주하는 연방 수색 영장을 역임했습니다..

IPVanish 로깅 정책

IPVanish는 오랜 기간 동안“제로 로그”VPN 제공 업체라고 주장 해 왔습니다..

WayBack Machine을 사용하면 사건 전 (2016 년 4 월)과 사건 직후 (2016 년 8 월) 모두에서 IPVanish의 개인 정보 보호 정책을 볼 수 있습니다. 이 사건과 두 개인 정보 보호 정책에서 IPVanish가 다음 주장을하고 있음을 알 수 있습니다.

"IPVanish는 트래픽 또는 가상 사설망 서비스 사용을 수집하거나 기록하지 않습니다."

IPVanish가 2016 년 6 월부터 IPVanish가“엄격한 제로 로그 정책”을 주장하고 있음을 알 수 있습니다.

ipvanish는 고객 데이터 사례를 기록합니다2016 년 6 월 IPVanish 홈페이지에서 발췌.

IPVanish는 오늘날 홈페이지에서 동일한 "제로 로그 정책"이라는 문구를 사용한다는 점에 흥미가 있습니다..

IPVanish CEO가 레딧에 응답

이 경우 r / piracy subreddit에 이름이 "라 보스 비”– IPVanish CEO라고 주장하면서 다음과 같은 답변을 발표했습니다.

ipvanish ceo 로깅 응답

같은 스레드에서 사용자“lavosby”는 IPVanish가 2017 년 2 월 2 일 Stackpath에 의해 인수 됨. 실제로, 나는 2017 년에 Stackpath가 Highwinds를 어떻게 인수했는지 확인하는이 블로그 게시물을 찾았습니다. 이제 Highwinds와 IPVanish가 모두 Stackpath에서 작동하는 것으로 보입니다..

lavosby는 이러한 로깅 이벤트를 설명하면서 다음과 같이 설명했습니다.

"우리는 단지 추측 할 수있다. 이것은 당국으로부터의 한 번 지시 된 명령이었다."

물론 확인할 방법이 없다 이것이 사실이거나 IPVanish가 오늘날 "로그 없음"VPN 서비스 인 경우.

그러나 우리가 확인할 수있는 것은 IPVanish가 사용자 데이터를 기록하고 미국 당국에이 정보를 전달할 때 "엄격한 제로 로그 정책"을 가지고 있다고 주장했다는 것입니다..

IPVanish로부터 응답을 요청한 후, 그들은 다음 진술로 개인 정보 보호 복원을 제공했습니다.

이 법원 사건은 2016 년에 이루어졌습니다. StackPath는 2017 년에 IPVanish를 인수하기 훨씬 전입니다. IPVanish는 StackPath 회사로서 사용자의 로그를 기록하거나 저장하지 않으며 저장하지 않습니다. 우리는 다른 사람의 시계에서 일어난 일에 대해 이야기 할 수 없으며 관리 팀은 오래 전부터 사라졌습니다. StackPath는 로깅이 아닌 다른 요구 사항에 관계없이 사용자의 개인 정보를 보호합니다..

당신은 누구를 믿을 수 있습니까?

이 사례는 VPN 서비스를 선택할 때의 근본적인 문제를 다시 한 번 보여줍니다. 믿음.

불행히도 VPN이 "로그 없음"주장을 명백히 위반하면서 고객 데이터를 당국에 제공하는 경우가 몇 가지 있습니다. 모든 VPN 서비스를 신뢰할 수 있습니까??

글쎄, 그들의 VPN을 가지고 몇 가지가 있었다 로깅 클레임 확인 형사 사건에 의해. 다음은 이러한 경우에 대한 간단한 예입니다.

  1. 2016 년 개인 인터넷 액세스 (미국)는 가짜 폭탄 위협과 관련된 FBI 사례에서 "로그 없음"클레임을 테스트했습니다. PIA는 법원 앞에서 조사를 위해 제공 할 수있는 기록이 없다고 공개적으로 밝혔다.
  2. 2017 년 퍼펙트 프라이버시 (스위스에 본사를 둔)는 2 명을 보유했다 RAM 디스크 모드에서 작동하는 로그 및 모든 서버 덕분에 고객 데이터가 영향을받지 않았습니다. (서버 압수의 정확한 이유는 네덜란드 당국에 의해 공개되지 않았습니다.)
  3. 2017 년 영국령 버진 아일랜드에있는 ExpressVPN은 터키에서 서버를 점유했습니다. 당국은 사용자 데이터를 얻지 못했습니다. ExpressVPN은 또한 로그 없음 정책으로 인해 당국에 데이터를 제공 할 수 없다고 설명하는 공개 성명을 발표했습니다..

이 사례는 또한 개인 정보 보호 관할권의 VPN (5 개의 눈 및 14 개의 눈 국가 이외). 결국 미국 당국은 회사가 사용자 데이터를 기록하는 동시에 모든 종류의 공개를 금지하는 개그 명령으로 사용자 데이터를 기록하도록 할 수 있습니다.

위의 진술서에서 알 수 있듯이 미국 당국은 사용자 데이터를 넘기기로 동의 할 때까지 IPVanish에 계속 압력을 가하고 있습니다. PureVPN의 경우에서 볼 수 있듯이 미국 당국은 해외 VPN 제공 업체로부터 데이터를 확보하는 데 성공했습니다..

댓글 닫기

이 기사의 요점은이 IPVanish 로깅 사례를 둘러싼 사실을 강조하고 VPN 업계에서 "로그 없음"클레임 관련 문제를 설명하는 것입니다..

참고 :이 기사는이 IPVanish 로깅 사례의 핵심을 피의자를 변호하거나 용인하지 않습니다. 부모로서 저는 이러한 유형의 범죄자를 조사하고 기소하는 당국에 매우 감사합니다. 그러나 개인 정보 보호 애호가로서 로깅 관행 및 데이터 보호와 관련하여 VPN이 사람들을 오도하는 데 관심이 있습니다..

이 기사는 더 많은 정보를 사용할 수있게되면 업데이트 될 것입니다.

IPVanish의 공식 진술로 2018 년 6 월 6 일 업데이트.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me