jurnalele ipvanish


Popularul serviciu VPN „fără jurnale” IPVanish pare să fie înglobat într-un scandal de logare prin care jurnalele de utilizatori au fost furnizate autorităților care cercetau un dosar penal. Deși nimeni nu apără acțiunile infractorilor, este important să recunoaștem atunci când un serviciu VPN nu își respectă politica „zero jurnal” și angajamentul pentru confidențialitatea clienților.

Acesta este încă un caz în care revendicările „fără jurnal” ale unui serviciu VPN nu au făcut față acțiunilor de aplicare a legii. IPVanish se alătură acum celor de la PureVPN, HideMyAss și EarthVPN, care au furnizat toate jurnalele autorităților în diverse cazuri penale - a se vedea VPN-urile despre minciuna pentru o discuție a acestor cazuri..

Faptele cazului de înregistrare IPVanish

Înainte de a sări în fapte, este important să rețineți că:

  • IPVanish este un Serviciu VPN din SUA (Cinci Ochi)
  • Autoritățile americane (Departamentul Securității Interne) au vizat a Rezident din SUA (statul Indiana)
  • IPVanish a susținut că are „politica strictă a jurnalelor zero”De mai mulți ani (exemplu aici)

Acest caz specific a implicat abuzuri asupra copiilor și pornografie cu agenții ai Departamentului de Securitate Internă din SUA care investighează un utilizator IPVanish în 2016.

Declarația completă include descrieri grafice a materialului trimis de „utilizator suspect” agentului DHS. Puteți găsi declarația penală aici (arhivată și aici). Cu toate acestea, vom include doar secțiunile relevante de mai jos referitoare la IPVanish și practicile sale de logare.

Din pagina 23 (22 din 28) a declarației:

jurnale ipvanish criminal

După cum puteți vedea mai sus, Departamentul de Securitate Internă a livrat un „citații pentru înregistrări" la Highwinds Network Group - companie mamă de IPVanish. Conform acestor înregistrări, autoritățile nu au folosit o citație, un mandat de percheziție sau o „scrisoare de securitate națională” cu o comandă însoțitoare. Aceasta a fost doar o somație pentru informațiile utilizatorilor.

Aproximativ două săptămâni mai târziu, pe 26 mai 2016, IPVanish a răspuns la somație afirmând, în esență, că nu dețin date despre utilizatori, deoarece „nu înregistrează nicio informație de utilizare”.

Cu toate acestea, după ce anchetatorul a dat curs cererii, Highwinds Network Group (IPVanish) a declarat autorităților „trimiteți o a doua somație solicitând informațiilor abonaților mai detaliate.

Pe 9 iunie 2016, anchetatorul a trimis la IPVanish o altă solicitare pentru „orice date asociate traficului IRC folosind IP 209.197.26.72, port 6667.” Doisprezece zile mai târziu, IPVanish a furnizat următoarele jurnalele de date privind utilizatorul suspectat către autoritățile DHS:

caz de logare ipvanish

Conform declarației, IPVanish a furnizat autorităților DHS următoarele date despre utilizatori:

  • adresa IP sursă a utilizatorului suspect (50.178.206.161)
  • date și ore că utilizatorul suspect a conectat și a deconectat de la rețeaua IRC

Al doilea glonț este semnificativ pentru acest caz, deoarece demonstrează că IPVanish păstrează (sau a fost) jurnalele detaliate a activității utilizatorului, care contrazice în mod clar „politica de log zero” pe care pretind că o au.

După ce au obținut jurnalele de conectare și de utilizare de la compania-mamă Highwinds Network Group ale IPVanish, autoritățile DHS au putut identifica ușor utilizatorul prin adresa IP Comcast și locația sa din Muncie, Indiana. Comcast a furnizat apoi informații suplimentare despre utilizatorul suspect autorităților, care apoi au servit un mandat federal de căutare pe Vincent Gevirtz și reședința sa din Muncie, Indiana.

Politica de logare IPVanish

IPVanish are o istorie lungă de a pretinde că este un furnizor VPN „zero jurnale”.

Folosind WayBack Machine putem vedea politica de confidențialitate a IPVanish atât înainte de incident (aprilie 2016), cât și imediat după incident (august 2016). În timpul acestui incident și în ambele politici de confidențialitate, puteți vedea că IPVanish făcea următoarea reclamație:

„IPVanish nu colectează și nu înregistrează niciun trafic sau utilizarea serviciului său de rețea virtuală virtuală.”

Puteți vedea chiar pe pagina lor de pornire din iunie 2016 - exact atunci când s-a desfășurat acest caz - că IPVanish pretindea că are o „politică strictă de log-uri zero”:

jurnale ipvanish carcasa date clientExtras din pagina de start a IPVanish în iunie 2016.

Este, de asemenea, interesant de reținut că IPVanish folosește aceeași „politică strictă de jurnal zero” pe pagina lor de azi.

CEO-ul IPVanish răspunde la reddit

După acest caz, a ajuns la r / piratare subreddit, un utilizator cu numele de „lavosby”- care pretinde a fi CEO IPVanish - a emis următorul răspuns:

IPvanish ceo logging răspuns

Mai târziu în același thread, utilizatorul „lavosby” a explicat că IPVanish a fost achiziționat la 2 februarie 2017 de Stackpath. Într-adevăr, am găsit această postare pe blog verificând modul în care Highwinds a fost achiziționată de Stackpath în 2017. Se pare că atât Highwinds cât și IPVanish operează în cadrul Stackpath.

În explicarea acestor evenimente de înregistrare, lavosby a declarat:

„Nu putem decât să bănuim, aceasta a fost o singură dată îndreptată de către autorități”.

Desigur, există nici o modalitate de verificare dacă acest lucru a fost adevărat sau dacă IPVanish este cu adevărat un serviciu VPN „fără jurnal” astăzi.

Ceea ce putem verifica, însă, este că IPVanish pretindea că are o „politică strictă de log-uri zero” la momentul exact în care înregistrau datele utilizatorului și le transmiteau autorităților americane.

După ce au solicitat un răspuns de la IPVanish, au furnizat Restaurarea confidențialității cu această declarație:

Acea cauză a instanței a fost din 2016 - cu mult înainte ca StackPath să achiziționeze IPVanish în 2017. IPVanish nu, nu are și nu va înregistra sau nu va stoca jurnalele utilizatorilor noștri ca o companie StackPath. Nu putem vorbi despre ceea ce s-a întâmplat la ceasul altcuiva și echipa de conducere a dispărut de mult. Pe lângă faptul că nu se loghează, StackPath va apăra confidențialitatea utilizatorilor noștri, indiferent de cine solicită altfel.

În cine poți avea încredere?

Acest caz ilustrează încă o dată problema fundamentală atunci când alegem un serviciu VPN: încredere.

Din păcate, au existat câteva cazuri diferite în care VPN-urile încalcă în mod flagrant afirmațiile „fără jurnal”, în timp ce furnizează date despre clienți autorităților. Deci, puteți avea încredere în orice serviciu VPN?

Ei bine, au existat și câteva VPN-uri care le-au avut verificări de înregistrare verificate prin dosare penale. Iată trei exemple scurte ale acestor cazuri:

  1. În 2016, accesul la internet privat (cu sediul în SUA) a fost testat revendicările „fără jurnal” într-un caz FBI care implică o amenințare cu bombă falsă. PIA a declarat public în fața instanței că nu deține jurnalele pe care le va putea furniza ancheta.
  2. În 2017 Perfect Privacy (cu sediul în Elveția) a avut două. Datorită niciunui jurnal și a tuturor serverelor care funcționează în modul disc RAM, nu au fost afectate date despre clienți. (Motivul exact pentru confiscarea serverului nu a fost dezvăluit public de către autoritățile olandeze.)
  3. În 2017, ExpressVPN (cu sediul în Insulele Virgine Britanice) a avut servere confiscate în Turcia. Autoritățile nu au putut obține date despre utilizatori. ExpressVPN a publicat, de asemenea, o declarație publică în care explică faptul că nu pot să furnizeze date autorităților din cauza politicii lor fără jurnal.

Aceste cazuri ilustrează, de asemenea, importanța alegerii unui VPN într-o jurisdicție de confidențialitate bună (în afara celor 5 țări Ochi și 14 Ochi). La urma urmei, autoritățile americane au capacitatea de a forța orice companie să înregistreze datele utilizatorilor, lovind în același timp cu un ordin gag de a interzice orice fel de dezvăluire.

După cum puteți vedea din declarația de mai sus, autoritățile americane au continuat să facă presiuni asupra IPVanish până când au fost de acord să transmită datele utilizatorilor. Autoritățile americane au reușit, de asemenea, să obțină date de la furnizorii de VPN de peste mări, așa cum se vede în cazul PureVPN.

Comentarii de închidere

Scopul acestui articol este de a evidenția faptele din acest caz de logare IPVanish și de a ilustra unele dintre problemele cu revendicările „fără jurnal” în industria VPN..

Vă rugăm să rețineți - acest articol nu apără sau condamnă suspectul în centrul acestui caz de logare IPVanish. În calitate de părinte, sunt foarte recunoscător autorităților care investighează și pun în judecată aceste tipuri de infractori. Însă, ca pasionat de confidențialitate, sunt de asemenea îngrijorat de faptul că VPN-ul induce în eroare oamenii în ceea ce privește practicile de logare și protecția datelor.

Acest articol va fi actualizat pe măsură ce mai multe informații vor fi disponibile.

Actualizat pe 6 iunie 2018 cu declarație oficială de la IPVanish.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me