İçindekiler:
Video: PureVPN Vs NordVPN vs ExpressVPN 2020! 🔥 A CLEAR WINNER! (Kasım 2024)
"VPN kayıtları, 'net takipçinin" maskesini kaldırmasına yardımcı oldu, çünkü sanal bir özel ağ kullanmanın tümüyle farkedilmeden dolaşmak olduğu için endişe verici bir başlık.
Ancak The Register'ın rapor ettiği gibi, Lin'in VPN sağlayıcısı PureVPN'in federallere günlükleri teslim ederek yardım etmelerine yardım ettiği için eski oda arkadaşını kısmen siber taciz ettiği için tutuklanan Ryan Lin adlı bir adamla olan şey buydu. Kulağa kötü geliyor, ama bu durumda, PureVPN en azından belirtilen gizlilik politikası çerçevesinde hareket etmiş görünüyor. VPN’lere her zamanki kadar güvenebilirsiniz.
İlk önce, açık konuşayım: Lin'in iddia ettiği davranış iğrenç. Bir kadını taciz etmek ve moralini bozmak için çok uzun sürdüğü bildirildi. Teknoloji şirketleriyle onu tutuklamak için ortak olan polis, sistemin çalışmasına bir örnektir ve tutuklandığı gerçeği, çevrimiçi faaliyetlere gerçek suçlar olarak ne kadar girdiğimizi göstermektedir. Sadece birkaç yıl önce, birilerini dolandırmak, aşağılık suç eylemleri listesine dahil edilmezdi. Umarım eylemlerini taklit edecek herhangi biri bunun sonucu olarak daha iyi düşünür.
Bununla birlikte, bu adamın PureVPN'den edinilen bilgiler olmadan tutuklandığı açıkça görülüyor. Kayıt raporları:
"Şikayet, kampanyasının bir kısmı için bir iş bilgisayarı kullanarak temel bir hata yaptığını ortaya koydu ve sonlandırılıp işletim sistemi makineye yeniden yüklenmesine rağmen, araştırmacıların Lin'i 16'yla ilişkilendirmeleri için geride kalan ayak izleri vardı. - Smith’e karşı bir aylık kampanya. "
Rapor, Lin'in çalışma bilgisayarından hangi bilgilerin kurtarıldığı hakkında ayrıntılı bilgi vermez, ancak katılımı önemlidir. Güvenlik araştırmacıları, hedefin cihazını bulabilirseniz etkili bir şekilde kazandığınızı belirtmek için her zaman hızlıdır.
İşte Kayıtlıların yaptığı açıklamada araştırmacılar PureVPN'den aldı:
"Önemli ölçüde, PureVPN hizmetlerine aynı müşteri tarafından iki farklı IP adresinden erişilebildiğini belirleyebildi" diyor Federallerin (iddia edildiği üzere, bu IP adreslerinin Lin'in iş ve ev adreslerinde olduğu iddiasıyla).
Bunu okumak kolaydır ve PureVPN'in ve belki de tüm VPN şirketlerinin kullanıcıların faaliyetlerini takip ettiğini ve günlükleri araştırmacılara teslim etmeye istekli olduğunu varsaymak kolaydır. Ama bunun böyle olduğuna inanmıyorum. Bana göre, bu PureVPN gibi görünüyor, servisinin aynı müşteri tarafından iki farklı IP adresinde giriş yaptığını doğruladı. Pek çok VPN, genellikle veri yönlendirmeyle ilgili olarak, kullanıcıların kökenleri hakkında bilgi kaydeder.
Makalede ayrıca "PureVPN'den gelen kayıtlar aynı e-posta hesaplarına aynı WANSecurity IP adresinden erişildiğini gösteriyor." Bu daha belirsiz, ancak PureVPN'in kullanıcı davranışlarını izlediğini onaylamak gibi gelmiyor. PureVPN, en çok kaynak IP adresini, bağlı olan adresi ve kullanıcının kullandığı VPN sunucusunun IP adresini paylaştı.
Gizlilik politikasında, PureVPN birkaç önemli şey söylüyor.
“Bu nedenle, hangi yazılımı kullandığınız, hangi web sitelerini ziyaret ettiğiniz, hangi içeriği indirdiğiniz, hangi uygulamaları kullandığınız, vb. Sunucularımızdan birine bağlandıktan sonra yaptığınız etkinlikler hakkında hiçbir kayıt yapmıyoruz. herhangi bir sunucumuza bağlanırsınız, bundan sonra, belirli bir etkinliği belirli bir kullanıcı ile ilişkilendirebilecek hiçbir şeyin kaydını tutmayız .. Sunucularla başarılı bir bağlantı kurmanın zamanı bir 'bağlantı' olarak sayılır. ve bu bağlantı sırasında kullanılan toplam bant genişliğine 'bant genişliği' denir. Hizmetimizin kalitesini korumak için bağlantı ve bant genişliği kayıt altında tutulur. ”
PureVPN'in gizlilik politikası iki şeyi netleştirir. İlk olarak, şirketin e-posta adresleri toplaması (giriş bilgilerinizin ve şirketin faturalandırma sisteminin bir parçası). Bu gerçekten bir "kütük yok" politikası değildir ve hiçbir iddiada bulunmaz. Ağındaki bağlantılar hakkında bilgi toplar, ancak kullanıcı faaliyetlerinin içeriği hakkında bilgi toplamaz. İkincisi, şirket, hangi sunucuların müşterileri tarafından erişildiği hakkında bilgiye sahip görünüyor.
PureVPN'in gizlilik politikasında, soruşturmalarla işbirliği konusunda da söylenecek:
"PureVPN özgürlüğe kendini adamıştır ve suçu desteklememektedir; bilgileri yalnızca geçerli mahkeme celbi, garanti belgeleri, diğer yasal belgeler veya yetkili kurbanların bu tür bir faaliyetin kanıtı olduğunu gösteren makamlarla paylaşacağız. bize veya iddia edilen bir mağdurun bize (titizlikle öz değerlendirme yaptığımız) bazı bilgileri yayınlamasını talep eder, uygun kanıtlarla, hizmetlerimizin Hizmet Şartları Sözleşmemizi kabul ettiğinizde şüphe etmemeyi kabul ettiğiniz herhangi bir faaliyet için kullanıldığını, o zaman böyle bir faaliyetin kaydını tutmamız şartıyla, yalnızca o belirli faaliyetle ilgili özel bilgileri sunacağız. ”
Kısacası, PureVPN onları geçerli bir emriyle sunan araştırmacılarla birlikte çalışacaktır. İzni dahili olarak değerlendirdikten sonra, PureVPN uyup uymamaya karar verecek. Ayrıca, yalnızca elindeki bilgileri teslim edeceğini, ağlarının iddia edilen suçlulara casusluk yapmasına izin vermeyeceğini de belirtti. Önemli olan, PureVPN Hong Kong’dadır. VPN kullanıcıları için bu oldukça iyidir, çünkü Hong Kong’un veri saklama yasaları yoktur ve PureVPN’de ne depolayacağına ve ne kadar süreyle karar vermesine izin vermez.
Yasal bir uzman değilim, ancak Çin merkezli bir şirketin Amerikalı araştırmacılara uyması önemli görünüyor. Bana, şirketin soruşturmanın esasına dayanarak işbirliği yaptığını ve yasal olarak bunu yapmak zorunda olmadıklarını gösteriyor, ancak bu benim açımdan bir spekülasyon.
Bana göre bu meta verilere çok benziyor. Bağlantının tarihi ve saati ile IP adreslerinin girilmesi ve çıkılmasıyla ilgili bazı bilgiler olabilir. Önemli olan, kullanıcıların oradan nereye gittikleri hakkında bilgi değildir. Bu, araştırmacıların bu bilgileri başka bir yerden alması ve PureVPN'den edindiği bilgilerle eşleştirmesi gerektiği anlamına gelir.
Bunların hiçbiri meta verilerin önemini küçümsemek değildir. NSA'nın toplu meta veri koleksiyonu, ölçeği ve masum insanların etkilendiği için saldırgandı. Burada durum böyle görünmüyor.
VPN’ler Güvenilir mi?
Hata yapma: Bir VPN kullandığınızda, bilgilerinize benzeri görülmemiş erişime sahip olduklarına güveniyorsunuzdur. Bu nedenle, bir VPN şirketi, şirketin sisteminden geçerken kullanıcı verileriyle suçlandığında veya kurcalarken çok ciddiye alıyorum. Bu nedenle bir şirketin gizlilik politikasını okumak bu kadar önemlidir. Bulamazsanız veya okunamayacak kadar karmaşıksa, o şirket zaman ayırmaya değmeyebilir. Bir gizlilik politikası elbette sadece kelimelerdir, fakat bir yerden başlamalıyız.
Hiçbir güvenlik aracının sihirli bir mermi olmadığını ve hedefli bir saldırının veya soruşturmanın neredeyse her zaman başarılı olacağını hatırlamak da çok önemlidir. VPN'ler, verilerinizin yerel ağınızda yakalanmasını önleme ve bilgilerinizin toplu gözetim çalışmalarında kullanılmasını önleme konusunda en iyisidir. Araştırmacılar zaten size bir şüpheli olarak bakıyorsa ve diğer kanıtlara erişebiliyorsa, bu korumalar zaten tartışmalıdır.
PureVPN'de, şirketin, suç eylemleri için servisi kullandığı iddia edilen Lin’in bile kullanıcılarının güvenini ihlal ettiği görülmedi. Açıklığa kavuşturmak için şirkete ulaşacağım (ve gerektiği gibi güncelleyeceğim), ama bu bana en iyi senaryo gibi geldi. Bir suçlu, belirli bir birey, soruşturma için hedef alındı ve sahip olduğu sınırlı bilgiyi bir teknoloji şirketi verdi.
Tamamen bir PureVPN savunucusu olarak ortaya çıkmak istemiyorum. Aksine, güvenlik araçları etrafında bir modikum sakinliği ve anlayışı istiyorum. İnternet, gizlilik ve güvenlik gözetilerek oluşturulmadı, bu da kullanıcıların kendilerini korumalarını zorlaştırıyor. Bu araçlardan korkmuyoruz ve hepimiz ne yaptıklarını ve onları en iyi şekilde nasıl kullanacaklarını öğrenmeliyiz.
