FBI rozwiązuje sprawę dzięki kłamstwom PureVPN

W tym tygodniu pojawiły się wiadomości, które dowodzą, że PureVPN okłamuje konsumentów, w jaki sposób prowadzi dzienniki. Historia ta stanowi pilne przypomnienie należy dołożyć starań, aby wybrać wiarygodną usługę wirtualnej sieci prywatnej (VPN).

Historia dotyczy przypadku cyberstalkera z Newton w stanie Massachusetts. 24-letni Ryan Lin jest oskarżany o cyberprzemoc, nękanie i regularne hakowanie wielu kont należących do 24-letniej kobiety, o której mowa w tej sprawie jako Jennifer Smith (nie prawdziwe nazwisko ofiary).

Obrzydliwe prześladowanie

Lista mdlących przestępstw obejmuje dostęp do Apple iCloud w celu kradzieży osobistych zdjęć ofiary, a następnie stworzenia kolażu Smitha wraz z przypadkowymi wyraźnymi zdjęciami. Po skończeniu niegodziwego stworzenia, Pan Lin rozpowszechnił go za pośrednictwem poczty elektronicznej do wielu przyjaciół i kontaktów Smitha (w tym jednego nieletniego). E-maile były sfałszowane, aby wyglądały, jakby pochodziły od Smitha.

Jakby tego było mało, oskarżona wysłała fragmenty prywatnego dziennika Smitha do kilku swoich kontaktów. Te bardzo osobiste wpisy do dziennika zawierały szczegóły dotyczące jej historii psychologicznej, medycznej i seksualnej.

Pan Lin założył również konta w serwisach internetowych dla dorosłych na nazwisko Smith. Korzystając z tych sfałszowanych kont, Lin szukał osób pragnących uprawiać ekstremalne fantazje seksualne, takie jak BDSM, gangbang i gwałt. Co najmniej trzy osoby przyszły do ​​siedziby pani Smith, szukając jej w odpowiedzi na te fałszywe prośby.

Pełna lista nadużyć wykorzystywanych przez pana Lin jest przerażająca, poniżająca i cholernie słuszna. Nękanie spowodowało, że Smith wyprowadził się z domu. Zgodnie z oświadczeniem, obraźliwa kampania trwała długo po tym czasie.

Płacząca kobieta

Cyfrowe odciski palców

Lokalna policja próbowała śledzić skargi i zarzuty panny Smith przez prawie rok. Na nieszczęście dla policji, Lin używał połączenia Protonmail, Tora i usług VPN, aby zakryć swoje kroki i ukryć swoją tożsamość. Z tego powodu lokalna policja postanowiła wezwać FBI, aby pomóc w rozwiązaniu sprawy.

Po odzyskaniu komputera od byłego pracodawcy Lin FBI było w stanie odkryć wiele cyfrowych artefaktów, które pozwoliły im stworzyć sprawę do wniesienia oskarżenia. Obejmowały one ślady danych, które wykazały, że Lin używał PureVPN. Wiedząc, że Lin użył PureVPN, FBI postanowiło zwrócić się do firmy VPN o informacje.

W swojej polityce prywatności PureVPN twierdzi, że prowadzi tylko dzienniki połączeń:

Prywatność Purevpn

Jak więc PureVPN mógł ujawnić, że adres IP VPN Lin Lin zalogował się na jego adres Gmail, a także inny adres Gmail użyty do nękania Smitha? W jaki sposób PureVPN był w stanie potwierdzić, że Lin użył konta Rover.com do odkrycia prawdziwego numeru telefonu Smitha? Wreszcie, w jaki sposób PureVPN mógł powiązać działalność przestępczą z adresami IP domu i pracy Lin?

Odpowiedź na to pytanie jest w rzeczywistości dość prosta. Zostało to osiągnięte za pomocą atak korelacji czasowej. Polityka prywatności nie wspomina, że ​​gdy PureVPN rejestruje czas połączenia z jednym ze swoich serwerów, przechowuje także domowy adres IP użytkownika VPN. W związku z tym PureVPN nie był w stanie poinformować FBI o tym, do czego Lin używał VPN - FBI wcześniej uzyskało te informacje.

Oto jak to się rozwinęło:

FBI otrzymało podejrzane adresy IP z Gmaila i Rover.com. Te adresy IP zostały potwierdzone jako należące do PureVPN. FBI zwróciło się następnie do PureVPN, aby powiedzieć im, które adresy IP VPN były podejrzewane w tych przestępstwach - a także prawdziwy adres IP Lin.

W tym momencie PureVPN był w stanie sprawdzić, czy adres domowy Lin zalogował się do podejrzanych adresów IP VPN tuż przed godzinami podanymi FBI przez Gmaila i Rover.com. Znaczniki czasu połączenia VPN natychmiast ujawniły, że prawdziwy adres IP pana Lin rzeczywiście korzystał wówczas z VPN.

Równoważenie wagi

Niezręczna pozycja

Przy tej okazji władze, ofiara - i całe społeczeństwo - mogą czuć się wdzięczne, że Lin korzystał nie tylko z VPN, który jest szczególnie bezużyteczny do ochrony prywatności ludzi, ale także z chęci PureVPN do pomocy w dochodzeniu FBI.

Każdy, kto ma choć odrobinę empatii wobec ofiary, ucieszy się, że Lin został złapany. Osobiście mam nadzieję, że pan Lin zostanie ukarany całym ciężarem wymiaru sprawiedliwości w sprawach karnych.

Narzędzia do prywatności

VPN dla prywatności

Pomimo mojej ulgi, że Lin będzie ścigany, jestem w dość niezręcznej sytuacji, gdy muszę wyjaśnić, dlaczego konsumenci powinni unikać korzystania z kiepskich sieci VPN, jeśli naprawdę dbają o swoją cyfrową prywatność.

Narzędzia do prywatności, takie jak VPN, to po prostu: narzędzia. Najlepszą analogią, jaką mogę wymyślić dla porównania, jest samochód na ucieczkę. Przestępcy mogą skorzystać z samochodu, aby uciec od bankructwa. Czy to sprawia, że ​​samochody (i ci, którzy z nich korzystają) są z natury złe? Oczywiście nie. Ostatecznie większość narzędzi można wykorzystać do dobrych lub złych celów. Usługi VPN nie różnią się.

Prywatność jest podstawowym prawem człowieka, którego należy bronić za wszelką cenę. Zwłaszcza w dzisiejszych czasach, kiedy przesadnie rządy i ich agencje masowo ingerują w cyfrową prywatność swoich wyborców.

Większość obywateli nie zasługuje na pozbawienie ich prawa do prywatności z powodu odpychających działań mniejszości. Sieci VPN dają ludziom siłę i zdolność do powstrzymania dostawców usług internetowych (ISP) i rządów przed przekroczeniem ważnej granicy. Bez sieci VPN (i ogólnie szyfrowania) prywatna komunikacja jest podatna na ataki. A jeśli może zostać zaatakowany przez jedną ze stron, może zostać zaatakowany przez inną.

Logo Purevpn 2 1024X393

PureVPN - co mówi nam ta sprawa

PureVPN jest już na radarze ProPrivacy.com jako dostawca, który nie zapewnia bezpiecznej usługi. Wycieki z systemu nazw domen (DNS) są częste, a polityka prywatności wyjaśnia, że ​​dzienniki połączeń będą przechowywane przez dostawcę VPN. Z tego powodu PureVPN jest specjalnie oznaczony w swojej recenzji jako szczególnie szkodliwy dla prywatności.

Jednak ten przypadek po raz pierwszy ujawnił konkretne dowody świadczące o tym, że PureVPN prowadzi bardziej szczegółowe dzienniki dotyczące swoich subskrybentów, niż twierdzi. Ponadto sprawa służy wzmocnieniu tego, że każda sieć VPN, która utrzymuje znaczniki czasu połączenia - wraz z adresami IP klientów - nigdy nie może być uważana za prywatną (kwestię, którą zawsze robimy, przeglądając dostawców VPN). Chociaż z tej okazji możemy mieć ochotę świętować fakt, że sprawca stanie przed wymiarem sprawiedliwości, nie może być wątpliwości, że wydarzenie to duży czarny znak obok już i tak niesławnej nazwy PureVPN.

Ta sieć VPN polega na ochronie przed wyciekiem DNS i na sposobie przechowywania dzienników połączeń. Nie zdziwiłbym się, gdyby również kłamał na temat poziomu szyfrowania, który zapewnia. Nasz recenzent nie był w stanie uzyskać szczegółów dotyczących implementacji szyfrowania od zespołu technicznego VPN: pewny znak, że szyfrowanie jest słabe.

Jeśli zależy Ci na cyfrowym zasięgu, wiadomość jest głośna i wyraźna: PureVPN (i inne sieci VPN, które przechowują znaczniki czasu z adresami IP) należy za wszelką cenę unikać. Dlaczego? Ponieważ jeśli PureVPN jest skłonny pomóc rządowi USA, należy zadać pytanie: co powstrzymuje go przed pomaganiem bardziej nieprzyjemnym reżimom politycznym w przeprowadzaniu podobnych ataków korelacji czasowej w celu powiązania użytkowników VPN z cenzurowaną lub zabronioną treścią, co mogłoby wpędzić ich w kłopoty?

Opinie należą do autora.

Zdjęcie tytułowe: logo PureVPN z recenzji.

Zdjęcia: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me