FBI löst Fall dank PureVPN Lies

Diese Woche sind Nachrichten aufgetaucht, die beweisen, dass PureVPN die Verbraucher darüber belügt, wie Protokolle geführt werden. Die Geschichte dient als dringende Erinnerung daran Bei der Auswahl eines glaubwürdigen VPN-Dienstes (Virtual Private Network) ist große Sorgfalt geboten.

Die Geschichte handelt von einem Cyberstalker aus Newton, Massachusetts. Ryan Lin, 24, wird beschuldigt, mehrere Konten einer 24-jährigen Frau, die im Fall als Jennifer Smith bezeichnet wird (nicht der wirkliche Name des Opfers), Cybermobbing, Belästigung und regelmäßiges Hacken begangen zu haben..

Ekelhafte Belästigung

Die widerwärtige Liste der Straftaten umfasst den Zugriff auf Apple iCloud, um die persönlichen Fotos des Opfers zu stehlen und später eine Collage von Smith zusammen mit zufälligen expliziten Fotos zu erstellen. Nach Abschluss der niederträchtigen Kreation verbreitete Herr Lin sie per E-Mail an eine Reihe von Freunden und Bekannten von Smith (einschließlich eines Minderjährigen). Die E-Mails wurden gefälscht, um sie so wirken zu lassen, als stammten sie von Smith selbst.

Als ob das nicht genug wäre, schickte die Angeklagte Auszüge aus Smiths Privatjournal an mehrere ihrer Kontakte. Diese sehr persönlichen Tagebucheinträge enthielten Details zu ihrer psychologischen, medizinischen und sexuellen Vorgeschichte.

Herr Lin eröffnete auch Konten bei Online-Diensten für Erwachsene im Namen von Smith. Mit diesen gefälschten Berichten suchte Herr Lin nach Menschen, die sich auf extreme sexuelle Fantasien wie BDSM, Gangbang und Vergewaltigung einlassen wollten. Mindestens drei Personen kamen zu Miss Smiths Wohnung und suchten sie als Reaktion auf diese falschen Anfragen.

Die vollständige Liste der von Herrn Lin durchgeführten missbräuchlichen Ausbeutungen ist schrecklich, erniedrigend und verdammt bedauerlich. Die Belästigung veranlasste Smith, aus ihrem Haus auszuziehen. Dem Affidavit zufolge wurde die missbräuchliche Kampagne lange nach dieser Zeit fortgesetzt.

Frau weinen

Digitale Fingerabdrücke

Die örtliche Polizei versuchte fast ein Jahr lang, Miss Smiths Beschwerden und Anschuldigungen nachzugehen. Unglücklicherweise für die Polizei nutzte Herr Lin eine Kombination aus Protonmail-, Tor- und VPN-Diensten, um seine Schritte zu verbergen und seine Identität zu verbergen. Aus diesem Grund beschloss die örtliche Polizei, das FBI zu konsultieren, um den Fall zu lösen.

Nach der Wiederherstellung eines Computers von Lins ehemaligem Arbeitgeber konnte das FBI eine Reihe von digitalen Artefakten aufdecken, die es ihnen ermöglichten, einen Fall für die Anklage zu bilden. Dazu gehörten Spuren von Daten, die zeigten, dass Lin PureVPN verwendet hatte. Mit dem Wissen, dass Lin PureVPN verwendet hatte, beschloss das FBI, sich an die VPN-Firma zu wenden, um Informationen zu erhalten.

In seiner Datenschutzerklärung behauptet PureVPN nur, Verbindungsprotokolle zu führen:

Purevpn Datenschutz

Wie konnte PureVPN also feststellen, dass sich die VPN-IP-Adresse von Herrn Lin zusammen mit einer anderen Google Mail-Adresse, mit der Smith belästigt wurde, bei seiner Google Mail-Adresse angemeldet hatte? Wie konnte PureVPN bestätigen, dass Lin ein Rover.com-Konto verwendet hat, um Smiths echte Telefonnummer zu ermitteln? Wie war PureVPN in der Lage, kriminelle Aktivitäten mit Lins privaten und geschäftlichen IP-Adressen zu verknüpfen??

Die Antwort auf diese Frage ist eigentlich ganz einfach. Es wurde erreicht mit a Zeitkorrelationsangriff. Was in der Datenschutzrichtlinie nicht erwähnt wird, ist, dass PureVPN, wenn es eine Verbindungszeit zu einem seiner Server protokolliert, auch die private IP-Adresse des VPN-Benutzers speichert. Daher konnte PureVPN das FBI nicht darüber informieren, wofür Lin das VPN verwendet hatte - das FBI hatte diese Informationen zuvor erhalten.

So hat es sich entwickelt:

Das FBI erhielt verdächtige IP-Adressen von Gmail und Rover.com. Es wurde bestätigt, dass diese IP-Adressen zu PureVPN gehören. Das FBI wandte sich dann an PureVPN, um ihnen mitzuteilen, welche VPN-IP-Adressen in diesen Verbrechen vermutet wurden - und welche IP-Adresse Lin tatsächlich hat.

Zu diesem Zeitpunkt konnte PureVPN überprüfen, ob sich Lins Privatadresse kurz vor den dem FBI von Gmail und Rover.com angegebenen Zeiten bei den vermuteten VPN-IP-Adressen angemeldet hatte. Die Zeitstempel der VPN-Verbindung zeigten sofort, dass die tatsächliche IP-Adresse von Herrn Lin das VPN zu diesem Zeitpunkt tatsächlich verwendet hatte.

Waage balancieren

Merkwürdige Position

Bei dieser Gelegenheit können die Behörden, das Opfer und die Gesellschaft insgesamt dankbar sein, dass Herr Lin nicht nur ein VPN verwendet hat, das als besonders nutzlos für die Wahrung der Privatsphäre von Personen gilt, sondern auch für die Bereitschaft von PureVPN, bei den Ermittlungen des FBI mitzuhelfen.

Jeder, der auch nur einen Anschein von Empathie für das Opfer hat, wird froh sein, dass Herr Lin erwischt wurde. Persönlich hoffe ich, dass Herr Lin mit dem gesamten Gewicht der Strafjustiz bestraft wird.

Datenschutz-Tools

Ein VPN für den Datenschutz

Trotz meiner Erleichterung, dass Lin strafrechtlich verfolgt wird, muss ich leider erklären, warum Verbraucher keine lausigen VPNs verwenden sollten, wenn ihnen ihre digitale Privatsphäre wirklich am Herzen liegt.

Datenschutz-Tools wie VPNs sind genau das: Tools. Die beste Analogie, die mir zum Vergleich einfällt, ist die eines Fluchtwagens. Kriminelle können ein Auto benutzen, um sich nach einem Banküberfall auf den Weg zu machen. Macht das Autos (und diejenigen, die sie benutzen) von Natur aus böse? Natürlich nicht. Letztendlich können die meisten Werkzeuge für gute oder schlechte Zwecke eingesetzt werden. VPN-Dienste sind nicht anders.

Privatsphäre ist ein grundlegendes Menschenrecht, das um jeden Preis verteidigt werden muss. Besonders heutzutage, wenn Regierungen und ihre Behörden überfordert sind, greifen sie massenhaft in die digitale Privatsphäre ihrer Wähler ein.

Die Mehrheit der Bürger hat es nicht verdient, wegen der abstoßenden Handlungen einer Minderheit ihres Rechts auf Privatsphäre beraubt zu werden. Durch VPNs können Internet Service Provider (ISPs) und Regierungen daran gehindert werden, eine wichtige Grenze zu überschreiten. Ohne VPNs (und Verschlüsselung im Allgemeinen) ist die private Kommunikation anfällig für Angriffe. Und wenn es von einer Partei angegriffen werden kann, kann es von einer anderen angegriffen werden.

Purevpn Logo 2 1024X393

PureVPN - Was dieser Fall uns sagt

PureVPN ist als Anbieter, der keinen sicheren Dienst anbietet, bereits auf dem Radar von ProPrivacy.com vertreten. DNS-Lecks (Domain Name System) sind häufig und die Datenschutzrichtlinie erklärt, dass Verbindungsprotokolle vom VPN-Anbieter aufbewahrt werden. Aus diesem Grund wird PureVPN in seiner Überprüfung ausdrücklich als besonders schädlich für die Privatsphäre eingestuft.

Dieser Fall ist jedoch das erste Mal, dass konkrete Beweise dafür vorliegen, dass PureVPN detailliertere Protokolle über seine Abonnenten führt, als es behauptet. Darüber hinaus dient der Fall dazu, zu verdeutlichen, dass VPNs, die neben den IP-Adressen der Kunden auch Verbindungszeitstempel enthalten, niemals als privat betrachtet werden können (ein Punkt, den wir immer bei der Überprüfung von VPN-Anbietern berücksichtigen). Während wir bei dieser Gelegenheit vielleicht die Tatsache feiern möchten, dass der Täter vor Gericht gestellt wird, besteht kein Zweifel daran, dass dieses Ereignis eine große schwarze Markierung neben dem bereits anstößigen Namen von PureVPN.

In diesem VPN geht es um DNS-Auslaufschutz und darum, wie Verbindungsprotokolle gespeichert werden. Es würde mich nicht wundern, wenn es auch um den Grad der Verschlüsselung geht, den es bietet. Unser Prüfer konnte keine Details zur Implementierung der Verschlüsselung vom technischen Team des VPN abrufen. Dies ist ein sicheres Zeichen dafür, dass die Verschlüsselung schwach ist.

Wenn Sie sich für Ihren digitalen Fußabdruck interessieren, ist die Nachricht laut und klar: PureVPN (und andere VPNs, die Zeitstempel mit IP-Adressen speichern) sollten unter allen Umständen vermieden werden. Warum? Denn wenn PureVPN bereit ist, der US-Regierung zu helfen, muss man sich die Frage stellen: Was hindert es daran, unappetitlicheren politischen Regimen zu helfen, ähnliche Zeitkorrelationsangriffe zu starten, um VPN-Benutzer mit zensierten oder verbotenen Inhalten zu verbinden, die sie in Schwierigkeiten bringen könnten?

Meinungen sind die eigenen des Verfassers.

Titelbild Kredit: PureVPN-Logo aus der Überprüfung.

Bildnachweis: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me