FBI ratkaisee asian PureVPN valehtelun ansiosta

Tällä viikolla on ilmestynyt uutisia, jotka osoittavat, että PureVPN valehtelee kuluttajille siitä, kuinka se pitää lokit. Tarina toimii siitä kiireellisenä muistutuksena luotettavan Virtual Private Network (VPN) -palvelun valitseminen on tehtävä erittäin huolellisesti.


Tarina ympäröi Newtonista, Massachusettsista peräisin olevan cyberrstalkerin tapausta. 24-vuotista Ryan Linia syytetään verkkokiusaamisesta, häirinnästä ja useiden tilien säännöllisestä hakkeroinnista, jotka kuuluvat 24-vuotiaalle naiselle, johon viitataan tapauksessa nimellä Jennifer Smith (ei uhrin oikea nimi)..

Inhottava häirintä

Pahoinvoivaan rikosluetteloon sisältyy pääsy Apple iCloudiin uhrin henkilökohtaisten valokuvien varastamiseksi ja myöhemmin luomiseksi Smithin kollaasi satunnaisten selkeiden valokuvien rinnalle. Saatuaan päätökseen luopumisen luomisen, herra Lin jatkoi levittää sitä sähköpostitse useille Smithin ystäville ja yhteyshenkilöille (mukaan lukien yksi alaikäinen). Sähköpostit olivat vääriä, jotta näyttäisi siltä, ​​että ne olisivat tulleet Smithiltä itseltään.

Ikään kuin se ei olisi riittävä, syytetty jatkoi lähettämällä otteita Smithin yksityisestä päiväkirjasta useille hänen yhteyshenkilöilleen. Nämä erittäin henkilökohtaiset päiväkirjat sisältävät yksityiskohtia hänen psykologisesta, lääketieteellisestä ja seksuaalisesta historiastaan.

Herra Lin aloitti tilit myös aikuisten verkkopalveluissa Smithin nimissä. Tätä väärennettyä tiliä käyttämällä herra Lin etsi ihmisiä, jotka haluavat harjoittaa äärimmäisiä seksuaalisia fantasioita, kuten BDSM, gangbang ja raiskaukset. Ainakin kolme ihmistä tuli Miss Smithin asuinpaikkaan etsimään häntä vastauksena näihin vääriin pyyntöihin.

Herra Linin harjoittama väärinkäyttö on täydellinen luettelo kauhistuttavasta, halventavasta ja kirotusta oikeudesta. Häirintä sai Smithin muuttamaan kotoaan. Vakuutuslausunnon mukaan väärinkäyttäjäkampanja jatkui kauan sen jälkeen.

Nainen itkee

Digitaaliset sormenjäljet

Paikallinen poliisi yritti seurata Miss Smithin valituksia ja väitteitä melkein vuoden ajan. Poliisille valitettavasti Lin käytti Protonmail-, Tor- ja VPN-palveluiden yhdistelmää peittääkseen askeleensa ja piilottaakseen henkilöllisyytensä. Tästä syystä paikallinen poliisi päätti kutsua FBI: n tapauksen ratkaisemiseksi.

Saatuaan tietokoneen Linin entiseltä työnantajalta FBI pystyi paljastamaan useita digitaalisia esineitä, jotka antoivat heille mahdollisuuden muodostaa syytteeseenpano. Näihin sisältyi pieniä määriä tietoja, jotka osoittivat, että Lin oli käyttänyt PureVPN: tä. Tietäen, että Lin oli käyttänyt PureVPN: tä, FBI päätti kääntyä VPN-yrityksen tietoon.

Tietosuojakäytännössään PureVPN väittää pitävänsä vain yhteyslokeja:

Purevpn-tietosuoja

Joten miten PureVPN pystyi paljastamaan, että Linin VPN-IP-osoite oli kirjautunut hänen Gmail-osoitteeseensa yhdessä toisen Gmail-osoitteen kanssa, jota käytettiin häiritsemään Smithiä? Kuinka PureVPN pystyi varmistamaan, että Lin käytti Rover.com-tiliä löytääkseen Smithin todellisen puhelinnumeron? Lopuksi, kuinka PureVPN pystyi yhdistämään rikollisuuden Linin koti- ja työosoitteisiin?

Vastaus tähän kysymykseen on oikeastaan ​​melko yksinkertainen. Se saavutettiin käyttämällä aikakorrelaatiohyökkäys. Tietosuojakäytännössä ei mainita, että kun PureVPN kirjaa yhteysajan yhteen palvelimiinsa, se tallentaa myös VPN-käyttäjän koti-IP-osoitteen. Sellaisena PureVPN ei tosiasiassa pystynyt ilmoittamaan FBI: lle siitä, mihin Lin oli käyttänyt VPN: tä - FBI oli saanut nämä tiedot etukäteen.

Näin se aukesi:

FBI sai epäiltyjä IP-osoitteita Gmailista ja Rover.comista. IP-osoitteiden vahvistettiin kuuluvan PureVPN: lle. FBI otti sitten yhteyttä PureVPN: hen kertoa heille, mitä VPN: n IP-osoitteita epäiltiin näissä rikoksissa - samoin kuin Linin todellista IP-osoitetta.

Tuolloin PureVPN pystyi tarkistamaan, oliko Linin kotiosoite kirjautunut epäiltyihin VPN-IP-osoitteisiin juuri ennen aikoja, jotka Gmail ja Rover.com ovat antaneet FBI: lle. VPN-yhteyden aikaleimat paljastivat heti, että Linin todellinen IP-osoite oli todella käyttänyt VPN: tä noina aikoina.

Vaa'an tasapainotus

Hankala sijainti

Tällöin viranomaiset, uhri - ja koko yhteiskunta - voivat olla kiitollisia siitä, että Lin käytti VPN: tä, jonka tiedettiin olevan erityisen hyödytöntä ihmisten yksityisyyden suojelemisessa, mutta myös PureVPN: n halukkuudesta auttaa FBI: n tutkimuksessa..

Jokainen, jolla on jopa empatiaa uhrin suhteen, on iloinen siitä, että herra Lin on kiinni. Henkilökohtaisesti toivon, että Linia rangaistaan ​​koko rikosoikeusjärjestelmän painolla.

Tietosuojatyökalut

Yksityisyyden VPN

Huolimatta siitä, että Liniin kohdistetaan syytteeseenpano, olen joutunut melko hankalaan tilanteeseen, jossa joudun selittämään, miksi kuluttajien tulisi välttää surkeiden VPN-verkkojen käyttöä, jos he todella välittävät digitaalisesta yksityisyydestään..

Tietosuojatyökalut, kuten VPN: t, ovat juuri sellaisia: työkalut. Paras analogia, jota voin ajatella vertaamiseksi, on pakoauto. Rikolliset voivat käyttää autoaan matkaansa pankin ryöstämisen jälkeen. Tekeekö se autoille (ja niitä käyttäville) luonnostaan ​​pahoja? Ei tietenkään. Päivän lopussa useimpia työkaluja voidaan käyttää hyviin tai huonoihin tarkoituksiin. VPN-palvelut eivät eroa toisistaan.

Yksityisyys on perustavanlaatuinen ihmisoikeus, jota on puolustettava hinnalla millä hyvänsä. Varsinkin nykyään, kun ylisuuret hallitukset ja niiden virastot hyökkäävät äänestäjiensä digitaaliseen yksityisyyteen massiivisesti.

Suurin osa kansalaisista ei ansaitse sitä, että heiltä evätään oikeus yksityisyyteen vähemmistön torjuvien toimien vuoksi. VPN-verkot antavat ihmisille vallan ja kyvyn estää Internet-palveluntarjoajia ja hallituksia ylittämästä tärkeätä rajaa. Ilman VPN: ää (ja salausta yleensä) yksityinen viestintä on alttiina hyökkäyksille. Ja jos toinen osapuoli voi hyökätä siihen, toinen voi hyökätä siihen.

Purevpn-logo 2 1024X393

PureVPN - mitä tämä tapaus kertoo meille

PureVPN on jo ProPrivacy.com-tutkassa tarjoajana, joka ei tarjoa suojattua palvelua. Domain Name System (DNS) -vuodot ovat yleisiä, ja tietosuojakäytännössä selitetään, että VPN-palveluntarjoaja pitää yhteyslokeja. Tästä syystä PureVPN on nimenomaisesti ilmoitettu katsauksessaan erityisen haitallisena yksityisyydelle.

Tämä on kuitenkin ensimmäinen kerta, kun on tullut konkreettista näyttöä siitä, että PureVPN pitää yksityiskohtaisempia lokkeja tilaajistaan ​​kuin väittää. Lisäksi tapaus vahvistaa, että mitään VPN: ää, jotka pitävät yhteyden aikaleimoja - asiakkaiden IP-osoitteiden ohella - ei voida koskaan pitää yksityisinä (kohta, jonka otamme aina huomioon tarkistaessamme VPN-palveluntarjoajia). Vaikka tällä kertaa saatamme tuntea juhlimme sitä tosiseikkaa, että tekijä kohtaa oikeudenmukaisuuden, ei ole epäilystäkään siitä, että tämä tapahtuma antaa iso musta merkki PureVPN: n jo hylättävän nimen viereen.

Tämä VPN valehtelee siitä, että sillä on DNS-vuodonsuojaus, ja tapa, jolla se pitää yhteyslokeja. En olisi yllättynyt, jos se valehtelisi myös tarjoamansa salauksen tasosta. Tarkastajamme ei voinut saada salauksen käyttöönoton yksityiskohtia VPN: n tekniseltä tiimiltä: varma merkki siitä, että salaus on heikko.

Jos välität digitaalisesta jalanjäljestänne, viesti on äänekäs ja selkeä: PureVPN: ää (ja muita VPN: itä, jotka pitävät aikaleimoja IP-osoitteilla) tulisi välttää kaikin hinnoin. Miksi? Koska jos PureVPN on halukas auttamaan Yhdysvaltojen hallitusta, on esitettävä kysymys: Mikä estää sitä auttamasta epätyydyttävämpiä poliittisia hallituksia asettamasta samanlaisia ​​aikakorrelaatiohyökkäyksiä VPN-käyttäjien linkittämiseksi sensuroituun tai kiellettyyn sisältöön, mikä saattaa saada heidät vaikeuksiin?

Mielipiteet ovat kirjoittajan omat.

Otsikkokuvaus: PureVPN-logo tarkistuksesta.

Kuvahyvitykset: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me