L’FBI risolve il caso grazie a PureVPN Lies

Questa settimana sono emerse notizie che dimostrano che PureVPN sta mentendo ai consumatori su come mantiene i registri. La storia serve a ricordarlo con urgenza grande cura deve essere presa per selezionare un servizio VPN (Virtual Private Network) credibile.

La storia circonda il caso di un cyberstalker di Newton, nel Massachusetts. Ryan Lin, 24 anni, è accusato di cyberbullismo, molestie e hackeraggio regolare di più account appartenenti a una donna di 24 anni, nel caso indicato come Jennifer Smith (non il vero nome della vittima).

Molestie disgustose

L'elenco nauseabondo di crimini include l'accesso ad Apple iCloud per rubare le foto personali della vittima e successivamente creare un collage di Smith insieme a foto esplicite casuali. Dopo aver terminato la vile creazione, Lin ha continuato a diffonderla via e-mail a numerosi amici e contatti di Smith (incluso un minore). Le e-mail sono state contraffatte per far sembrare che provenissero dalla stessa Smith.

Come se ciò non bastasse, l'imputata ha continuato a inviare estratti dal diario privato di Smith a molti dei suoi contatti. Quelle voci di diario altamente personali contenevano dettagli sulla sua storia psicologica, medica e sessuale.

Lin ha anche avviato conti con servizi online per adulti a nome di Smith. Usando quei resoconti falsificati, Lin cercò persone che desideravano impegnarsi in fantasie sessuali estreme come BDSM, gangbang e stupri. Almeno tre persone sono venute nella dimora della signorina Smith a cercarla in risposta a quelle false richieste.

L'elenco completo degli sfruttamenti abusivi compiuti da Lin è orribile, degradante e dannatamente deplorevole. Le molestie hanno costretto Smith a trasferirsi da casa sua. Secondo l'affidavit, la campagna abusiva è continuata molto tempo dopo.

Donna che piange

Impronte digitali

La polizia locale ha tentato di dare seguito alle denunce e alle accuse della signorina Smith per quasi un anno. Sfortunatamente per la polizia, il signor Lin stava usando una combinazione di servizi Protonmail, Tor e VPN per coprire i suoi passi e nascondere la sua identità. Per questo motivo, la polizia locale ha deciso di chiamare l'FBI per aiutare a risolvere il caso.

Dopo aver recuperato un computer dall'ex datore di lavoro di Lin, l'FBI è stato in grado di scoprire una serie di artefatti digitali che hanno permesso loro di formare un caso per l'accusa. Questi includevano tracce di dati che mostravano che Lin stava usando PureVPN. Con la consapevolezza che Lin aveva usato PureVPN, l'FBI decise di rivolgersi alla società VPN per informazioni.

Nella sua politica sulla privacy, PureVPN afferma solo di conservare i registri delle connessioni:

Purevpn Privacy

Quindi, in che modo PureVPN è stato in grado di rivelare che l'indirizzo IP VPN di Mr Lin aveva effettuato l'accesso al suo indirizzo Gmail, insieme a un altro indirizzo Gmail utilizzato per molestare Smith? In che modo PureVPN è riuscito a confermare che Lin ha utilizzato un account Rover.com per scoprire il vero numero di telefono di Smith? Infine, in che modo PureVPN è riuscito a collegare l'attività criminale agli indirizzi IP di casa e lavoro di Lin?

La risposta a questa domanda è in realtà abbastanza semplice. È stato realizzato usando a attacco di correlazione temporale. Ciò che la politica sulla privacy non menziona è che quando PureVPN registra un tempo di connessione su uno dei suoi server, memorizza anche l'indirizzo IP di casa dell'utente VPN. In quanto tale, PureVPN non è stato effettivamente in grado di informare l'FBI su ciò per cui Lin aveva usato la VPN: l'FBI aveva precedentemente ottenuto queste informazioni.

Ecco come si è svolto:

L'FBI ha ricevuto indirizzi IP sospetti da Gmail e Rover.com. È stato confermato che tali indirizzi IP appartengono a PureVPN. L'FBI si è quindi avvicinato a PureVPN per dire loro quali indirizzi IP VPN erano sospettati in questi crimini, così come l'indirizzo IP reale di Lin.

A quel punto, PureVPN è stato in grado di verificare se l'indirizzo di casa di Lin si era collegato agli indirizzi IP VPN sospetti poco prima dei tempi dati all'FBI da Gmail e Rover.com. I timestamp della connessione VPN rivelarono immediatamente che il vero indirizzo IP di Lin aveva effettivamente utilizzato la VPN a quei tempi.

Bilanciamento delle scale

Posizione scomoda

In questa occasione, le autorità, la vittima - e la società nel suo insieme - possono essere grati che non solo il signor Lin usasse una VPN nota per essere particolarmente inutile per proteggere la privacy delle persone, ma anche per la volontà di PureVPN di aiutare con l'indagine dell'FBI.

Chiunque abbia persino una parvenza di empatia per la vittima sarà contento che il signor Lin sia stato catturato. Personalmente, spero che il sig. Lin sia punito con l'intero peso del sistema giudiziario penale.

Strumenti sulla privacy

Una VPN per la privacy

Nonostante il mio sollievo per il fatto che Lin sarà perseguito, sono rimasto nella posizione un po 'imbarazzante di dover spiegare perché i consumatori dovrebbero evitare di usare VPN pessime se si preoccupano veramente della loro privacy digitale.

Gli strumenti per la privacy come le VPN sono proprio questo: strumenti. La migliore analogia che mi viene in mente per il confronto è quella di un'auto in fuga. I criminali possono utilizzare un'auto per fuggire dopo aver rapinato una banca. Questo rende le auto (e coloro che le usano) intrinsecamente malvagie? Ovviamente no. Alla fine della giornata, la maggior parte degli strumenti può essere utilizzata per fini positivi o negativi. I servizi VPN non sono diversi.

La privacy è un diritto umano fondamentale che deve essere difeso a tutti i costi. Soprattutto al giorno d'oggi, quando i governi e le loro agenzie si stanno sgridando, invadono la privacy digitale del loro elettorato in massa.

La maggior parte dei cittadini non merita di essere privata del diritto alla privacy a causa delle azioni repulsive di una minoranza. Le VPN offrono alle persone il potere e la capacità di impedire ai provider di servizi Internet (ISP) e ai governi di oltrepassare un limite importante. Senza VPN (e crittografia in generale), la comunicazione privata è vulnerabile agli attacchi. E se può essere attaccato da una parte, può essere attaccato da un'altra.

Purevpn Logo 2 1024X393

PureVPN - Cosa ci dice questo caso

PureVPN è già sul radar ProPrivacy.com come provider che non fornisce un servizio sicuro. Le perdite di Domain Name System (DNS) sono comuni e la politica sulla privacy spiega che i registri delle connessioni saranno conservati dal provider VPN. È per questo motivo che PureVPN è specificamente segnalato nella sua recensione come particolarmente dannoso per la privacy.

Questo caso, tuttavia, è la prima volta che emergono prove concrete che dimostrano che PureVPN sta conservando registri più dettagliati sui suoi abbonati di quanto sostenga. Inoltre, il caso serve a rafforzare il fatto che qualsiasi VPN che mantiene i timestamp della connessione, insieme agli indirizzi IP dei clienti, non può mai essere considerata privata (un punto che diamo sempre importanza nella revisione dei provider VPN). Mentre in questa occasione potremmo aver voglia di celebrare quel fatto che l'autore dovrà affrontare la giustizia, non vi è dubbio che questo evento metta in grande segno nero accanto al nome già sconsiderato di PureVPN.

Questa VPN si basa sulla protezione dalle perdite DNS e sul modo in cui mantiene i registri delle connessioni. Non sarei sorpreso se mentisse anche sul livello di crittografia che sta fornendo. Il nostro revisore non è stato in grado di ottenere i dettagli dell'implementazione della crittografia dal team tecnico della VPN: un segno sicuro che la crittografia è debole.

Se ti preoccupi della tua impronta digitale, il messaggio è forte e chiaro: PureVPN (e altre VPN che mantengono i timestamp con indirizzi IP) dovrebbero essere evitati a tutti i costi. Perché? Perché se PureVPN è disposto ad aiutare il governo degli Stati Uniti, si deve porre la domanda: cosa sta impedendo di aiutare regimi politici più sgradevoli a montare attacchi di correlazione temporale simili per collegare gli utenti VPN a contenuti censurati o vietati, il che potrebbe metterli nei guai?

Le opinioni sono proprie dello scrittore.

Credito immagine titolo: logo PureVPN dalla recensione.

Crediti immagine: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me