“No Logs” IPVanish Passa i log alla sicurezza nazionale

IPVanish è una rinomata società VPN con sede negli Stati Uniti che ha sempre affermato di avere una rigorosa politica di non log. Sembra sia stata una bugia.

Va notato che i registri si riferiscono a un incidente verificatosi nel giugno 2016 e da allora IPVanish è stato acquisito da una società che insiste sul fatto che nessun registro viene tenuto sotto controllo. È comunque una storia molto oscura ...

La rivendicazione senza registri

Utilizzando Internet Archive Wayback Machine, possiamo vedere chiaramente che sia prima che dopo l'incidente, IPVanish ha affermato di non tenere alcun registro:

IPVanish non raccoglie né registra alcun traffico o utilizzo del suo servizio di rete privata virtuale. "

Ipv 1

Ecco come appariva la homepage di IPVanish a giugno 2016 quando si è verificato l'incidente.

L'incidente

Il 4 maggio 2016 un investigatore del Dipartimento della sicurezza nazionale degli Stati Uniti stava chattando sotto copertura con un sospetto che aveva pubblicato alcuni collegamenti alla pedopornografia. L'agente speciale ha rintracciato l'indirizzo IP utilizzato dal sospetto a Highwinds Network Group, una società CDN che ha iniziato nel settore Usenet e che all'epoca possedeva IPVanish.

Dopo aver ricevuto una convocazione non legalmente vincolante, Highwinds ha confermato che l'indirizzo IP gli apparteneva, ma ha dichiarato di non essere in grado di fornire assistenza per le indagini perché:

“Per proteggere i dati dei clienti, non registriamo alcuna informazione di utilizzo. Pertanto, non disponiamo di alcuna informazione relativa all'IP di riferimento. "

Fin qui tutto bene. Il che rende la parte successiva della dichiarazione giurata utilizzata per il processo successivo particolarmente bizzarra!

"Highwinds Network Group ha suggerito all'HSI di inviare una seconda convocazione per richiedere informazioni sugli abbonati di natura più dettagliata."

Homeland Security Investigations (HSI) lo ha debitamente fatto ed è stato premiato con una serie di registri di connessione dettagliati che hanno identificato chiaramente il sospetto.

Ipv 2

È evidente che IPVanish stava conservando i log anche se sostenevano di avere una politica di "zero log". La situazione è aggravata dal fatto che sembra che Highwinds abbia collaborato liberamente con HSI nel consegnarli.

Una questione di fiducia

Il signor Gevirtz è un essere umano davvero spregevole e siamo contenti che sia stato catturato. Molte persone, tuttavia, usano le VPN per garantire la privacy per motivi del tutto legittimi e queste persone devono essere in grado di fidarsi delle dichiarazioni sulla privacy fatte dal loro provider VPN. La più importante di queste affermazioni è non tenere registri.

IPVanish è ora di proprietà di un'altra società

L'intero problema è complicato dal fatto che Highwinds (e quindi IPVanish) è stato acquisito da StackPath nel febbraio 2017. In risposta a una discussione redditizia sull'argomento, il CEO di Stackpath, Lance Crosby, ha pubblicato quanto segue:

"IPVanish si è sempre commercializzato come VPN" senza registrazione ". Al momento dell'acquisizione, il 2/6/17, il team StackPath e una terza parte hanno eseguito la dovuta diligenza sulla piattaforma. Non esistevano registri, non esistevano sistemi di registrazione e non esisteva alcuna intenzione precedente / attuale / futura di salvare i registri. Lo stesso è vero oggi. Possiamo solo supporre, questo era un ordine diretto una volta dalle autorità. Non è possibile trovare alcuna cronologia di registrazione a nessun livello. "

Questa dichiarazione è stata sostenuta da Jeremy Palmer, Vice President of Product di IPVanish & Marketing:Jeremy Palmer 2

“IPVanish non ha, non ha e non registra né memorizza i registri dei nostri utenti come società StackPath. Non posso parlare di quello che è successo sull'orologio di qualcun altro e quel team di gestione è scomparso da tempo. Ma sappi questo: oltre a non effettuare la registrazione, StackPath difenderà la privacy dei nostri utenti, indipendentemente da chi richiede diversamente. "

Il problema è che, sebbene ora di proprietà di una società diversa, sappiamo che molti membri dello staff senior di IPVanish lavorano con l'azienda da anni. In effetti, Jeremy Palmer ci ha recentemente detto di essere stato con l'azienda dal 2015 e l'architetto capo VPN Josh Tway è stato con l'azienda sin dal suo inizio.

Gli Stati Uniti di sorveglianza

Nel 2013, Edward Snowden, informatore della NSA, ha svelato la portata sbalorditiva e l'ambizione del programma di sorveglianza di massa degli Stati Uniti. È davvero un caso di "colleziona tutto", e nonostante sia stato versato molto inchiostro digitale sulla questione, da allora non è cambiato nulla in termini reali.

L'America non ha leggi obbligatorie sulla conservazione dei dati, ma in un mondo in cui anche le piccole società statunitensi di tecnologia della privacy sono state armate per consegnare le chiavi di crittografia dei loro clienti, ci è sempre sembrato inconcepibile che le società VPN di alto profilo possano essere probabilmente sfuggite essere compromesso dal governo degli Stati Uniti.

Per pura speculazione, potrebbe accadere qualcosa di simile con IPVanish. Ma poi, l'accesso a Internet privato (PIA) con sede negli Stati Uniti è una delle pochissime aziende VPN in tutto il mondo ad aver dimostrato le sue richieste di non log di fronte a un tribunale - non solo una volta, ma due volte!

Quindi ora posso fidarmi di IPVanish?

Chissà? IPVanish non è il primo provider VPN a trovarsi in questa situazione. PureVPN e HMA sono stati trovati entrambi aiutati nelle indagini consegnando i registri. Fino a quando non c'è un modo per controllare indipendentemente i reclami dei registri dei fornitori, l'unico modo per sapere con certezza se un servizio VPN è onesto sulla sua politica di registrazione è quando dimostra tali affermazioni in tribunale.

Anche allora, i teorici della cospirazione potrebbero facilmente inventare scenari pieni di paranoia che mettono in dubbio anche questo livello di prova. Dopotutto, nonostante i casi giudiziari dimostrino le sue affermazioni, il fatto che PIA abbia sede negli Stati Uniti ci preoccupa ancora ...

Quel che è certo è che una VPN proteggerà la tua privacy molto più di quanto faccia il tuo ISP. Nel caso di IPVanish, il fatto che ora sia gestito da una società diversa che rinnega le azioni della sua gestione passata gli dà una sorta di clausola di uscita.

D'altra parte, molti membri dello staff senior erano anche membri dello staff senior quando si è verificato l'incidente. E anche in America.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me