FBI řeší případ díky PureVPN Lies

Tento týden se objevily zprávy, které dokazují, že PureVPN lží spotřebitelům o tom, jak vede protokoly. Příběh to naléhavě připomíná při výběru důvěryhodné služby virtuální privátní sítě (VPN) je třeba věnovat velkou pozornost.

Příběh obklopuje případ cyberstalkera z Newtonu, Massachusetts. Ryan Lin, 24 let, je obviněn z kyberšikany, obtěžování a pravidelného hackování více účtů patřících 24leté ženě, která byla v tomto případě označována jako Jennifer Smith (nikoli skutečné jméno oběti).

Nechutný obtěžování

Klamoucí seznam trestných činů zahrnuje přístup k Apple iCloud, který ukradne osobní fotografie oběti a poté později vytvoří náhodnou explicitní fotografii koláž Smitha. Poté, co dokončil hnusnou tvorbu, pan Lin ji dále šířil e-mailem několika Smithovým přátelům a kontaktům (včetně jednoho nezletilého). E-maily byly spoofed, aby vypadaly, jako by pocházely od Smithe.

Jako by to nestačilo, obžalovaný pokračoval posílat výňatky z Smithova soukromého deníku několika jejím kontaktům. Tyto vysoce osobní záznamy v deníku obsahovaly podrobnosti o její psychologické, lékařské a sexuální historii.

Pan Lin také založil účty u online služeb pro dospělé jménem Smith. Pomocí těchto falšovaných účtů pan Lin hledal lidi, kteří se chtějí zapojit do extrémních sexuálních fantazií, jako jsou BDSM, gangbang a znásilnění. Nejméně tři lidé přišli do příbytku slečny Smithové, kteří ji hledali v reakci na tyto falešné žádosti.

Úplný seznam zneužívajícího vykořisťování pana Line je děsivý, ponižující a zatraceně zatracený. Obtěžování způsobilo, že se Smith přestěhovala z domova. Podle čestného prohlášení násilná kampaň pokračovala dlouho poté.

Žena pláče

Digitální otisky prstů

Místní policie se pokusila vyřizovat stížnosti a obvinění slečny Smithové téměř rok. Bohužel pro policii použil pan Lin kombinaci služeb Protonmail, Tor a VPN, aby zakryl své kroky a utajil jeho identitu. Z tohoto důvodu se místní policie rozhodla zavolat FBI, aby pomohla vyřešit tento případ.

Poté, co FBI získal počítač od bývalého Linova zaměstnavatele, byl schopen odhalit řadu digitálních artefaktů, které jim umožnily vytvořit případ pro stíhání. Patří sem stopy dat, které ukazují, že Lin používal PureVPN. S vědomím, že Lin použil PureVPN, se FBI rozhodla oslovit firmu VPN pro informace.

V zásadách ochrany osobních údajů PureVPN tvrdí, že si ponechává protokoly připojení:

Ochrana osobních údajů společnosti Purevpn

Jak tedy mohl PureVPN odhalit, že IP adresa pana Linho VPN se přihlásila na jeho adresu Gmailu, spolu s další adresou Gmailu, která obtěžovala Smitha? Jak mohl PureVPN potvrdit, že Lin použil účet Rover.com k nalezení Smithova skutečného telefonního čísla? A konečně, jak PureVPN dokázala propojit trestnou činnost s Linovými domovskými a pracovními IP adresami?

Odpověď na tuto otázku je ve skutečnosti celkem jednoduchá. Bylo to dosaženo pomocí a útok korelace času. Zásady ochrany osobních údajů nezmiňují, že když PureVPN zaznamenává dobu připojení k jednomu ze svých serverů, ukládá také domácí IP adresu uživatele VPN. PureVPN jako takový nebyl ve skutečnosti schopen informovat FBI o tom, k čemu Lin použil VPN - FBI tyto informace získala předem.

Zde je návod, jak se vyvíjel:

FBI dostal podezřelé IP adresy z Gmailu a Rover.com. Bylo potvrzeno, že tyto IP adresy patří do PureVPN. FBI se poté obrátil na PureVPN, aby jim sdělil, které VPN IP adresy byly v těchto zločinech podezřelé - a také skutečnou IP adresu Lin.

V tom okamžiku PureVPN dokázala zkontrolovat, zda se Linova domácí adresa přihlásila k podezřelým IP adresám VPN těsně před dobami, které FBI poskytly Gmail a Rover.com. Časová razítka připojení VPN okamžitě odhalila, že skutečná IP adresa pana Line v té době VPN skutečně používala.

Váhy vyvážení

Nepříjemná pozice

Při této příležitosti mohou úřady, oběť - a společnost jako celek - cítit vděčnost, že nejen pan Lin používal VPN, o kterém je známo, že je zvláště k ničemu pro ochranu soukromí lidí, ale také za ochotu společnosti PureVPN pomáhat při vyšetřování FBI..

Každý, kdo má s obětí dokonce zdání empatie, bude rád, že pan Lin byl chycen. Osobně doufám, že pan Lin bude potrestán celou váhou systému trestního soudnictví.

Nástroje ochrany osobních údajů

VPN pro ochranu soukromí

Navzdory mé úlevě, že Lin bude stíhán, jsem v poněkud trapné situaci, že musím vysvětlit, proč by se spotřebitelé měli vyhnout používání mizerných sítí VPN, pokud jim skutečně záleží na jejich digitálním soukromí..

Nástroje ochrany osobních údajů, jako jsou VPN, jsou právě tyto: nástroje. Nejlepší analogie, na kterou bych si vzpomněl, je u útěkového auta. Zločinci mohou využít auto k útěku poté, co okradli banku. Dělá to auta (a ty, kteří je používají) neodmyslitelně zlým? Samozřejmě že ne. Na konci dne lze většinu nástrojů použít k dobrým nebo špatným koncům. Služby VPN se neliší.

Soukromí je základním lidským právem, které je třeba za každou cenu hájit. Obzvláště v dnešní době, kdy vlády a jejich agentury překračují hranice, hromadně narušují digitální soukromí svých voličů.

Většina občanů si nezaslouží zbavení svého práva na soukromí kvůli odpudivým jednáním menšiny. VPN poskytují lidem sílu a schopnost zabránit poskytovatelům internetových služeb (ISP) a vládám překročit důležitou hranici. Bez VPN (a šifrování obecně) je soukromá komunikace náchylná k útoku. A pokud může být napadena jednou stranou, může být napadena jinou stranou.

Purevpn Logo 2 1024X393

PureVPN - Co nám říká tento případ

PureVPN je již na radaru ProPrivacy.com jako poskytovatel, který neposkytuje zabezpečenou službu. Úniky systému názvů domén (DNS) jsou běžné a zásady ochrany osobních údajů vysvětlují, že protokoly připojení bude uchovávat poskytovatel VPN. Z tohoto důvodu je PureVPN ve své revizi konkrétně označen jako zvlášť špatný pro ochranu soukromí.

Tento případ je však poprvé, kdy se objevily konkrétní důkazy, které prokazují, že PureVPN vede podrobnější záznamy o svých předplatitelích, než tvrdí. Případ navíc slouží k posílení toho, že jakákoli VPN, která uchovává časová razítka připojení - spolu s IP adresami zákazníků - nemůže být nikdy považována za soukromou (bod, který vždy bereme při kontrole poskytovatelů VPN). I když při této příležitosti můžeme mít pocit, že slavíme skutečnost, že pachatel bude čelit spravedlnosti, není pochyb o tom, že tato událost staví velká černá značka vedle již diskutabilního jména PureVPN.

Tato VPN spočívá v tom, že má ochranu proti úniku DNS a spočívá v tom, jak udržuje protokoly připojení. Nebyl bych překvapen, kdyby lhal také o úrovni šifrování, které poskytuje. Nášmu recenzentovi se nepodařilo získat podrobnosti o implementaci šifrování od technického týmu VPN: což je známka toho, že šifrování je slabé.

Pokud vám záleží na vaší digitální stopě, je zpráva hlasitá a jasná: PureVPN (a dalším VPN, které uchovávají časová razítka s IP adresami) by se mělo za každou cenu vyhnout. Proč? Protože pokud je PureVPN ochotný pomoci vládě USA, je třeba si položit otázku: Co jí brání v tom, aby pomohlo více nechutným politickým režimům v montáži podobných časových korelačních útoků k propojení uživatelů VPN s cenzurovaným nebo zakázaným obsahem, což by je mohlo dostat do potíží?

Názory jsou vlastní spisovatelem.

Název obrázku: PureVPN logo z recenze.

Obrazové kredity: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me