FBI、PureVPN嘘のおかげで事件を解決

今週、PureVPNがログを保持する方法について消費者に嘘をついていることを証明するニュースが登場しました。物語は緊急の思い出させるものとして機能します 信頼できる仮想プライベートネットワーク(VPN)サービスを選択するには細心の注意を払う必要があります.

この物語は、マサチューセッツ州ニュートンのサイバーストーカーの事件を取り巻いています。ライアンリン(24歳)は、このケースでジェニファースミスと呼ばれる24歳の女性(被害者の本名ではない)に属する複数のアカウントをいじめ、嫌がらせ、定期的にハッキングしたと非難されています。.

嫌な嫌がらせ

悪意のある犯罪リストには、Apple iCloudにアクセスして被害者の個人的な写真を盗み、後でランダムな露骨な写真とともにスミスのコラージュを作成することが含まれます。下劣な作成を終えた後、林氏はスミスの友人や連絡先の多く(未成年者1人を含む)にメールでそれを広めました。電子メールは、スミス自身から来たように見せかけるためになりすましました.

それだけでは不十分であるかのように、被告人はスミスのプライベートジャーナルから彼女の連絡先のいくつかに抜粋を送り続けました。これらの非常に個人的な日誌エントリには、彼女の心理的、医学的、性的履歴に関する詳細が含まれていました.

リン氏はまた、スミスの名前でアダルトオンラインサービスのアカウントを開始しました。これらの偽造されたアカウントを使用して、リン氏はBDSM、輪姦、レイプなどの極端な性的空想に従事したい人々を探しました。これらの偽の勧誘に応じて、少なくとも3人がミススミスの住居に来て彼女を探しました.

リン氏によって行われた虐待的搾取の完全なリストは、恐ろしく、品位を傷つけ、嘆かわしい権利です。嫌がらせにより、スミスは彼女の家から引っ越しました。宣誓供述書によると、虐待的なキャンペーンはその後も長く続いた.

泣いている女性

デジタル指紋

地元の警察は、ミススミスの苦情と申し立てを1年近く追跡しました。残念なことに、リン氏は、Protonmail、Tor、およびVPNサービスの組み合わせを使用して、自分の歩みを隠し、身元を隠していました。このため、地元の警察は事件の解決を支援するためにFBIを呼び出すことにしました.

リンの元雇用主からコンピューターを回収した後、FBIは検察のケースを形成することを可能にする多くのデジタルアーティファクトを発見することができました。これらには、LinがPureVPNを使用していたことを示すデータのトレースが含まれていました。 LinがPureVPNを使用していたという知識があるため、FBIはVPN会社に情報を求めることにしました。.

プライバシーポリシーでは、PureVPNは接続ログのみを保持すると主張しています。

Purevpnプライバシー

それでは、PureVPNは、どのようにしてLin氏のVPN IPアドレスが彼のGmailアドレスにログインしていたことと、スミスに嫌がらせをするために使用された別のGmailアドレスを明らかにできたのでしょうか? PureVPNは、LinがRover.comアカウントを使用してスミスの実際の電話番号を発見したことをどのように確認できましたか?最後に、PureVPNはどのようにして犯罪行為をLinの自宅および職場のIPアドレスにリンクできましたか?

この質問に対する答えは実際には非常に簡単です。を使用して達成されました 時間相関攻撃. プライバシーポリシーで言及されていないのは、PureVPNがそのサーバーの1つに接続時間を記録するときに、VPNユーザーのホームIPアドレスも保存することです。そのため、PureVPNは実際にLinがVPNを使用した目的についてFBIに通知できませんでした-FBIは事前にこの情報を取得していました.

展開方法は次のとおりです。

FBIは、GmailおよびRover.comから疑わしいIPアドレスを取得しました。これらのIPアドレスはPureVPNに属していることが確認されました。その後、FBIはPureVPNに連絡して、これらの犯罪で疑われるVPN IPアドレスと、Linの実際のIPアドレスを伝えました.

その時点で、PureVPNは、GmailとRover.comによってFBIに与えられる直前に、Linのホームアドレスが疑わしいVPN IPアドレスにログオンしていたかどうかを確認することができました。 VPN接続タイムスタンプは、林氏の実際のIPアドレスが実際にその時点でVPNを使用していたことを即座に明らかにしました.

スケールバランス

厄介な位置

この機会に、当局、被害者、そして社会全体は、リン氏が人々のプライバシーを守るのに特に役に立たないことが知られているVPNを使用しているだけでなく、FBIの調査を支援するPureVPNの意欲にも感謝していると感じることができます.

被害者への共感を持っている人でさえ、リン氏が逮捕されたことを喜んでいるでしょう。個人的には、リン氏が刑事司法制度の重さで罰せられることを願っています.

プライバシーツール

プライバシーのためのVPN

Linが起訴されるという安心感にもかかわらず、私は、消費者がデジタルプライバシーを本当に気にかけている場合、お粗末なVPNの使用を避けるべき理由を説明しなければならないというやや厄介な立場に置かれています.

VPNなどのプライバシーツールは、まさにツールです。比較のために私が考えることができる最高のアナロジーは、逃走車のそれです。犯罪者は車を利用して、銀行を強奪した後、逃走することができます。それは車(およびそれらを使用する人々)を本質的に悪にしますか?もちろん違います。結局のところ、ほとんどのツールは良い面にも悪い面にも使えます。 VPNサービスも同様です.

プライバシーは、何としても守らなければならない基本的な人権です。特に最近では、政府とその機関に過剰に届くと、選挙民のデジタルプライバシーが一斉に侵入する.

少数派の反発的な行動のために、大多数の市民はプライバシーの権利を剥奪されるに値しません。 VPNを使用すると、インターネットサービスプロバイダー(ISP)や政府が重要な境界を越えることを防ぐ力と能力が得られます。 VPN(および一般的な暗号化)がなければ、プライベート通信は攻撃に対して脆弱です。そして、それが1つのパーティによって攻撃される可能性がある場合、別のパーティによって攻撃される可能性があります.

Purevpnロゴ2 1024X393

PureVPN-このケースからわかること

PureVPNは、安全なサービスを提供しないプロバイダーとして既にProPrivacy.comのレーダーに乗っています。ドメインネームシステム(DNS)リークは一般的であり、プライバシーポリシーでは、接続ログはVPNプロバイダーによって保持されると説明されています。このため、PureVPNがレビューで特にプライバシーに悪いものとしてフラグが立てられています。.

ただし、PureVPNが主張しているよりもサブスクライバーに関する詳細なログを保持していることを証明する具体的な証拠が現れたのは今回が初めてです。さらに、このケースは、接続タイムスタンプを保持するVPN(顧客のIPアドレスと一緒に)がプライベート(VPNプロバイダーを確認するときに常に行うポイント)と見なすことができないことを強化するのに役立ちます。この機会に、加害者が正義に直面するという事実を祝う気がするかもしれませんが、このイベントが PureVPNの既に評判の悪い名前の横にある大きな黒いマーク.

このVPNは、DNSリーク保護と接続ログの保持方法にあります。それが提供している暗号化のレベルについても嘘をついていても驚かないでしょう。レビュー担当者は、VPNの技術チームから暗号化の実装の詳細を取得できませんでした:暗号化が弱いことを示す確かな兆候.

デジタルフットプリントに関心がある場合、メッセージははっきりと聞こえます。PureVPN(およびタイムスタンプにIPアドレスを保持する他のVPN)は、どうしても避けてください。どうして? PureVPNが米国政府を支援する場合は、次の質問をする必要があります:悪意のある政治体制が同様の時間相関攻撃を仕掛けてVPNユーザーを検閲または禁止されたコンテンツにリンクさせ、問題を引き起こす可能性があることを防ぐ理由?

意見は作家自身のものです.

タイトル画像クレジット:レビューのPureVPNロゴ.

画像クレジット:Photographee.eu/shutterstock.com、zendograph/shutterstock.com、iQoncept/Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me