「ログなし」IPVanishが国土安全保障にログを引き渡す

IPVanishは、米国を拠点とする有名なVPN会社であり、常に厳格なログなしポリシーを主張しています。これは嘘だったようです.

ログは2016年6月に発生したインシデントに関連しており、IPVanishはそれ以降、ログを保持しないと主張する企業に買収されました。それにもかかわらず、それは非常に暗い物語です…

ログなしの申し立て

インターネットアーカイブウェイバックマシンを使用すると、インシデントの前後の両方で、IPVanishがログをまったく保持しないと主張していることが明確にわかります。

IPVanishは、仮想プライベートネットワークサービスのトラフィックまたは使用を収集または記録しません。」

IPV 1

これは、インシデントが発生した2016年6月のIPVanishホームページの外観です.

事件

2016年5月4日、米国国土安全保障省の調査官は、児童ポルノへのリンクを投稿した容疑者と秘密裏にチャットしていました。特殊エージェントは、容疑者が使用したIPアドレスを、Usenet業界で創業し、当時IPVanishを所有していたCDN企業であるHighwinds Network Groupにまでさかのぼりました。.

法的拘束力のない召喚状を受け取ったHighwindsは、IPアドレスがそれに属していることを確認しましたが、次の理由で調査を支援できないと述べました。

「顧客データを保護するため、使用情報は記録しません。したがって、参照されたIPに関する情報はありません。」

ここまでは順調ですね。それはその後の裁判で特に奇妙な裁判に使用された法廷宣誓供述書の次の部分になります!

「Highwinds Network Groupは、HSIが2番目の召喚状を提出して、より詳細な加入者情報を要求することを提案しました。」

国土安全保障調査(HSI)はこれを正しく行い、容疑者を明確に特定した一連の詳細な接続ログで報われました.

IPV 2

IPVanishが「ゼロログ」ポリシーを主張しているにもかかわらず、ログを保持していることは明らかです。状況は、Highwindsがそれらを引き渡す際にHSIと自由に協力しているように見えるという事実によって悪化しています.

信頼の問題

Gevirtz氏は本当に卑劣な人間であり、彼が捕まったことを嬉しく思います。ただし、多くの人々は、VPNを使用して完全に正当な理由でプライバシーを提供します。これらの人々は、VPNプロバイダーからのプライバシー要求を信頼できる必要があります。これらの主張の中で最も重要なのは、ログを保持しないことです.

IPVanishは現在、別の会社が所有しています

Highwinds(したがってIPVanish)が2017年2月にStackPathに買収されたという事実により、問題全体が複雑になっています。この問題に関するredditの議論に応えて、Stackpath CEOのLance Crosbyは次のように投稿しました。

「IPVanishは常に「ロギングなし」VPNとして販売されてきました。 17年2月6日の買収の時点で、StackPathチームとサードパーティがプラットフォームでデューデリジェンスを実施しました。ログは存在せず、ロギングシステムも存在せず、ログを保存する以前/現在/将来の意図も存在しませんでした。今日も同じです。推測することはできますが、これは当局からの1回限りの指示でした。どのレベルでもロギングの履歴は見つかりません。」

この声明は、IPVanishの製品担当副社長Jeremy Palmerによって裏付けられました & マーケティング:ジェレミー・パーマー2

「IPVanishは、StackPath企業としてユーザーのログを記録したり、記録したり、記録したりしません。私は他の誰かの時計で何が起こったのか話すことができず、その管理チームはもういなくなりました。ただし、これを知っておいてください。ログを記録しないことに加えて、StackPathは、誰が要求するかに関係なく、ユーザーのプライバシーを守ります。」

問題は、現在は別の会社が所有しているものの、IPVanishの上級スタッフの多くが何年も会社に勤務していることを知っていることです。実際、ジェレミーパーマーは最近、2015年頃から会社に在籍しており、チーフVPNアーキテクトのジョシュトゥウェイが創業以来会社に在籍していると語りました。.

アメリカ合衆国の監視

2013年に、NSAの内部告発者であるエドワードスノーデンは、米国の大量監視プログラムの驚異的な範囲と野望を暴露しました。それはまさに「すべてを収集する」ケースであり、この問題で多くのデジタルインクが流出しているにも関わらず、実際の用語では何も変わっていません。.

アメリカには必須のデータ保持法はありませんが、米国の小規模なプライバシーテクノロジー企業でさえも顧客の暗号化キーの引き渡しに力を入れている世界では、知名度の高いVPN企業が回避できる可能性があることは常に考えられませんでした米国政府によって侵害される.

純粋な憶測の問題として、この種の何かがIPVanishで起こった可能性があります。しかし、その後、米国に拠点を置くプライベートインターネットアクセス(PIA)は、法廷でログなしの主張を証明した数少ないVPN企業の1つです。!

IPVanishを信頼できますか?

知るか? IPVanishは、このような状況に陥った最初のVPNプロバイダーではありません。 PureVPNとHMAは両方とも、ログを引き渡すことで調査を支援することがわかっています。プロバイダーのログなしの申し立てを独立して監査する何らかの方法ができるまで、VPNサービスがログ記録ポリシーに正直であるかどうかを確実に知る唯一の方法は、法廷でそれらの申し立てを証明するときです.

それでも、陰謀理論家は、このレベルの証拠でさえ疑念を抱く妄想に満ちたシナリオを簡単に作成できた。結局のところ、その主張を証明している訴訟にもかかわらず、PIAが米国に基づいているという事実は依然として私たちに関係しています...

確かなことは、VPNがISPよりもプライバシーを保護することです。 IPVanishの場合、過去の経営陣の行動を否定する別の会社によって運営されているという事実から、脱出条項が与えられます。.

しかし、一方で、事件が起こったとき、多くの上級スタッフも上級スタッフでした。また、アメリカ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me