“नो लॉग्स” होमलैंड सिक्योरिटी के लिए लॉग्स पर आईपीवीनिशियस हैंड्स

IPVanish एक अच्छी तरह से माना जाने वाला यूएस-आधारित वीपीएन कंपनी है, जिसने हमेशा सख्त नो लॉग पॉलिसी का दावा किया है। लगता है यह झूठ था.

यह ध्यान दिया जाना चाहिए कि लॉग जून 2016 में हुई एक घटना से संबंधित हैं, और आईपीवीनिश को तब से एक कंपनी द्वारा अधिग्रहित किया गया है जो इस बात पर जोर देती है कि कोई लॉग इसकी घड़ी पर नहीं रखा गया है। यह फिर भी एक बहुत ही अजीब कहानी है ...

कोई लॉग दावा नहीं करता है

इंटरनेट आर्काइव वेबैक मशीन का उपयोग करते हुए, हम स्पष्ट रूप से देख सकते हैं कि घटना से पहले और बाद में दोनों, IPVanish ने दावा किया है कि वे कोई लॉग नहीं रखते:

"IPVanish अपनी वर्चुअल प्राइवेट नेटवर्क सेवा के किसी भी ट्रैफ़िक को एकत्र या उपयोग नहीं करता है। "

इप्व १

यह वही है जो जून 2016 में IPVanish मुखपृष्ठ की तरह था जब यह घटना घटी.

घटना

4 मई 2016 को यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी इंवेस्टिगेटर एक संदिग्ध व्यक्ति से अंडरकवर चैट कर रहा था, जिसने चाइल्ड पोर्नोग्राफी के कुछ लिंक पोस्ट किए थे। विशेष एजेंट ने संदिग्ध पते द्वारा उपयोग किए गए आईपी पते का पता लगाया, जो एक सीडीएन कंपनी है, जो उसनेट उद्योग में शुरू हुई और जो उस समय आईपीवीनेश के स्वामित्व में थी।.

एक गैर-कानूनी रूप से बाध्यकारी सम्मन प्राप्त करने पर, हाइविंड्स ने पुष्टि की कि आईपी पता इससे संबंधित था, लेकिन कहा कि यह जांच में सहायता करने में असमर्थ था क्योंकि:

“ग्राहक डेटा की सुरक्षा के लिए, हम किसी भी उपयोग की जानकारी को लॉग नहीं करते हैं। इसलिए, हमारे पास संदर्भित आईपी के बारे में कोई जानकारी नहीं है। ”

अब तक सब ठीक है। जो इसे अदालत के हलफनामे के अगले हिस्से का उपयोग करता है जो बाद के मुकदमे के लिए इस्तेमाल किया जाता है विशेष रूप से विचित्र!

"हाईवाइंड्स नेटवर्क ग्रुप ने एचएसआई को दूसरी समन सबमिट करने का सुझाव दिया, जो ग्राहकों की जानकारी को प्रकृति में अधिक विस्तृत करने का अनुरोध करती है।"

होमलैंड सिक्योरिटी इंवेस्टिगेशंस (एचएसआई) ने विधिवत ऐसा किया और विस्तृत कनेक्शन लॉग के एक सेट के साथ पुरस्कृत किया गया जो स्पष्ट रूप से संदिग्ध की पहचान करता है.

इपव २

यह स्पष्ट है कि IPVanish लॉग्स रख रहा था, हालांकि उन्होंने "शून्य लॉग" नीति का दावा किया था। स्थिति इस तथ्य से खराब हो गई है कि ऐसा लगता है कि हाइविंड्स ने उन्हें सौंपने में एचएसआई के साथ स्वतंत्र रूप से सहयोग किया है.

विश्वास की बात

श्री गेविर्त्स वास्तव में एक घृणित इंसान है और हमें खुशी है कि वह पकड़ा गया। हालांकि, कई लोग पूरी तरह से वैध कारणों के लिए गोपनीयता प्रदान करने के लिए वीपीएन का उपयोग करते हैं, और इन लोगों को अपने वीपीएन प्रदाता द्वारा किए गए गोपनीयता के दावों पर भरोसा करने में सक्षम होने की आवश्यकता होती है। इन दावों में सबसे महत्वपूर्ण कोई लॉग नहीं है.

IPVanish अब एक अलग कंपनी के स्वामित्व में है

संपूर्ण मुद्दा इस तथ्य से जटिल है कि फरवरी में 2017 में हाईकाइंड्स (और इसलिए IPVanish) का अधिग्रहण किया गया था। इस मुद्दे पर एक रेडिट चर्चा का जवाब देते हुए, स्टैकपाथ के सीईओ, लांस क्रॉसबी ने निम्नलिखित पोस्ट किया।

"IPVanish ने हमेशा ही" नो लॉगिंग "वीपीएन के रूप में खुद की मार्केटिंग की है। अधिग्रहण 2/6/17 के समय, स्टैकपाथ टीम और एक तीसरे पक्ष ने मंच पर उचित परिश्रम किया। कोई लॉग मौजूद नहीं था, कोई लॉगिंग सिस्टम मौजूद नहीं था और लॉग को बचाने के लिए कोई पिछला / वर्तमान / भविष्य का इरादा मौजूद नहीं था। वही आज सत्य है। हम केवल सर्वेक्षण कर सकते हैं, यह अधिकारियों से एक बार निर्देशित आदेश था। हम किसी भी स्तर पर प्रवेश करने का कोई इतिहास नहीं पा सकते हैं। ”

इस बयान को जेरेमी पामर, IPVanish के उपाध्यक्ष ने उत्पाद का समर्थन किया & विपणन:जेरेमी पामर २

“IPVanish, StackPath कंपनी के रूप में हमारे उपयोगकर्ताओं के लॉग को लॉग या स्टोर नहीं करता है और न ही करेगा। मैं यह नहीं बोल सकता कि किसी और की घड़ी पर क्या हुआ, और वह प्रबंधन टीम लंबे समय से चली आ रही है। लेकिन यह जानिए - लॉगिंग न करने के अलावा, StackPath हमारे उपयोगकर्ताओं की गोपनीयता की रक्षा करेगा, चाहे जो भी अन्यथा मांग करे। ”

समस्या यह है कि, हालांकि अब एक अलग कंपनी के स्वामित्व में है, हम जानते हैं कि कई वरिष्ठ IPVanish कर्मचारी वर्षों से कंपनी के साथ हैं। दरअसल, जेरेमी पामर ने हाल ही में हमें खुद बताया कि वह लगभग 2015 से कंपनी के साथ हैं, और मुख्य वीपीएन आर्किटेक्ट जोश टावे अपनी स्थापना के बाद से कंपनी के साथ हैं।.

संयुक्त राज्य अमेरिका की निगरानी

2013 में वापस, NSA व्हिसलब्लोअर एडवर्ड स्नोडेन ने संयुक्त राज्य अमेरिका के जन निगरानी कार्यक्रम की चौंका देने वाली गुंजाइश और महत्वाकांक्षा को उजागर किया। यह वास्तव में "यह सब इकट्ठा करें" का मामला है, और इस मुद्दे पर बहुत अधिक डिजिटल स्याही फैलने के बावजूद, वास्तविक शब्दों में कुछ भी नहीं बदला गया है.

अमेरिका के पास कोई अनिवार्य डेटा प्रतिधारण कानून नहीं है, लेकिन एक ऐसी दुनिया में जहां छोटी अमेरिकी गोपनीयता तकनीक कंपनियां भी अपने ग्राहकों की एन्क्रिप्शन कुंजियों को सौंपने के लिए मजबूत-सशस्त्र रही हैं, यह हमेशा हमारे लिए अटूट रहा है कि हाई-प्रोफाइल वीपीएन कंपनियां संभवतः विकसित हो सकती हैं अमेरिकी सरकार द्वारा समझौता किया जाना.

शुद्ध अटकलें के रूप में, इस तरह का कुछ अच्छी तरह से IPVanish के साथ हुआ हो सकता है। लेकिन, अमेरिका स्थित निजी इंटरनेट एक्सेस (पीआईए) बहुत ही कुछ वीपीएन कंपनियों में से एक है, जिसने कानून की अदालत के सामने अपने नो-लॉग के दावों को साबित किया है - केवल एक बार नहीं, बल्कि दो बार!

तो क्या मैं अब IPVanish पर भरोसा कर सकता हूं?

कौन जानता है? IPVanish इस स्थिति में खुद को खोजने वाला पहला वीपीएन प्रदाता नहीं है। प्योरवीपीएन और एचएमए दोनों को लॉग सौंपकर जांच की गई है। जब तक कि स्वतंत्र रूप से ऑडिट प्रदाताओं के नो लॉग के दावों का कोई रास्ता नहीं है, तब तक यह सुनिश्चित करने का एकमात्र तरीका है कि अगर वीपीएन सेवा ईमानदार है, तो यह लॉगिंग पॉलिसी के बारे में ईमानदार है, जब यह अदालत में उन दावों को साबित करता है।.

फिर भी, षड्यंत्र के सिद्धांतकार व्यामोह से भरे परिदृश्यों को आसानी से व्यक्त कर सकते हैं जो इस स्तर के प्रमाण पर भी संदेह करते हैं। आखिरकार, अदालती मामलों ने अपने दावों को साबित करने के बावजूद, तथ्य यह है कि पीआईए अमेरिका में स्थित है, अभी भी हमें चिंतित करता है ...

यह निश्चित है कि एक वीपीएन आपके आईएसपी की तुलना में आपकी गोपनीयता की रक्षा करेगा। IPVanish के मामले में, यह तथ्य कि यह अब एक अलग कंपनी द्वारा चलाया जाता है, जो अपने पिछले प्रबंधन के कार्यों को खारिज कर देता है, यह एक गेट-आउट क्लॉज़ के कुछ देता है.

लेकिन दूसरी तरफ, जब घटना हुई, तब कई वरिष्ठ स्टाफ सदस्य भी वरिष्ठ स्टाफ सदस्य थे। और अमेरिका भी.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me