联邦调查局解决案件归功于PureVPN的谎言

本周有消息传出,证明PureVPN在如何保存日志方面向消费者撒谎。这个故事紧急提醒我们 在选择可信的虚拟专用网(VPN)服务时必须格外小心.

这个故事围绕着一个来自马萨诸塞州牛顿的网络跟踪者的案例。 24岁的赖恩·林(Ryan Lin)被指控进行网络欺凌,骚扰并定期黑客入侵属于该案中被称为詹妮弗·史密斯(并非受害者的真实姓名)的24岁妇女的多个帐户.

令人讨厌的骚扰

令人作呕的罪行包括访问Apple iCloud窃取受害者的个人照片,然后在随机的露骨照片旁边创建Smith的拼贴画。完成邪恶的创作后,林先生继续通过电子邮件将其传播给史密斯的许多朋友和联系人(包括一名未成年人)。电子邮件被欺骗,使它们看起来像来自史密斯本人.

似乎还不够,被告继续将史密斯私人日记的摘录发送给她的一些联系人。这些高度个人化的日记条目包含有关她的心理,医学和性史的详细信息.

林先生还以史密斯的名义开通了成人在线服务帐户。林先生使用这些伪造的账目,搜寻了那些希望从事极端性幻想的人,例如性虐待,轮奸和强奸。至少有3个人来到史密斯小姐的住所寻找她,以回应这些假冒的请求.

林先生所进行的虐待性剥削的全部清单令人震惊,可耻并且令人遗憾。骚扰使史密斯搬出了家。根据宣誓书,在那之后很长一段时间内,虐待运动一直持续.

女人哭

数字指纹

当地警察试图对史密斯小姐的投诉和指控进行追踪将近一年。对于警察而言,不幸的是,林先生使用了Protonmail,Tor和VPN服务的组合来掩盖自己的脚步并隐瞒自己的身份。因此,当地警察决定致电联邦调查局以帮助解决此案。.

从林先生的前雇主那里恢复了一台计算机之后,联邦调查局发现了许多数字文物,从而使它们构成了起诉的理由。其中包括数据痕迹,这些数据表明Lin一直在使用PureVPN。得知林使用过PureVPN,FBI决定联系VPN公司获取信息.

在其隐私政策中,PureVPN声称仅保留连接日志:

Purevpn隐私

那么,PureVPN如何显示林先生的VPN IP地址已登录到他的Gmail地址,以及另一个用于骚扰史密斯的Gmail地址? PureVPN如何确认Lin使用Rover.com帐户来发现Smith的真实电话号码?最后,PureVPN如何将犯罪活动链接到林的住所和工作IP地址?

这个问题的答案实际上很简单。它是通过使用 时间相关攻击. 隐私权政策没有提及的是,当PureVPN将连接时间记录到其一台服务器时,它还会存储VPN用户的家庭IP地址。因此,PureVPN实际上无法告知FBI林使用了VPN的用途-FBI已事先获得了此信息。.

它是如何展开的:

FBI从Gmail和Rover.com获得了可疑的IP地址。这些IP地址已确认属于PureVPN。联邦调查局然后联系PureVPN告诉他们在这些犯罪中怀疑哪些VPN IP地址-以及Lin的真实IP地址.

那时,PureVPN能够检查Lin的家庭地址是否在Gmail和Rover.com给FBI的时间之前登录到了可疑的VPN IP地址。 VPN连接时间戳立即显示,林先生的真实IP地址确实在那个时候使用过VPN.

秤平衡

尴尬的位置

在这种情况下,当局,受害者和整个社会都可以感到庆幸的是,林先生不仅使用了众所周知对保护人们的隐私特别无用的VPN,而且还因为PureVPN愿意协助FBI进行调查.

任何对受害者甚至有同情心的人都会为林先生被抓而感到高兴。我个人希望林先生能在整个刑事司法系统中受到应有的惩罚.

隐私权工具

隐私专用VPN

尽管我对林先生将受到起诉感到宽慰,但我仍然处于尴尬的境地,不得不解释为什么消费者真正关心自己的数字隐私时应避免使用糟糕的VPN.

VPN等隐私工具就是:工具。我能想到的最好的类比是一辆逍遥车。抢劫银行后,犯罪分子可以利用汽车逃生。这会使汽车(以及使用汽车的人)天生邪恶吗?当然不是。归根结底,大多数工具都可以用来达到目标​​。 VPN服务没有什么不同.

隐私是一项基本人权,必须不惜一切代价捍卫。尤其是在当今,当影响广泛的政府及其机构入侵其全体选民的数字隐私时.

由于少数人的排斥行为,大多数公民不应该被剥夺其隐私权。 VPN使人们有能力和能力阻止Internet服务提供商(ISP)和政府超越重要界限。如果没有VPN(通常是加密),则私人通信容易受到攻击。如果它可以被一方攻击,则可以被另一方攻击.

Purevpn徽标2 1024X393

PureVPN-这种情况告诉我们什么

作为不提供安全服务的提供商,PureVPN已经在ProPrivacy.com上引起关注。域名系统(DNS)泄漏很常见,隐私策略说明连接日志将由VPN提供商保留。因此,PureVPN在其评论中特别标记为对隐私特别不利.

但是,这种情况是首次出现具体证据,证明PureVPN保留的订户日志比其声称的要详细。此外,这种情况还可以进一步说明,任何将连接时间戳记与客户IP地址一起保留的VPN永远都不能被视为私有的(在审查VPN提供商时我们总是指出这一点)。尽管在这种情况下,我们可能想庆祝肇事者将面对正义这一事实,但毫无疑问,这一事件使 PureVPN本身已享有声誉的名称旁边的黑色大标记.

此VPN涉及具有DNS泄漏保护,并涉及保持连接日志的方式。如果它也对它提供的加密级别撒谎,我不会感到惊讶。我们的审核者无法从VPN的技术团队获取加密实施细节:这是加密很弱的肯定信号.

如果您关心自己的数字足迹,那么信息将是清晰而明确的:应不惜一切代价避免使用PureVPN(以及其他保留IP地址时间戳的VPN)。为什么?因为如果PureVPN愿意帮助美国政府,那么人们就不得不问一个问题:是什么阻止它帮助更恶劣的政治政权进行类似的时间关联攻击,将VPN用户链接到受审查或被禁止的内容,这可能会给他们带来麻烦?

意见是作者自己的.

标题图片来源:PureVPN徽标来自评论.

图片来源:Photographee.eu/shutterstock.com、zendograph/shutterstock.com、iQoncept/Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me