FBI lost zaak op dankzij PureVPN Lies

Er is deze week nieuws verschenen dat bewijst dat PureVPN tegen consumenten liegt over hoe het logboeken bijhoudt. Het verhaal dient als een dringende herinnering dat grote zorg moet worden genomen om een ​​geloofwaardige Virtual Private Network (VPN) -service te selecteren.

Het verhaal omringt het geval van een cyberstalker uit Newton, Massachusetts. Ryan Lin, 24, wordt beschuldigd van cyberpesten, lastigvallen en regelmatig hacken van meerdere accounts van een 24-jarige vrouw die in de zaak wordt aangeduid als Jennifer Smith (niet de echte naam van het slachtoffer).

Walgelijke pesterijen

De misselijkmakende lijst met misdaden omvat toegang tot Apple iCloud om de persoonlijke foto's van het slachtoffer te stelen en vervolgens later een collage van Smith te maken naast willekeurige expliciete foto's. Na het maken van de verachtelijke creatie, ging Mr Lin het vervolgens via e-mail verspreiden onder een aantal vrienden en contacten van Smith (waaronder een minderjarige). De e-mails waren vervalst om ze te laten lijken alsof ze van Smith zelf afkomstig waren.

Alsof dat niet genoeg was, stuurde de beschuldigde fragmenten uit het privédagboek van Smith naar verschillende van haar contacten. Die zeer persoonlijke journaalposten bevatten details over haar psychologische, medische en seksuele geschiedenis.

Mr Lin begon ook accounts met volwassen online services in naam van Smith. Met behulp van die vervalste accounts zocht de heer Lin naar mensen die extreme seksuele fantasieën zoals BDSM, gangbang en verkrachting wilden aangaan. Ten minste drie mensen kwamen naar de woning van Miss Smith op zoek naar haar in reactie op die neppe verzoeken.

De volledige lijst van misbruik door de heer Lin is gruwelijk, vernederend en verdomd terecht betreurenswaardig. De intimidatie zorgde ervoor dat Smith haar huis verliet. Volgens de beëdigde verklaring ging de misbruikcampagne nog lang na die tijd door.

Vrouw huilen

Digitale vingerafdrukken

De lokale politie heeft bijna een jaar lang geprobeerd de klachten en beschuldigingen van mevrouw Smith op te volgen. Helaas voor de politie gebruikte de heer Lin een combinatie van Protonmail-, Tor- en VPN-services om zijn stappen te dekken en zijn identiteit te verbergen. Om deze reden besloot de lokale politie de FBI in te schakelen om de zaak op te lossen.

Na het terughalen van een computer van de voormalige werkgever van Lin, was de FBI in staat om een ​​aantal digitale artefacten aan het licht te brengen waarmee ze een zaak voor de vervolging konden vormen. Deze bevatten sporen van gegevens waaruit bleek dat Lin PureVPN had gebruikt. Met de wetenschap dat Lin PureVPN had gebruikt, besloot de FBI het VPN-bedrijf te benaderen voor informatie.

In haar privacybeleid beweert PureVPN alleen verbindingslogboeken te bewaren:

Purevpn Privacy

Dus, hoe kon PureVPN onthullen dat het VPN IP-adres van de heer Lin was ingelogd op zijn Gmail-adres, samen met een ander Gmail-adres dat werd gebruikt om Smith lastig te vallen? Hoe kon PureVPN bevestigen dat Lin een Rover.com-account gebruikte om het echte telefoonnummer van Smith te achterhalen? Eindelijk, hoe kon PureVPN criminele activiteiten koppelen aan Lin's thuis- en werk-IP-adressen?

Het antwoord op deze vraag is eigenlijk vrij eenvoudig. Het werd bereikt met behulp van een tijd correlatie aanval. Wat in het privacybeleid niet wordt vermeld, is dat wanneer PureVPN een verbindingstijd registreert bij een van zijn servers, ook het thuis-IP-adres van de VPN-gebruiker wordt opgeslagen. Als zodanig was PureVPN niet in staat om de FBI te informeren over waarvoor Lin de VPN had gebruikt - de FBI had deze informatie vooraf verkregen.

Hier is hoe het zich ontvouwde:

De FBI heeft vermoedelijke IP-adressen ontvangen van Gmail en Rover.com. Er werd bevestigd dat die IP-adressen tot PureVPN behoren. De FBI benaderde vervolgens PureVPN om hen te vertellen welke VPN IP-adressen werden verdacht in deze misdaden - evenals het echte IP-adres van Lin.

Op dat moment kon PureVPN controleren of Lin's thuisadres zich had aangemeld bij de vermoedelijke VPN IP-adressen net voor de tijden die Gmail en Rover.com aan de FBI hadden gegeven. De tijdstempels van de VPN-verbinding onthulden onmiddellijk dat het echte IP-adres van de heer Lin op dat moment inderdaad de VPN had gebruikt.

Weegschalen balanceren

Ongemakkelijke positie

Bij deze gelegenheid kunnen de autoriteiten, het slachtoffer - en de samenleving als geheel - dankbaar zijn dat de heer Lin niet alleen een VPN gebruikt waarvan bekend is dat het bijzonder nutteloos is voor het beschermen van de privacy van mensen, maar ook voor de bereidheid van PureVPN om te helpen met het onderzoek van de FBI.

Iedereen met een schijn van empathie voor het slachtoffer zal blij zijn dat meneer Lin is gepakt. Persoonlijk hoop ik dat de heer Lin wordt gestraft met het volledige gewicht van het strafrechtsysteem.

Privacyhulpmiddelen

Een VPN voor privacy

Ondanks mijn opluchting dat Lin zal worden vervolgd, blijf ik in de ietwat ongemakkelijke positie om uit te leggen waarom consumenten waardeloze VPN's moeten vermijden als ze echt om hun digitale privacy geven.

Privacytools zoals VPN's zijn precies dat: tools. De beste vergelijking die ik ter vergelijking kan bedenken, is die van een vluchtauto. Criminelen kunnen gebruik maken van een auto om te ontsnappen nadat ze een bank hebben beroofd. Maakt dat auto's (en degenen die ze gebruiken) inherent slecht? Natuurlijk niet. Aan het einde van de dag kunnen de meeste tools worden gebruikt voor goede of slechte doeleinden. VPN-services zijn niet anders.

Privacy is een fundamenteel mensenrecht dat koste wat het kost moet worden verdedigd. Vooral tegenwoordig, wanneer overheden en hun instanties te ver reiken de digitale privacy van hun kiezers massaal binnendringen.

De meerderheid van de burgers verdient het niet te worden ontdaan van hun recht op privacy vanwege de weerzinwekkende acties van een minderheid. VPN's geven mensen de kracht en de mogelijkheid om te voorkomen dat internetproviders (ISP's) en overheden een belangrijke grens overschrijden. Zonder VPN's (en codering in het algemeen) is privécommunicatie kwetsbaar voor aanvallen. En als het door een partij kan worden aangevallen, kan het door een andere partij worden aangevallen.

Purevpn-logo 2 1024X393

PureVPN - Wat deze zaak ons ​​vertelt

PureVPN staat al op de radar van ProPrivacy.com als een provider die geen beveiligde service biedt. Domain Name System (DNS) -lekken komen veel voor en het privacybeleid legt uit dat verbindingslogboeken worden bewaard door de VPN-provider. Het is om deze reden dat PureVPN in haar beoordeling specifiek wordt gemarkeerd als bijzonder slecht voor de privacy.

Deze zaak is echter de eerste keer dat er concreet bewijs naar voren is gekomen dat bewijst dat PureVPN meer gedetailleerde logboeken bijhoudt over zijn abonnees dan hij beweert. Bovendien dient de zaak om te versterken dat elke VPN die verbindingstijdstempels houdt - naast IP-adressen van klanten - nooit als privé kan worden beschouwd (een punt dat we altijd maken bij het beoordelen van VPN-providers). Hoewel we bij deze gelegenheid misschien willen vieren dat de dader recht zal worden geconfronteerd, kan er geen twijfel over bestaan ​​dat dit evenement een grote zwarte vlek naast de reeds beruchte naam van PureVPN.

Deze VPN gaat over het hebben van DNS-lekbescherming en over de manier waarop het verbindingslogboeken bijhoudt. Het zou me niet verbazen als het ook loog over het coderingsniveau dat het biedt. Onze recensent kon geen coderingsimplementatiegegevens krijgen van het technische team van de VPN: een zeker teken dat de codering zwak is.

Als u om uw digitale voetafdruk geeft, is het bericht luid en duidelijk: PureVPN (en andere VPN's die tijdstempels met IP-adressen bewaren) moeten koste wat kost worden vermeden. Waarom? Want als PureVPN bereid is om de Amerikaanse overheid te helpen, moet men de vraag stellen: wat weerhoudt het om meer ongure politieke regimes te helpen bij het opzetten van vergelijkbare tijdcorrelatie-aanvallen om VPN-gebruikers te koppelen aan gecensureerde of verboden inhoud, waardoor ze in de problemen zouden kunnen komen?

De meningen zijn van de schrijver.

Titel afbeelding tegoed: PureVPN-logo van beoordeling.

Afbeelding credits: Photographee.eu/shutterstock.com, zendograph / shutterstock.com, iQoncept / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me