“No Logs” IPVanish geeft Logs over aan Homeland Security

IPVanish is een gerenommeerd Amerikaans VPN-bedrijf dat altijd heeft beweerd een strikt beleid zonder logboeken te hebben. Het lijkt erop dat dit een leugen was.

Opgemerkt moet worden dat de logboeken betrekking hebben op een incident dat zich in juni 2016 heeft voorgedaan, en IPVanish is sindsdien overgenomen door een bedrijf dat erop staat dat er geen logboeken worden bewaakt. Het is toch een heel duister verhaal ...

De no logs claim

Met behulp van de Internet Archive Wayback-machine kunnen we duidelijk zien dat IPVanish zowel vóór als na het incident beweerde helemaal geen logboeken bij te houden:

IPVanish verzamelt of registreert geen verkeer of gebruik van zijn Virtual Private Network-service. "

Ipv 1

Zo zag de IPVanish-startpagina eruit in juni 2016 toen het incident plaatsvond.

Het incident

Op 4 mei 2016 was een Amerikaans ministerie van Binnenlandse Veiligheid-onderzoeker undercover aan het chatten met een verdachte die enkele links naar kinderporno plaatste. De speciale agent heeft het door de verdachte gebruikte IP-adres getraceerd tot Highwinds Network Group, een CDN-bedrijf dat begon in de Usenet-industrie en op dat moment IPVanish bezat.

Na ontvangst van een niet-juridisch bindende dagvaarding bevestigde Highwinds dat het IP-adres ervan toebehoorde, maar zei dat het niet kon helpen bij het onderzoek omdat:

“Om klantgegevens te beschermen, registreren we geen gebruiksinformatie. Daarom hebben we geen informatie over het IP waarnaar wordt verwezen. "

Tot zover gaat het goed. Dat maakt het het volgende deel van de verklaring van de rechtbank die voor het daaropvolgende proces wordt gebruikt, bijzonder bizar!

"Highwinds Network Group stelde voor dat de HSI een tweede dagvaarding indient en om informatie van de abonnee vraagt ​​met meer gedetailleerde aard."

Homeland Security Investigations (HSI) deed dit naar behoren en werd beloond met een reeks gedetailleerde verbindingslogboeken die de verdachte duidelijk identificeerden.

Ipv 2

Het is duidelijk dat IPVanish logboeken bijhield, hoewel ze beweerden een "nullogboeken" -beleid te hebben. De situatie wordt nog verergerd door het feit dat Highwinds lijkt samen te werken met HSI bij de overdracht.

Een zaak van vertrouwen

De heer Gevirtz is een echt verachtelijk mens en we zijn blij dat hij gepakt is. Veel mensen gebruiken echter VPN's om privacy te bieden om volledig legitieme redenen, en deze mensen moeten de privacyclaims van hun VPN-provider kunnen vertrouwen. Het belangrijkste van deze claims is dat er geen logboeken worden bijgehouden.

IPVanish is nu eigendom van een ander bedrijf

De hele kwestie wordt gecompliceerd door het feit dat Highwinds (en dus IPVanish) in februari 2017 door StackPath is overgenomen. Stackpath CEO, Lance Crosby, heeft gereageerd op een reddit-discussie over de kwestie:

“IPVanish heeft zichzelf altijd op de markt gebracht als een“ niet-loggen ”VPN. Op het moment van de overname op 2/6/17 hebben het StackPath-team en een derde due diligence uitgevoerd op het platform. Er waren geen logboeken, er waren geen logsystemen en er bestond geen eerdere / huidige / toekomstige intentie om logboeken op te slaan. Hetzelfde geldt vandaag. We kunnen alleen maar vermoeden, dit was een eenmalige opdracht van autoriteiten. We kunnen op geen enkel niveau een geschiedenis van logboekregistratie vinden. '

Deze verklaring werd ondersteund door Jeremy Palmer, Vice President Product van IPVanish & marketing:Jeremy Palmer 2

“IPVanish doet geen logs of slaat logs van onze gebruikers niet op of slaat deze niet op als StackPath-bedrijf. Ik kan niet praten over wat er op de wacht van iemand anders is gebeurd en dat managementteam is al lang verdwenen. Maar weet dit - StackPath zal niet alleen inloggen, maar ook de privacy van onze gebruikers verdedigen, ongeacht wie er anders om vraagt. "

Het probleem is dat, hoewel nu eigendom van een ander bedrijf, we weten dat veel van de senior IPVanish-medewerkers al jaren bij het bedrijf werken. Inderdaad, Jeremy Palmer vertelde ons onlangs zelf dat hij sinds ongeveer 2015 bij het bedrijf werkt, en Chief VPN-architect Josh Tway werkt sinds het begin bij het bedrijf.

De Verenigde Staten van toezicht

In 2013 onthulde NSA-klokkenluider Edward Snowden de verbluffende reikwijdte en ambitie van het massabewakingsprogramma van de Verenigde Staten. Het is echt een kwestie van "alles verzamelen" en ondanks het feit dat er veel digitale inkt is gemorst, is er sindsdien niets in reële termen veranderd.

Amerika heeft geen verplichte wetten voor gegevensbewaring, maar in een wereld waar zelfs kleine Amerikaanse privacytechnologiebedrijven sterk gewapend zijn in het overhandigen van de coderingssleutels van hun klanten, leek het ons altijd ondenkbaar dat spraakmakende VPN-bedrijven mogelijk zijn ontsnapt gecompromitteerd worden door de Amerikaanse overheid.

Als een kwestie van pure speculatie kan zoiets met IPVanish zijn gebeurd. Maar dan is de in de VS gevestigde Private Internet Access (PIA) een van de weinige VPN-bedrijven ter wereld die zijn no-logs claims voor een rechtbank heeft bewezen - niet slechts één, maar twee keer!

Dus ik kan IPVanish nu vertrouwen?

Wie weet? IPVanish is niet de eerste VPN-provider die zich in deze situatie bevindt. PureVPN en HMA bleken allebei onderzoek te hebben geholpen door logs over te dragen. Totdat er een manier is om providers geen logboekclaims te laten controleren, is de enige manier om zeker te weten of een VPN-service eerlijk is over het logboekbeleid, is wanneer het die claims voor de rechtbank bewijst.

Zelfs dan zouden complottheoretici gemakkelijk met paranoia gevulde scenario's kunnen verzinnen die zelfs dit bewijsniveau in twijfel trekken. Ondanks het feit dat de rechtszaken haar beweringen bewijzen, blijft het feit dat PIA in de VS is gevestigd ons immers nog steeds bezorgd ...

Wat zeker is, is dat een VPN uw privacy veel meer zal beschermen dan uw ISP. In het geval van IPVanish, geeft het feit dat het nu wordt gerund door een ander bedrijf dat de acties van zijn eerdere management niet kent, het iets van een ontsnappingsclausule.

Maar aan de andere kant waren veel senior medewerkers ook senior medewerkers toen het incident plaatsvond. En ook Amerika.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me