目录:
视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
“ VPN日志帮助揭露了所谓的'网络缠扰者'”,这是一个令人震惊的标题,因为使用虚拟专用网络的全部目的是不被注意。
但正如The Register报道的,这就是一个名叫Ryan Lin的人发生的事情,他因缠扰他的前室友而被捕,部分原因是Lin的VPN提供商PureVPN通过交出日志协助联邦调查。 这听起来很糟糕,但至少在这种情况下,PureVPN似乎在其声明的隐私政策内采取了行动。 您仍然可以像以往一样信任VPN。
首先,请让我清楚:林先生的所谓行为是粗暴的。 据报道,他竭尽全力骚扰和使妇女士气低落。 警察与技术公司合作逮捕他是该系统正常工作的一个例子,而他被捕的事实表明,我们将在线活动视为实际犯罪已经走了多远。 就在几年前,与某人打交道并不会被包括在邪恶的犯罪活动清单中。 我希望任何能效法他的行为的人都能对此有所考虑。
顺便说一句,似乎很明显,如果没有从PureVPN获得的信息,这个人将被捕。 注册报告:
“投诉显示,他在竞选活动中使用了工作计算机,这是一个根本性的错误,即使他被解雇并在机器上重新安装了操作系统,也留下了足迹供调查人员将林与16人联系在一起。月对抗史密斯的运动。”
该报告没有详细介绍从Lin的工作计算机中恢复了哪些信息,但是它的参与意义重大。 安全研究人员总是会很快指出,如果您可以获取目标设备,那么您实际上已经成功了。
以下是The Register所说的调查人员从PureVPN收到的信息:
美联储宣称:“'重要的是,PureVPN能够确定同一客户是否从两个原始IP地址访问了他们的服务”(据说,这些IP地址在Lin的工作地址和家庭地址中)。
这很容易理解,并假设PureVPN以及所有VPN公司正在监视用户的活动,并愿意将日志移交给调查人员。 但是我不相信那样。 对我来说,这听起来像PureVPN只是确认其服务是由同一客户使用两个不同IP地址登录的。 许多VPN通常出于数据路由的原因而记录有关用户来源的信息。
文章还说:“ PureVPN的记录表明,从相同的WANSecurity IP地址访问了相同的电子邮件帐户。” 这更令人讨厌,但这听起来不像是确认PureVPN正在监视用户行为。 PureVPN最多共享原始IP地址,与之连接的人的地址以及用户使用的VPN服务器的IP地址。
在其隐私政策中,PureVPN说了一些重要的事情。
“因此,在您连接到我们的任何服务器后,我们没有记录您的活动,例如您使用的软件,访问的网站,下载的内容,使用的应用程序等。我们的服务器会自动记录时间,您连接到我们的任何服务器。从现在开始,我们不会保留任何可能将任何特定活动与特定用户相关联的记录,将与服务器成功建立连接的时间计为“连接”并且在此连接期间使用的总带宽称为“带宽”。连接和带宽均记录在案以保持我们的服务质量。”
PureVPN的隐私政策明确了两点。 首先,该公司确实收集电子邮件地址(这是您的登录名和公司帐单系统的一部分)。 这并不是真正的“禁止登录”策略,也没有要求这样做。 它收集有关其网络上连接的信息,但不收集用户活动的内容。 其次,该公司似乎掌握有关客户访问哪些服务器的信息。
PureVPN的隐私政策在与调查合作的主题上也有这样的说法:
“ PureVPN致力于自由,不支持犯罪,我们将仅与具有有效传票,手令,其他法律文件的当局或与被指控的受害者有任何此类活动的明确证据的信息共享。命令我们或涉嫌受害人要求我们(我们进行严格的自我评估)以适当的证据发布一些信息,以证明我们的服务用于您在同意我们的服务条款协议时不愿从事的任何活动,那么我们将只提供有关该特定活动的特定信息,只要我们有任何此类活动的记录即可。”
简而言之,PureVPN将与调查人员合作,调查人员会向他们出示有效的逮捕证。 在内部评估了授权之后,PureVPN将决定是否遵守。 它还说,它将仅交出其手中的信息,而不是将其网络用于监视被指控的罪犯。 重要的是,PureVPN位于香港。 对于VPN用户而言,这实际上是相当不错的,因为香港没有数据保留法律,PureVPN可以自由决定存储什么以及存储多长时间。
我不是法律专家,但是一家中国公司遵守美国调查员的要求似乎很重要。 它向我表明,该公司根据调查的优点进行了合作,没有法律义务这样做,但这只是我的猜测。
对我来说,这听起来很像元数据。 它是连接的日期和时间,可能还包括有关输入和退出IP地址的一些信息。 重要的是,它不是有关用户从何处去的信息。 这意味着研究人员必须在其他地方获取该信息,并将其与从PureVPN获得的任何信息进行匹配。
这些都不是低估元数据的重要性。 NSA收集大量的元数据是令人反感的,因为它的规模很大,而且无辜的人也受到了影响。 这里似乎并非如此。
VPN值得信赖吗?
没错:使用VPN时,您将以前所未有的方式访问他们的信息来信任它们。 这就是为什么当VPN公司被指控或正在篡改通过公司系统的用户数据时,我非常重视的原因。 这也是为什么阅读公司的隐私政策如此重要的原因。 如果您找不到它,或者它太复杂以至于无法阅读,那么该公司可能不值得您花时间。 当然,隐私政策只是言语,但我们必须从某个地方入手。
同样重要的是要记住,没有安全工具是万能的,有针对性的攻击或调查几乎总会成功。 VPN最擅长保护您的数据,使其不会在本地网络上被拦截,并防止您的信息被大规模监视工作所扫除。 如果调查人员已经将您视为犯罪嫌疑人,并且可以获取其他证据,那么这些保护措施就已经没有意义了。
就PureVPN而言,该公司似乎没有违反用户的信任-甚至连林(Lin)都没有违反用户的信任,据称林正使用该服务进行犯罪行为。 我将与公司联系以进行澄清(并会根据需要进行更新),但对我来说,这似乎是最佳情况。 犯罪分子(特定的个人)成为了调查的目标,而一家技术公司则将其掌握的有限信息移交给了他们。
我不想纯粹是PureVPN防御者。 相反,我希望对安全工具保持一点冷静和理解。 互联网的建立没有考虑到隐私和安全性,这使用户有责任保护自己。 我们不怕这些工具,我们所有人都必须了解它们的作用以及如何最好地使用它们。
