Isi kandungan:
Video: Semua Ahli Boleh Keluarkan Akaun 1 Program i-Sinar KWSP (November 2024)
"Log VPN membantu membongkar penduga bersih 'yang dikatakan' adalah tajuk yang membimbangkan, kerana keseluruhan titik penggunaan rangkaian peribadi maya adalah untuk melayari tanpa disedari.
Tetapi seperti yang dilaporkan oleh The Register, itulah yang berlaku dengan seorang lelaki bernama Ryan Lin, yang telah ditangkap kerana cyberstalking bekas teman sebiliknya sebahagiannya kerana penyedia VPN Lin, PureVPN, membantu feds dalam penyiasatan mereka dengan menyerahkan log. Itu terdengar buruk, tetapi dalam kes ini sekurang-kurangnya, PureVPN nampaknya telah bertindak dalam dasar privasi yang dinyatakan. Anda masih boleh mempercayai VPN seperti yang pernah anda lakukan.
Pertama, saya jelas: tingkah laku Lin yang dikatakan kasar. Dia dilaporkan terlalu lama untuk mengganggu dan merendahkan wanita. Polis yang berkepentingan dengan syarikat-syarikat teknologi untuk menangkapnya adalah contoh sistem yang bekerja, dan hakikat bahawa dia ditangkap menunjukkan sejauh mana kami telah menceritakan mengenai aktiviti dalam talian sebagai jenayah sebenar. Hanya beberapa tahun yang lalu, ada yang tidak akan dimasukkan dalam senarai kegiatan jenayah yang jahat. Saya harap sesiapa yang akan mencontohi tindakannya memikirkannya dengan lebih baik.
Dengan itu, nampaknya jelas bahawa lelaki ini akan ditangkap tanpa maklumat yang diperoleh dari PureVPN. Laporan Pendaftaran:
"Aduan itu mendedahkan, dia membuat kesilapan asas dengan menggunakan komputer kerja untuk beberapa kempennya, dan walaupun dia telah ditamatkan dan OS dipasang semula pada mesin, terdapat jejak kaki yang ditinggalkan untuk penyiasat untuk mengaitkan Lin dengan 16 - kempen bulan ke atas Smith."
Laporan itu tidak memaparkan maklumat yang diperoleh dari komputer kerja Lin, tetapi penglibatannya penting. Penyelidik keselamatan sentiasa cepat menunjukkan bahawa jika anda boleh mendapatkan peranti sasaran, anda telah memenangi secara berkesan.
Inilah yang disebut The Register kata penyiasat yang diterima daripada PureVPN:
"Secara ketara, PureVPN dapat menentukan bahawa perkhidmatan mereka telah diakses oleh pelanggan yang sama dari dua alamat IP yang berasal, 'mendakwa Feds (didakwa, alamat IP tersebut berada di alamat dan alamat rumah Lin)."
Sangat mudah untuk membaca dan menganggap bahawa PureVPN, dan mungkin semua syarikat VPN, sedang memantau aktiviti pengguna dan bersedia menyerahkan log kepada penyiasat. Tetapi saya tidak percaya itu berlaku. Kepada saya, ini kelihatan seperti PureVPN hanya mengesahkan bahawa perkhidmatannya telah dilog masuk oleh pelanggan yang sama di dua alamat IP yang berbeza. Kebanyakan VPN merekodkan maklumat mengenai asal-usul pengguna, biasanya untuk tujuan penghalaan data.
Artikel juga mengatakan "rekod dari PureVPN menunjukkan bahawa akaun e-mel yang sama telah diakses dari alamat IP WANSecurity yang sama." Itu lebih bodoh, tetapi ia tidak terdengar seperti pengesahan bahawa PureVPN sedang memantau tingkah laku pengguna. Paling banyak, PureVPN berkongsi alamat IP yang berasal, alamat yang dihubungkan oleh lelaki itu, dan alamat IP pelayan VPN yang pengguna gunakan.
Dalam dasar privasi, PureVPN mengatakan beberapa perkara penting.
"Oleh itu, kami tidak mempunyai sebarang rekod aktiviti anda seperti perisian yang anda gunakan, laman web yang anda lawati, apa kandungan yang anda muat turun, aplikasi mana yang anda gunakan, dan lain-lain selepas anda berhubung dengan mana-mana pelayan kami. anda menyambung ke mana-mana pelayan kami Dari sini ke depan, kami tidak menyimpan apa-apa rekod apa-apa yang boleh mengaitkan apa-apa aktiviti tertentu kepada pengguna tertentu. Masa apabila sambungan yang berjaya dibuat dengan pelayan kami dikira sebagai 'sambungan' dan jalur lebar keseluruhan yang digunakan semasa sambungan ini dipanggil 'jalur lebar'. Sambungan dan jalur lebar disimpan dalam rekod untuk mengekalkan kualiti perkhidmatan kami."
Dasar privasi PureVPN menjadikan dua perkara yang jelas. Pertama, syarikat itu mengumpul alamat e-mel (ia adalah sebahagian daripada log masuk dan sistem pengebilan syarikat). Ia bukan dasar "tidak log" dan tidak membuat tuntutan. Ia mengumpulkan maklumat mengenai sambungan pada rangkaiannya, tetapi bukan kandungan aktiviti pengguna. Kedua, syarikat itu nampaknya mempunyai maklumat tentang mana pelayannya diakses oleh pelanggan.
Dasar privasi PureVPN juga mempunyai ini untuk mengatakan mengenai subjek bekerjasama dengan penyiasatan:
"PureVPN berkomitmen untuk kebebasan, dan tidak menyokong jenayah, kami hanya akan berkongsi maklumat dengan pihak berkuasa yang mempunyai sepina yang sah, waran, dokumen undang-undang lain atau dengan mangsa yang dikatakan mempunyai bukti jelas tentang apa-apa aktiviti tersebut. memerintahkan kami atau mangsa yang mendakwa meminta kami (yang kami menilai diri dengan ketat) untuk melepaskan beberapa maklumat, dengan keterangan yang betul, bahawa perkhidmatan kami digunakan untuk sebarang aktiviti yang anda bersetuju untuk tidak bersetuju apabila anda bersetuju dengan Perjanjian Perkhidmatan Syarat kami, maka kami hanya akan membentangkan maklumat khusus mengenai aktiviti tertentu sahaja, dengan syarat kami mempunyai rekod aktiviti apa pun."
Ringkasnya, PureVPN akan bekerjasama dengan penyiasat yang membentangkannya dengan waran yang sah. Setelah menilai waran secara dalaman, PureVPN akan memutuskan sama ada mematuhi atau tidak. Ia juga mengatakan bahawa ia hanya akan menyerahkan maklumat yang ada di tangan-bukan kerana ia akan membenarkan rangkaiannya digunakan untuk mengintip penjenayah yang didakwa. Yang penting, PureVPN berpusat di Hong Kong. Bagi pengguna VPN, ini sebenarnya cukup bagus kerana Hong Kong tidak mempunyai undang-undang pengekalan data, membebaskan PureVPN untuk memutuskan apa yang harus disimpan dan berapa lama.
Saya bukan seorang ahli undang-undang, tetapi kelihatannya penting bahawa sebuah syarikat yang berpangkalan di China mematuhi penyiasat Amerika. Ia mencadangkan kepada saya bahawa syarikat itu bekerjasama berdasarkan merit penyelidikan dan tidak diwajibkan secara sah untuk berbuat demikian, tetapi itulah spekulasi di pihak saya.
Kepada saya, ini sangat mirip dengan metadata. Ia adalah tarikh dan masa sambungan, dan mungkin beberapa maklumat mengenai alamat IP masuk dan keluar. Tidak, pentingnya, maklumat mengenai pengguna pergi dari situ. Ini bermakna penyiasat terpaksa mendapatkan maklumat itu di tempat lain dan menyesuaikannya dengan apa sahaja maklumat yang diperoleh daripada PureVPN.
Tak satu pun daripada ini adalah untuk mengurangkan kepentingan metadata. Pengumpulan metadata massa oleh NSA adalah menyinggung kerana skala dan fakta bahawa orang yang tidak bersalah terjejas. Itu tidak sepertinya berlaku di sini.
Adakah VPN boleh dipercayai?
Jangan salah: Apabila anda menggunakan VPN, anda mempercayai mereka dengan akses yang tidak pernah berlaku kepada maklumat anda. Inilah sebabnya mengapa saya mengambilnya dengan serius apabila syarikat VPN dituduh, atau, merosakkan data pengguna kerana ia melewati sistem syarikat. Ini juga mengapa penting untuk membaca dasar privasi syarikat. Sekiranya anda tidak dapat menemuinya atau ia begitu rumit untuk tidak dibaca, syarikat itu mungkin tidak bernilai masa anda. Dasar privasi hanyalah kata-kata, sudah tentu, tetapi kita perlu bermula di suatu tempat.
Ia juga sangat penting untuk diingat bahawa tiada alat keselamatan adalah peluru ajaib, dan serangan yang disasarkan atau penyiasatan akan sentiasa berjaya. VPN adalah yang terbaik untuk melindungi data anda daripada dipintas pada rangkaian tempatan anda dan menghalang maklumat anda daripada disapu dalam usaha pengawasan massa. Sekiranya penyiasat sudah melihat anda sebagai suspek, dan mempunyai akses kepada bukti lain, perlindungan ini sudah pasti.
Dalam kes PureVPN, tidak kelihatan bahawa syarikat itu melanggar kepercayaan pengguna - bahkan Lin, yang didakwa menggunakan perkhidmatan untuk tindakan jenayah. Saya akan menghubungi syarikat untuk mendapatkan penjelasan (dan akan mengemaskini seperti yang diperlukan), tetapi bagi saya ini bunyi seperti senario terbaik. Seorang penjenayah, individu tertentu, disasarkan untuk siasatan, dan sebuah syarikat teknologi menyerahkan maklumat yang terhad itu.
Saya tidak mahu keluar sebagai pembela PureVPN semata-mata. Sebaliknya, saya mahukan suasana tenang dan persefahaman di sekitar alat keselamatan. Internet tidak dibina dengan privasi dan keselamatan dalam minda, yang meletakkan tanggungjawab pada pengguna untuk melindungi diri mereka sendiri. Kita tidak boleh takut dengan alat-alat ini, dan kita semua mesti belajar apa yang mereka lakukan, dan cara terbaik untuk menggunakannya.
