جدول المحتويات:
فيديو: Ù...غربية Ù...ع عشيقها ÙÙŠ السرير، شاهد بنÙسك (شهر نوفمبر 2024)
"لقد ساعدت سجلات VPN في كشف" net stalker "المزعومة ، وكان عنوانًا مثيرًا للقلق ، حيث أن بيت القصيد من استخدام شبكة خاصة افتراضية هو التصفح دون أن يلاحظها أحد.
ولكن كما ذكرت ذا ريكورد ، هذا ما حدث مع رجل يدعى ريان لين ، والذي تم اعتقاله لقيامه بمطاردة الإنترنت لزميله السابق في الغرفة جزئياً لأن مزود لين في VPN ، PureVPN ، ساعد الفيدراليين في تحقيقاتهم عن طريق تسليم السجلات. هذا يبدو سيئًا ، ولكن في هذه الحالة على الأقل ، يبدو أن PureVPN تصرف ضمن سياسة الخصوصية المعلنة. لا يزال بإمكانك الوثوق بشبكات VPN بقدر ما كنت تفعل.
أولاً ، اسمحوا لي أن أكون واضحًا: سلوك لين المزعوم صارخًا. وبحسب ما ورد ذهب إلى أبعد الحدود لمضايقة وإحباط المرأة. تعد الشراكة مع شركات التكنولوجيا للقبض عليه مثالًا على عمل النظام ، وحقيقة أنه تم اعتقاله توضح إلى أي مدى وصلنا فيما يتعلق بالأنشطة عبر الإنترنت باعتبارها جرائم حقيقية. قبل بضع سنوات فقط ، لم يكن شخص ما قد أدرج في قائمة الأنشطة الإجرامية الخسيسة. آمل أن أي شخص من شأنه أن يحاكي أفعاله يعتقد أفضل من ذلك نتيجة لذلك.
مع وضع ذلك جانباً ، يبدو واضحًا أن هذا الرجل كان سيتم اعتقاله بدون المعلومات التي تم الحصول عليها من PureVPN. تقارير السجل:
"كشفت الشكوى ، لقد ارتكب خطأً جوهريًا باستخدام جهاز كمبيوتر العمل في بعض حملته ، وعلى الرغم من أنه تم إنهائه وإعادة تثبيت نظام التشغيل على الجهاز ، إلا أنه تم ترك آثار أقدام للمحققين لربط Lin بـ 16 لمدة شهر ضد سميث ".
لا يتطرق التقرير إلى التفاصيل المتعلقة بالمعلومات التي تم استردادها من كمبيوتر عمل لين ، لكن مشاركتها مهمة. يسارع الباحثون في مجال الأمن دائمًا إلى الإشارة إلى أنه إذا تمكنت من الحصول على جهاز الهدف ، فزت به فعليًا.
إليك ما يقوله السجل للمحققين المستلمين من PureVPN:
"بشكل ملحوظ ، تمكنت PureVPN من تحديد أن خدمتهم قد تم الوصول إليها من قبل نفس العميل من عنوانين IP أصليين ،" يزعم Feds (زُعم أن عناوين IP هذه كانت في عناوين العمل والبيت الخاصة بشركة Lin)."
من السهل قراءة ذلك ونفترض أن PureVPN ، وربما جميع شركات VPN ، تراقب أنشطة المستخدمين وترغب في تسليم السجلات إلى المحققين. لكنني لا أعتقد أن هذا هو الحال. بالنسبة لي ، هذا يبدو وكأنه PureVPN أكد ببساطة أن خدمته قد سجلت من قبل نفس العميل في عنوانين IP مختلفين. تقوم العديد من الشبكات الافتراضية الخاصة بتسجيل معلومات حول أصول المستخدمين ، عادةً لأسباب توجيه البيانات.
تقول المقالة أيضًا "تظهر سجلات من PureVPN أنه تم الوصول إلى نفس حسابات البريد الإلكتروني من نفس عنوان IP الخاص بـ WANSecurity." هذا أكثر منفرجة ، لكن لا يبدو أن التأكيد على أن PureVPN تراقب سلوك المستخدم. على الأكثر ، قام PureVPN بمشاركة عنوان IP الأصلي والعنوان الذي يتصل به الرجل وعنوان IP الخاص بخادم VPN الذي كان المستخدم يستخدمه.
في سياسة الخصوصية ، يقول PureVPN بعض الأشياء المهمة.
"لذلك ليس لدينا سجل لأنشطتك مثل البرامج التي استخدمتها ، والمواقع التي قمت بزيارتها ، والمحتوى الذي قمت بتنزيله ، والتطبيقات التي استخدمتها ، وما إلى ذلك بعد الاتصال بأي من خوادمنا. تسجل خوادمنا تلقائيًا الوقت الذي تقوم بالاتصال بأي من خوادمنا ، ومن هنا فصاعدًا ، لا نحتفظ بأي سجلات لأي شيء يمكن أن يربط أي نشاط محدد بمستخدم معين ، ويتم حساب وقت إجراء اتصال ناجح مع خوادمنا على أنه "اتصال" ويطلق على إجمالي النطاق الترددي المستخدم أثناء هذا الاتصال "عرض النطاق الترددي". يتم الاحتفاظ بالاتصال وعرض النطاق الترددي في السجل للحفاظ على جودة خدماتنا."
توضح سياسة خصوصية PureVPN شيئين. أولاً ، تقوم الشركة بجمع عناوين البريد الإلكتروني (إنها جزء من تسجيل الدخول ونظام فوترة الشركة). انها ليست حقا "لا سجل" السياسة ولا يدعي أن يكون. إنه يجمع معلومات حول الاتصالات على شبكته ، ولكن ليس محتوى أنشطة المستخدم. ثانياً ، يبدو أن الشركة لديها معلومات حول أي من خوادمها يمكن الوصول إليها من قبل العملاء.
تتضمن سياسة خصوصية PureVPN أيضًا هذا في موضوع التعاون مع التحقيقات:
"تلتزم PureVPN بالحرية ولا تدعم الجريمة ، وسنشارك المعلومات فقط مع السلطات التي لديها مذكرات استدعاء أو أوامر أو مستندات قانونية أخرى صالحة أو مع ضحايا مزعومين لديهم دليل واضح على أي نشاط من هذا القبيل. متى وإذا كانت محكمة قانونية مختصة يطلب منا أو يطلب من الضحية المزعومة منا (أن نقوم بإجراء تقييم ذاتي صارم) للإفصاح عن بعض المعلومات ، مع وجود دليل مناسب ، على أن خدماتنا قد استخدمت لأي نشاط وافقت على عدم الانغماس فيه عند موافقتك على اتفاقية شروط الخدمة الخاصة بنا ، ثم سنقدم فقط معلومات محددة حول هذا النشاط المحدد فقط ، شريطة أن يكون لدينا سجل لأي نشاط من هذا القبيل."
باختصار ، ستعمل PureVPN مع محققين يقدمون لهم مذكرة سارية. بعد تقييم الأمر داخليًا ، ستقرر PureVPN ما إذا كانت ستلتزم أم لا. تقول أيضًا إنها لن تسلم سوى المعلومات الموجودة لديها - وليس أنها ستسمح لشبكاتها باستخدام التجسس على المجرمين المزعومين. الأهم من ذلك ، يقع PureVPN في هونغ كونغ. بالنسبة لمستخدمي VPN ، يعد هذا أمرًا جيدًا نظرًا لأنه لا يوجد في هونغ كونغ قوانين للاحتفاظ بالبيانات ، حيث تقوم بتحرير PureVPN لتقرير ما يتم تخزينه وإلى متى.
أنا لست خبيراً قانونياً ، لكن يبدو أن شركة مقرها الصين تمتثل للمحققين الأمريكيين. هذا يشير لي إلى أن الشركة تعاونت بناءً على مزايا التحقيق ولم تكن ملزمة قانونًا بالقيام بذلك ، لكن هذا تكهن من جانبي.
بالنسبة لي ، يبدو هذا كثيرًا مثل البيانات الوصفية. إنه تاريخ ووقت الاتصال ، ومن المحتمل بعض المعلومات حول الدخول إلى عناوين IP والخروج منها. ليس من المهم ، معلومات عن المكان الذي ذهب إليه المستخدمون من هناك. هذا يعني أن على الباحثين الحصول على هذه المعلومات في أي مكان آخر ومطابقتها مع أي معلومات تم الحصول عليها من PureVPN.
لا شيء من هذا يقلل من أهمية البيانات الوصفية. كانت مجموعة البيانات الوصفية الجماعية من قبل وكالة الأمن القومي مسيئة بسبب حجمها وحقيقة أن الأبرياء قد تأثروا. لا يبدو أن هذا هو الحال هنا.
هل الشبكات الافتراضية الخاصة جديرة بالثقة؟
لا تخطئ: عندما تستخدم VPN ، فأنت تثق بهم بإمكانية وصول غير مسبوقة لمعلوماتك. هذا هو السبب في أنني أأخذ الأمر على محمل الجد عندما تتهم شركة VPN أو تلاعب ببيانات المستخدم أثناء مرورها عبر نظام الشركة. هذا هو السبب في أنه من المهم للغاية قراءة سياسة خصوصية الشركة. إذا لم تتمكن من العثور عليها أو كانت معقدة للغاية بحيث لا يمكن قراءتها ، فقد لا تستحق هذه الشركة وقتك. سياسة الخصوصية هي مجرد كلمات ، ولكن يجب أن نبدأ من مكان ما.
من المهم أيضًا أن تتذكر أنه لا توجد أداة أمان تمثل رصاصة سحرية ، وأن الهجوم أو التحقيق المستهدف سيكون دائمًا ناجحًا تقريبًا. الشبكات الافتراضية الخاصة هي الأفضل في حماية بياناتك من اعتراضها على شبكتك المحلية ومنع معلوماتك من جرفها في جهود المراقبة الجماعية. إذا كان المحققون ينظرون إليك بالفعل كمشتبه به ، ويتمتعون بإمكانية الوصول إلى أدلة أخرى ، فإن هذه الحماية أصبحت موضع نقاش بالفعل.
في حالة PureVPN ، لا يبدو أن الشركة قد انتهكت ثقة مستخدميها - ولا حتى لين ، الذي يزعم أنه كان يستخدم الخدمة لأعمال إجرامية. سوف أتواصل مع الشركة للتوضيح (وسوف أقوم بالتحديث عند الضرورة) ، لكن هذا يبدو لي أفضل سيناريو. تم استهداف مجرم ، وهو فرد معين ، للتحقيق ، وسلمت شركة تكنولوجيا المعلومات المحدودة التي كانت بحوزتها.
لا أريد أن أصل كمدافع PureVPN بحت. بدلاً من ذلك ، أريد القليل من الهدوء والتفاهم حول الأدوات الأمنية. لم يتم بناء الإنترنت مع مراعاة الخصوصية والأمان ، مما يضع المسؤولية على المستخدمين لحماية أنفسهم. لا يمكننا أن نخاف من هذه الأدوات ، وعلينا جميعًا أن نتعلم ما تفعله ، وأفضل السبل لاستخدامها.