Mục lục:
Video: Thiết lập VPN trên router TP-Link Wifi (Tháng Chín 2024)
"Nhật ký VPN đã giúp vạch mặt cáo buộc 'kẻ theo dõi mạng" là một tiêu đề đáng báo động, vì toàn bộ quan điểm sử dụng mạng riêng ảo là lướt web không được chú ý.
Nhưng như Đăng ký báo cáo, đó là những gì đã xảy ra với một người đàn ông tên Ryan Lin, người đã bị bắt vì tội đánh cắp bạn cùng phòng cũ của anh ta một phần vì nhà cung cấp VPN của Lin, PureVPN, đã hỗ trợ các liên đoàn trong cuộc điều tra của họ bằng cách giao nộp nhật ký. Nghe có vẻ tệ, nhưng trong trường hợp này ít nhất, PureVPN dường như đã hành động trong chính sách bảo mật đã nêu. Bạn vẫn có thể tin tưởng VPN nhiều như bạn từng làm.
Đầu tiên, hãy để tôi nói rõ: hành vi bị cáo buộc của Lin là thô thiển. Anh ta được cho là đã đi rất lâu để quấy rối và làm mất tinh thần một người phụ nữ. Cảnh sát hợp tác với các công ty công nghệ để bắt giữ anh ta là một ví dụ về hệ thống đang hoạt động, và việc anh ta bị bắt cho thấy chúng ta đã đi xa đến đâu về các hoạt động trực tuyến như là tội ác thực sự. Chỉ vài năm trước, doxxing ai đó sẽ không được đưa vào danh sách các hoạt động tội phạm xấu xa. Tôi hy vọng bất cứ ai sẽ thi đua hành động của anh ấy nghĩ rằng kết quả tốt hơn.
Bỏ qua chuyện đó, có vẻ như rõ ràng người đàn ông này đã bị bắt nếu không có thông tin có được từ PureVPN. Đăng ký báo cáo:
"Khiếu nại tiết lộ, anh ta đã mắc một lỗi cơ bản khi sử dụng máy tính làm việc cho một số chiến dịch của mình, và mặc dù anh ta đã bị chấm dứt và hệ điều hành được cài đặt lại trên máy, vẫn có dấu chân để các nhà điều tra liên kết Lin với 16 chiến dịch hàng tháng chống lại Smith. "
Báo cáo không đi sâu vào chi tiết về thông tin nào được phục hồi từ máy tính làm việc của Lin, nhưng sự liên quan của nó rất quan trọng. Các nhà nghiên cứu bảo mật luôn nhanh chóng chỉ ra rằng nếu bạn có thể có được thiết bị của mục tiêu, bạn đã chiến thắng một cách hiệu quả.
Đây là những gì Đăng ký cho biết các nhà điều tra nhận được từ PureVPN:
"'Đáng kể, PureVPN đã có thể xác định rằng dịch vụ của họ được truy cập bởi cùng một khách hàng từ hai địa chỉ IP có nguồn gốc, ' yêu cầu Fed (được cho là, các địa chỉ IP đó là tại địa chỉ nhà và cơ quan của Lin)."
Thật dễ dàng để đọc điều đó và cho rằng PureVPN, và có lẽ tất cả các công ty VPN, đang theo dõi hoạt động của người dùng và sẵn sàng bàn giao nhật ký cho các nhà điều tra. Nhưng tôi không tin đó là trường hợp. Đối với tôi, điều này nghe có vẻ như PureVPN chỉ đơn giản xác nhận rằng dịch vụ của họ đã được đăng nhập bởi cùng một khách hàng tại hai địa chỉ IP khác nhau. Nhiều VPN ghi lại thông tin về nguồn gốc của người dùng, thường là vì lý do định tuyến dữ liệu.
Bài báo cũng cho biết "các bản ghi từ PureVPN cho thấy rằng các tài khoản email tương tự đã được truy cập từ cùng một địa chỉ IP WANSecurity." Điều đó khó hiểu hơn, nhưng có vẻ như không xác nhận rằng PureVPN đang theo dõi hành vi của người dùng. Nhiều nhất, PureVPN đã chia sẻ địa chỉ IP ban đầu, địa chỉ mà người đàn ông kết nối và địa chỉ IP của máy chủ VPN mà người dùng đang sử dụng.
Trong chính sách bảo mật của mình, PureVPN nói một vài điều quan trọng.
"Do đó, chúng tôi không có hồ sơ về các hoạt động của bạn như phần mềm bạn đã sử dụng, trang web nào bạn đã truy cập, nội dung bạn đã tải xuống, ứng dụng nào bạn đã sử dụng, v.v. sau khi bạn kết nối với bất kỳ máy chủ nào của chúng tôi. Máy chủ của chúng tôi tự động ghi lại thời gian bạn kết nối với bất kỳ máy chủ nào của chúng tôi. Từ đây trở đi, chúng tôi không lưu giữ bất kỳ hồ sơ nào về bất kỳ hoạt động cụ thể nào với một người dùng cụ thể. Thời gian khi kết nối thành công với máy chủ của chúng tôi được tính là 'kết nối' và tổng băng thông được sử dụng trong kết nối này được gọi là 'băng thông'. Kết nối và băng thông được giữ trong hồ sơ để duy trì chất lượng dịch vụ của chúng tôi. "
Chính sách bảo mật của PureVPN làm cho hai điều rõ ràng. Đầu tiên, công ty sẽ thu thập địa chỉ email (đó là một phần đăng nhập của bạn và hệ thống thanh toán của công ty). Đây không thực sự là một chính sách "không đăng nhập" và không yêu cầu bồi thường. Nó thu thập thông tin về các kết nối trên mạng của mình, nhưng không phải là nội dung của các hoạt động của người dùng. Thứ hai, công ty dường như có thông tin về máy chủ nào được khách hàng truy cập.
Chính sách quyền riêng tư của PureVPN cũng có điều này để nói về chủ đề hợp tác với các cuộc điều tra:
"PureVPN cam kết tự do, và không hỗ trợ tội phạm, chúng tôi sẽ chỉ chia sẻ thông tin với các cơ quan có trát tòa hợp lệ, bảo đảm, các tài liệu pháp lý khác hoặc với các nạn nhân bị cáo buộc có bằng chứng rõ ràng về bất kỳ hoạt động nào như vậy. yêu cầu chúng tôi hoặc một nạn nhân bị cáo buộc yêu cầu chúng tôi (rằng chúng tôi tự đánh giá nghiêm ngặt) tiết lộ một số thông tin, với bằng chứng xác thực, rằng các dịch vụ của chúng tôi đã được sử dụng cho bất kỳ hoạt động nào mà bạn đồng ý không tham gia khi bạn đồng ý với Thỏa thuận điều khoản dịch vụ của chúng tôi, sau đó chúng tôi sẽ chỉ trình bày thông tin cụ thể về hoạt động cụ thể đó mà thôi, miễn là chúng tôi có hồ sơ về bất kỳ hoạt động nào như vậy. "
Nói tóm lại, PureVPN sẽ làm việc với các nhà điều tra trình bày chúng với lệnh bắt giữ hợp lệ. Sau khi đánh giá lệnh trong nội bộ, PureVPN sẽ quyết định có tuân thủ hay không. Nó cũng nói rằng họ sẽ chỉ bàn giao thông tin mà họ có trong tay không phải là nó sẽ cho phép các mạng của nó được sử dụng để do thám các tội phạm bị cáo buộc. Điều quan trọng, PureVPN có trụ sở tại Hồng Kông. Đối với người dùng VPN, điều này thực sự khá tốt vì Hồng Kông không có luật lưu giữ dữ liệu, giải phóng PureVPN để quyết định lưu trữ cái gì và trong bao lâu.
Tôi không phải là một chuyên gia pháp lý, nhưng có vẻ đáng kể rằng một công ty có trụ sở tại Trung Quốc đã tuân thủ các nhà điều tra Mỹ. Nó gợi ý cho tôi rằng công ty đã hợp tác dựa trên giá trị của cuộc điều tra và không bắt buộc về mặt pháp lý để làm điều đó, nhưng đó là suy đoán của tôi.
Đối với tôi, điều này nghe rất giống siêu dữ liệu. Đó là ngày và thời gian kết nối và có thể là một số thông tin về việc nhập và thoát địa chỉ IP. Nó không phải là, quan trọng, thông tin về nơi người dùng đã đi từ đó. Điều đó có nghĩa là các nhà điều tra phải lấy thông tin đó ở nơi khác và đối chiếu với bất kỳ thông tin nào có được từ PureVPN.
Không có gì trong số này là hạ thấp tầm quan trọng của siêu dữ liệu. Bộ sưu tập siêu dữ liệu hàng loạt của NSA đã gây khó chịu vì quy mô của nó và thực tế là những người vô tội bị ảnh hưởng. Điều đó dường như không phải là trường hợp ở đây.
VPN có đáng tin cậy không?
Đừng nhầm lẫn: Khi bạn sử dụng VPN, bạn đang tin tưởng họ với quyền truy cập chưa từng có vào thông tin của bạn. Đây là lý do tại sao tôi rất nghiêm túc khi một công ty VPN bị buộc tội hoặc giả mạo dữ liệu người dùng khi nó đi qua hệ thống của công ty. Đây cũng là lý do tại sao việc đọc chính sách bảo mật của công ty rất quan trọng. Nếu bạn không thể tìm thấy nó hoặc nó quá phức tạp để không thể đọc được, công ty đó có thể không xứng đáng với thời gian của bạn. Một chính sách bảo mật chỉ là lời nói, tất nhiên, nhưng chúng ta phải bắt đầu ở đâu đó.
Điều cũng rất quan trọng cần nhớ rằng không có công cụ bảo mật nào là viên đạn ma thuật, và một cuộc tấn công hoặc điều tra có mục tiêu sẽ hầu như luôn thành công. VPN là tốt nhất trong việc bảo vệ dữ liệu của bạn khỏi bị chặn trên mạng cục bộ của bạn và ngăn thông tin của bạn khỏi bị cuốn vào các nỗ lực giám sát hàng loạt. Nếu các nhà điều tra đã xem bạn như một nghi phạm và có quyền truy cập vào các bằng chứng khác, thì các biện pháp bảo vệ này đã được đưa ra.
Trong trường hợp của PureVPN, có vẻ như công ty đã vi phạm sự tin tưởng của người dùng - ngay cả Lin, người được cho là đã sử dụng dịch vụ cho các hành vi tội phạm. Tôi sẽ liên hệ với công ty để làm rõ (và sẽ cập nhật khi cần thiết), nhưng với tôi điều này nghe có vẻ như là một tình huống tốt nhất. Một tên tội phạm, một cá nhân cụ thể, đã được nhắm mục tiêu để điều tra, và một công ty công nghệ đã chuyển giao thông tin hạn chế mà nó có.
Tôi không muốn trở thành một hậu vệ thuần túy của PureVPN. Thay vào đó, tôi muốn một chút bình tĩnh và hiểu biết xung quanh các công cụ bảo mật. Internet không được xây dựng với sự riêng tư và bảo mật, điều này đặt trách nhiệm cho người dùng để tự bảo vệ mình. Chúng ta không thể sợ những công cụ này và tất cả chúng ta phải học những gì họ làm và cách sử dụng chúng tốt nhất.
