Apakah purevpn melewati batas ketika mengungkapkan informasi pengguna? | max eddy

"Log VPN membantu membuka kedok dugaan 'penguntit bersih" adalah berita utama yang mengkhawatirkan, karena inti dari penggunaan jaringan pribadi virtual adalah berselancar tanpa diketahui.

Tetapi seperti yang dilaporkan The Register, itulah yang terjadi dengan seorang pria bernama Ryan Lin, yang ditangkap karena cyberstalking mantan teman sekamarnya sebagian karena penyedia VPN Lin, PureVPN, membantu FBI dalam penyelidikan mereka dengan menyerahkan log. Kedengarannya buruk, tetapi dalam kasus ini setidaknya, PureVPN tampaknya telah bertindak dalam kebijakan privasi yang dinyatakannya. Anda masih bisa mempercayai VPN sebanyak yang pernah Anda lakukan.

Pertama, saya jelaskan: Tingkah laku Lin diduga menjijikkan. Dia dilaporkan berusaha keras untuk melecehkan dan melemahkan moral seorang wanita. Polisi bermitra dengan perusahaan teknologi untuk menangkapnya adalah contoh dari sistem yang bekerja, dan fakta bahwa dia ditangkap menunjukkan sejauh mana kita telah masuk dalam menganggap aktivitas online sebagai kejahatan nyata. Hanya beberapa tahun yang lalu, melakukan xxxx pada seseorang tidak akan dimasukkan dalam daftar kegiatan kriminal yang keji. Saya berharap siapa pun yang meniru tindakannya akan berpikir lebih baik sebagai hasilnya.

Dengan mengesampingkan itu, tampak jelas bahwa orang ini akan ditangkap tanpa informasi yang diperoleh dari PureVPN. Register melaporkan:

"Keluhan itu terungkap, dia membuat kesalahan mendasar dengan menggunakan komputer kerja untuk beberapa kampanyenya, dan meskipun dia telah dihentikan dan OS diinstal ulang pada mesin, ada jejak kaki yang ditinggalkan bagi penyelidik untuk mengasosiasikan Lin dengan 16. Kampanye -bulan melawan Smith."

Laporan itu tidak merinci tentang informasi apa yang diperoleh dari komputer kerja Lin, tetapi keterlibatannya signifikan. Peneliti keamanan selalu cepat menunjukkan bahwa jika Anda dapat memperoleh perangkat target, Anda telah menang secara efektif.

Inilah yang menurut Register, simpatisan diterima dari PureVPN:

"'Secara signifikan, PureVPN dapat menentukan bahwa layanan mereka diakses oleh pelanggan yang sama dari dua alamat IP yang berasal, ' klaim FBI (diduga, alamat IP tersebut ada di kantor Lin dan alamat rumah)."

Sangat mudah untuk membaca itu dan menganggap bahwa PureVPN, dan mungkin semua perusahaan VPN, sedang memantau aktivitas pengguna dan bersedia untuk menyerahkan log kepada penyelidik. Tapi saya tidak percaya itu masalahnya. Bagi saya, ini terdengar seperti PureVPN hanya mengkonfirmasi bahwa layanannya login oleh pelanggan yang sama di dua alamat IP yang berbeda. Banyak VPN mencatat informasi tentang asal-usul pengguna, biasanya karena alasan perutean data.

Artikel itu juga mengatakan "catatan dari PureVPN menunjukkan bahwa akun email yang sama diakses dari alamat IP WANSecurity yang sama." Itu lebih tumpul, tetapi itu tidak terdengar seperti konfirmasi bahwa PureVPN sedang memonitor perilaku pengguna. Paling-paling, PureVPN berbagi alamat IP asal, alamat asal orang yang terhubung, dan alamat IP server VPN yang digunakan pengguna.

Dalam kebijakan privasinya, PureVPN mengatakan beberapa hal penting.

"Karena itu kami tidak memiliki catatan kegiatan Anda seperti perangkat lunak mana yang Anda gunakan, situs web mana yang Anda kunjungi, konten apa yang Anda unduh, aplikasi apa yang Anda gunakan, dll. Setelah Anda terhubung ke server kami. Server kami secara otomatis mencatat waktu di mana Anda terhubung ke salah satu server kami. Mulai dari sini dan seterusnya, kami tidak menyimpan catatan apa pun yang dapat mengaitkan aktivitas spesifik apa pun dengan pengguna tertentu. Waktu ketika koneksi yang berhasil dibuat dengan server kami dihitung sebagai 'koneksi' dan total bandwidth yang digunakan selama koneksi ini disebut 'bandwidth'. Koneksi dan bandwidth disimpan dalam catatan untuk menjaga kualitas layanan kami."

Kebijakan privasi PureVPN memperjelas dua hal. Pertama, perusahaan mengumpulkan alamat email (itu bagian dari login Anda dan sistem penagihan perusahaan). Ini sebenarnya bukan kebijakan "tanpa log" dan tidak membuat klaim. Ia mengumpulkan informasi tentang koneksi di jaringannya, tetapi bukan konten aktivitas pengguna. Kedua, perusahaan tampaknya memiliki informasi tentang server mana yang diakses oleh pelanggan.

Kebijakan privasi PureVPN juga mengatakan ini tentang masalah bekerja sama dengan investigasi:

"PureVPN berkomitmen untuk kebebasan, dan tidak mendukung kejahatan, kami hanya akan berbagi informasi dengan pihak berwenang yang memiliki panggilan pengadilan yang sah, surat perintah, dokumen hukum lainnya atau dengan korban yang diduga memiliki bukti yang jelas dari kegiatan semacam itu. Kapan dan jika pengadilan hukum yang kompeten memerintahkan kami atau korban yang dituntut meminta kami (agar kami menilai sendiri dengan seksama) untuk merilis beberapa informasi, dengan bukti yang tepat, bahwa layanan kami digunakan untuk aktivitas apa pun yang Anda setujui untuk tidak terlibat ketika Anda menyetujui Perjanjian Layanan kami, maka kami hanya akan menyajikan informasi spesifik tentang aktivitas spesifik itu saja, asalkan kami memiliki catatan tentang aktivitas tersebut."

Singkatnya, PureVPN akan bekerja dengan penyelidik yang memberi mereka surat perintah yang sah. Setelah menilai surat perintah secara internal, PureVPN akan memutuskan apakah akan mematuhi atau tidak. Ia juga mengatakan bahwa ia hanya akan menyerahkan informasi yang ada di tangannya - bukan bahwa itu akan memungkinkan jaringannya digunakan untuk memata-matai para penjahat yang dituduh. Yang penting, PureVPN berbasis di Hong Kong. Untuk pengguna VPN, ini sebenarnya cukup bagus karena Hong Kong tidak memiliki undang-undang penyimpanan data, membebaskan PureVPN untuk memutuskan apa yang akan disimpan dan untuk berapa lama.

Saya bukan ahli hukum, tetapi tampaknya penting bahwa perusahaan yang berbasis di Cina mematuhi penyelidik Amerika. Ini menunjukkan kepada saya bahwa perusahaan bekerja sama berdasarkan jasa investigasi dan tidak diwajibkan secara hukum untuk melakukannya, tetapi itu adalah spekulasi dari pihak saya.

Bagi saya, ini terdengar sangat mirip metadata. Ini adalah tanggal dan waktu koneksi, dan kemungkinan beberapa informasi tentang memasukkan dan keluar alamat IP. Bukan, yang penting, informasi tentang ke mana pengguna pergi dari sana. Itu berarti simpatisan harus mendapatkan informasi itu di tempat lain dan mencocokkannya dengan informasi apa pun yang diperoleh dari PureVPN.

Tidak ada yang mengecilkan pentingnya metadata. Pengumpulan massa metadata oleh NSA bersifat ofensif karena skalanya dan fakta bahwa orang-orang tak berdosa terpengaruh. Sepertinya bukan itu yang terjadi di sini.

Apakah VPN Dapat Dipercaya?

Jangan salah: Saat Anda menggunakan VPN, Anda memercayai mereka dengan akses yang belum pernah ada sebelumnya ke informasi Anda. Inilah sebabnya mengapa saya menganggapnya sangat serius ketika perusahaan VPN dituduh, atau sedang, merusak data pengguna saat melewati sistem perusahaan. Inilah sebabnya mengapa sangat penting untuk membaca kebijakan privasi perusahaan. Jika Anda tidak dapat menemukannya atau sangat rumit sehingga tidak dapat dibaca, perusahaan itu mungkin tidak sepadan dengan waktu Anda. Kebijakan privasi hanyalah kata-kata, tentu saja, tetapi kita harus mulai dari suatu tempat.

Penting juga untuk diingat bahwa tidak ada alat keamanan yang merupakan peluru ajaib, dan bahwa serangan atau penyelidikan yang ditargetkan hampir selalu berhasil. VPN paling baik melindungi data Anda agar tidak dicegat di jaringan lokal Anda dan mencegah informasi Anda tersapu dalam upaya pengawasan massal. Jika penyelidik sudah melihat Anda sebagai tersangka, dan memiliki akses ke bukti lain, perlindungan ini sudah bisa diperdebatkan.

Dalam kasus PureVPN, tampaknya perusahaan tidak melanggar kepercayaan penggunanya - bahkan Lin, yang diduga menggunakan layanan tersebut untuk tindakan kriminal. Saya akan menghubungi perusahaan untuk klarifikasi (dan akan memperbarui seperlunya), tetapi bagi saya ini terdengar seperti skenario terbaik. Seorang penjahat, seorang individu tertentu, menjadi sasaran investigasi, dan sebuah perusahaan teknologi menyerahkan informasi terbatas yang dimilikinya.

Saya tidak ingin dianggap murni sebagai pembela PureVPN. Sebaliknya, saya ingin sedikit ketenangan dan pengertian di sekitar alat keamanan. Internet tidak dibangun dengan privasi dan keamanan dalam pikiran, yang menempatkan tanggung jawab pada pengguna untuk melindungi diri mereka sendiri. Kita tidak boleh takut dengan alat-alat ini, dan kita semua harus belajar apa yang mereka lakukan, dan bagaimana cara terbaik menggunakannya.