目次:
ビデオ: my history up until being nys emt 1998,(preceded by my run through of emergency room today) (十一月 2024)
仮想プライベートネットワークを使用する重要なポイントは、気付かれずにネットサーフィンすることであるため、「VPNログは、「ネットストーカー」の疑いを明らかにするのに役立ちました。
しかし、The Registerが報告しているように、それは、RyanのVPNプロバイダーであるPureVPNがログを引き渡すことで調査で連邦機関を支援したこともあり、以前のルームメイトをサイバーストーキングしたとして逮捕されたRyan Linという男で起こったことです。 それは悪いように聞こえますが、少なくともこの場合、PureVPNはその規定されたプライバシーポリシーの範囲内で行動したようです。 これまでと同じように、VPNを信頼できます。
まず、はっきりさせておきましょう。Linの申し立てられた行動はひどいものです。 伝えられるところによれば、彼は女性に嫌がらせをし、士気を低下させた。 彼を逮捕するためにテクノロジー企業と提携している警察は、システムが機能している例であり、彼が逮捕されたという事実は、オンライン活動を実際の犯罪と見なしていることを示しています。 ほんの数年前、誰かをドキシングすることは、卑劣な犯罪行為のリストに含まれていなかったでしょう。 彼の行動をエミュレートするだれでも、結果としてそれをより良く考えることを願っています。
それを除けば、PureVPNから取得した情報がなければ、この男は逮捕されていたことは明らかです。 登録レポート:
「苦情が明らかになり、彼はキャンペーンの一部で職場のコンピューターを使用することで根本的なエラーを犯しました。彼が終了し、OSがマシンに再インストールされたにもかかわらず、調査員がLinと16を関連付けるための足跡が残っていましたスミスに対する1か月のキャンペーン。」
このレポートでは、Linの仕事用コンピューターからどのような情報が回収されたかについて詳しくは述べていませんが、その関与は重要です。 セキュリティ研究者は、ターゲットのデバイスを入手できれば、効果的に勝ったと常に指摘します。
以下に、調査官がPureVPNから受け取ったレジスタの内容を示します。
「「PureVPNは、同じ顧客が2つの発信元IPアドレスからサービスにアクセスしたことを確認できた」とFedが主張しています(これらのIPアドレスはLinの職場と自宅のアドレスにあったと言われています)。
それを読むのは簡単で、PureVPN、そしておそらくすべてのVPN企業がユーザーの活動を監視しており、ログを調査員に喜んで引き渡していると仮定します。 しかし、そうだとは思いません。 私には、これはPureVPNがそのサービスが2つの異なるIPアドレスで同じ顧客によってログインしたことを単に確認したように聞こえます。 多くのVPNは、通常はデータルーティングの理由で、ユーザーの発信元に関する情報を記録します。
また、この記事には、「PureVPNの記録から、同じWANSecurity IPアドレスから同じ電子メールアカウントにアクセスしたことが示されている」と書かれています。 それはもっとわかりにくいですが、PureVPNがユーザーの行動を監視しているという確認のようには聞こえません。 せいぜい、PureVPNは、発信元IPアドレス、接続元のアドレス、およびユーザーが使用していたVPNサーバーのIPアドレスを共有していました。
PureVPNはプライバシーポリシーで、いくつかの重要なことを述べています。
「したがって、当社のサーバーに接続した後、使用したソフトウェア、訪問したWebサイト、ダウンロードしたコンテンツ、使用したアプリなどの活動の記録はありません。当社のサーバーは、これ以降、特定のアクティビティを特定のユーザーに関連付けることのできる記録は保持しません。サーバーとの接続が成功したときは「接続」としてカウントされますこの接続中に使用される合計帯域幅は「帯域幅」と呼ばれます。接続と帯域幅は、サービスの品質を維持するために記録されます。」
PureVPNのプライバシーポリシーは、2つのことを明確にします。 まず、会社がメールアドレスを収集すること(ログインと会社の請求システムの一部です)。 これは実際には「ログなし」ポリシーではなく、そうであると主張するものでもありません。 ネットワーク上の接続に関する情報を収集しますが、ユーザーアクティビティのコンテンツは収集しません。 第二に、同社は顧客がどのサーバーにアクセスしているかについての情報を持っているようです。
PureVPNのプライバシーポリシーには、調査に協力するというテーマについても次のように記載されています。
「PureVPNは自由を約束し、犯罪をサポートしていません。有効な召喚状、令状、その他の法的文書を有する当局、またはそのような活動の明確な証拠を持っている被害者とのみ情報を共有します。利用規約に同意した際にあなたがactivityしないことに同意した活動に当社のサービスが使用されたという情報を適切な証拠とともに公開するよう、私たちに命令するか、被害者の疑いがある人に要求します(厳密に自己評価する)そのようなアクティビティの記録がある場合は、その特定のアクティビティに関する特定の情報のみを提示します。」
要するに、PureVPNは有効な令状を提示した調査員と協力します。 内部で令状を評価した後、PureVPNは準拠するかどうかを決定します。 また、手元にある情報のみを引き渡すと述べています。犯罪者の疑いをスパイするためにネットワークを使用できるようにするわけではありません。 重要なことに、PureVPNは香港に拠点を置いています。 VPNユーザーの場合、香港にはデータ保持に関する法律がなく、PureVPNが何をどのくらいの期間保存するかを決定できるため、これは実際にはかなり良いことです。
私は法律の専門家ではありませんが、中国に拠点を置く会社がアメリカの調査官を遵守したことは重要なようです。 会社は調査のメリットに基づいて協力し、法的に義務付けられていなかったことを私に示唆していますが、それは私の側の憶測です。
私には、これはメタデータによく似ています。 これは接続の日時であり、IPアドレスの出入りに関する情報の可能性があります。 重要なのは、そこからユーザーがどこに行ったのかに関する情報ではないということです。 つまり、調査員はその情報を他の場所で取得し、PureVPNから取得した情報と照合する必要がありました。
これはどれもメタデータの重要性を軽視することではありません。 NSAによる大量のメタデータコレクションは、その規模と無実の人々が影響を受けたという事実のために攻撃的でした。 ここではそうではないようです。
VPNは信頼できますか?
間違えないでください:VPNを使用するとき、あなたはあなたの情報への前例のないアクセスでそれらを信頼しています。 これが、VPN会社が会社のシステムを通過する際にユーザーデータを改ざんされていると非難されている、または改ざんされているときに、私が非常に真剣に受け止めている理由です。 これは、会社のプライバシーポリシーを読むことが非常に重要な理由でもあります。 あなたがそれを見つけることができないか、それが読めないほど複雑であるならば、その会社はあなたの時間の価値がないかもしれません。 もちろん、プライバシーポリシーは単なる言葉ですが、どこかから始めなければなりません。
また、魔法の弾丸となるセキュリティツールは存在せず、標的を絞った攻撃または調査がほぼ常に成功することを覚えておくことが非常に重要です。 VPNは、ローカルネットワークでデータが傍受されるのを防ぎ、大規模な監視活動で情報が流されないようにするのに最適です。 捜査官がすでにあなたを容疑者と見なしており、他の証拠にアクセスできる場合、これらの保護はすでに意味がありません。
PureVPNの場合、会社がユーザーの信頼を侵害しているようには見えません。犯罪行為のためにサービスを利用しているとされるLinでさえもそうではありません。 明確にするために会社に連絡します(必要に応じて更新します)が、これは最良のシナリオのように思えます。 特定の個人である犯罪者が調査の対象になり、テクノロジー企業が保有していた限られた情報を引き渡しました。
純粋にPureVPNのディフェンダーになりたくありません。 むしろ、私はセキュリティツールの周りの穏やかで理解の少しが欲しいです。 インターネットはプライバシーとセキュリティを念頭に置いて構築されたものではないため、ユーザー自身を保護する責任がユーザーに課せられます。 私たちはこれらのツールを恐れることはできません。私たち全員が、それらが何をするのか、そしてそれらをどのように活用するのが最善かを学ぶ必要があります。