차례:
비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
가상 사설망을 사용하는 모든 요점은 눈에 띄지 않게 서핑하는 것이기 때문에 "VPN 로그는 '넷 스토커 마스킹 해제에 도움이되었습니다"는 놀라운 헤드 라인입니다.
그러나 The Register의보고에 따르면, Lin의 VPN 제공 업체 인 PureVPN은 전직 룸메이트를 사이버 스토킹 한 것으로 체포 된 Ryan Lin이라는 사람과 함께 일어 났는데 이는 Lin의 VPN 제공 업체가 로그를 넘겨줌으로써 연방 정부의 조사에 도움을 주었기 때문입니다. 그것은 나쁘게 들리지만, 이 경우 최소한 PureVPN은 명시된 개인 정보 보호 정책 내에서 행동 한 것으로 보입니다. 여전히했던 것처럼 VPN을 신뢰할 수 있습니다.
먼저, 린의 주장 된 행동은 거칠다. 그는 여성을 괴롭 히고 민주화하기 위해 막대한 노력을 기울였다. 경찰이 그를 체포하기 위해 기술 회사와 파트너 관계를 맺고있는 것은 경찰이 체포되었다는 사실이 그가 체포되었다는 사실은 온라인 활동이 실제 범죄와 관련하여 얼마나 멀리 왔는지를 보여줍니다. 불과 몇 년 전, doxxing 누군가는 사악한 범죄 행위 목록에 포함되지 않았을 것입니다. 나는 그의 행동을 흉내내는 사람이 그 결과를 더 잘 생각하기를 바랍니다.
그 점을 제외하고는 PureVPN에서 얻은 정보없이이 사람이 체포되었을 것입니다. 등록 보고서:
"고소는 자신의 캠페인 중 일부에 업무용 컴퓨터를 사용하여 근본적인 오류를 일으켰으며, 종료되었고 OS가 컴퓨터에 다시 설치 되었음에도 불구하고 조사관이 Lin과 스미스와의 월간 캠페인."
이 보고서는 Lin의 업무용 컴퓨터에서 어떤 정보가 복구되었는지에 대해서는 자세하게 설명하지 않지만 그 관련은 중요합니다. 보안 연구원은 항상 대상의 장치를 얻을 수 있다면 효과적으로 이겼 음을 지적합니다.
다음은 The Register의 조사관이 PureVPN으로부터받은 내용입니다.
Feds는“ 'PureVPN은 동일한 고객이 두 개의 원래 IP 주소에서 서비스에 액세스했는지 확인할 수 있었다'고 지적했다 (이러한 IP 주소는 Lin의 직장 및 집 주소에 있음).
이 내용을 쉽게 읽고 PureVPN 및 아마도 모든 VPN 회사가 사용자의 활동을 모니터링하고 있으며 조사관에게 로그를 전달할 의사가 있다고 가정합니다. 그러나 나는 그것이 사실이라고 생각하지 않습니다. 나에게 이것은 PureVPN이 단순히 동일한 고객이 두 개의 다른 IP 주소로 서비스에 로그인했음을 확인한 것처럼 들립니다. 많은 VPN은 일반적으로 데이터 라우팅 이유로 사용자의 출처에 대한 정보를 기록합니다.
또한이 기사는 "PureVPN의 기록에 따르면 동일한 이메일 계정이 동일한 WANSecurity IP 주소에서 액세스되었음을 보여줍니다." 그것은 더 모호하지만 PureVPN이 사용자 행동을 모니터링하고 있다는 확인처럼 들리지 않습니다. 대부분 PureVPN은 원래 IP 주소, 사용자가 연결 한 주소 및 사용자가 사용중인 VPN 서버의 IP 주소를 공유했습니다.
개인 정보 보호 정책에서 PureVPN은 몇 가지 중요한 사항을 말합니다.
"따라서 서버에 연결 한 후 사용한 소프트웨어, 방문한 웹 사이트, 다운로드 한 컨텐츠, 사용한 앱 등의 활동에 대한 기록이 없습니다. 서버는 자동으로 시간을 기록합니다. 앞으로는 특정 활동을 특정 사용자와 연관시킬 수있는 기록을 보관하지 않으며, 서버와의 성공적인 연결 시간은 '연결'로 간주됩니다. 이 연결 중에 사용 된 총 대역폭을 '대역폭'이라고합니다. 서비스 품질을 유지하기 위해 연결 및 대역폭이 기록되어 있습니다."
PureVPN의 개인 정보 보호 정책은 두 가지를 분명히합니다. 먼저 회사에서 이메일 주소를 수집합니다 (이는 귀하의 로그인 및 회사 청구 시스템의 일부 임). 실제로는 "로그 없음"정책이 아니며 주장하지 않습니다. 네트워크의 연결에 대한 정보는 수집하지만 사용자 활동의 내용은 수집하지 않습니다. 둘째, 회사는 고객이 액세스 한 서버에 대한 정보를 가지고있는 것으로 보입니다.
PureVPN의 개인 정보 보호 정책은 또한 조사와 협력하는 주제에 대해 다음과 같이 말합니다.
"PureVPN은 자유를 약속하며 범죄를지지하지 않습니다. 유효한 소환장, 영장, 기타 법적 문서가있는 당국 또는 그러한 활동에 대한 명백한 증거가있는 것으로 의심되는 피해자와 만 정보를 공유합니다. 당사 또는 혐의 피해자가 당사에 서비스 약관에 동의했을 때 귀하가 동의하지 않은 활동에 당사 서비스가 사용되었다는 적절한 증거와 함께 일부 정보를 공개하도록 요청합니다. 그런 활동에 대한 기록이 있다면 해당 활동에 대한 특정 정보 만 제시 할 것입니다."
간단히 말해, PureVPN은 유효한 영장을 제시하는 조사관들과 협력 할 것입니다. 내부적으로 영장을 평가 한 후 PureVPN은 준수 여부를 결정합니다. 또한 자신이 보유하고있는 정보 만 넘겨 줄 것이라고 주장하고 있으며, 네트워크가 범죄자 혐의를 감시하는 데 사용될 수는 없다. 중요한 것은 PureVPN은 홍콩에 있습니다. VPN 사용자의 경우 홍콩에는 데이터 보존법이 없기 때문에 PureVPN이 저장 대상 및 기간을 자유롭게 결정할 수 있기 때문에 실제로 이것은 매우 좋습니다.
저는 법률 전문가는 아니지만 중국에 기반을 둔 회사가 미국 수사관을 준수한 것으로 보입니다. 그것은 회사가 조사의 장점에 근거하여 협력했으며 법적으로 그렇게 할 의무는 없었지만, 그것은 내 추측입니다.
나에게 이것은 메타 데이터와 매우 흡사합니다. 연결 날짜 및 시간이며 IP 주소 입력 및 종료에 대한 정보 일 수 있습니다. 사용자가 어디로 갔는지에 대한 정보는 중요하지 않습니다. 즉, 조사관은 해당 정보를 다른 곳에서 가져 와서 PureVPN에서 얻은 정보와 일치시켜야했습니다.
이 중 어느 것도 메타 데이터의 중요성을 무시하지 않습니다. NSA의 대량 메타 데이터 수집은 규모와 무고한 사람들이 영향을 받았다는 사실 때문에 불쾌했습니다. 그것은 사실이 아닌 것 같습니다.
VPN은 신뢰할 수 있습니까?
실수하지 마십시오. VPN을 사용하면 전례없는 정보 액세스를 통해 VPN을 신뢰하게됩니다. 그렇기 때문에 VPN 회사가 회사 시스템을 통과 할 때 사용자 데이터를 고발하거나 훼손 할 때 매우 중요하게 생각합니다. 또한 회사의 개인 정보 보호 정책을 읽는 것이 중요합니다. 찾을 수 없거나 읽을 수 없을 정도로 복잡하다면 그 회사는 당신의 시간 가치가 없을 수도 있습니다. 물론 개인 정보 보호 정책은 단어 일 뿐이지 만 어딘가에서 시작해야합니다.
또한 보안 도구가 마법의 총알이 아니며 표적 공격 또는 조사가 거의 항상 성공한다는 것을 기억하는 것이 매우 중요합니다. VPN은 로컬 네트워크에서 데이터가 가로 채지 않도록 보호하고 대량의 감시 노력으로 정보가 스윕되는 것을 방지하는 데 가장 좋습니다. 조사관이 이미 귀하를 용의자로보고 있고 다른 증거에 접근 할 수있는 경우 이러한 보호 조치는 이미 문제가 있습니다.
PureVPN의 경우, 회사가 범죄 행위에 서비스를 사용하고 있다고 주장한 Lin조차도 사용자의 신뢰를 침해 한 것으로 보이지 않습니다. 설명을 위해 회사에 연락을 취하고 (필요에 따라 업데이트 할 예정 임), 이것이 가장 좋은 시나리오 인 것 같습니다. 특정 개인 인 범죄자가 수사 대상이되었고 기술 회사는 제한된 정보를 넘겨 주었다.
나는 PureVPN 수비수로 떠나고 싶지 않습니다. 오히려 보안 도구에 대한 평온하고 이해가 필요합니다. 인터넷은 개인 정보 보호 및 보안을 염두에두고 구축되지 않았으므로 사용자는 자신을 보호해야합니다. 우리는 이러한 도구를 두려워 할 수 없으며, 모두 자신이하는 일과 사용 방법을 배워야합니다.
