На прошлой неделе СМИ стало известно о весьма интересном аресте. Министерство юстиции США рассказало, что в начале октября 2017 года был задержан 24-летний житель Массачусетса Райан С. Лин (Ryan S. Lin). Лину предъявили обвинения в киберсталкинге, то есть виртуальном преследовании своей бывшей соседки (чье имя не раскрывается), членов ее семьи и друзей.

Сообщалось, с апреля 2016 года Лин начал преследовать девушку в реальности и в сети, взломал ряд ее аккаунтов, откуда почерпнул множество личных данных, фотографий и даже медицинскую информацию. После этого подозреваемый принялся травить свою жертву всевозможными способами. Используя Tor, VPN, анонимные сервисы для отправки сообщений и писем, а также другие средства для сокрытия собственной личности, он заводил фальшивые учетные записи на имя девушки, в которых разглашал ее домашний адрес и личные данные, и, к примеру, сообщал, что она оказывает услуги сексуального характера.

Также Лин не оставил без внимания родных девушки, ее друзей и коллег, рассылая им оскорбления, угрозы и даже детскую порнографию. Стараниями сталкера домой к жертве неоднократно приезжали наряды полиции, а в местные учебные заведения, от лица знакомых и родственников девушки, поступали угрозы устроить стрельбу или заминировать здание.

Однако самое интересное в этом деле, вовсе не изощренные издевательства сталкера. Интересно, что ФБР поблагодарило за помощь в поимке Лина VPN-провайдера PureVPN. Сообщалось, что представители компании помогли следствию установить, что именно Лин заходил в один из фейковых почтовых ящиков, использовавшихся для атак, с двух разных IP-адресов: в деле фигурируют домашний RCN IP-адрес Лина, а также IP-адрес компании, где подозреваемый работал в то время.

Многих заинтересовало, как PureVPN  мог помогать следствию, если на сайте компании сказано, что провайдер не собирает никаких данных о своих клиентах и не ведет никаких логов. Представители сервиса довольно долго хранили молчание, но на этой неделе все же решили внести ясность и рассказать, что именно произошло.

Представители PureVPN  заявили, что компания не нарушает собственных правил и приватности пользователей, и действительно не ведет логов посещаемых клиентами сайтов, а также не следит за контентом, который они загружают. Однако PureVPN следит за IP-адресами клиентов, которые те используют для доступа к сервису. Эту информацию, при должном везении, уже можно соотнеси с логами, полученными от других компаний, что и произошло в случае Райна Лина. PureVPN  приводит простой пример:

«Сетевой журнал генерируется автоматически, каждый раз, когда пользователь посещает какой-либо сайт. К примеру, скажем, что пользователь вошел в свой аккаунт Gmail. Каждый раз во время входа в Gmail, почтовый провайдер сохраняет эту информацию в лог. Если вы используете VPN, в логах Gmail останется IP-адрес предоставленный вам PureVPN.

Но это лишь часть картинки. Так, если кто-либо запросит у Google данные о том, кто осуществлял доступ к аккаунту пользователя, Google сообщит, что некто, использовавший данный IP, входил в аккаунт. Если пользователь был подключен к PureVPN, это будет IP-адрес PureVPN. Далее вопрошатель [в случае Лина – это было ФБР] попросит VPN провайдера соотнести логи и временные отметки, полученные от Google, с сетевым журналом самого VPN-сервиса».

Журналисты издания Torrent Freak отмечают, что, по сути, заявления PureVPN о том, что компания не ведет никаких логов – это неправда, невзирая на написанное на официальном сайте. Издание подчеркивает, что таким образом в наши дни поступает большинство VPN-сервисов, хотя от подобных нюансов вполне может зависеть чья-то жизнь. Именно поэтому Torrent Freak составляет собственный ежегодный список VPN-сервисов, и первый же вопрос, который задают журналисты представителям компаний, это вопрос о сборе IP-адресов и временных меток.

Иронично, но еще до ареста Райан Лин в своем твиттере критиковал VPN-провайдера IPVanish именно за это. «Не бывает VPN, которые не ведут логов, — писал он. — Если они могут ограничить ваше соединение или следить за загрузкой канала, они будут это делать».

13 комментария

  1. Аватар

    Themistocles

    20.10.2017 at 06:58

    То есть они не ведут логи, но ведут? Противоречие в одном предложении.

    • Аватар

      BOTKooper

      20.10.2017 at 20:17

      Они ведут только лог подключений к своему сервису. Лог трафика у них отсутствует

  2. Аватар

    qip

    20.10.2017 at 09:27

    идём опен сорсные )))

  3. Аватар

    ismayil112

    20.10.2017 at 11:08

    список VPN-сервисов ктото читал??? какой из них самый безопастный????
    https://torrentfreak.com/vpn-services-anonymous-review-2017-170304/

    • Аватар

      mascha227

      22.10.2017 at 18:50

      для нас безопасны те,до которых наши спецслужбы дотянутся не могут,а иностранные-да пусть определяют на здоровье,что они сделают? xD

  4. Аватар

    Hackcat_

    20.10.2017 at 13:01

    Нет безопасных сервисов. Думаете, кто-то пойдёт под суд, или заплатит тысячи долларов штрафа за несбор информации о пользователях? Логи есть везде. Ради вас на проблемы никто не пойдёт. Пора бы это уже усвоить

  5. Аватар

    AgentJordan

    21.10.2017 at 20:06

    VPN-провайдеры сохраняют IP и временные метки чтобы предотвратить абуз. Те, кто ничего не хранит, стоят не $5 в месяц 🙂

  6. Аватар

    b4rry

    21.10.2017 at 20:52

    Неудивительно что слили vpn нужно правильно пользоваться хотя б через socks5 tor запускать, а потом уже vpn+tor и не забыть про DNS желательно!

  7. Аватар

    Mr-r00t

    22.10.2017 at 17:15

    Это-ж надо быть таким дебилом что-б юзать офф. VPN сервис, святая наивность 😉

  8. Аватар

    john_

    24.10.2017 at 14:30

    Все дружно уходим с этого впн… что? Никто им и не пользовался? 😂

  9. Аватар

    o61bka92ra

    30.10.2017 at 06:55

  10. Аватар

    dignatukhin

    05.11.2017 at 21:14

    такая глупая статья что как будто она проплачена этим впн сервисом

Оставить мнение