Table des matières:
Vidéo: 🔴 Mon Avis sur PureVPN [Mon Expérience Depuis 3 ans] 🕵️ (Novembre 2024)
"Les journaux VPN ont aidé à démasquer le prétendu" harceleur de réseau "est un titre alarmant, car l'intérêt d'utiliser un réseau privé virtuel est de surfer inaperçu.
Mais comme le rapporte The Register, c'est ce qui est arrivé à un homme du nom de Ryan Lin, qui a été arrêté pour avoir harcelé son ancien colocataire en partie parce que le fournisseur de VPN de Lin, PureVPN, avait aidé le gouvernement fédéral à mener son enquête en remettant des journaux. Cela semble mal, mais dans ce cas au moins, PureVPN semble avoir agi dans le respect de sa politique de confidentialité. Vous pouvez toujours faire confiance aux VPN autant que jamais.
Premièrement, laissez-moi être clair: le comportement présumé de Lin est grossier. Il aurait fait tout son possible pour harceler et démoraliser une femme. Le partenariat entre la police et des entreprises technologiques pour l'arrêter est un exemple du fonctionnement du système, et le fait qu'il ait été arrêté montre à quel point nous considérons les activités en ligne comme des crimes réels. Il y a quelques années à peine, quelqu'un n'aurait pas été inclus dans une liste d'activités criminelles viles. J'espère que quiconque voudrait imiter ses actions s'en remettrait mieux.
Cela dit, il semble évident que cet homme aurait été arrêté sans les informations acquises auprès de PureVPN. Le registre rapporte:
"La plainte révélée, il a commis une erreur fondamentale en utilisant un ordinateur de travail pour une partie de sa campagne. Même s'il avait été licencié et que le système d'exploitation avait été réinstallé sur la machine, les enquêteurs ont laissé des empreintes de pas pour associer Lin à la 16 mois de campagne contre Smith."
Le rapport n'entre pas dans les détails sur les informations récupérées à partir de l'ordinateur de travail de Lin, mais leur implication est significative. Les chercheurs en sécurité sont toujours prompts à souligner que si vous pouvez obtenir le périphérique de la cible, vous avez effectivement gagné.
Voici ce que dit le registre aux enquêteurs de PureVPN:
"'De manière significative, PureVPN a pu déterminer que le même client avait accès à son service à partir de deux adresses IP d'origine', déclarent les Feds (prétendument, ces adresses IP se trouvaient au travail et à la maison de Lin)."
Il est facile de lire cela et de supposer que PureVPN, et peut-être toutes les sociétés de réseau privé virtuel, surveillent les activités des utilisateurs et sont disposés à remettre les journaux aux enquêteurs. Mais je ne crois pas que ce soit le cas. Pour moi, cela semble indiquer que PureVPN a simplement confirmé que son service avait été connecté par le même client à deux adresses IP différentes. De nombreux VPN enregistrent des informations sur les origines des utilisateurs, généralement pour des raisons de routage des données.
L'article indique également que "les enregistrements de PureVPN montrent que les mêmes comptes de messagerie ont été accédés à partir de la même adresse IP WANSecurity". C'est plus obtus, mais cela ne ressemble pas à une confirmation que PureVPN surveille le comportement de l'utilisateur. Au plus, PureVPN a partagé l'adresse IP d'origine, l'adresse à laquelle l'homme s'est connecté et l'adresse IP du serveur VPN utilisé par l'utilisateur.
Dans sa politique de confidentialité, PureVPN dit quelques choses importantes.
"Nous n'avons donc aucune trace de vos activités telles que le logiciel que vous avez utilisé, les sites Web que vous avez visités, le contenu que vous avez téléchargé, les applications que vous avez utilisées, etc. après vous être connecté à l'un de nos serveurs. Nos serveurs enregistrent automatiquement l'heure à laquelle vous vous connectez à n’importe lequel de nos serveurs. À partir de maintenant, nous ne conservons aucune trace de ce qui pourrait associer une activité spécifique à un utilisateur spécifique. Le moment où une connexion réussie est établie avec nos serveurs est compté comme une "connexion". La bande passante totale utilisée lors de cette connexion est appelée "bande passante". La connexion et la bande passante sont enregistrées pour maintenir la qualité de notre service."
La politique de confidentialité de PureVPN précise deux choses. Premièrement, la société collecte les adresses électroniques (cela fait partie de votre identifiant et du système de facturation de la société). Ce n'est pas vraiment une politique "pas de journal" et ne prétend pas l'être. Il rassemble des informations sur les connexions de son réseau, mais pas le contenu des activités des utilisateurs. Deuxièmement, la société semble avoir des informations sur les serveurs auxquels ses clients ont accès.
La politique de confidentialité de PureVPN a également ceci à dire sur le sujet de la coopération aux enquêtes:
"PureVPN est attaché à la liberté et ne soutient pas le crime. Nous ne partagerons les informations qu'avec les autorités disposant d'assignations valables, de mandats, d'autres documents légaux ou avec des victimes présumées ayant des preuves irréfutables de telles activités. Quand et si un tribunal compétent ordonne à nous ou à une victime présumée de nous demander (de procéder à une autoévaluation rigoureuse) de divulguer certaines informations, avec les preuves appropriées, selon lesquelles nos services ont été utilisés pour toute activité à laquelle vous avez consenti de ne pas vous livrer lorsque vous avez accepté nos conditions d'utilisation, ensuite, nous ne présenterons que des informations spécifiques sur cette activité spécifique, à condition que nous ayons la trace de cette activité."
En bref, PureVPN travaillera avec les enquêteurs qui leur présenteront un mandat valide. Après avoir évalué le mandat en interne, PureVPN décidera de se conformer ou non. Il indique également qu'il ne transmettra que les informations en sa possession, sans pour autant permettre à ses réseaux d'espionner des criminels présumés. Fait important, PureVPN est basé à Hong Kong. Pour les utilisateurs de réseaux VPN, cela est en fait plutôt intéressant, car Hong Kong n’a aucune loi sur la conservation des données, ce qui permet à PureVPN de décider de ce qu’il faut stocker et de sa durée.
Je ne suis pas un expert juridique, mais il semble significatif qu'une entreprise basée en Chine se soit conformée aux enquêteurs américains. Cela me donne à penser que la société a coopéré sur la base des mérites de l'enquête et qu'elle n'était pas légalement obligée de le faire, mais c'est une spéculation de ma part.
Pour moi, cela ressemble beaucoup à des métadonnées. C'est la date et l'heure de la connexion, et probablement quelques informations sur les adresses IP entrantes et sortantes. Ce qui est important, ce ne sont pas des informations sur la destination des utilisateurs. Cela signifie que les enquêteurs devaient obtenir ces informations ailleurs et les faire correspondre à toutes les informations obtenues de PureVPN.
Rien de tout cela n'est de minimiser l'importance des métadonnées. La collecte massive de métadonnées par la NSA était choquante en raison de son ampleur et du fait que des innocents ont été touchés. Cela ne semble pas être le cas ici.
Les VPN sont-ils dignes de confiance?
Ne vous y trompez pas: lorsque vous utilisez un VPN, vous leur faites confiance avec un accès sans précédent à vos informations. C'est pourquoi je le prends très au sérieux lorsqu'une entreprise de réseau privé virtuel (VPN) est accusée d'altération ou de falsification des données utilisateur lors de leur transfert dans le système de l'entreprise. C'est aussi pourquoi il est si important de lire la politique de confidentialité d'une entreprise. Si vous ne le trouvez pas ou si c'est tellement compliqué qu'il est illisible, cette entreprise peut ne pas valoir votre temps. Une politique de confidentialité, ce ne sont que des mots, bien sûr, mais nous devons commencer quelque part.
Il est également très important de se rappeler qu'aucun outil de sécurité n'est une solution miracle, et qu'une attaque ou une enquête ciblée aura presque toujours du succès. Les VPN protègent mieux vos données contre les interceptions sur votre réseau local et empêchent vos informations d'être balayées par des efforts de surveillance de masse. Si les enquêteurs vous considèrent déjà comme un suspect et ont accès à d'autres éléments de preuve, ces protections sont déjà sans objet.
Dans le cas de PureVPN, il ne semble pas que la société ait violé la confiance de ses utilisateurs - pas même Lin, qui aurait utilisé le service à des fins criminelles. Je contacterai l'entreprise pour obtenir des éclaircissements (et la mettrai à jour si nécessaire), mais cela me semble être le meilleur des cas. Un criminel, une personne en particulier, était visé par une enquête et une entreprise de technologie lui a transmis les informations limitées dont il disposait.
Je ne veux pas devenir purement un défenseur de PureVPN. Je souhaite plutôt un minimum de calme et de compréhension autour des outils de sécurité. Internet n'a pas été conçu dans le souci de la confidentialité et de la sécurité, ce qui oblige les utilisateurs à se protéger. Nous ne pouvons pas avoir peur de ces outils et nous devons tous apprendre ce qu'ils font et comment les utiliser au mieux.
