- Сообщения
- 5.703
- Реакции
- 3.513
Политики без ведения журнала
У многих людей есть идея, что ориентированные на конфиденциальность службы, такие как поставщики VPN или электронной почты, безопасны из-за их политики отсутствия регистрации или их схем шифрования. К сожалению, многие из тех же людей забывают, что все эти провайдеры являются юридическими коммерческими лицами, подчиняющимися законам стран, в которых они работают.Любого из этих провайдеров можно заставить молча (без вашего ведома (используя, например, постановление суда с приказом о неразглашении сообщений или письмо национальной безопасности ) регистрировать вашу активность, чтобы деанонимизировать вас. Было несколько недавних таких примеров:
- 2021, Proton, Proton зарегистрировал IP-адрес французского активиста по заказу швейцарских властей (ссылка на источник недоступна).
- 2021, WindScribe, серверы не были зашифрованы, поскольку они должны были допускать MITM-атаки со стороны властей .
- 2021 г., серверы DoubleVPN, журналы и информация об учетной записи изъяты правоохранительными органами .
- 2021 г. Немецкий почтовый провайдер Tutanota был вынужден отслеживать определенные учетные записи в течение 3 месяцев .
- 2020 г. Немецкий почтовый провайдер Tutanota был вынужден внедрить бэкдор для перехвата и сохранения копий незашифрованных электронных писем одного пользователя (они не расшифровали сохраненную электронную почту).
- В 2017 году PureVPN был вынужден раскрыть информацию об одном пользователе ФБР .
- В 2014 году пользователь EarthVPN был арестован на основании логов, предоставленных голландской полиции .
- 2013 г., провайдер защищенной электронной почты Lavabit закрывается после того, как ему пришлось бороться с секретным приказом о неразглашении сообщений .
- В 2011 году пользователь HideMyAss был деанонимизирован, а журналы были предоставлены ФБР .
Наконец, теперь хорошо известно, что некоторые компании могут спонсироваться внешними интерфейсами для некоторых государственных противников (см. историю Crypto AG и историю Omnisec ).
По этим причинам вы не должны доверять таким провайдерам свою конфиденциальность, несмотря на все их заявления. В большинстве случаев вы будете последним, кто узнает, были ли какие-либо из ваших учетных записей нацелены на такие заказы, и вы можете вообще никогда не узнать.
Чтобы смягчить это, в тех случаях, когда вы хотите использовать VPN, мы рекомендуем использовать провайдера VPN с оплатой наличными / Monero через Tor, чтобы предотвратить получение VPN-службой какой-либо идентифицирующей информации о вас.
Если провайдер VPN ничего не знает о вас, он должен смягчить любую проблему, потому что он не ведет журнал.
