Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 291 951

VPN-провайдер предоставил ФБР журналы активности для поимки киберпреступника


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 1 мес.
Сообщений: 3973
Ratio: 33,022
Раздал: 3,549 TB
Поблагодарили: 22628
100%
Откуда: Бетел​ьгейз​е​
nnm-club.gif
VPN-провайдеры часто рекламируют свои продукты как один из способов анонимного присутствия в Сети, однако недавнее уголовное дело показывает, что, по крайней мере, некоторые из них хранят журналы активности пользователей. Речь идет о деле Райана Лина (Ryan Lin), 24-летнего мужчины из штата Массачусетс (США), обвиненного в киберпреследовании 24-летней женщины Дженнифер Смит (Jennifer Smith, имя изменено) в период с апреля 2016 года и вплоть до его ареста 5 октября 2017 года.

Согласно материалам следствия, женщина подверглась многочисленным хакерским атакам, угрозам и случаям киберсталкинга после того, как Лин стал ее соседом по квартире. Следователи полагают, что Лин получил доступ к профилям Смит на ряде ресурсов, а также к учетной записи в Apple iCloud и на Google Диске. Для того чтобы скрыть свою личность, подозреваемый использовал ProtonMail, VPN-сервисы и Tor.

После почти года расследования местная полиция обратилась в ФБР за помощью. Агенты бюро обнаружили первые доказательства вины подозреваемого у одного из бывших работодателей Лина. После того, как он уволился, компания переустановила рабочий компьютер Лина, однако ФБР смогло найти различные свидетельства, показывающие, что подозреваемый использовал VPN для преследования.

Тем не менее, самые убедительные доказательства появились после того, как ФБР удалось получить журналы активности Лина от двух VPN-провайдеров - PureVPN и WANSecurity. Журналы показали, как один и тот же IP-адрес VPN подключился к двум почтовым ящикам Gmail, принадлежащих Лину, один из них был настоящим, а другой использовался для угроз. Также следователям удалось выявить учетную запись на сайте Rover.com, созданную Лином для того, чтобы получить номер телефона Смит. Позднее PureVPN смог связать преступную деятельность Лина с его домашним и рабочим IP-адресами.

Агенты ФБР также обнаружили сообщения в Twitter, в которых Лин предупреждал других пользователей о том, что провайдеры VPN хранят журналы активности, и предлагал советы для сокрытия личности, которым сам не следовал.

PureVPN - VPN-сервис, который предоставляет пользователям серверы в 141 стране для быстрого и анонимного доступа в интернет. ПО компании может использоваться с разными операционными системами и платформами, включая Windows, Linux, Mac, Android и пр. По заверениям администрации сервиса, информация о работе в Сети никуда не передается и не сохраняется.
Источник
smleo
Стаж: 8 лет 1 мес.
Сообщений: 408
Ratio: 4,997
Поблагодарили: 63
100%
Откуда: Оттуда
Анонимность и безопасность - не одно и тоже.
VPN впервую очередь предоставляет безопасный канал/туннель, и в последнюю очередь может быть (!) средством анонимизации, при соблюдении определенных условий.
Сравнение мягкого и теплого.

> однако ФБР смогло найти различные свидетельства

Ох шайтанама! А что никто не знает что означает переустановка или уничтожение данных на ПК? Даже школьники знают что нужно делать для безвозвратного уничтожения данных. Другой вопрос, что вряд ли у него на это было время. Наверняка там еще и Вин был. Они просто волшебники..

> как один и тот же IP-адрес VPN подключился к двум почтовым ящикам

А вот вам и профилирование. Ну хакер же ))

> включая Windows, Linux,

Выбор достаточно широкий.
Однако нужно устанавливать проприетарный клиент, кроме linux и роутер. Кто его знает что они предлагают в роутеры ставить.

Что касается шифрования:

"Encryption

Speed is directly related to the Protocol you select. PPTP is less encrypted and offer higher speed whereas L2TP and SSTP are more secure and offer high level encryption up to 256-bit therefore they offer slow speed. Whenever user increases encryption level it decreases the speed. However, OpenVPN may give you high encryption with good speed."

Как понять это:
> ФБР удалось получить журналы активности Лина от двух VPN-провайдеров - PureVPN и WANSecurity
> По заверениям администрации сервиса, информация о работе в Сети никуда не передается и не сохраняется.

"Вот и верь после этого людям.." (с)
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 1 мес.
Сообщений: 3973
Ratio: 33,022
Раздал: 3,549 TB
Поблагодарили: 22628
100%
Откуда: Бетел​ьгейз​е​
nnm-club.gif
smleo писал(а): Перейти к сообщению
Даже школьники знают что нужно делать для безвозвратного уничтожения данных.

Хацкер тоже об этом знал
Цитата:
предлагал советы для сокрытия личности, которым сам не следовал.
smleo
Стаж: 8 лет 1 мес.
Сообщений: 408
Ratio: 4,997
Поблагодарили: 63
100%
Откуда: Оттуда
> Хацкер тоже об этом знал

Либо не знал, что за такое полагается, либо так знал предмет того, что советовал. Из статьи, как всегда, нельзя понять насколько он был беспечен и квалификация специалистов. На вскидку, ФБР не слишком напрягалось в поисках улик, ибо они были в большей части на поверхности.
Тезисно.
Если платил за ВПН анонимно, то нужно было не выходить с IP по которым можно было связать с ним, особенно домашний. Естествено не был решен вопрос с ПК (логи, наличие ПО и т.д.). Рабочий IP врядли можно было напрямую связать с ним, но круг съузился бы конечно..
Вообщем, небрежность конечно и непонимание ответственности.
firstname9
Только чтение
Стаж: 9 лет 1 мес.
Сообщений: 1452
Ratio: 153,793
Раздал: 7,821 TB
6.05%
kazakhstan.gif
ФБР пускай обратится к АНБ и ЦРУ или к ФСБ, эти не то что данные просят для предоставления, а сами взламывают даже в глобалистском масштабе.
Flint666
Стаж: 3 года 11 мес.
Сообщений: 42
Ratio: 135,531
100%
Откуда: 127.0.0.1
"хакер" не очень грамотно поступил творя с одного IP свои черные дела и затем заходя в свой настоящий профиль на Gmail )
PureVPN -
"We Do Not monitor user activity nor do we keep any logs. We therefore have no record of your activities such as which software you used, which websites you visited, what content you downloaded, which apps you used, etc. after you connected to any of our servers."
Все они так обешают..
Вопрос только о ProtonMail. Они что нидь слили?
firstname9
Только чтение
Стаж: 9 лет 1 мес.
Сообщений: 1452
Ratio: 153,793
Раздал: 7,821 TB
6.05%
kazakhstan.gif
Flint666
Типа, пожертвовали индивидуалом ради всей экосистемы и индустрии.
smleo
Стаж: 8 лет 1 мес.
Сообщений: 408
Ratio: 4,997
Поблагодарили: 63
100%
Откуда: Оттуда
> Вопрос только о ProtonMail. Они что нидь слили?

имхо, там и без Протона хватило.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страница 1 из 1