খালি ব্যবহারকারী যখন তথ্য প্রকাশ করে তখন কি কোনও লাইন অতিক্রম করে? | সর্বোচ্চ এডি

"ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ব্যবহারের পুরো বিন্দুটি নজরে না পড়ার কারণ হিসাবে" ভিপিএন লগগুলি অভিযোগ করেছে যে 'নেট স্ট্যালকার' আনমাস্ক করতে সহায়তা করেছে।

তবে দ্য রেজিস্ট্রি জানিয়েছে যে রায়ান লিন নামে এক ব্যক্তির সাথে কি ঘটেছে, যিনি তার প্রাক্তন রুমমেটকে কিছু অংশে সাইবারস্ট্যাক করার জন্য গ্রেপ্তার করেছিলেন কারণ লিনের ভিপিএন সরবরাহকারী, পিওরভিপিএন তাদের তদন্তে লগগুলিকে হস্তান্তর করে সহায়তা করেছিল। এটি খারাপ শোনাচ্ছে, তবে এই ক্ষেত্রে কমপক্ষে PureVPN তার উল্লিখিত গোপনীয়তা নীতিমালার মধ্যে কাজ করেছে বলে মনে হয়। আপনি এখনও ভিপিএনগুলিকে যতটা বিশ্বাস করতে পারেন ততই আপনি করতে পারেন।

প্রথমে আমাকে পরিষ্কার করে দেওয়া উচিত: লিনের কথিত আচরণটি স্থূল। তিনি একজন মহিলাকে হয়রানি ও মনোমালিন্য করতে ব্যাপক পরিমাণে গিয়েছিলেন বলে জানা গেছে। পুলিশ তাকে গ্রেপ্তারের জন্য প্রযুক্তি সংস্থাগুলির সাথে অংশীদারিত্ব করছে সিস্টেমটি কাজ করার একটি উদাহরণ এবং তার যে গ্রেপ্তার হয়েছিল তা প্রমাণ করে যে অনলাইন কার্যক্রমকে আমরা প্রকৃত অপরাধ হিসাবে কতটা এগিয়ে এসেছি। কয়েক বছর আগে, কাউকে ডক্সিক্সিং করা খারাপ কর্মকাণ্ডের তালিকায় অন্তর্ভুক্ত হত না। আমি আশা করি যে কেউ তার ক্রিয়াকলাপ অনুকরণ করবে ফলাফল হিসাবে এটি আরও ভাল মনে করে।

সেই দিকটি বাদ দিয়ে, এটি স্পষ্ট বলে মনে হয় যে এই ব্যক্তিটি পিউরভিপিএন থেকে প্রাপ্ত তথ্য ছাড়া গ্রেপ্তার করা হত। রেজিস্টার রিপোর্ট:

"অভিযোগটি প্রকাশিত হয়েছিল, তিনি তার কয়েকটি প্রচার প্রচেষ্টার জন্য একটি ওয়ার্ক কম্পিউটার ব্যবহার করে একটি মৌলিক ত্রুটি করেছিলেন, এবং যদিও তাকে শেষ করে দেওয়া হয়েছিল এবং মেশিনে ওএস পুনরায় ইনস্টল করা হয়েছে তবুও লিনকে ১ Lin এর সাথে সংযুক্ত করার জন্য তদন্তকারীদের পদচিহ্নগুলি পিছনে ছিল স্মিথের বিরুদ্ধে প্রথম অভিযান।"

লিনের ওয়ার্ক কম্পিউটার থেকে কী তথ্য উদ্ধার করা হয়েছিল সে সম্পর্কে প্রতিবেদনে বিস্তারিত জানানো হয়নি, তবে এর জড়িততা তাৎপর্যপূর্ণ। সুরক্ষা গবেষকরা সর্বদা তাড়াতাড়ি তাড়াতাড়ি উল্লেখ করেন যে আপনি যদি লক্ষ্যটির ডিভাইস পেতে পারেন তবে আপনি কার্যকরভাবে জিতেছেন।

নিবন্ধকরা যা বলেছে ততক্ষণে পিওরভিপিএন থেকে তদন্তকারীরা পেয়েছেন:

"'উল্লেখযোগ্যভাবে, পিওরভিপিএন নির্ধারণ করতে সক্ষম হয়েছিল যে দুটি গ্রাহক উদ্ভুত আইপি ঠিকানা থেকে তাদের পরিষেবাটি একই গ্রাহকের দ্বারা অ্যাক্সেস করা হয়েছিল, ' ফেডদের দাবি (এই আইপি ঠিকানাগুলি লিনের কাজ এবং বাড়ির ঠিকানাগুলিতে ছিল)।"

এটি পড়া সহজ এবং অনুমান করা সহজ যে PureVPN এবং সম্ভবত সমস্ত ভিপিএন সংস্থাগুলি ব্যবহারকারীদের কার্যক্রম পর্যবেক্ষণ করছে এবং লগগুলি তদন্তকারীদের কাছে হস্তান্তর করতে ইচ্ছুক। তবে আমি বিশ্বাস করি না যে ঘটনাটি। আমার কাছে, এই শব্দগুলি পুরো পিসিভিপিএন কেবল নিশ্চিত করেছে যে এর পরিষেবাটি একই গ্রাহক দুটি পৃথক আইপি ঠিকানায় লগ ইন করেছেন। অনেক ভিপিএন ব্যবহারকারীদের উত্স সম্পর্কে তথ্য রেকর্ড করে, সাধারণত ডেটা রাউটিং কারণে।

নিবন্ধটি আরও বলেছে, "পিওরভিপিএন থেকে প্রাপ্ত রেকর্ডগুলি দেখায় যে একই ইমেল অ্যাকাউন্টগুলি একই ডাব্লুএএনএসিকিউরিটি আইপি ঠিকানা থেকে অ্যাক্সেস করা হয়েছিল।" এটি আরও অবসন্ন, তবে এটি নিশ্চিত হওয়ার মতো শোনায় না যে পিওরভিপিএন ব্যবহারকারীর আচরণ পর্যবেক্ষণ করছে। বেশিরভাগ ক্ষেত্রে, পিউরভিপিএন উদ্ভূত আইপি ঠিকানা, যে ব্যক্তিটি সংযুক্ত সেটির ঠিকানা এবং ব্যবহারকারীরা যে ভিপিএন সার্ভারটি ব্যবহার করছিল তার আইপি ঠিকানা ভাগ করেছে।

এর গোপনীয়তা নীতিতে, PureVPN কয়েকটি গুরুত্বপূর্ণ বিষয় বলেছে।

"সুতরাং আমাদের কোনও সার্ভারের সাথে সংযুক্ত হওয়ার পরে আপনি কোন ক্রিয়াকলাপ ব্যবহার করেছেন, কোন ওয়েবসাইটগুলি পরিদর্শন করেছেন, কোন সামগ্রী আপনি ডাউনলোড করেছেন, কোন অ্যাপ্লিকেশনগুলি আপনি ব্যবহার করেছেন ইত্যাদি আমাদের ক্রিয়াকলাপের কোনও রেকর্ড নেই। আমাদের সার্ভারগুলি স্বয়ংক্রিয়ভাবে সেই সময়টি রেকর্ড করে which আপনি আমাদের যে কোনও সার্ভারের সাথে সংযুক্ত হন here এখানে থেকে আমরা কোনও নির্দিষ্ট ক্রিয়াকলাপ কোনও নির্দিষ্ট ব্যবহারকারীর সাথে সংযুক্ত করতে পারে এমন কোনও রেকর্ড রাখি না our আমাদের সার্ভারের সাথে একটি সফল সংযোগ তৈরি হওয়ার সময়টিকে 'সংযোগ' হিসাবে গণ্য করা হয় এবং এই সংযোগের সময় ব্যবহৃত মোট ব্যান্ডউইথকে 'ব্যান্ডউইথ' বলা হয় our আমাদের পরিষেবার মান বজায় রাখতে সংযোগ এবং ব্যান্ডউইথ রেকর্ডে রাখা হয় ""

পিওরভিপিএন এর গোপনীয়তা নীতি দুটি বিষয় পরিষ্কার করে। প্রথমত, সংস্থাটি ইমেল ঠিকানা সংগ্রহ করে (এটি আপনার লগইন এবং সংস্থার বিলিং সিস্টেমের অংশ)। এটি আসলে কোনও "লগ নেই" নীতি নয় এবং কোনও দাবি থাকার দাবি করে না। এটি এর নেটওয়ার্কে সংযোগগুলি সম্পর্কিত তথ্য সংগ্রহ করে তবে ব্যবহারকারীর ক্রিয়াকলাপের সামগ্রী নয় not দ্বিতীয়ত, গ্রাহকরা এর সার্ভারগুলির মধ্যে কোনটি অ্যাক্সেস করেছেন সে সম্পর্কে তথ্য উপস্থিত রয়েছে।

পিওরভিপিএন এর গোপনীয়তা নীতিতে তদন্তে সহযোগিতা করার বিষয়টিতেও এটি বলা আছে:

"পিওরভিপিএন স্বাধীনতার জন্য প্রতিশ্রুতিবদ্ধ, এবং অপরাধকে সমর্থন করে না, আমরা কেবল বৈধ উপকেন্দ্র, পরোয়ানা, অন্যান্য আইনী দলিল রয়েছে এমন কর্তৃপক্ষের সাথে বা এই জাতীয় কোনও ক্রিয়াকলাপের সুস্পষ্ট প্রমাণযুক্ত অভিযুক্তদের সাথে তথ্য ভাগ করে নেব। কখন এবং যদি কোনও উপযুক্ত আদালত আদালত আমাদের বা কোনও অভিযুক্ত ক্ষতিগ্রস্ত আমাদের আদেশ দেয় (আমরা কঠোরভাবে স্ব-মূল্যায়ন করি) কিছু তথ্য প্রকাশের জন্য যথাযথ প্রমাণ সহ, আমাদের পরিষেবাগুলি আপনি যে কোনও কার্যকলাপের জন্য ব্যবহার করতে রাজি হন নি যখন আপনি আমাদের পরিষেবার শর্তাদি চুক্তিতে সম্মত হন, তারপরে আমরা কেবলমাত্র সেই নির্দিষ্ট ক্রিয়াকলাপ সম্পর্কে সুনির্দিষ্ট তথ্য কেবল উপস্থাপন করব, তবে আমাদের যদি এরকম কোনও ক্রিয়াকলাপের রেকর্ড থাকে।

সংক্ষেপে, PureVPN তদন্তকারীদের সাথে কাজ করবে যারা বৈধ পরোয়ানা দিয়ে তাদের উপস্থাপন করে। অভ্যন্তরীণভাবে ওয়ারেন্টটি মূল্যায়ন করার পরে, PureVPN মেনে চলবে কি না তা সিদ্ধান্ত নেবে। এটি আরও বলেছে যে এটি কেবল হাতে থাকা তথ্য হস্তান্তর করবে - এটি নয় যে এটি এর নেটওয়ার্কগুলিকে কথিত অপরাধীদের গুপ্তচর ব্যবহার করতে অনুমতি দেবে। গুরুত্বপূর্ণভাবে, PureVPN হংকং ভিত্তিক। ভিপিএন ব্যবহারকারীদের জন্য, এটি আসলে বেশ ভাল কারণ হংকংয়ের কোনও ডেটা রিটেনশন আইন নেই, যা পুঙ্খানুপুঙ্খভাবে কী সংরক্ষণ করতে হবে এবং কতক্ষণের জন্য স্থির করতে পিওরভিপিএনকে মুক্ত করে।

আমি আইনজীবি নই, তবে চীনভিত্তিক একটি সংস্থা আমেরিকান তদন্তকারীদের সাথে সম্মতি দিয়েছে তা উল্লেখযোগ্য বলে মনে হচ্ছে। এটি আমার কাছে পরামর্শ দেয় যে সংস্থাটি তদন্তের যোগ্যতার ভিত্তিতে সহযোগিতা করেছিল এবং আইনগতভাবে এটি করতে বাধ্য ছিল না, তবে এটি আমার পক্ষ থেকে অনুমান।

আমার কাছে এটি অনেকটা মেটাডাটার মতো শোনাচ্ছে। এটি সংযোগের তারিখ এবং সময় এবং সম্ভবত IP ঠিকানা প্রবেশ করা এবং প্রস্থান করা সম্পর্কে কিছু তথ্য। এটি গুরুত্বপূর্ণভাবে, ব্যবহারকারীরা সেখান থেকে কোথায় গিয়েছিল সে সম্পর্কে তথ্য নয়। তার অর্থ তদন্তকারীদের সেই তথ্য অন্য কোথাও পেতে হয়েছিল এবং পিওরভিপিএন থেকে প্রাপ্ত তথ্যের সাথে এটি মেলে।

এর মধ্যে কোনওটিই মেটাডেটার গুরুত্বকে কমিয়ে দেবে না। এনএসএর গণ মেটাটাটা সংগ্রহ আপত্তিজনক ছিল কারণ এটির স্কেল এবং নিরীহ মানুষ ক্ষতিগ্রস্থ হয়েছিল এই কারণে। এখানে বিষয়টি মনে হয় না।

ভিপিএনগুলি কি বিশ্বাসযোগ্য?

কোনও ভুল করবেন না: আপনি যখন ভিপিএন ব্যবহার করেন, আপনি আপনার তথ্যে অভূতপূর্ব অ্যাক্সেসের সাথে তাদের বিশ্বাস করছেন। এই কারণেই যখন আমি কোনও ভিপিএন সংস্থার বিরুদ্ধে কোম্পানির সিস্টেমের মধ্য দিয়ে যায় তখন ব্যবহারকারীদের ডেটা নিয়ে হস্তক্ষেপ করা হয় বা অভিযুক্ত করা হয় তখন আমি এটিকে খুব গুরুত্ব সহকারে গ্রহণ করি। এটি কেন এই কারণেই কোনও সংস্থার গোপনীয়তা নীতি পড়তে গুরুত্বপূর্ণ। যদি আপনি এটি খুঁজে না পান বা এটি এত জটিল যে অপঠনযোগ্য হ'ল, সেই সংস্থাটি আপনার সময়ের উপযুক্ত নাও হতে পারে। একটি গোপনীয়তা নীতি অবশ্যই শব্দ, তবে আমাদের কোথাও শুরু করতে হবে।

এটি মনে রাখাও খুব গুরুত্বপূর্ণ যে কোনও সুরক্ষা সরঞ্জাম যাদুঘরের বুলেট নয় এবং লক্ষ্যযুক্ত আক্রমণ বা তদন্ত প্রায় সর্বদা সফল হবে be ভিপিএনগুলি আপনার ডেটাটিকে আপনার স্থানীয় নেটওয়ার্কে বাধা দেওয়া থেকে বাঁচাতে এবং আপনার তথ্যকে জন নজরদারি প্রচেষ্টা চালিয়ে যাওয়া থেকে বাঁচাতে সর্বোত্তম। যদি তদন্তকারীরা ইতিমধ্যে আপনাকে সন্দেহজনক হিসাবে দেখছে এবং অন্যান্য প্রমাণের অ্যাক্সেস পেয়েছে তবে এই সুরক্ষা ইতিমধ্যে কার্যকর oot

পিওরভিপিএন-এর ক্ষেত্রে, এটি দেখা যায় না যে সংস্থাটি তার ব্যবহারকারীদের - এমনকি লিনকেও নয়, যারা এই পরিষেবাটি ফৌজদারি কাজকর্মের জন্য ব্যবহার করেছিল বলে অভিযোগ করেছে তার বিশ্বাসকে লঙ্ঘন করেছে। আমি স্পষ্টকরণের জন্য সংস্থার কাছে পৌঁছে যাব (এবং প্রয়োজনীয় হিসাবে আপডেট করব) তবে আমার কাছে এটি সেরা-কেস দৃশ্যের মতো শোনাচ্ছে। একজন অপরাধী, একটি নির্দিষ্ট ব্যক্তি তদন্তের জন্য লক্ষ্যবস্তু হয়েছিল এবং একটি প্রযুক্তি সংস্থা তার কাছে থাকা সীমিত তথ্য হস্তান্তর করেছিল।

আমি বিশুদ্ধরূপে একজন পিওরভিপিএন ডিফেন্ডার হিসাবে আসতে চাই না। বরং আমি সুরক্ষা সরঞ্জামগুলির আশেপাশে শান্ত এবং বোঝার একটি মডিকাম চাই। ইন্টারনেট গোপনীয়তা এবং সুরক্ষার কথা মাথায় রেখে তৈরি করা হয়নি, যা ব্যবহারকারীদের নিজের সুরক্ষার জন্য উপর নির্ভর করে। আমরা এই সরঞ্জামগুলি থেকে ভয় পেতে পারি না, এবং আমাদের সকলকে তাদের কী করা উচিত এবং কীভাবে সেগুলি সর্বোত্তমভাবে ব্যবহার করতে হবে তা শিখতে হবে।