VPN-dienst hielp FBI bij arrestatie Sony-hacker
VPN-aanbieder HideMyAss! heeft informatie aan de FBI doorgegeven waarmee de opsporingsdienst een vermoedelijk lid van hackerscollectief LulzSec arresteerde. De 23-jarige Cody Kretsinger uit Phoenix, alias 'recursion', zou verantwoordelijk zijn voor het hacken van Sony Pictures Entertainment. Daar werden via SQL Injection wachtwoorden, e-mailadressen, thuisadressen, geboortedata en andere Sony opt-in gegevens van één miljoen geregistreerde gebruikers gestolen.
Kretsing gebruikte volgens de openbare aanklager een proxy en had zijn harde schijf, waarmee hij de aanval uitvoerde, gewist. De autoriteiten vroegen vervolgens informatie op bij HideMyAss!, de VPN-aanbieder die Kretsinger gebruikte. "We hebben de autoriteiten loggegegvens verstrekt, omdat het duidelijk is dat ze onze VPN-dienst hebben gebruikt voor het plegen van misdrijven", zo laat de aanbieder via Twitter weten. Daar merkt het ook op dat de VPN-dienst mensen niet beschermt als ze illegale activiteiten uithalen.
"We werken samen met opsporingsdiensten als het duidelijk is dat een gebruikersaccount voor illegale activiteiten is gebruikt." Volgens HideMyAss! geldt deze werkwijze voor alle VPN-aanbieders. "Ik kan je verzekeren dat alle VPN-diensten loggegevens bijhouden. Als er een gerechtelijk bevel komt zullen ze die vrijgeven."
Aftappen
Op de eigen website gaat HideMyAss! dieper op het 'LulzSec fiasco' in. "Onze VPN dienst en VPN-diensten zijn niet ontworpen om illegale activiteiten mee te plegen. Het is erg naïef om te denken dat door abonnementsgeld te betalen het je vrij staat om zonder gevolgen de wet te overtreden."
Volgens de VPN-aanbieder zijn er wel bepaalde 'hardcore privacy-diensten' die beweren dat ze gebruikers nooit zullen identificeren of zullen meewerken aan een verzoek om informatie. "Maar bij deze diensten wordt waarschijnlijk hun gehele VPN-netwerk door opsporingsdiensten gemonitord en afgetapt, wat alle legitieme klanten treft."
Opslag
HideMyAss! zegt dat het alleen de tijd bijhoudt wanneer klanten verbinding met de dienst maken en wanneer ze die weer verbreken. De inhoud of vorm van het internetverkeer zou het niet opslaan. Deze gegevens moet het naar eigen zeggen wel opslaan om gebruikers die misbruik plegen te kunnen identificeren, iets wat essentieel is voor het "overleven" van een VPN-dienst. "Als je geen actie kunt ondernemen om misbruik te voorkomen, loop je het risico om je servercontracten met de onderliggende upstreamprovider te verliezen, die de basis voor je gehele netwerk vormt."
De aanbieder merkt op dat het een Brits bedrijf is en zich alleen aan de Britse wetgeving houdt. Het zou dan ook niet door de Amerikaanse overheid zijn geïntimideerd, zoals door sommigen nu wordt beweerd. "We voldoen alleen aan het juridische systeem in ons land, om te voorkomen dat we worden gesloten en zelf vervolgd."
Wat denk je zelf?
Wat bedoel je nou eigenlijk? Probeer je te zeggen dat geen een VPN provider of VPN instancie is te vertrouwen?
Mensen kunnen wel gissen of paranoia doen, en verhalen op het net gaan zetten maar ze kunnen ook hun VPN aanbieder mailen wat ze nou precies loggen. Ook zijn er hier regels voor.
Leuke vraag voor Arnold Engelfriet lijkt me zo.
Er zijn trouwens hier al diverse naar mijn inziens betere VPN's aan bod gekomen met ook een interview van security.nl
Als ze bijv. zeggen helemaal niks te loggen (en dat op de website te vermelden) dan zullen ze zich daar wettelijk
ook aan moeten houden. Vele VPN's hebben echter geen duidelijke privacy policy, en er is ook nog een verschil
tussen VPN providers en personen die een VPN opzetten maar niet als provider zijn geregisteerd.
VPN Provider zijn bij de wet gebonden om te loggen en personen die een betaalde dienst opzetten weer net niet.
http://www.security.nl/artikel/35843/1/Censuur_en_aftappen_maken_VPN-diensten_populair.html
Zo is bijvoorbeeld Mullvad opgericht door twee Zweden die aan censuur en dergelijke een einde wilden maken
en hebben daarom juist Mullvad opgericht. En nu zullen er juist ook weer mensen zijn die zeggen
"Wie zegt dat deze niet in dienst zijn van FBI, CIA, NSA of dergelijke?"
Alles kan, en dat kan men ook van de makers van Tor zeggen, want daar lees je ook vreemde verhalen over hier
op de site. http://www.security.nl/artikel/28161
Speelt Google ook data door naar NSA of FBI, CIA? Ik bedoel maar.
Of deze:
security.nl/artikel/36637/1/BitTorrent_lekt_IP-adres_duizenden_Tor-gebruikers.html
security.nl/artikel/16900/1/Ambassade_e-mail_onderschept_via_Tor.html
security.nl/artikel/33330/1/Tor-ontwikkelaar%3A_Infrastructuur_niet_te_vertrouwen.html
security.nl/artikel/15625/Onderzoeker_hackt_Tor_om_pedofielen_op_te_sporen.html
security.nl/artikel/14635/JavaScript_maakt_anoniem_surfen_met_Tor_onmogelijk.html
Trouwens de echte paranoia mensen kunnen ook nog Tor of andere dienst boven op hun VPN draaien als ze het
echt niet vetrouwen. En laten we eerlijk zijn er zullen altijd mensen zijn die net niet slim genoeg zijn en daar een VPN
voor gaan misbruiken, want daar is een VPN niet voor gemaakt. Die zogenaamde "Sony cracker" had het beter vanaf
een andere plek kunnen doen. Dat een VPN zijn netwerk beschermd is misschien ook niet echt verwonderlijk,
want dan zou elke cracker lekker zijn gang kunnen gaan.
Ook hij heeft niet echt duidelijke gekeken wat HideMyAss! nu wel en niet logt.
Het valt me ook op dat veel mensen maar betalen voor een VPN zonder daadwerkelijk de privacy policy te lezen en denken dat ze achter elke VPN veilig zijn. En tja rara dingen doen achter een VPN is ook wel een beetje de kat op het spek binden. Ik denk dat VPN's meer zijn opgezet voor wat torrent's te downloaden en wat website's te bezoeken en de
Wet bewaarplicht telecommunicatiegegevens mee te doen omzeilen.
Zal eens een mailtje sturen naar Mullvad of deze wel begin en eind tijden logt van verbonden IP's.
Naar mijn inziens is Mullvad toch nog steeds een van de betere, niet staat genoteerd als provider, niet in The States zit,
en heel duidelijke regels heeft, en staat genoteerd als zijnde bedrijf.
Meer info in de post tussen security.nl en MullVad en DarknetVPN hier boven ergens.
Wat zou jij in dat geval doen als jij voor een inlichtingendienst zou werken?
Natuurlijk is ELKE VPN dienst omgekocht of aftapbaar voor CIA, FBI, en NSA.
Ook Tor gebruikers en proxydiensten zijn in dienst van bovenstaande en kunnen worden
afgetapt. Ook IXquick, Scroogle en anderenen zijn verplicht te loggen door .......................
Het gehalte alu hoedjes is weer eens super hoog hier :-)
Maar waarschijnlijk lees ik de foute boeken en kijk ik de verkeerde docu's.
Geloof een hoop en sommige dingen zullen ook wel een beetje op waarheid zijn
gebaseerd maar niet alles.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
