image

FBI arresteert verdachte na analyse werkcomputer en vpn-logs

zondag 8 oktober 2017, 09:44 door Redactie, 50 reacties
Laatst bijgewerkt: 08-10-2017, 13:52

De FBI heeft afgelopen donderdag een 24-jarige man gearresteerd wegens cyberstalking. De man kon mede dankzij informatie die op zijn werkcomputer werd aangetroffen en logbestanden van vpn-provider PureVPN, Google en hondenuitlaatdienst Rover worden aangehouden, zo blijkt uit de verklaring van het Amerikaanse ministerie van Justitie (pdf).

De man zou een van zijn huisgenoten gedurende langere tijd hebben gestalkt, alsmede vrienden en familieleden van haar. Zo werden persoonlijke dreigementen verstuurd en gedreigd met bomaanslagen en schietpartijen. Daarbij zou hij ook verschillende accounts van haar hebben gehackt. Volgens de verklaring van het ministerie was de laptop van het slachtoffer niet met een wachtwoord beveiligd en bevatte het een persoonlijk dagboek en een document met de wachtwoorden van al haar online accounts. Informatie die later op een zogeheten doxing-website werd gepubliceerd.

Ook ontving het slachtoffer allerlei dreigementen via sms en e-mail. De dader maakte hierbij gebruik van het Tor-netwerk en vpn-diensten om zijn ip-adres te verbergen. De FBI had de 24-jarige man al in het vizier en benaderde eind augustus zijn voormalige werkgever. De man werkte bij een softwarebedrijf, maar werd eind juli van dit jaar ontslagen. Op de dag van zijn ontslag had de man nog gevraagd om toegang tot zijn werkcomputer te krijgen, omdat hij verschillende persoonlijke accounts wilde uitloggen. Zijn werkgever weigerde dit.

Op de werkcomputer werd vervolgens Windows opnieuw geïnstalleerd. Het bedrijf besloot de voormalige werkcomputer van de man vrijwillig aan de FBI af te staan. Ondanks de nieuwe Windows-installatie werd er toch nog informatie gevonden waaruit blijkt dat de man verschillende diensten gebruikte die ook bij de stalkingcampagen waren gebruikt. Ook bleek hij Spotify-profielgegevens van familieleden van het slachtoffer via zijn werkcomputer te hebben benaderd.

De verklaring stelt verder dat Google en vpn-provider PureVPN gegevens verstrekten waaruit blijkt dat de man achter de stalkingcampagne zit, zoals e-mails en loggegevens. Ook wordt er gewezen naar zijn Twitter-account, waar hij laat weten dat vpn-providers data opslaan en er daarom van zowel een vpn als een anonimiseringsdienst gebruik moet worden gemaakt. Logbestanden van PureVPN laten zien dat het Gmail-account van de man alsmede een ander Gmail-account dat hij zou hebben gebruikt, via hetzelfde adres van vpn-aanbieder Wan Security waren benaderd. Volgens het ministerie volgde de man zijn eigen advies op Twitter door twee vpn-diensten tegelijkertijd te gebruiken.

PureVPN kon verder bepalen dat hun dienst door dezelfde klant vanaf twee ip-adressen was gebruikt. Namelijk het ip-adres waar de man werkzaam was en het ip-adres van het huis waar hij destijds woonde. Gegevens van de hondenuitlaatdienst laten verder zien dat de man daar een account had geregistreerd en de naam van zijn account later in dat van de beste vriend van het primaire slachtoffer veranderde. "Wie denkt het internet te kunnen gebruiken om mensen te terroriseren en zich achter de anonimiteit van het net te kunnen verbergen en opsporingsdiensten te slim af te zijn moet nog eens goed nadenken", aldus plaatsvervangend procureur-generaal Kenneth Blanco. De man is deze week voor de rechter geleid. Op cyberstalking staat in de Verenigde Staten een maximale gevangenisstraf van 5 jaar.

Reacties (50)
08-10-2017, 10:29 door Anoniem
Goed om te weten dat PureVPN dus niet te vertrouwen is. Zonder hun verraad was deze gast waarschijnlijk niet gepakt.
08-10-2017, 10:43 door Anoniem
Dit geeft al aan dat je wel enigszins anoniem bent met een vpn maar ook weer niet de schijnveiligheid moet hebben dat je helemaal anoniem bent.
Mankracht en inzet bepaalt hoelang het duurt voor je gevonden wordt en de meesten die vpn gebruiken zijn niet eens interessant.
Je wordt pas interessant als ze je willen hebben voor iets en dan gaan ze er mankracht en tijd op inzetten en dan val je door de mand omdat je niet zo anoniem bent als dat je voorgehouden wordt met vpn.
Daarbij, was purevpn niet de dienst die adverteerde dat ze geen logfiles bewaren?
'We Do Not monitor user activity nor do we keep any logs.' is meteen hun eerste zin en marketing slogan.

Dus daarbij ga je al de boot in als je denkt dat je veilig bent en ze op hun blauwe ogen maar moet vertrouwen.
Ik gebruik bijvoorbeeld VyprVPN en die geven gewoon toe dat ze logfiles een maand lang bewaren om customercare uit te kunnen voeren. Dan weet je tenminste dat er logfiles bewaard worden en niet zoals purevpn waar ze je voor de gek houden.
Een brein heeft te weinig middelen om achter elke vpn gebruiker te gaan maar als blijkt dat je een grote uploader bent moet je eens kijken hoe snel brein macht en middelen krijgt om jou te pakken.

Ik vraag me af of bovenstaand verhaal gevolgen heeft voor purevpn.
08-10-2017, 11:46 door Anoniem
Diensten als de FBI verwarren encryptie vaak met anonimiteit.

Zo is whatapp of signal niet anoniem. De metadata laat nog steeds zien wie met wie communiceert (en hoeveel, hoe vaak en wanneer). Je kan alleen niet meer zien wat wordt besproken. Wie met wie communiceert wordt heel lang bewaard door bijvoorbeeld je ISP (bewaarplicht, toch?).

Als je echt anoniem wilt zijn, fiets of loop je een paar kilometer ver weg met je mobiel uit. Daar breek je in op een slecht beveiligde WiFi router en daar kan je anoniem je gang gaan. Wel vooraf en daarna je MAC adres even aanpassen natuurlijk. Of je gebruikt een weggooi laptop. Ook reuzehandig als je met het vliegtuig moet reizen en je laptop niet in de handbagage mag.

Een verbod op encryptie helpt hier niet tegen. Wel kan je combineren natuurlijk (TAILS + weggooi laptop + wardriving). Goede encryptie kan helpen je WiFi goed te beveiligen tegen zulke inbrekers. Of bijvoorbeeld OTFE op je laptop kan zorgen dat de data hierop niet makkelijk door een dief kan worden misbruikt (mits die uit staat).

Een VPN kan je alleen anoniem gebruiken als je die anoniem registreert. (Kip en ei probleem).
08-10-2017, 11:57 door skynet-84
Valt PureVPN hier toch lelijk door de mand.
Ze beweren overal dat ze geen log bewaren terwijl duidelijk blijkt van wel.

Hopelijk wordt PureVPN zo snel mogelijk als onbetrouwbaar aangemerkt door de review sites.
08-10-2017, 12:34 door Anoniem
Leugenaars:


Why PureVPN

PureVPN operates a self-managed VPN network that currently stands at 750+ Servers in 141 Countries. But is this enough to ensure complete security? That's why PureVPN has launched advanced features to add proactive, preventive and complete security. There are no third-parties involved and NO logs of your activities.
08-10-2017, 13:10 door Briolet
De man zou een van zijn kamergenoten gedurende langere tijd hebben gestalkt,

Kamergenoten klinkt wel heel erg privé. Alsof ze in een kazerne in de zelfde slaapzaal woonden. UIt de pdf blijkt echter dat het huisgenoten waren, geen kamergenoten.

Waarschijnlijk is het woord "Roommates" hier te letterlijk vertaald. Het woordenboek geeft aan dat dit in Noord Amerike "a person occupying the same apartment or house as another." betekent.
08-10-2017, 13:28 door Anoniem
Door skynet-84: Valt PureVPN hier toch lelijk door de mand.
Ze beweren overal dat ze geen log bewaren terwijl duidelijk blijkt van wel.

Hopelijk wordt PureVPN zo snel mogelijk als onbetrouwbaar aangemerkt door de review sites.

@skynet-84:
Zie link https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/ het tekstgedeelte onder:

... 'Disappointing: VPN providers who simply failed to respond' ...
08-10-2017, 13:36 door Anoniem
Door skynet-84: Valt PureVPN hier toch lelijk door de mand.
Ze beweren overal dat ze geen log bewaren terwijl duidelijk blijkt van wel.

Hopelijk wordt PureVPN zo snel mogelijk als onbetrouwbaar aangemerkt door de review sites.

Heb je hier ook een bron van, dat dit beweerd wordt? Ik lees dit namelijk helemaal niet op de website dat er geen logfiles bewaard worden.
08-10-2017, 13:57 door Anoniem
Ja inderdaad pure VPN wordt hier ook geschaad,want op hun site beweren ze dat ze geen logs bijhouden inderdaad.
Toch doen ze dat,dus eigenlijk is Pure VPN ook fout,en zou een boete moeten krijgen wegens misleiding naar de klant toe.
Wat die man deed kan ook niet,maar ja daar kan Pure VPN ook niks aan doen.
Wat ze wel kunnen doen is stoppen met loggen,om weer een gezonde VPN aanbieder te kunnen worden zodat ze dan geen misleiding meer naar de klant kunnen doen over het loggen.
08-10-2017, 14:39 door Anoniem
Door skynet-84: Valt PureVPN hier toch lelijk door de mand.
Ze beweren overal dat ze geen log bewaren terwijl duidelijk blijkt van wel.

Hopelijk wordt PureVPN zo snel mogelijk als onbetrouwbaar aangemerkt door de review sites.


https://thatoneprivacysite.net/vpn-section/
08-10-2017, 15:04 door SPer - Bijgewerkt: 09-10-2017, 08:15
Dit bewijst maar eens temeer dat al die opmerkengen van de diverse organisaties zoals de AIVD, de politie en dergelijke dat men liever geen encryptie wil en hier erg veel last van heeft schromelijk zijn overdreven.

Als men bij een stalking misdrijf zo veel resources inzet en uiteindelijk de dader vind, lijkt het me niet echt noodzakelijk om encryptie te verbieden of te verzwakken om veel ernstigere misdadigers te pakken.

Schijnbaar komt dat argument meer voor uit luiheid dan uit werkelijke noodzaak .
08-10-2017, 15:24 door karma4
Door SPer: Dit bewijst maar eens temeer dat al die opmerkengen van de diverse organisaties zoals de AIVD, de politie en dergelijke dat men liever geen encryptie wil en hier etg veel last van heeft schromelijk zijn overdreven.

Als men bij een stalking misdrijf zo veel resources inzet en uiteindelijk de dader vind, lijkt het me niet echt noodzakelijk om encryptie te verbieden of te verzwakken om veel ernstigere misdadigers te pakken.

Schijnbaar komt dat argument meer voor uit luiheid dan uit werkelijke noodzaak .
Eens, het is de insteek die ik ook heb. Wel netjes aangepakt die zaak. Het recht op privacy is er niet om andermans privacy ongestraft en ongehinderd te kunnen schenden.
08-10-2017, 15:25 door Anoniem
Door skynet-84: Valt PureVPN hier toch lelijk door de mand.
Ze beweren overal dat ze geen log bewaren terwijl duidelijk blijkt van wel.

Hopelijk wordt PureVPN zo snel mogelijk als onbetrouwbaar aangemerkt door de review sites.
Tegenwoordig lokken ze boeven met "100% veilig" advertenties.
Op internet ben je met dergelijke tools als boef steeds minder veilig voor politie en justitie, en weet je, ik vind het prima
wanneer ze daarmee gericht boeven vangen.
08-10-2017, 16:24 door Anoniem
Door Briolet:
De man zou een van zijn kamergenoten gedurende langere tijd hebben gestalkt,

Kamergenoten klinkt wel heel erg privé. Alsof ze in een kazerne in de zelfde slaapzaal woonden. UIt de pdf blijkt echter dat het huisgenoten waren, geen kamergenoten.

Waarschijnlijk is het woord "Roommates" hier te letterlijk vertaald. Het woordenboek geeft aan dat dit in Noord Amerike "a person occupying the same apartment or house as another." betekent.

Dat is het algemene niveau anno 2017
08-10-2017, 17:32 door Anoniem
Door Anoniem:

... en weet je, ik vind het prima wanneer ze daarmee gericht boeven vangen.

Boeven in wiens ogen, journalisten in de ogen van Erdogan, homo's in de ogen van Putin, Katholieken in de ogen van Aheïsten? De vrienden van vandaag zijn de vijanden van morgen, en anders gan maar eens met de Amerikanen praten.
08-10-2017, 21:08 door Anoniem
Door Anoniem:
Door skynet-84: Valt PureVPN hier toch lelijk door de mand.
Ze beweren overal dat ze geen log bewaren terwijl duidelijk blijkt van wel.

Hopelijk wordt PureVPN zo snel mogelijk als onbetrouwbaar aangemerkt door de review sites.

Heb je hier ook een bron van, dat dit beweerd wordt? Ik lees dit namelijk helemaal niet op de website dat er geen logfiles bewaard worden.


Why PureVPN

PureVPN operates a self-managed VPN network that currently stands at 750+ Servers in 141 Countries. But is this enough to ensure complete security? That's why PureVPN has launched advanced features to add proactive, preventive and complete security. There are no third-parties involved and NO logs of your activities.

https://www.purevpn.com/why-purevpn.php
08-10-2017, 21:12 door Anoniem
Zo zie je maar weer dat VPN providers liegen over geen logs bewaren.
08-10-2017, 22:20 door Xhendos
Door Anoniem:
Door skynet-84: Valt PureVPN hier toch lelijk door de mand.
Ze beweren overal dat ze geen log bewaren terwijl duidelijk blijkt van wel.

Hopelijk wordt PureVPN zo snel mogelijk als onbetrouwbaar aangemerkt door de review sites.

Heb je hier ook een bron van, dat dit beweerd wordt? Ik lees dit namelijk helemaal niet op de website dat er geen logfiles bewaard worden.
De slagzin op hun policypagina “We do NOT keep any logs that can identify or help in monitoring a user’s activity.”

Bron: https://www.purevpn.com/privacy-policy.php
08-10-2017, 22:53 door [Account Verwijderd]
[Verwijderd]
08-10-2017, 23:58 door johanw
Door Neb Poorten:Verraad? Gewoon een dwangbevel van de rechter. En dan hoort een VPN dergelijke gegevens af te geven.
Nee, dan hoort een VPN iets te zeggen in de trand "sorry edelachtbare, wij hebben deze gegevens niet.
Want we willen toch niet dat misdrijven onbestraft blijven of wel?
Misdaden zoals de verkeerde websites bezoeken (VK), sympathie hebben voor Gulen (Turkije), of de laatste Star Trek aflevering torrenten (vrijwel het gehele westen). Dat soort zware criminelen moeten natuurlijk aangepakt worden ja.
09-10-2017, 00:00 door johanw
Door Anoniem: Diensten als de FBI verwarren encryptie vaak met anonimiteit.

Zo is whatapp of signal niet anoniem.
WhatsApp zal wel metadata bewaren, maar Signal beslist niet. Die hebben ooit laten zien wat ze na een gerechtelijk bevel overhandigden: account met nummer X aangemaakt op datum Y, laatst ingelogd op datum Z. Vanaf welke IP adressen was niet bijgehouden. En verder was er ook niks.
09-10-2017, 08:17 door Anoniem
Goed speurwerk,

Hoe anoniem je ook DENKT te zijn als ze je willen vinden dan zullen ze je vinden.

Je maakt altijd ergens een fout
09-10-2017, 08:50 door Anoniem
Hij was waarschijnlijk veiliger door alleen Tor te gebruiken. Nu lijkt het er op dat hij vanaf zijn werkelijke IP-adressen op de VPN service heeft ingelogd en wellicht vanaf daar Tor gedraaid of beiden afzonderlijk gebruikt. Het daadwerkelijk anoniem verbinden is geen groot probleem echter OPSEC is zeer belangrijk. Slechts eenmalig een username of e-mailadres gebruiken wat je ooit hebt gebruikt voor je echte identiteit en je hangt.
09-10-2017, 09:05 door [Account Verwijderd] - Bijgewerkt: 09-10-2017, 09:08
[Verwijderd]
09-10-2017, 09:53 door Anoniem
Door Neb Poorten:
Door johanw:
Door Neb Poorten:Verraad? Gewoon een dwangbevel van de rechter. En dan hoort een VPN dergelijke gegevens af te geven.
Nee, dan hoort een VPN iets te zeggen in de trand "sorry edelachtbare, wij hebben deze gegevens niet.

Dat is natuurlijk strafbaar.

Door johanw:
Want we willen toch niet dat misdrijven onbestraft blijven of wel?
Misdaden zoals de verkeerde websites bezoeken (VK), sympathie hebben voor Gulen (Turkije), of de laatste Star Trek aflevering torrenten (vrijwel het gehele westen). Dat soort zware criminelen moeten natuurlijk aangepakt worden ja.

Niet jij - vanuit een nogal simplistisch aandoend wereldbeeld - maar de rechter bepaalt wat er aangepakt wordt. VPN verstrekkers dienen gewoon de wet te volgen en hun gegevens over te dragen.

Daar zal niemand moeite mee hebben, maar als PureVPN zegt niets te loggen en vervolgens toch kennelijk gelogde info overdraagt (na een dwangbevel), wringt er iets. PureVPN heeft iets uit te leggen.
09-10-2017, 10:03 door Anoniem
Door Anoniem: Leugenaars:
[...]
There are no third-parties involved and NO logs of your activities.
Lees ALTIJD meer dan de marketingpraat. De privacyverklaring staat hier:
https://www.purevpn.com/privacy-policy.php
Daar staat in (onderstreping door mij toegevoegd):

We Do Not monitor user activity nor do we keep any logs. We therefore have no record of your activities such as which software you used, which websites you visited, what content you downloaded, which apps you used, etc. after you connected to any of our servers. Our servers automatically record the time at which you connect to any of our servers. From here on forward, we do not keep any records of anything that could associate any specific activity to a specific user. The time when a successful connection is made with our servers is counted as a “connection” and the total bandwidth used during this connection is called “bandwidth”. Connection and bandwidth are kept in record to maintain the quality of our service. This helps us understand the flow of traffic to specific servers so we could optimize them better.
en:
We are therefore, not legally obliged to store user data and share it with anyone. Since PureVPN is committed to freedom, and doesn't support crime, we will only share information with authorities having valid subpoenas, warrants, other legal documents or with alleged victims having clear proof of any such activity. It goes without saying that we will only do so in the best interest of our customers and our company. When and if a competent court of law orders us or an alleged victim requests us (that we rigorously self-assess) to release some information, with proper evidence, that our services were used for any activity that you agreed not to indulge in when you agreed to our Terms of Service Agreement, then we will only present specific information about that specific activity only, provided we have the record of any such activity.
Ze houden dus een heleboel niet bij, maar wel de momenten dat je verbinding maakt en de gebruikte bandbreedte. En ze delen wat ze wel hebben wel met autoriteiten als die met de juiste dagvaardingen aan komen zetten en met voldoende bewijs dat de klant de dienst voor illegale zaken heeft gebruikt en daarmee de voorwaarden heeft geschonden.

Ik weet niet of ze de FBI meer bleken te kunnen leveren dan ze hier beweren, maar ik kan geloven dat het alleen om deze gegevens ging. Als bekend is wanneer precies de stalker actief was, en dat lijkt me bij SMS en e-mail wel duidelijk, en deze man blijkt steeds op die momenten op PureVPN actief te zijn geweest, dan is dat behoorlijk sterk bewijsmateriaal. Niet het volledige bewijs natuurlijk, maar wel een overtuigend onderdeel ervan.

Ik ben het er volledig mee eens dat "NO logs of your activities" een leugen is als connectietijden en bandbreedte worden bijgehouden, maar we leven helaas in een wereld waarin dat soort leugens om de een of andere reden volkomen acceptabel worden gevonden in verkooppraatjes.

In de jaren '70 zag ik al reklamespotjes voor wasmiddelen die duidelijk maakten dat de was er perfect schoon mee werd. En toch zijn sindsdien de wasmiddelen schoner en schoner gaan wassen, als je de recentere spotjes moet geloven. Dus waren ze in de jaren '70 kennelijk toch niet zo perfect, en dan is er ook geen reden om aan te nemen dat het beeld dat ze je nu voorschotelen wel klopt.

Neem ALLE verkooppraatjes van wie dan ook dus met een korreltje zout en bestudeer de voorwaarden. Ook als het een VPN-dienst is of een andere partij die iets zegt te leveren waar je blij van wordt. Ook die VPN-dienst is een commercieel bedrijf waar het aantrekken van klanten en het genereren van inkomsten een deel van het verhaal zijn.
09-10-2017, 10:13 door [Account Verwijderd] - Bijgewerkt: 09-10-2017, 11:17
[Verwijderd]
09-10-2017, 10:14 door packetguy
[Verwijderd]
09-10-2017, 10:15 door [Account Verwijderd]
[Verwijderd]
09-10-2017, 10:34 door Anoniem
Door Anoniem:
Daar zal niemand moeite mee hebben, maar als PureVPN zegt niets te loggen en vervolgens toch kennelijk gelogde info overdraagt (na een dwangbevel), wringt er iets. PureVPN heeft iets uit te leggen.
Als PureVPN een dwangbevel krijgt, dan moeten ze daaraan gewoon voldoen. Hebben ze die informatie niet, dan kan het zou maar zijn.

Afgezien wat [vandaag, 10:13 door Neb Poorten] post. Gewoon goed lezen is best lastig.
09-10-2017, 10:37 door Anoniem
Goed om te weten dat PureVPN dus niet te vertrouwen is. Zonder hun verraad was deze gast waarschijnlijk niet gepakt.

Verraad ? Bedrijven worden, net als ieder ander, geacht zich aan de wet te houden. Indien je verwacht dat een bedrijf de wet negeert om mensen die crimineel bezig zijn in bescherming te nemen, dan ben je vreselijk naief. En deze gast is niet gepakt door hun ''verraad'', maar door zijn eigen criminele gedrag.
09-10-2017, 10:41 door Anoniem
Daar zal niemand moeite mee hebben, maar als PureVPN zegt niets te loggen en vervolgens toch kennelijk gelogde info overdraagt (na een dwangbevel), wringt er iets. PureVPN heeft iets uit te leggen.

Snap je iets van marketing ? En van het feit dat je bij vrijwel ieder bedrijf de voorwaarden goed door moet lezen, om te kijken naar de kleine lettertjes ? Als je je had verdiept in de voorwaarden van PureVPN, dan had je geweten wat ze wel/niet loggen.

Daarnaast lijk je voorbij te gaan aan het feit dat ook met een algehele non-logging policy er getapt kan worden namens Justitie, wanneer een bedrijf met een gerechtelijk dwangbevel wordt geconfronteerd. Immers zeggen policies niets over het voldoen aan wettelijke verplichtingen.
09-10-2017, 11:54 door Anoniem
Door Anoniem:
Ik weet niet of ze de FBI meer bleken te kunnen leveren dan ze hier beweren, maar ik kan geloven dat het alleen om deze gegevens ging. Als bekend is wanneer precies de stalker actief was, en dat lijkt me bij SMS en e-mail wel duidelijk, en deze man blijkt steeds op die momenten op PureVPN actief te zijn geweest, dan is dat behoorlijk sterk bewijsmateriaal. Niet het volledige bewijs natuurlijk, maar wel een overtuigend onderdeel ervan.

Eens dat dit zeker belastend bewijs kan zijn en daarover is PureVPN ook gewoon eerlijk (zij het in de kleine lettertjes). Wat echter wel zorgwekkend is, is dat in het artikel het volgende staat:

Logbestanden van PureVPN laten zien dat het Gmail-account van de man alsmede een ander Gmail-account dat hij zou hebben gebruikt, via hetzelfde adres van vpn-aanbieder Wan Security waren benaderd.

Misschien werden er in de berichtgeving een paar zaken met elkaar verward, of ze houden wel degelijk veel meer bij.
09-10-2017, 11:59 door Anoniem
Door Anoniem: Goed om te weten dat PureVPN dus niet te vertrouwen is. Zonder hun verraad was deze gast waarschijnlijk niet gepakt.

Schokkend om te zien dat jij dit kenmerkt als 'verraad'. Ik ben blij dat ze met de informatie van de VPN provider zijn gekomen tot een verdachte. Of het goede reclame is voor een VPN provider is een andere kwestie.
09-10-2017, 12:07 door Anoniem
Door SPer: Dit bewijst maar eens temeer dat al die opmerkengen van de diverse organisaties zoals de AIVD, de politie en dergelijke dat men liever geen encryptie wil en hier erg veel last van heeft schromelijk zijn overdreven.

Als men bij een stalking misdrijf zo veel resources inzet en uiteindelijk de dader vind, lijkt het me niet echt noodzakelijk om encryptie te verbieden of te verzwakken om veel ernstigere misdadigers te pakken.

Schijnbaar komt dat argument meer voor uit luiheid dan uit werkelijke noodzaak .

Niet mee eens. In dit geval zijn er denk ik uitzonderlijk veel resources ingezet en is er bijvoorbeeld sprake van een vrijwillige verstrekking van het computersysteem van de werkgever. Volgens mij is dat hedendaags ook uitzonderlijk. Er zullen zat van deze casi op de 'cold case' stapel terecht zijn gekomen omdat er daar in het opsporingsonderzoek wel last werd ondervonden van de gevolgen van bijvoorbeeld encryptie.
09-10-2017, 12:09 door Anoniem
Door Anoniem:
Goed om te weten dat PureVPN dus niet te vertrouwen is. Zonder hun verraad was deze gast waarschijnlijk niet gepakt.

Verraad ? Bedrijven worden, net als ieder ander, geacht zich aan de wet te houden. Indien je verwacht dat een bedrijf de wet negeert om mensen die crimineel bezig zijn in bescherming te nemen, dan ben je vreselijk naief. En deze gast is niet gepakt door hun ''verraad'', maar door zijn eigen criminele gedrag.

Goed verwoord, helemaal mee eens!
09-10-2017, 13:54 door Nietsnut


Niet jij - vanuit een nogal simplistisch aandoend wereldbeeld - maar de rechter bepaalt wat er aangepakt wordt. VPN verstrekkers dienen gewoon de wet te volgen en hun gegevens over te dragen.

Je mist het gegeven dat VPN diensten zoals PureVPN volledige anonimiteit beloven en dat deze VPN dienst dat niet waar maakt omdat ze wel logs bewaren zoals :

Quote:
Protect your identity, data and network with PureVPN's highly secure military-grade encryption, and amplify your online security from end-to-end.

Quote:
PureVPN replaces your real IP with one of our abundant IPs, allowing you to use the internet freely whilst remaining completely invisible.

Quote:
We Do Not monitor user activity nor do we keep any logs. We therefore have no record of your activities such as which software you used, which websites you visited, what content you downloaded, which apps you used, etc. after you connected to any of our servers. https://www.purevpn.com/privacy-policy.php

Ze liegen dus of dat het gedrukt staat en dat is wel kwalijk.
09-10-2017, 14:05 door Anoniem
Door Anoniem:
Door SPer: Dit bewijst maar eens temeer dat al die opmerkengen van de diverse organisaties zoals de AIVD, de politie en dergelijke dat men liever geen encryptie wil en hier erg veel last van heeft schromelijk zijn overdreven.

Als men bij een stalking misdrijf zo veel resources inzet en uiteindelijk de dader vind, lijkt het me niet echt noodzakelijk om encryptie te verbieden of te verzwakken om veel ernstigere misdadigers te pakken.

Schijnbaar komt dat argument meer voor uit luiheid dan uit werkelijke noodzaak .

Niet mee eens. In dit geval zijn er denk ik uitzonderlijk veel resources ingezet en is er bijvoorbeeld sprake van een vrijwillige verstrekking van het computersysteem van de werkgever. Volgens mij is dat hedendaags ook uitzonderlijk. Er zullen zat van deze casi op de 'cold case' stapel terecht zijn gekomen omdat er daar in het opsporingsonderzoek wel last werd ondervonden van de gevolgen van bijvoorbeeld encryptie.
Definieer "uitzonderlijk" veel resources

hij was al verdacht.

Kwestie van zijn sociale accounts checken (twitter) ip adressen checken, werkgever checken,

Bewijs verzamelen + vorderen waar mogelijk (hierin gaat de meeste tijd zitten)

Hiervoor zijn geen "uitzonderlijk" veel resources nodig.

Met goed speurwerk kom je al een heel eind zonder "encryptie" te breken.
09-10-2017, 14:47 door Anoniem
Je mist het gegeven dat VPN diensten zoals PureVPN volledige anonimiteit beloven en dat deze VPN dienst dat niet waar maakt omdat ze wel logs bewaren zoals

Zoals je kan lezen staat ook op de PureVPN website vermeldt wat ze *wel* loggen.

'Our servers automatically record the time at which you connect to any of our servers. From here on forward, we do not keep any records of anything that could associate any specific activity to a specific user.'

Je negeert dit kennelijk.

We Do Not monitor user activity nor do we keep any logs. We therefore have no record of your activities such as which software you used, which websites you visited, what content you downloaded, which apps you used, etc. after you connected to any of our servers.

Let op het woordje 'after'. De verbinding die je maakt naar de server wordt gelogd. Wat je *daarna* doet, via de VPN verbinding, dat wordt niet gelogd.

Verder vind ik de verwachting die je hebt, dat een bedrijf iemand die dreigt met bomaanslagen en schietpartijen in bescherming neemt, nogal misplaatst. Heb je een splinter in je oog ?
09-10-2017, 14:48 door Anoniem
Zonder hun verraad was deze gast waarschijnlijk niet gepakt.

Nou, leg jij maar eens uit wat daar goed aan was geweest. Kennelijk is beschermen van criminelen je belangrijkste doel. En werken mensen daar niet aan mee, dan zijn zij ''verraders''. Waarom moeten criminelen beschermd worden ?
09-10-2017, 14:51 door Anoniem
Protect your identity, data and network with PureVPN's highly secure military-grade encryption, and amplify your online security from end-to-end.

Dit bieden ze, geen woord aan gelogen. Encryptie en anonimiteit zijn geen synoniemen.

PureVPN replaces your real IP with one of our abundant IPs, allowing you to use the internet freely whilst remaining completely invisible.

Dit bieden ze, geen woord aan gelogen. Wil niet zeggen dat PureVPN zelf niet kan zien wat je echte IP is. Geldt voor iedere willekeurige VPN dienst.
09-10-2017, 15:21 door Anoniem
Dus kun je dan beter een vage chinese VPN gebruiken, die hoesten toch geen data op aan Amerikaanse inlichtingendiensten?
09-10-2017, 15:29 door Anoniem
PureVPN is vrij duidelijk omtrent de volgende zaken :

1) Het loggen van je verbinding naar de VPN dienst
2) Het delen van informatie bij illegaal gedrag

You are Invisible – Even We Cannot See What You Do Online

We Do Not monitor user activity nor do we keep any logs. We therefore have no record of your activities such as which software you used, which websites you visited, what content you downloaded, which apps you used, etc. after you connected to any of our servers. Our servers automatically record the time at which you connect to any of our servers. From here on forward, we do not keep any records of anything that could associate any specific activity to a specific user.

Information Sharing and Disclosure

PureVPN specifically chose Hong Kong (HK) for its headquarter because there are "No Mandatory Data Retention Laws" in Hong Kong. We are therefore, not legally obliged to store user data and share it with anyone. Since PureVPN is committed to freedom, and doesn't support crime, we will only share information with authorities having valid subpoenas, warrants, other legal documents or with alleged victims having clear proof of any such activity.

Indien je dergelijke informatie negeert, dan siert het je niet om te roepen dat ze ''liegen dat het gedrukt staat''. Ze zijn juist vrij helder hierover in hun privacy policy. Heb je ooit de moeite genomen om deze door te nemen ?
09-10-2017, 15:45 door [Account Verwijderd] - Bijgewerkt: 10-10-2017, 10:03
[Verwijderd]
09-10-2017, 16:18 door Anoniem
Door Anoniem:Indien je dergelijke informatie negeert, dan siert het je niet om te roepen dat ze ''liegen dat het gedrukt staat''. Ze zijn juist vrij helder hierover in hun privacy policy. Heb je ooit de moeite genomen om deze door te nemen ?

En dit dan?

Logbestanden van PureVPN laten zien dat het Gmail-account van de man alsmede een ander Gmail-account dat hij zou hebben gebruikt, via hetzelfde adres van vpn-aanbieder Wan Security waren benaderd.
09-10-2017, 18:49 door Anoniem
Door Anoniem:
Zonder hun verraad was deze gast waarschijnlijk niet gepakt.

Nou, leg jij maar eens uit wat daar goed aan was geweest. Kennelijk is beschermen van criminelen je belangrijkste doel. En werken mensen daar niet aan mee, dan zijn zij ''verraders''. Waarom moeten criminelen beschermd worden ?

Wat je hier zegt is gewoon bullshit natuurlijk! (ik ben niet de gast waarop jij reageert) maar het interesseert niks of iemand crimineel is ja of nee, dat is niet mijn zorg en dat zou de VPN aanbieder ook niet mogen interesseren. Zij bieden een product aan waarbij ze aan hun klanten beloven encryptie en anonimiteit te leveren en niet te loggen, dan moeten ze dat ook doen!

Zou wat zijn zeg als iedere VPN aanbieder meewerkt als de overheid of 1 of andere prut instantie aanklopt en zegt, er verricht iemand illegale handelingen via jullie systeem of wij verdenken iemand er van , En zetten jullie de log maar even een weekje aan om deze persoon te achterhalen. Allereerst kan de overheid wel zo corrupt zijn als wat en een klokkenluider willen achterhalen, je weet het niet.

Hoe dan ook de VPN aanbieder hoort keihard NEE te zeggen, doen ze dat niet dan plegen ze ALTIJD verraad tegenover zijn klanten !!!! En ik snap best dat dit een lastige situatie is omdat ze wettelijk aangepakt kunnen worden maar dan moet je maar vanuit een ander land gaan opereren of je netwerk infrastructuur zo inrichten dat het onmogelijk is om te loggen wat je gebruikers doen. En anders niet zo'n bedrijf beginnen!
09-10-2017, 18:57 door Anoniem
"Wie denkt het internet te kunnen gebruiken om mensen te terroriseren en zich achter de anonimiteit van het net te kunnen verbergen en opsporingsdiensten te slim af te zijn moet nog eens goed nadenken"

Suggestieve en dus verkeerde halve boodschap met een verkeerde voorstelling van zaken om natuurlijk weer de kracht van Tor te verzwakken en in een kwaad daglicht te zetten.

In de eerste plaats zou je goed moeten nadenken over kwalijke plannetjes : niet doen.

In de tweede plaats, laten we het algemener treken, als je echt anoniem wil blijven dan kan dat natuurlijk best maar dat gaat niet vanzelf.
Omdat het onder een andere algemene noemer valt die voor iedereen geldt die de eigen bibs wil redden, "Operational security".

Dat geldt voor uitgezonden militairen in vijandig gebied, voor spionnen, voor politiek activisten, voor iedereen die in een land actief is met een minder democratisch regime, voor wie van privacy houdt en ja dus ook voor een misbruiker.

Operational security is ingewikkeld en je moet op de details letten.
Tor in combinatie met vpn betekent sterke privacy en de suggestie dat dat niet zo is is publicitaire bluf zoals we iedere keer mogen vernemen bij monde van politie organisaties.

Deze flipperkast is waarschijnlijk gewoon gepakt met goed rechercheren en details combineren op punten waar de flipperaar nonchalant en nalatig was.
Gelukkig maar, maar helaas moet dat elke keer toch weer met suggestieve leugens gepaard gaan. En dat is jammer want fud heeft ook een keerzijde, namelijk dat de mensen die het terecht nodig hebben het misschien ook niet meer durven te gebruiken.

En daar komen dan ook de kwalijke neveneffecten van kortzichtigheid boven drijven, namelijk dat deze boevenvangers het liefst zien dat encryptie en privacy worden opgeheven voor hunnie.
Dat dat betekent dat dat wereldwijd mensenlevens van goeien gaat kosten, dat interesseert ze natuurlijk niets want dat zijn geen targets waar ze op worden afgerekend.

Het ware nieuws is dus waarschijnlijk, boef maakt er een zooitje van (whats new?) en wordt terecht gepakt.
En er wordt weer bevestigd dat het zwakke punt bij VPN providers is is dat het gebaseerd is op geloven in beloftes maar niet gelijk staat aan daadwerkelijke privacy garantie.
09-10-2017, 22:11 door BadAss.Sx
Door Anoniem: Goed om te weten dat PureVPN dus niet te vertrouwen is. Zonder hun verraad was deze gast waarschijnlijk niet gepakt.

Geen enkele VPN provider is te vertrouwen. Ze gebruiken namelijk de bekende regel: we loggen niets. En dat klopt, ze kunnen ook niks loggen want alles wat je over het lijntje doet is encrypted. BEHALVE wanneer je inlogt op de dienst zelf. En dat is wat ze wel loggen.

Ik adviseer Rootvpn. Dat is een VPN dienst waarbij je zelf root toegang krijgt tot je eigen log op de server. Dus /dev/null logfile en ze kunnen niets. Ook Rootvpn niet.
10-10-2017, 12:25 door [Account Verwijderd]
[Verwijderd]
15-10-2017, 20:22 door Enemy Of The State
Door Anoniem: Goed om te weten dat PureVPN dus niet te vertrouwen is. Zonder hun verraad was deze gast waarschijnlijk niet gepakt.
In hun privacy beleid staat netjes dat ze criminele zaken onderzoeken en aan de autoriteiten overhandigen.

Dat zie je bijvoorbeeld niet in de privacybeleid van IPVanish, want dat gaat niet wanneer je geen connectie logs bijhoudt: We have a strict policy against the collection of both connection and activity logs. We will never store the metadata about your VPN session or information about how you used the service.

Ik download via hun al 2 jaar torrents met volle snelheid zonder enige probleem want ze omarmen p2p. Hier heb je de snelheids en privacy vergelijking: https://gratisnieuwsgroepen.nl/vpn-accounts-vergelijken/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.