Verdachte cyberstalking die mede via vpn-logs werd opgepakt bekent
Een 25-jarige Amerikaanse man, die mede dankzij informatie uit logbestanden van vpn-provider PureVPN, Google en hondenuitlaatdienst Rover kon worden aangehouden, heeft bekend schuldig te zijn aan cyberstalking, valse bommeldingen en het verspreiden van kinderpornografie.
De man stalkte gedurende langere tijd een van zijn huisgenoten, alsmede vrienden en familieleden van haar. Zo werden persoonlijke dreigementen verstuurd en gedreigd met bomaanslagen en schietpartijen. Hij hackte de online accounts en apparaten van zijn slachtoffer en stal privéfoto's, persoonsgegevens en zeer persoonlijke verhalen uit haar dagboek, die details over haar medisch, psychologisch en seksueel verleden bevatten. Vervolgens verspreidde hij deze informatie onder hondenden mensen die haar kenden. Tevens maakte hij in naam van zijn slachtoffer valse seksadvertenties aan. Ook moesten vrienden van het slachtoffer het ontgelden.
Op de werkcomputer van de man, waar hij op het moment van het onderzoek door de FBI niet meer werkte, werd informatie gevonden waaruit bleek dat hij verschillende diensten gebruikte die ook bij de stalkingcampagne waren gebruikt. Ook bleek hij Spotify-profielgegevens van familieleden van het slachtoffer via zijn werkcomputer te hebben benaderd. Het Amerikaanse openbaar ministerie stelde in een verklaring dat Google en vpn-provider PureVPN gegevens hadden verstrekt waaruit bleek dat de man achter de stalkingcampagne zat (pdf).
Logbestanden van PureVPN lieten zien dat het Gmail-account van de man alsmede een ander Gmail-account dat hij gebruikte via hetzelfde adres van vpn-aanbieder Wan Security waren benaderd. De man had op Twitter geadviseerd om twee vpn-diensten tegelijkertijd te gebruiken en hij volgde dit advies ook zelf op, aldus de aanklager. PureVPN kon bepalen dat hun dienst door dezelfde klant vanaf twee ip-adressen was gebruikt. Namelijk het ip-adres waar de man werkzaam was en het ip-adres van het huis waar hij destijds woonde. De man heeft bekend en een overeenkomst met de aanklager gesloten dat hij minimaal tot een gevangenisstraf van 7,5 jaar zal worden veroordeeld. De rechter zal op 14 september van dit jaar vonnis wijzen.
Je maakt altijd ergens een fout waardoor je gevonden zult worden
Wat doet de roverheid.
Antwoord zelf wel, NIETS.
Waarom niet.
Je maakt altijd ergens een fout waardoor je gevonden zult worden
"Logloos beleid
Wij houden geen logs bij van de online activiteiten van onze gebruikers. Dat betekent dat uw online communicatie veilig en privé blijft."
Zo logloos is purevpn dus niet.
Wat denk je nou? Dat zo'n VPN provider zijn eigen hachje in de waagschaal stelt om de gebruikers te vrijwaren van
vervolging voor hun criminele activteiten? Natuurlijk niet...
Die loggen gewoon hoor en hoewel de een de logs misschien wat makkelijker afgeeft dan de ander zullen ze allemaal
logs geven als de situatie ernstig genoeg is (of de druk hoog genoeg).
En gelukkig maar.
"Logloos beleid
Wij houden geen logs bij van de online activiteiten van onze gebruikers. Dat betekent dat uw online communicatie veilig en privé blijft."
Zo logloos is purevpn dus niet.
Het zal wel kloppen wat er staat - ze hebben waarschijnlijk inderdaad geen logs van de inhoud van het verkeer wat via hun service gegaan is, en mogelijk zelfs niet van de bestemmingen die je bezocht hebt via het vpn.
Dat je het meende te lezen als 'wij houden niet bij wanneer je onze dienst gebruikt met welk ingaand en welk uitgaand IP' is een interpretatie die de tekst echt niet garandeert.
Je maakt altijd ergens een fout waardoor je gevonden zult worden
En aan de andere kant vind ik mijn privacy ook erg belangrijk en maak zelf ook redelijk vaak gebruik van een VPN en Tor om online stevig te discuseieren.
Zal wel met de speurhonden te maken hebben ;-)
Dat kun je lezen in de aanklacht, die gelinked is.
Het slachtoffer gebruikte Rover om zich aan te bieden als hondenoppasser . Haar stalkende ex gebruikte het om te stalken (valse meldingen dat oppashondjes dood gegaan zouden zijn door haar), en door zich klant voor te doen die een hondenoppas zocht haar nieuwe telefoonnummer te krijgen (slachtoffer belde de 'klant' met nieuwe telefoon ).
De logs van 'Rover' met de logs van PureVPN linkten naar de dader.
Je maakt altijd ergens een fout waardoor je gevonden zult worden
Om iemand te gaan stalken natuurlijk.
Onzin....
VPN logs explained
https://www.purevpn.com/blog/vpn-logs-explained/
Ze leggen precies uit wat ze loggen, en wat er dus beschikbaar is voor de politie in het geval van een gerechtelijk bevel. Op basis van de netwerk logs die ze wel bijhouden (zoals je op bovenstaande website kunt lezen), kunnen genoemde conclusies worden getrokken.
Verder moet je niet vergeten dat een no-logging policy *niets* zegt over het plaatsen van taps door de politie, aan de hand van een gerechtelijk bevel, bij een VPN provider.
PureVPN is betrouwbaar, en wat hier gebeurd is, is conform wat ze zelf schrijven. Dat veel mensen verkeerde opvattingen hebben over wat zij loggen *en* de policy kennelijk niet lezen, dat moet men zelf weten.
Hoe kom je verder op het idee dat een bedrijf ''betrouwbaar'' is wanneer ze criminelen in bescherming nemen ? Zijn belangen van criminelen soms belangrijker dan belangen van slachtoffers ? En zijn bedrijven er om criminelen te ondersteunen ?
De gemaakte fout van de verdachte is dat hij mensen stalkt, en wetten overtreed. Indien hij zich niet crimineel had gedragen, als dan niet via PureVPN, dan had hij nimmer de politie aan zijn deur gehad. Lachwekkend dat sommigen de fout niet zoeken in de wetsovertreding, maar in de werkwijze.
En aan de andere kant vind ik mijn privacy ook erg belangrijk en maak zelf ook redelijk vaak gebruik van een VPN en Tor om online stevig te discuseieren.
Geen dubbel gevoel bij.
1) PureVPN logging policy is duidelijk, als men de moeite neemt deze te lezen.
2) Crimineel gedrag is eigen verantwoordelijkheid. Bescherming door derden moet je niet verwachten.
Indien jij PureVPN gebruikt, en geen wetten overtreed, welk privacy risico bestaat er dan ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
