IPVanish 是一家備受推崇的美國 VPN 公司,一直聲稱擁有嚴格的無日誌政策。看來這是一個謊言。
值得注意的是,這些日誌與 2016 年 6 月發生的一起事件有關,IPVanish 此後被一家堅持不保留任何日誌的公司收購。儘管如此,這仍然是一個非常黑暗的故事……
無日誌聲明
使用互聯網檔案回溯機,我們可以清楚地看到,兩者前和後對於該事件,IPVanish 聲稱根本不保留任何日誌:
”IPVanish 不會收集或記錄任何流量或對其虛擬專用網絡服務的使用。 ”
這是 2016 年 6 月事件發生時 IPVanish 主頁的樣子。
事件經過
2016 年 5 月 4 日,美國國土安全部調查員正在與一名發布了一些兒童色情內容鏈接的嫌疑人進行臥底聊天。特工追踪到嫌疑人使用的IP地址高風網絡集團,一家始於 Usenet 行業的 CDN 公司,擁有的IP消失當時。
在收到不具法律約束力的傳票後,Highwinds 確認該 IP 地址屬於其,但表示無法協助調查,因為:
”為了保護客戶數據,我們不會記錄任何使用信息。因此,我們沒有有關所引用 IP 的任何信息。”
到目前為止,一切都很好。這使得它成為下一部分法庭宣誓書後來的試驗用得特別離奇!
”Highwinds Network Group 建議恆生指數提交第二次傳票,要求提供更詳細的訂戶信息。”
國土安全調查(HSI) 及時做到了這一點,並獲得了一組詳細的連接日誌,這些日誌清楚地識別了嫌疑人。
很明顯,IPVanish 保留了日誌,儘管他們聲稱有“零日誌”政策。 Highwinds 似乎自由地與恆生指數合作移交這些資產,這一事實使情況變得更糟。
信任問題
格維爾茨先生是一個真正卑鄙的人,我們很高興他被抓獲。然而,許多人出於完全合法的原因使用 VPN 來提供隱私,並且這些人需要能夠信任其 VPN 提供商所做的隱私聲明。這些主張中最重要的是保留沒有日誌。
IPVanish 現在由另一家公司擁有
由於 Highwinds(以及 IPVanish)於 2017 年 2 月被 StackPath 收購,整個問題變得更加複雜。紅迪討論關於這個問題,Stackpath 首席執行官 Lance Crosby 發布了以下內容:
”IPVanish 一直將自己定位為“無日誌記錄”VPN。在 2017 年 2 月 6 日收購時,StackPath 團隊和第三方對該平台進行了盡職調查。不存在日誌,不存在日誌記錄系統,並且不存在先前/當前/未來保存日誌的意圖。今天也是如此。我們只能猜測,這是當局的一次性指令。我們找不到任何級別的日誌記錄歷史記錄。”
這一說法得到了 IPVanish 產品與營銷副總裁 Jeremy Palmer 的支持:
”IPVanish 不會、過去不會、將來也不會作為 StackPath 公司記錄或存儲我們用戶的日誌。我無法談論在別人的監督下發生的事情,而那個管理團隊早已不復存在了。但要知道這一點 - 除了不記錄之外,StackPath 還將保護我們用戶的隱私,無論誰提出其他要求。”
問題是,雖然現在由另一家公司擁有,但我們知道許多高級 IPVanish 員工已經在該公司工作多年。事實上,傑里米·帕爾默最近他自己告訴我們的他自 2015 年左右開始在該公司工作,首席 VPN 架構師 Josh Tway 自該公司成立以來一直在該公司工作。
美國的監視
早在 2013 年,美國國家安全局舉報人愛德華·斯諾登就揭露了美國大規模監控計劃的驚人范圍和野心。這確實是一個“收集一切”的情況,儘管在這個問題上有很多數字墨水,但從那以後實質上沒有任何改變。
美國沒有強制性的數據保留法,但在一個即使是美國小型隱私科技公司也被迫交出客戶加密密鑰的世界裡,高知名度的 VPN 公司能夠逃避美國政府的攻擊,這對我們來說似乎一直是不可想像的。
作為純粹的猜測,IPVanish 很可能發生過類似的事情。但隨後,美國私人互聯網接入(PIA) 是極少數在法庭上證明其無日誌聲明的 VPN 公司之一 - 不僅一次,而是兩次!
誰知道? IPVanish 並不是第一個遇到這種情況的 VPN 提供商。純VPN和健康管理協會兩人都被發現通過交出日誌來協助調查。在找到某種方法來獨立審核提供商的無日誌聲明之前,確定 VPN 服務對其日誌政策是否誠實的唯一方法是在法庭上證明這些聲明。
即便如此,陰謀論者也可以很容易地編造出充滿偏執的場景,甚至對這種程度的證據產生懷疑。畢竟,儘管法庭案件證明了其主張,但 PIA 總部位於美國的事實仍然令我們擔憂……
可以肯定的是,VPN 比 ISP 更能保護您的隱私。就 IPVanish 而言,它現在由另一家公司運營,該公司否認其過去管理層的行為,這一事實確實給了它某種退出條款。
但另一方面,事件發生時,很多高級職員也是高級職員。還有美國。