PureVPN et l’histoire des logs inexistants… qui finalement existeraient bien
Le 10 octobre 2017 à 09h10
1 min
Internet
Internet
En fin de semaine dernière, la justice américaine annonçait l’arrestation d’un homme accusé de cyberharcèlement. Il aurait notamment récupéré et diffusé des photos intimes, mais aussi créé de faux profils sur des réseaux sociaux.
Afin d’effacer ses traces, il aurait utilisé des services d’anonymisation, notamment PureVPN. Sur son site, ce dernier explique qu’il « ne conserve pas de journaux pouvant identifier ou aider à surveiller l'activité d'un utilisateur ». Problème, un document récupéré par nos confrères de The Registrer indiquerait le contraire (en bas de la page 22).
Voici quelques extraits : « les enregistrements de PureVPN montrent que les mêmes comptes de messagerie [...] ont été accédés à partir de la même adresse IP » et « de manière significative, PureVPN était en mesure de déterminer que le même client avait accès à leur service à partir de deux adresses IP ».
Contacté par certains de nos confrères américains, PureVPN n’a pour le moment pas souhaité commenter cette affaire.
Le 10 octobre 2017 à 09h10
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/10/2017 à 08h06
Je suis curieux de voir ce que va être leur réponse, ou leur avenir.
Le 10/10/2017 à 08h12
De toute façon je comprends pas comment on peut faire confiance à ces services…
Ça me parait évident qu’ils gardent des logs
Le 10/10/2017 à 08h44
et si on utilise un VPN dans un autre (via une VM).. à part des perfs moindres, ça leur complique la tâche ou pas du tout ?
" />
Le 10/10/2017 à 09h05
Je suis allé voir le site en .com pour voir ce que lirait une personne aux USA.
On lit :
“We practice Zero Log policy that means we do not record your activities or what you do online”.
Le texte sur le site en .fr est :
“Nous pratiquons une politique de zéro archivage, ce qui veut dire que nous n’enregistrons pas vos activités en ligne.” C’est exactement le même texte en fait.
Si on ne fait pas attention, on pense qu’il n’y a aucun log permettant d’associer une adresse IP à l’abonné.
Mais ce qu’ils disent en réalité, c’est qu’ils ne loguent pas l’activité des abonnés, c’est-à-dire qu’ils ne gardent pas de trace de toutes les connexions établies par l’abonné à différents services.
Il s’agit donc d’une publicité habile mais trompeuse.
Enfin, je ne trouve pas la phrase citée dans la brève : « ne conserve pas de journaux pouvant identifier ou aider à surveiller l’activité d’un utilisateur » quand je la cherche sur le site par google. Est-ce une traduction approximative du site en anglais ?
De toute façon, une société aux USA avec ses serveurs aux USA est obligée par la loi (comme en France) de garder trace de l’association entre l’IP fournie, la date et heure et l’abonné.
Il faut utiliser un VPN entièrement hébergé dans un pays dont la loi n’exige pas de tracer ces informations pour être en sécurité de ce point de vue.
Bref, beaucoup de bruit pour rien.
Le 10/10/2017 à 09h12
Un VPN aux USA ? lol.
Le 10/10/2017 à 09h38
Tu as été plus synthétique que moi.
" />
Le 10/10/2017 à 12h31
Le 10/10/2017 à 17h44
Quelles sont les alternatives alors ? J’y penserais à la fin de l’abonnement.
Le 11/10/2017 à 03h19
Sauf qu’ils peuvent s’affranchir de garder les logs… S’il acceptent de prendre les responsabilités de leurs client à leur place…. Je pense qu’ils auront vite choisi :-)
Le 11/10/2017 à 07h33