En fin de semaine dernière, la justice américaine annonçait l’arrestation d’un homme accusé de cyberharcèlement. Il aurait notamment récupéré et diffusé des photos intimes, mais aussi créé de faux profils sur des réseaux sociaux.
Afin d’effacer ses traces, il aurait utilisé des services d’anonymisation, notamment PureVPN. Sur son site, ce dernier explique qu’il « ne conserve pas de journaux pouvant identifier ou aider à surveiller l'activité d'un utilisateur ». Problème, un document récupéré par nos confrères de The Registrer indiquerait le contraire (en bas de la page 22).
Voici quelques extraits : « les enregistrements de PureVPN montrent que les mêmes comptes de messagerie [...] ont été accédés à partir de la même adresse IP » et « de manière significative, PureVPN était en mesure de déterminer que le même client avait accès à leur service à partir de deux adresses IP ».
Contacté par certains de nos confrères américains, PureVPN n’a pour le moment pas souhaité commenter cette affaire.
Commentaires (10)
#1
Je suis curieux de voir ce que va être leur réponse, ou leur avenir.
#2
De toute façon je comprends pas comment on peut faire confiance à ces services…
Ça me parait évident qu’ils gardent des logs
#3
et si on utilise un VPN dans un autre (via une VM).. à part des perfs moindres, ça leur complique la tâche ou pas du tout ?
" />
#4
Je suis allé voir le site en .com pour voir ce que lirait une personne aux USA.
On lit :
“We practice Zero Log policy that means we do not record your activities or what you do online”.
Le texte sur le site en .fr est :
“Nous pratiquons une politique de zéro archivage, ce qui veut dire que nous n’enregistrons pas vos activités en ligne.” C’est exactement le même texte en fait.
Si on ne fait pas attention, on pense qu’il n’y a aucun log permettant d’associer une adresse IP à l’abonné.
Mais ce qu’ils disent en réalité, c’est qu’ils ne loguent pas l’activité des abonnés, c’est-à-dire qu’ils ne gardent pas de trace de toutes les connexions établies par l’abonné à différents services.
Il s’agit donc d’une publicité habile mais trompeuse.
Enfin, je ne trouve pas la phrase citée dans la brève : « ne conserve pas de journaux pouvant identifier ou aider à surveiller l’activité d’un utilisateur » quand je la cherche sur le site par google. Est-ce une traduction approximative du site en anglais ?
De toute façon, une société aux USA avec ses serveurs aux USA est obligée par la loi (comme en France) de garder trace de l’association entre l’IP fournie, la date et heure et l’abonné.
Il faut utiliser un VPN entièrement hébergé dans un pays dont la loi n’exige pas de tracer ces informations pour être en sécurité de ce point de vue.
Bref, beaucoup de bruit pour rien.
#5
Un VPN aux USA ? lol.
#6
Tu as été plus synthétique que moi.
" />
#7
#8
Quelles sont les alternatives alors ? J’y penserais à la fin de l’abonnement.
#9
Sauf qu’ils peuvent s’affranchir de garder les logs… S’il acceptent de prendre les responsabilités de leurs client à leur place…. Je pense qu’ils auront vite choisi :-)
#10