Las VPN mienten sobre los registros

seguridad10

¿Cree lo que dice su VPN sobre sus políticas de registro?

Ten cuidado.

Un caso judicial reciente en Massachusetts ha demostrado una vez más que algunos servicios de VPN con políticas de «registro cero» de hecho mantienen registros y entregan esta información a las autoridades.

En esta guía, examinaremos el caso reciente y otros ejemplos para ilustrar lo que está sucediendo y cómo puede protegerse .

Esto es lo que necesita saber.

Aplicación de la ley frente a «sin registros»

PureVPN fue capturado recientemente con las manos en la masa.

El Departamento de Justicia  acaba de  publicar una denuncia relacionada con un caso de acoso cibernético. El caso involucró a un residente de EE. UU. Que supuestamente estaba acosando y acosando a personas mientras usaba PureVPN.

La sección correspondiente de la denuncia aparece al final de la página 22:

Si bien es difícil determinar exactamente qué detalles contenían estos «registros» (registros), está claro que se proporcionó suficiente información para que los funcionarios encargados de hacer cumplir la ley arresten al usuario de PureVPN por cargos de acoso cibernético.

La denuncia del FBI anterior claramente parece contradecir la política de privacidad de PureVPN  , en particular esta sección aquí:

El usuario de PureVPN mencionado anteriormente claramente no era «invisible».

Pero esta no es la primera vez que las agencias de aplicación de la ley lloran sobre la fiesta de VPN “sin registros”.

Según una publicación en WipeYourData  (el sitio ahora está fuera de línea), un usuario del servicio EarthVPN «absolutamente sin registros» fue arrestado con la ayuda de «registros de conexión» obtenidos por la policía . Si bien la publicación es corta en detalles, afirma que la policía holandesa usó estos «registros de conexión» para arrestar al usuario de EarthVPN por supuestamente hacer amenazas de bomba.

Cuando salió la historia, EarthVPN supuestamente culpó al centro de datos donde se encontraba el servidor, pero los comentaristas sugirieron que la VPN pudo haber entregado información a la policía. (No hay forma de saberlo con certeza y el informe original es corto en detalles).

Y finalmente, también está el caso de HideMyAss .

Según Invisibler, Hide My Ass VPN , el servicio VPN con sede en el Reino Unido, parece haber cooperado con las autoridades estadounidenses en la entrega de registros en un caso de piratería. Esto llevó al arresto de un hacker en lo que se conoce como el «fiasco de LulzSec».

Es probable que haya más ejemplos que nunca sabremos sobre dónde las VPN han entregado datos de clientes (registros) a las autoridades.

Afirmaciones contradictorias de «no registros»

Otro factor que aumenta la confusión es que no existe una definición estándar de «registros» o «no registros» utilizada en la industria de las VPN. Como verá a continuación, muchas VPN presentan sus propias definiciones complicadas.

Aquí hay dos ejemplos en los que las afirmaciones de marketing parecen contradecir las políticas de privacidad.

Ejemplo 1: Betternet

Política de privacidad de Betternet:

Betternet puede recopilar los tiempos de conexión a nuestro Servicio y la cantidad total de datos transferidos por día … Betternet utiliza a terceros (el «Tercero») para publicidad. Los terceros pueden usar tecnologías para acceder a algunos datos, incluidas, entre otras, las cookies para estimar la efectividad de sus anuncios.

Ejemplo 2: PureVPN

PureVPN tiene una «política de registro cero».

Ahora volviendo a la política de privacidad de PureVPN, observe la primera y la penúltima oraciones:

Nada que ver aquí, amigos…

Aparentemente, mantener la «conexión y el ancho de banda» es parte de la «política de registro cero» de PureVPN.

Parece que muchas personas simplemente buscarán las afirmaciones de «no registros» en la página de inicio y nunca leerán la letra pequeña en la política de privacidad.

Estas afirmaciones contradictorias son bastante comunes con las VPN.

Banderas rojas con registros de VPN

¿Cómo saber si puede confiar en lo que dice su VPN sobre los registros?

No hay una respuesta concreta aquí, pero puede estar atento a estas señales de alerta:

  • Declaraciones contradictorias : compare las declaraciones de marketing con la política de privacidad. Si se contradicen, es posible que tenga un problema.
  • Restricciones + «sin registros» : si una VPN aplica restricciones, esto a menudo requiere algún tipo de registro. Si bien las restricciones de conexión quizás se puedan implementar en tiempo real, las restricciones de ancho de banda requieren registro.
  • Jurisdicción : las VPN en ciertas jurisdicciones, como los EE. UU. Y el Reino Unido, pueden verse obligadas a entregar información a las autoridades gubernamentales. Las VPN en los EE. UU., Por ejemplo, pueden verse obligadas a monitorear / registrar a sus usuarios por parte de las autoridades gubernamentales mientras se les prohíbe la divulgación (órdenes de mordaza).

Los registros de VPN son generalmente un  área gris .

Leer la letra pequeña te ayudará a sortear el ruido.

Cómo protegerse

Aquí hay cinco formas de protegerse de un servicio o servidor VPN que puede verse comprometido:

  • Reclamaciones verificadas de «sin registros» : ha habido dos ejemplos en los que las declaraciones de «sin registros» han prevalecido sobre la aplicación de la ley. El acceso privado a Internet tuvo sus reclamos de «no registros» probados y verificados en un tribunal de EE  . UU . El año pasado. En otro ejemplo, Perfect Privacy tuvo dos de sus servidores incautados en Rotterdam  (también informado por TorrentFreak ). Según Perfect Privacy, los datos del cliente permanecieron seguros debido a la configuración del servidor y sus estrictas políticas de «no registros».
  • VPN de varios saltos : una forma de protegerse si un servidor VPN se ve comprometido es a través de una configuración de VPN de varios saltos . Una configuración de varios saltos ayudará a enmascarar el tráfico entrante y / o saliente. Bot  OVPN y Perfect Privacy ofrecen cadenas VPN de varios saltos autoconfigurables con hasta cuatro servidores. VPN.ac ofrece 18 configuraciones diferentes de doble salto.
  • VPN + Tor : si se hace correctamente, el uso de una VPN en combinación con la red Tor puede proteger aún más a los usuarios (pero el rendimiento se reducirá significativamente).
  • Múltiples servicios VPN : el uso de más de un servicio VPN al mismo tiempo también proporcionará más anonimato. Una forma sencilla de implementar esta configuración sería usar una VPN en un enrutador y luego conectarse a esa red a través de otra VPN en su computadora / dispositivo. Implementar esta técnica con máquinas virtuales es otra opción. (El principal inconveniente volverá a ser el rendimiento).
  • Jurisdicción amigable con la privacidad : elegir una VPN que esté fuera de los países de vigilancia del 5/9/14 Eyes puede ofrecer una mayor protección. No obstante, esta no es una solución milagrosa. Como vimos con PureVPN, operar en Hong Kong no significa que no cooperarán con las autoridades estadounidenses.

Los registros de VPN no son necesariamente algo malo. Todo depende de su modelo de amenaza y de cuánta privacidad y anonimato en línea busque lograr.

Muchos proveedores de VPN mantienen algunos registros y lo explican claramente en su sitio web. La clave es comprender lo que sucede con estas políticas, buscar proveedores honestos y transparentes y tomar precauciones adicionales si desea lograr niveles más altos de anonimato en línea.

Y para obtener más información sobre este tema, consulte nuestra guía sobre VPN sin registros que han sido verificadas y probadas como verdaderas.

Deja un comentario