IPVanish komt schoon over beschuldigingen zonder logboekregistratie
VPNHet nieuws kwam als een bom voor degenen die in de VPN-industrie actief zijn, wat in vergelijking met anderen als webhosting meer op een huisje lijkt waarbij iedereen bekend is met iedereen.
10 dagen geleden schreef Reddit-gebruiker 8obhex een explosieve post over een strafrechtelijk klachtdocument (PDF) waarin werd gezinspeeld op het feit dat Highwinds Network Group, nu eigendom van StackPath, en het bedrijf achter de populaire IPVanish VPN, logboeken bijhielden ondanks hun logging beleid.
Wat volgde was een stortvloed van opmerkingen die abrupt eindigde toen het 8obhex-account en negen gerelateerde opmerkingen werden verwijderd. De daaropvolgende woede veroorzaakt door de onthulling dwong Lance Crosby, de CEO van het bedrijf, om een officiële verklaring af te leggen over Reddit.
Techradar Pro benaderde StackPath met negen vragen, waarvan er acht werden beantwoord door Jeremy Palmer, VP, Product en Marketing bij het bedrijf.
1. Court records recent gepost op Reddit (IPVanish_Summons.png) suggereren dat IPVanish in 2016 op een dagvaarding reageerde door informatie over de activiteiten van een gebruiker over te dragen, inclusief verbindingstijden, mogelijk het gebruik van specifieke protocollen en ontkoppelingsmomenten. Zijn deze records een volledige en nauwkeurige samenvatting van wat er is gebeurd, of is er verdere achtergrondinformatie die u kunt verstrekken?
Omdat dit gebeurde voorafgaand aan de overname door StackPath van Highwinds Network Group, hebben we geen aanvullende informatie over deze zaak. Het voormalige juridische en uitvoerende team is allang verdwenen. Het zou voor mij onmogelijk zijn te speculeren over wat er zou kunnen zijn gebeurd.
2. IPVanish heeft beweerd streng te zijn “geen logging” beleid voor vele jaren. De reactie van de rechtbank suggereert dat dit niet waar was. Welke informatie werd er door de service opgenomen in 2016? Als u niet zeker weet wat het vorige management deed, welke acties heeft u dan ondernomen om uit te vinden?
StackPath heeft voorafgaand aan de overname due diligence en een onafhankelijke audit uitgevoerd. Er waren geen gegevens over opgeslagen logbestanden. We hebben een interne audit uitgevoerd om ervoor te zorgen dat ons huidige beleid consistent is met onze werkwijzen. Zoals onze CEO Lance Crosby zei - "IPVanish zal, zonder uitzondering, logboeken van onze gebruikers als een StackPath-onderneming niet loggen of opslaan of opslaan."
3. IPVanish heeft tegenwoordig hetzelfde privacybeleid als altijd. Wanneer dit pas twee jaar geleden het geval lijkt te zijn, waarom zouden potentiële klanten nu die nulregistratieverzoeken geloven??
Het is een heel ander bedrijf, met een nieuw uitvoerend en juridisch team. Veiligheid en privacy is onze kernmissie. We hebben zwaar geïnvesteerd in het nieuwe team en de nieuwe infrastructuur om ervoor te zorgen dat de privacy van onze klanten altijd voorop staat.
4. De gerechtelijke stukken suggereren dat IPVanish in 2016 documenten bijna zou overhandigen zodra ze werden gevraagd. Wat is uw huidige beleid voor het reageren op wetshandhavingsverzoeken, dagvaardingen of gerechtelijke bevelen?
Deze rechtbankdocumenten zijn niet zorgvuldig opgesteld. We hebben eerst de details van deze zaak gehoord toen het verhaal op Reddit brak.
Jeremy Palmer, StackPath
Ons juridische team zal de legitimiteit en jurisdictie van het onderzoek verifiëren. Onze reactie op die vragen is simpelweg dat we geen informatie hebben om te verstrekken, wat absoluut waar is.
5. Als u voor het eerst over dit incident hoorde in het rapport over Reddit, hoe kon u dan meteen naar voren komen en zeggen dat IPVanish niet meer logt? Had je niet eerst een volledige beoordeling moeten doen??
Voorafgaand aan dit verhaal hadden we ons enkele maanden lang voorbereid op de EU GDPR-wetgeving. Gedurende deze tijd hebben we uitgebreide audits uitgevoerd op onze systemen en processen. We hebben ook ons privacybeleid geactualiseerd om gemakkelijker te begrijpen en transparanter te zijn.
6. Heeft uw due diligence-proces eind 2016, begin 2017 de gerechtelijke documenten uit 2016 ontdekt? Op welk moment ontdekte u deze documenten vanaf 2016?
Deze rechtbankdocumenten zijn niet zorgvuldig opgesteld. We hebben eerst de details van deze zaak gehoord toen het verhaal op Reddit brak.
7. Als u het reddit-rapport hebt ontdekt, waarom heeft u die informatie dan niet openbaar gemaakt, omdat het incident in directe tegenspraak was met de al lang bestaande reputatie van IPVanish? “geen logs” het beleid.
Zie het antwoord hierboven
8. U veegde het rapport af door te zeggen dat het niet onder uw toezicht stond. Maar sinds het Highwinds-team met de overname kwam, zijn er geen oude engineers die kunnen antwoorden op wat er precies is gebeurd?
StackPath heeft niet het volledige technische team van Highwinds overgenomen. Het huidige team heeft geen aanvullende informatie over de zaak.
9. Wat doet StackPath vandaag om zich te beschermen tegen het risico van serverbezetting en loggegevens die (zelfs onbedoeld) op de harde schijf of het systeemgeheugen verschijnen??
We hebben veel lagen fysieke en digitale beveiliging voor de VPN-service. Alle verkeersgegevens die door ons netwerk worden verzonden, zijn gecodeerd en onleesbaar voor iedereen, inclusief ons.