Рекомендуем почитать:
Издание TorrentFreak рассказывает, что торрент-трекер The Pirate Bay (TPB) существует уже 16 лет, а правообладатели до сих пор не оставляют попыток его закрыть. В настоящее время отследить трекер и его администраторов стремится шведская антипиратская группа Rights Alliance.
В июле 2020 года представители Rights Alliance пришли к выводу, что трекер якобы пользовался услугами шведского VPN-провайдера OVPN, чтобы скрыть свое истинное местонахождение. Из-за этого борцы с пиратством обратились в суд и потребовали, чтобы OVPN предоставил любую информацию, которая может быть полезна следствию.
С самого начала представители OVPN настаивали на том, что VPN-провайдер не ведет никаких логов, то есть не имеет возможности определить, кто именно использует сервис для интернет-серфинга или в качестве анонимной точки выхода, чтобы скрыть истинное местоположение, как это делал TPB. При этом суд уже был готов встать на сторону OVPN, соглашаясь, что если провайдер не ведет никаких логов, он не может предоставить Rights Alliance какую-либо информацию.
Однако теперь TorrentFreak сообщает, что Rights Alliance привлекла к разбирательству ИБ-эксперта Джеспера Ларссона (Jesper Larsson) из компании Cure53, которая занимается тестированием на проникновение и, в частности, проводила аудит у таких известных провайдеров VPN, как Mullvad, Surfshark и TunnelBear.
Заключение эксперта, теперь приложенное к судебным документам, гласит:
«Хотя [OVPN] стремится хранить как можно меньше данных, для работы VPN-сервиса все же необходимы данные, связывающие пользователей и их личности. В данном случае пользователь оплатил VPN-аккаунт с возможностью подключения публичного статического адреса к OVPN, который он затем связал с файлообменным сайтом the piratebay. То есть пользователь настроил свой VPN-аккаунт для указания на данный домен».
Ранее сообщалось, что The Pirate Bay использовал OVPN не так, как обычный пользователь. Так, вместо анонимизации простого домашнего подключения сайт использовал аддон Public IPv4, предоставленный провайдером. И хотя на этот инструмент распространяется точно такая же политика отсутствия логов, конкретным клиентом к сервису был подключен статический IP-адрес.
Ларссон пишет, что для работы такого типа конфигурации данные о ней должны храниться в OVPN, по крайней мере, пока учетная запись активна. По его мнению, у провайдера есть информация о том, куда должен указывать статический IP-адрес, а также информации об оплате, сообщающая, как долго данная учетная запись активна и какой способ оплаты использовал пользователь.
«Таким образом, OVPN должна иметь возможность выполнить поиск по заданному IP-адресу на своих VPN-серверах или же поискать в своих пользовательских БД и их резервных копиях, чтобы обнаружить данного пользователя или личность», — резюмирует эксперт.
В ответ на это представители VPN-провайдера заявили, что не могут предоставить какую-либо информацию о том, кем использовался конкретный Public IPv4-адрес на конкретную дату, поскольку пользователи могут изменять его по своему желанию, и другой пользователь мог использовать адрес. «Мы можем увидеть, кому выделен статический IP-адрес прямо сейчас, но не можем вернуться в прошлое и проверить, у кого он был в определенную дату», — говорят в OVPN.
Также провайдер утверждает, что поискать информацию в бэкапах тоже не выйдет. Дело в том, что OVPN действительно делает резервные копии своей БД несколько раз в день, чтобы предотвратить потерю данных, однако всего несколько дней спустя они окончательно удаляются. И те бэкапы, которые интересуют Rights Alliance, были удалены уже на момент подачи иска.
В OVPN подчеркивают, что не требуют от пользователей предоставления адреса электронной почты или физического адреса, с радостью принимают биткоины или наличные, и не могут сообщить ничего ни об одном конкретном пользователе, даже тот был связан с The Pirate Bay.
Читайте также
Последние новости