Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
PureVPN et l’histoire des logs inexistants... qui finalement existeraient bien

En fin de semaine dernière, la justice américaine annonçait l’arrestation d’un homme accusé de cyberharcèlement. Il aurait notamment récupéré et diffusé des photos intimes, mais aussi créé de faux profils sur des réseaux sociaux.

Afin d’effacer ses traces, il aurait utilisé des services d’anonymisation, notamment PureVPN. Sur son site, ce dernier explique qu’il « ne conserve pas de journaux pouvant identifier ou aider à surveiller l'activité d'un utilisateur ». Problème, un document récupéré par nos confrères de The Registrer indiquerait le contraire (en bas de la page 22).

Voici quelques extraits : « les enregistrements de PureVPN montrent que les mêmes comptes de messagerie [...] ont été accédés à partir de la même adresse IP » et « de manière significative, PureVPN était en mesure de déterminer que le même client avait accès à leur service à partir de deux adresses IP ».

Contacté par certains de nos confrères américains, PureVPN n’a pour le moment pas souhaité commenter cette affaire.

10 commentaires
Avatar de Vol INpactien
Avatar de VolVol- 10/10/17 à 08:06:32

Je suis curieux de voir ce que va être leur réponse, ou leur avenir.

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 10/10/17 à 08:12:27

De toute façon je comprends pas comment on peut faire confiance à ces services...
Ça me parait évident qu'ils gardent des logs

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 10/10/17 à 08:44:47

et si on utilise un VPN dans un autre (via une VM).. à part des perfs moindres, ça leur complique la tâche ou pas du tout ? :D

Avatar de fred42 INpactien
Avatar de fred42fred42- 10/10/17 à 09:05:48

Je suis allé voir le site en .com pour voir ce que lirait une personne aux USA.
On lit :
"We practice Zero Log policy that means we do not record your activities or what you do online".
Le texte sur le site en .fr est :
"Nous pratiquons une politique de zéro archivage, ce qui veut dire que nous n'enregistrons pas vos activités en ligne." C'est exactement le même texte en fait.
Si on ne fait pas attention, on pense qu'il n'y a aucun log permettant d'associer une adresse IP à l'abonné.
Mais ce qu'ils disent en réalité, c'est qu'ils ne loguent pas l'activité des abonnés, c'est-à-dire qu'ils ne gardent pas de trace de toutes les connexions établies par l'abonné à différents services.
Il s'agit donc d'une publicité habile mais trompeuse.

Enfin, je ne trouve pas la phrase citée dans la brève : « ne conserve pas de journaux pouvant identifier ou aider à surveiller l'activité d'un utilisateur » quand je la cherche sur le site par google. Est-ce une traduction approximative du site en anglais ?

De toute façon, une société aux USA avec ses serveurs aux USA est obligée par la loi (comme en France) de garder trace de l'association entre l'IP fournie, la date et heure et l'abonné.

Il faut utiliser un VPN entièrement hébergé dans un pays dont la loi n'exige pas de tracer ces informations pour être en sécurité de ce point de vue.

Bref, beaucoup de bruit pour rien.

Édité par fred42 le 10/10/2017 à 09:07
Avatar de Ricard INpactien
Avatar de RicardRicard- 10/10/17 à 09:12:16

Un VPN aux USA ? lol.

Avatar de fred42 INpactien
Avatar de fred42fred42- 10/10/17 à 09:38:08

Tu as été plus synthétique que moi. :D

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 10/10/17 à 12:31:38

fred42 a écrit :

Bref, beaucoup de bruit pour rien.

Bah si ça peut traverser les 50 couches de cérumen dans les oreilles (et les yeux vraisemblablement) de tous ceux qui répètent qu'il est facile d'être anonyme sur Internet, ça sera déjà ça de gagné :transpi:

Avatar de ceskdg INpactien
Avatar de ceskdgceskdg- 10/10/17 à 17:44:50

Quelles sont les alternatives alors ? J'y penserais à la fin de l'abonnement.

Avatar de Sideroxylon Abonné
Avatar de SideroxylonSideroxylon- 11/10/17 à 03:19:47

Sauf qu'ils peuvent s'affranchir de garder les logs... S'il acceptent de prendre les responsabilités de leurs client à leur place.... Je pense qu'ils auront vite choisi :-)

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 11/10/17 à 07:33:20

ceskdg a écrit :

Quelles sont les alternatives alors ? J'y penserais à la fin de l'abonnement.

On peut assez facilement cacher son activité (chiffrement, routeur oignon...) mais on ne peut pas cacher sa connexion initiale au réseau. Les fournisseurs d'accès (FAI filaire/mobile/satellite, VPN, proxy, remote pc/serveur, ...) gardent tous des logs soit pour des raisons privées soit pour des raison légales.

Tout ce qu'il est possible de faire légalement c'est de multiplier les "rebonds" d'un point d'accès à un autre (genre utiliser 5 proxys et 3 VPN), mais ca coute cher autant en argent qu'en performance.

Après, illégalement, il est possible de hacker un PC intermédiaire et d'effacer ses traces à la fin... mais bon. :-)

Édité par 127.0.0.1 le 11/10/2017 à 07:35
Il n'est plus possible de commenter cette actualité.