...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.

Absolvição da PureVPN: Reivindicação de não registro apoiada por auditoria

21

O PureVPN passou recentemente por uma auditoria independente muito necessária de sua alegação de "sem logs". Eu digo muito necessário porque a transparência é algo que o setor de VPN como um todo precisa urgentemente, e as próprias controvérsias do PureVPN no passado exigiram uma limpeza completa da casa.

Depois de uma série de VPNs confiáveis ​​como ExpressVPN, NordVPN, TunnelBear e VyprVPN, PureVPN é agora o provedor mais recente a receber a validação de um auditor para fortalecer ainda mais a confiança do usuário.

Altius IT, empresa de auditoria de segurança de rede com sede na Califórnia, resumiu sua inspeção de 18 dias da política de não registro do PureVPN nestas palavras:

“[Altius IT] não encontrou nenhuma evidência de configurações do sistema e/ou arquivos de log do sistema/serviço que, de forma independente ou coletiva, pudessem levar à identificação de uma pessoa específica e/ou atividade da pessoa ao usar o serviço PureVPN."

No entanto, ainda há muita ambiguidade em torno das políticas de registro de VPNs em geral, algo que o PureVPN recebeu críticas injustificadas ao longo dos anos. A verdade é que é simplesmente impossível para qualquer VPN operar sem nenhum registro sobre seus clientes.

Como tal, é importante classificar os logs em dois tipos: logs que têm o poder de minar sua privacidade online (logs de uso) e logs que são simplesmente inofensivos no que diz respeito à preservação de sua privacidade (credenciais da conta).

São os primeiros , ou seja, logs contendo informações de identificação pessoal (PII), como nomes, endereços de e-mail, endereços IP pessoais, etc., que nenhuma VPN legítima tem armazenamento comercial.

A auditoria independente pela qual a PureVPN passou prova que, no que diz respeito às PII, todas as garantias de não registro que a empresa oferece aos clientes são perfeitamente legítimas.

Dada a história do PureVPN, no entanto, isso pode causar algumas dúvidas entre aqueles que têm familiaridade anterior com a marca, principalmente em relação ao caso do FBI que ocorreu em 2017.

Acreditamos que esta auditoria foi o momento perfeito para PureVPN esclarecer e esclarecer toda a postura da empresa em relação à privacidade do usuário. É por isso que entramos em contato com a PureVPN com algumas perguntas nossas:

P.1 Por que o PureVPN esperou até agora para realizar essa auditoria independente? Isso é uma confissão silenciosa de que a empresa estava armazenando logs antes?

“Esta auditoria é uma série de etapas que estamos tomando para consolidar ainda mais nosso compromisso com a verdadeira privacidade.

Antes de 25 de maio de 2018, que também é a data da lei GDPR, estávamos seguindo uma política de privacidade diferente. Essa política nos permitiu cooperar com a aplicação da lei em caso de crimes graves, como pornografia infantil, atividades terroristas e afins. Chamamos isso de política “Zero Browsing Logs”. Essa política antiga foi descrita e explicada com muita clareza em nossa resposta ao evento do FBI em outubro de 2017.

No entanto, seguindo a posição da Apple com o caso do iPhone do FBI e com o advento do GDPR, sentimos que estamos vendo suporte global suficiente para passar da política “Zero Browsing Logs” para a política “Zero User Logs”; diferença principal sendo carimbos de data/hora e endereços IP de ISP de entrada (originais).

Portanto, a partir de 25 de maio de 2018, estamos seguindo uma versão diferente da Política de Privacidade (política de Zero Logs com absolutamente nenhum registro de navegação, nenhum registro de data/hora individual de conexão/desconexão e nenhum registro de endereços IP de ISP originais recebidos ou sua associação de qualquer forma com endereços IP de VPN mascarados). Desde então, o PureVPN passou por uma série de auditorias com foco em diferentes aspectos do serviço, desde segurança, privacidade e política de registro.

Aqui está a política de privacidade mais recente: Você pode ler a política de privacidade do PureVPN aqui:

https://vpn.inform.click/recommend-purevpn _

Q.2 Esta auditoria parece limitada em escopo, pois levou em consideração apenas o aspecto de registro de seu serviço. Existe algum motivo pelo qual a auditoria não inspecionou holisticamente sua infraestrutura completa para identificar os pontos fortes e fracos subjacentes?

“Esta não é uma auditoria de escopo limitado. É uma auditoria abrangente de escopo completo. Nós permitimos e provisionamos todos os acessos para eles pegarem e inspecionarem quaisquer sistemas que quisessem à vontade. Eles analisaram tudo, desde nossos servidores VPN, configurações, serviços de sistemas e APIs. Eles também analisaram nossos bancos de dados e rastrearam todo o fluxo de dados para garantir que nenhuma informação identificável do usuário fosse armazenada em lugar algum.

O PureVPN passou por uma série de auditorias de segurança, privacidade e logs. Continuamos a contratar auditores independentes de renome de tempos em tempos para fornecer melhores serviços e garantias aos nossos clientes em mais de 140 países em todo o mundo. Além de ser o primeiro a cumprir com o GDPR e ter a Política de Privacidade mais transparente, PureVPN é o primeiro e único provedor a ter um programa de recompensa de bugs pago (Bugcrowd.com/purevpn) onde mais de 90.000 forte comunidade de hackers de chapéu branco testam continuamente e fortalecer nosso serviço. Nós nos esforçamos dia e noite para entregar cada vez mais valor a milhões de assinantes em mais de 140 países que confiam sua segurança e privacidade conosco.”

Q.3) Muitos de seus servidores estão localizados em países que podem ter requisitos obrigatórios de retenção de dados, como os EUA. Como você garante a adesão à sua política de “sem registro” quando os usuários estão conectados a esses servidores?

“Somos uma VPN baseada em Hong Kong e não há lei obrigatória de retenção de dados aqui. Além disso, escolhemos cuidadosamente os data centers que se adequam à nossa política de privacidade. Qualquer não conformidade com nossos requisitos é devidamente informada e resolvida dentro dos contratos que fazemos com data centers de terceiros antes da aquisição de serviços nesses países.”

Q.4) Qual é a resposta da empresa no caso de você receber um mandado ou ordem judicial para divulgar as informações de um cliente?

“Mencionamos abertamente em nossa política de privacidade que:

A PureVPN escolheu especificamente Hong Kong (HK) para sua sede porque não existem “leis obrigatórias de retenção de dados” em Hong Kong. Portanto, não somos legalmente obrigados a armazenar dados do usuário e compartilhá-los com ninguém. Além disso, conforme declarado acima, não temos dados valiosos para compartilhar com qualquer agência de aplicação da lei de qualquer país em particular do mundo. Mesmo se recebermos intimações legalmente confirmadas no tribunal de Hong Kong, não ajudaremos muito, pois não temos quase nada de valor para compartilhar.”

P.5) Considerando a situação existente em Hong Kong – a região em que você está baseado – e a ameaça da China à soberania da região, como isso pode afetar o compromisso da PureVPN de permanecer uma VPN sem logs no futuro?

“Estamos cientes disso, mas no momento não vemos nada que possa afetar o PureVPN. Estamos constantemente atentos aqui e tomaremos as medidas necessárias quando o tempo ou as circunstâncias exigirem.”

Pensamentos finais

O PureVPN certamente percorreu um longo caminho. Com a empresa de auditoria agora confirmando a alegação de registro da PureVPN, a empresa está pronta para começar de novo e fortalecer sua reputação como uma empresa que respeita a privacidade do usuário acima de tudo.

Talvez seja isso que separa as empresas com visão de futuro e centradas no cliente daquelas que inevitavelmente definham na irrelevância – um destino contra o qual o PureVPN continua avançando significativamente. Você também pode conferir nossas análises detalhadas de VPN para Hong Kong se estiver procurando por uma VPN no país.

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação