En leverantör av virtuella privata nätverk (VPN) kan hålla information om sina användare som den påstår sig inte ha.
PureVPNs information har använts i en utredning av ett fall som ledde till gripandet av en man i Massachusetts i fredags. En 24-åring vid namn Ryan Lin greps för cyberstalking av sin före detta rumskamrat, Jennifer Smith, och information från PureVPN användes för att få till stånd gripandet.
”Vi övervakar inte användaraktivitet och vi för inte heller några loggar”, säger företaget integritetspolicy stater. ”Vi har därför inga uppgifter om dina aktiviteter såsom vilken programvara du använde, vilka webbplatser du besökte, vilket innehåll du laddade ner, vilka appar du använde, etc. efter att du anslutit till någon av våra servrar.”
Men det verkar som att PureVPN håller loggar. Ett intyg laddat upp av Registret detaljerad information från en specialagent från FBI som beskriver hans utredning av cyberstalking, som startade i april 2016.
Som en del av bevisen användes loggar från PureVPN för att länka Lin till ett falskt e-postkonto under namnet ”Ashley Plano”, för att tillåta honom att kommunicera med sitt offer och skicka kränkande meddelanden.
Lin och Smith träffades förra året när han flyttade in i hennes gemensamma hus, efter att ha hittat annonsen online. Strax efter att de träffats började han trakassera henne genom att läsa hennes onlinedagbok, spola bort mediciner och till och med hacka sig in i hennes dator när hon inte var i huset.
Smith flyttade från huset mindre än två månader efter att Lin flyttade in och Lin vräktes i juli. Men Lin fortsatte att trakassera henne genom att försöka kontakta henne online, cyberstalka hennes vänner och skicka e-post till sexuellt explicita fotografier tagna från hennes onlinedagbok.
Lin använde en falsk e-postadress för att skapa ett konto hos Rover, en anonym sms-tjänst, och skickade meddelanden till Smith om att ha gjort abort.
“Eecords från PureVPN visar att samma e-postkonton – Lins gmail kontot och teleportfx gmail-kontot – åtkoms från samma WANSecurity IP-adress”, står det i dokumentet.
”Betydligt nog kunde PureVPN fastställa att deras tjänst nåddes av samma kund från två ursprungs-IP-adresser: RCN-IP-adressen från hemmet Lin bodde i vid den tiden, och mjukvaruföretaget där Lin var anställd vid den tiden. ”
Det verkar också som att Lin var medveten om att VPN-leverantören kan ha rekord, trots att han sa något annat. Dokumentet beskriver en Tweet från Lins konto som lyder ”det finns inget sådant som ett VPN som inte för loggar. Om de kan begränsa dina anslutningar eller spåra bandbreddsanvändning, för de loggar.”
Även om loggarna för Lins konto användes av en god anledning, för att skapa rättvisa, tyder det på att företagets löften kanske inte är allt de verkar.
”Att PureVPN vill lura kunder att tro att de har en viss grad av anonymitet online, samtidigt som de loggar sina handlingar i hemlighet, är brottsligt,” sa Bryan Clark, i Nästa webb.
Alphr har kontaktat PureVPN för en kommentar om frågan men hade inte fått något svar i skrivande stund.