جب صارف کی معلومات کا انکشاف ہوا تو خالص پی پی این نے ایک لائن عبور کی؟ | زیادہ سے زیادہ ایڈی

"وی پی این لاگز نے مبینہ طور پر 'نیٹ اسٹاکر' کو بے نقاب کرنے میں مدد ملی ، کیونکہ ایک ورچوئل پرائیوٹ نیٹ ورک استعمال کرنے کا پورا نقطہ کسی کا دھیان نہیں ہے۔

لیکن جیسا کہ دی رجسٹر کی اطلاع ہے ، ریان لن نامی شخص کے ساتھ ایسا ہی ہوا ، جسے اپنے سابقہ ​​روم میٹ کو سائبر ٹیلنگ کرنے کے الزام میں گرفتار کیا گیا تھا کیونکہ لن کے وی پی این فراہم کنندہ ، پیوری وی پی این نے ، لاگ ان کے ذریعے ان کی تحقیقات میں فیڈ کی مدد کی تھی۔ یہ برا لگتا ہے ، لیکن کم از کم اس معاملے میں ، پیوری وی پی این نے اپنی بیان کردہ رازداری کی پالیسی کے تحت کام کیا ہے۔ آپ اب بھی وی پی این پر اتنا اعتماد کرسکتے ہیں جتنا آپ نے کبھی کیا تھا۔

پہلے ، مجھے واضح کرنے دو: لن کا مبینہ سلوک ناگوار ہے۔ مبینہ طور پر وہ ایک عورت کو ہراساں کرنے اور ان کا بدنما کرنے کے لئے بہت حد تک تھا۔ پولیس نے اس کی گرفتاری کے لئے ٹیکنالوجی کمپنیوں کے ساتھ شراکت داری اس نظام کے کام کرنے کی ایک مثال ہے ، اور اس حقیقت سے کہ اسے گرفتار کیا گیا ہے اس سے ظاہر ہوتا ہے کہ ہم آن لائن سرگرمیوں کو اصل جرائم کی حیثیت سے کس حد تک آگے لے کر آئے ہیں۔ کچھ سال پہلے ، کسی کو ڈوکسنگ کرنا ناجائز مجرمانہ سرگرمیوں کی فہرست میں شامل نہیں ہوتا تھا۔ میں امید کرتا ہوں کہ جو بھی اس کے عمل کی تقلید کرے گا اس کے نتیجے میں اس کے بارے میں بہتر سوچے گا۔

اس کے ساتھ ، یہ واضح معلوم ہوتا ہے کہ اس شخص کو پیوری وی پی این سے حاصل کردہ معلومات کے بغیر گرفتار کیا گیا ہوگا۔ رجسٹر کی رپورٹ:

"شکایت انکشاف ہوئی ، اس نے اپنی کچھ مہم کے لئے ورک کمپیوٹر استعمال کرکے ایک بنیادی غلطی کی ہے ، اور اگرچہ اسے ختم کردیا گیا تھا اور مشین پر OS OS انسٹال ہوگیا تھا ، لیکن ان 16 افراد کے ساتھ لن کو جوڑنے کے لئے تفتیش کاروں کے نقش باقی تھے "اسمتھ کے خلاف پہلی مہم۔"

رپورٹ میں اس بارے میں تفصیل سے نہیں بتایا گیا ہے کہ لن کے ورک کمپیوٹر سے کون سی معلومات برآمد کی گئیں ، لیکن اس میں ملوث ہونا اہم ہے۔ سیکیورٹی محققین ہمیشہ یہ بتانے میں جلدی ہوتے ہیں کہ اگر آپ ہدف کے آلے کو حاصل کرسکتے ہیں تو ، آپ مؤثر طریقے سے جیت چکے ہیں۔

یہاں رجسٹر کا کہنا ہے کہ تفتیش کاروں کو پیور وی پی این سے موصول ہوا:

"" اہم بات یہ ہے کہ ، پیوری وی پی این نے اس بات کا تعین کرنے میں کامیاب رہا تھا کہ ان دونوں کی خدمت اسی صارف کے ذریعہ دو اصل IP پتوں سے حاصل کی گئی تھی ، "فیڈس کا دعویٰ (مبینہ طور پر ، وہ آئی پی ایڈریس لن کے کام اور گھر کے پتوں پر تھے)۔"

اس کو پڑھنا اور یہ سمجھنا آسان ہے کہ پیور وی پی این ، اور شاید سبھی وی پی این کمپنیاں ، صارفین کی سرگرمیوں کی نگرانی کر رہی ہیں اور لاگ ان کو تفتیش کاروں کے حوالے کرنے کے لئے تیار ہیں۔ لیکن مجھے یقین نہیں ہے کہ معاملہ ایسا ہی ہے۔ میرے نزدیک ، یہ آواز PureVPN نے صرف اس بات کی تصدیق کی ہے کہ اس کی خدمت اسی گاہک کے ذریعہ دو مختلف IP پتوں پر لاگ ان ہوئی ہے۔ عام طور پر ڈیٹا روٹنگ وجوہات کی بنا پر بہت سے وی پی این صارفین کی اصل کے بارے میں معلومات ریکارڈ کرتے ہیں۔

مضمون میں یہ بھی کہا گیا ہے کہ "پیوری وی پی این کے ریکارڈ سے پتہ چلتا ہے کہ اسی ای میل اکاؤنٹس کو اسی ڈبلیو ایس سکیوریٹی IP ایڈریس سے حاصل کیا گیا تھا۔" یہ زیادہ موٹاپا ہے ، لیکن یہ اس بات کی تصدیق کی طرح نہیں لگتا ہے کہ پیور وی پی این صارف کے سلوک کی نگرانی کر رہا ہے۔ زیادہ سے زیادہ ، پیور وی پی این نے اصل آئی پی ایڈریس ، اس آدمی سے منسلک پتہ ، اور وی پی این سرور کا IP ایڈریس مشترکہ کیا جس کا استعمال صارف استعمال کررہا تھا۔

اپنی پرائیویسی پالیسی میں ، پیوری وی پی این نے کچھ اہم باتیں کہی ہیں۔

"لہذا ہمارے پاس آپ کے کسی بھی سرور سے منسلک ہونے کے بعد آپ کی سرگرمیوں کا کوئی ریکارڈ نہیں ہے جیسے آپ نے کون سا سافٹ ویئر استعمال کیا ، آپ نے کس ویب سائٹ کا دورہ کیا ، کون سا مواد ڈاؤن لوڈ کیا ، آپ نے کون سے ایپس استعمال کی ہیں۔ ہمارے سرور خود بخود اس وقت کو ریکارڈ کرتے ہیں جس پر آپ ہمارے کسی بھی سرور سے رابطہ رکھتے ہیں۔یہیں آگے سے ہم کسی ایسی چیز کا کوئی ریکارڈ نہیں رکھتے جو کسی مخصوص صارف کو کسی مخصوص سرگرمی سے منسلک کرسکے۔ جب ہمارے سرورز کے ساتھ ایک کامیاب رابطہ قائم ہوجاتا ہے تو اسے 'کنکشن' کے طور پر شمار کیا جاتا ہے۔ اور اس کنکشن کے دوران استعمال ہونے والی کل بینڈوڈتھ کو 'بینڈوڈتھ' کہا جاتا ہے۔ ہماری خدمت کے معیار کو برقرار رکھنے کے لئے کنکشن اور بینڈوڈتھ کو ریکارڈ میں رکھا جاتا ہے۔ "

پیوری وی پی این کی رازداری کی پالیسی دو چیزوں کو واضح کرتی ہے۔ پہلے ، کہ کمپنی ای میل پتوں کو جمع کرتی ہے (یہ آپ کے لاگ ان اور کمپنی کے بلنگ سسٹم کا حصہ ہے)۔ یہ واقعی کوئی "لاگ ان" پالیسی نہیں ہے اور نہ ہی کوئی دعویٰ کرتی ہے۔ یہ اپنے نیٹ ورک پر رابطوں کے بارے میں معلومات جمع کرتا ہے ، لیکن صارف کی سرگرمیوں کے مواد کو نہیں۔ دوسرا ، کمپنی کو معلوم ہوتا ہے کہ صارفین کے ذریعہ اس کے کون سے سرور تک رسائی حاصل ہے۔

پیوری وی پی این کی رازداری کی پالیسی میں بھی تحقیقات میں تعاون کے موضوع پر یہ کہنا ہے:

"پیوری وی پی این آزادی کے لئے پرعزم ہے ، اور جرم کی حمایت نہیں کرتا ہے ، ہم صرف اتنی ذمہ داریوں سے متعلق اہلکاروں ، وارنٹ ، دیگر قانونی دستاویزات رکھنے والے یا مبینہ طور پر متاثرہ افراد کے ساتھ ایسی کسی سرگرمی کا واضح ثبوت رکھنے والے معلومات کے ساتھ تبادلہ خیال کریں گے۔ جب اور اگر عدالت کی مجاز عدالت ہے۔ ہمیں یا مبینہ متاثرہ شخص سے درخواست کی گئی (کہ ہم سختی سے خود تشخیص کریں) کچھ معلومات جاری کریں ، مناسب ثبوت کے ساتھ ، کہ ہماری خدمات کو کسی ایسی سرگرمی کے لئے استعمال کیا گیا تھا جس میں آپ ہماری خدمت کی شرائط سے متعلق معاہدے پر راضی ہونے پر رضامند نہیں ہوتے تھے۔ تب ہم صرف اس مخصوص سرگرمی کے بارے میں صرف مخصوص معلومات پیش کریں گے ، بشرطیکہ ہمارے پاس ایسی کسی سرگرمی کا ریکارڈ موجود ہو۔ "

مختصر طور پر ، پیوری وی پی این ان تفتیش کاروں کے ساتھ کام کرے گا جو انہیں ایک درست وارنٹ کے ساتھ پیش کرتے ہیں۔ اندرونی طور پر وارنٹ کا جائزہ لینے کے بعد ، پیوری وی پی این فیصلہ کرے گی کہ اس کی تعمیل کی جائے یا نہیں۔ اس میں یہ بھی کہا گیا ہے کہ وہ صرف اپنے پاس موجود معلومات کے حوالے کرے گا - یہ نہیں کہ وہ اپنے نیٹ ورکوں کو مبینہ مجرموں کی جاسوسی کے لئے استعمال کرنے کی اجازت دے گا۔ اہم بات یہ ہے کہ پیوری وی پی این ہانگ کانگ میں مقیم ہے۔ وی پی این صارفین کے ل actually ، یہ حقیقت میں بہت اچھا ہے کیونکہ ہانگ کانگ کے پاس ڈیٹا برقرار رکھنے کے کوئی قوانین نہیں ہیں ، جس سے پاک وی پی این کو فیصلہ کیا جاتا ہے کہ وہ کیا ذخیرہ کرے اور کتنے عرصے تک۔

میں قانونی ماہر نہیں ہوں ، لیکن یہ اہم معلوم ہوتا ہے کہ چین میں مقیم ایک کمپنی نے امریکی تفتیش کاروں کی تعمیل کی۔ یہ مجھ سے تجویز کرتا ہے کہ کمپنی نے تفتیش کی خوبیوں کی بنیاد پر تعاون کیا اور قانونی طور پر ایسا کرنے کا پابند نہیں تھا ، لیکن یہ قیاس آرائی میرے خیال میں ہے۔

میرے نزدیک یہ بہت کچھ میٹا ڈیٹا کی طرح لگتا ہے۔ یہ کنکشن کی تاریخ اور وقت ہے ، اور ممکن ہے IP پتے داخل کرنے اور خارج ہونے کے بارے میں کچھ معلومات ہوں۔ اہم بات یہ نہیں ہے کہ صارف وہاں سے کہاں گئے تھے۔ اس کا مطلب ہے کہ تفتیش کاروں کو وہ معلومات کہیں اور لینا پڑتی ہے اور جو بھی معلومات پیور وی پی این سے حاصل کی گئی تھی اس سے مل جاتی ہے۔

اس میں سے کوئی بھی میٹا ڈیٹا کی اہمیت کو کم کرنا نہیں ہے۔ این ایس اے کے ذریعہ بڑے پیمانے پر میٹا ڈیٹا جمع کرنا اس کے پیمانے اور اس حقیقت کی وجہ سے ناگوار تھا کہ اس سے معصوم افراد متاثر ہوئے تھے۔ ایسا لگتا ہے کہ یہاں ایسا نہیں ہوتا ہے۔

کیا وی پی این قابل اعتماد ہیں؟

کوئی غلطی نہ کریں: جب آپ وی پی این کا استعمال کرتے ہیں تو ، آپ اپنی معلومات تک بے مثال رسائی کے ساتھ ان پر بھروسہ کرتے ہیں۔ یہی وجہ ہے کہ جب میں وی پی این کمپنی کے صارف کے ڈیٹا میں کمپنی کے سسٹم سے گزرتا ہے تو اس کے ساتھ چھیڑ چھاڑ کرتے ہیں۔ یہی وجہ ہے کہ کمپنی کی رازداری کی پالیسی کو پڑھنا اتنا ضروری ہے۔ اگر آپ اسے نہیں ڈھونڈ سکتے ہیں یا یہ اتنا پیچیدہ ہے کہ پڑھنے کے قابل نہ ہو تو ، وہ کمپنی آپ کے وقت کے قابل نہیں ہوگی۔ رازداری کی پالیسی صرف الفاظ ہیں ، بے شک ، لیکن ہمیں کہیں سے آغاز کرنا ہوگا۔

یہ یاد رکھنا بھی بہت ضروری ہے کہ کوئی بھی حفاظتی آلہ جادو کی گولی نہیں ہے ، اور یہ کہ ہدف بنا ہوا حملہ یا تفتیش تقریبا ہمیشہ ہی کامیاب رہے گی۔ VPNs آپ کے ڈیٹا کو اپنے مقامی نیٹ ورک پر روکنے سے بچانے اور آپ کی معلومات کو بڑے پیمانے پر نگرانی کی کوششوں میں پھیلنے سے روکنے میں بہترین ہیں۔ اگر تفتیش کار پہلے ہی آپ کو ایک مشتبہ کی حیثیت سے دیکھ رہے ہیں ، اور انھیں دوسرے ثبوتوں تک رسائی حاصل ہے تو ، یہ تحفظات پہلے ہی متحرک ہیں۔

پیوری وی پی این کے معاملے میں ، یہ ظاہر نہیں ہوتا ہے کہ کمپنی نے اپنے صارفین - یہاں تک کہ لن کو بھی نہیں ، جو مبینہ طور پر اس خدمت کو مجرمانہ کارروائیوں کے لئے استعمال کررہا تھا ، نے اپنے صارفین کے اعتماد کی خلاف ورزی کی ہے۔ میں کمپنی کے پاس وضاحت کے ل reaching پہنچ جاؤں گا (اور ضرورت کے مطابق اپ ڈیٹ کروں گا) ، لیکن میرے نزدیک یہ سب سے بہترین صورتحال کا ہے۔ ایک مجرم ، ایک مخصوص فرد ، کو تحقیقات کا نشانہ بنایا گیا ، اور ایک ٹکنالوجی کمپنی نے اپنی محدود معلومات کو حوالے کیا۔

میں خالصتا a PVVPN محافظ کی حیثیت سے نہیں آنا چاہتا ہوں۔ بلکہ ، میں سیکیورٹی آلات کے ارد گرد پرسکون اور افہام و تفہیم کا ایک ذریعہ چاہتا ہوں۔ انٹرنیٹ پرائیویسی اور سیکیورٹی کو مدنظر رکھتے ہوئے نہیں بنایا گیا تھا ، جو صارفین کو اپنی حفاظت کے ل. ذمہ دار ٹھہراتا ہے۔ ہم ان ٹولز سے خوفزدہ نہیں ہو سکتے ، اور ہم سب کو یہ سیکھنا چاہئے کہ وہ کیا کرتے ہیں ، اور انھیں استعمال کرنے کے لئے کس طرح بہترین طریقے سے استعمال کیا جائے۔