Das Aufspüren, Verfolgen, Blockieren und anderweitige Verhindern des Betriebs von The Pirate Bay ist in den letzten 15 Jahren zu einem Projekt der Unterhaltungsindustrie geworden.

Die Torrent-Site hat mehr Gegner als jede andere auf dem Planeten gesehen, doch heute ist die Site hartnäckig online. Wo genau und von wem betrieben wird, bleibt entweder ein Rätsel oder ein Thema der Spekulation.

Nach einer Zeit der Ruhe schien in diesem Jahr klar zu werden, dass die alten Feinde der Site, die schwedische Anti-Piraterie-Gruppe Rights Alliance, erneut daran arbeiteten, der Site und ihren Betreibern näher zu kommen.

Wir haben die Hintergrundgeschichte im Detail behandelt , aber zusammenfassend, wird die Site angeblich verwendet haben schwedische VPN – Anbieter OVPN seine wahre Lage zu verstecken und Rights Alliance nun in rechtlichen Schritten engagiert in seine Hände zu bekommen , was auch immer Informationen der VPN – Anbieter halten können .

Ein VPN-Anbieter ohne Protokolle muss nichts übergeben

OVPN hat von Anfang an darauf bestanden, dass es sich um einen Anbieter ohne Protokolle handelt, was bedeutet, dass es für niemanden möglich sein sollte, zu identifizieren, wer seinen Dienst zum Surfen im Internet oder im Fall von The Pirate Bay zur anonymen Nutzung der Plattform verwendet hat Ausgangspunkt, um seinen wahren Standort zu verbergen.

Der Kampf findet in Schweden vor Gericht statt. OVPN besteht darauf, dass keine nützlichen Daten übergeben werden können, und Rights Alliance besteht darauf, dass dies der Fall ist. Bisher scheint sich das Gericht an die Behauptungen von OVPN angelehnt zu haben, dass es keine Protokolle führt und als solches keine Informationen weitergeben kann. Die Anti-Piraterie-Veteranen der Rights Alliance, die über jahrelange Erfahrung verfügen, weigern sich jedoch, die Angelegenheit fallen zu lassen.

Expert Witness Who Penetrationstests Top 10 VPN-Anbieter

Der jüngste Schritt in dieser Woche ist, dass die Rights Alliance von einem Sachverständigen Zeugnis gegeben hat, der über umfangreiche Erfahrungen im VPN-Bereich verfügt.

Der Name " Cure53 " kommt normalen Internetnutzern vielleicht nicht bekannt vor, aber das Cyber-Sicherheitsunternehmen ist bekannt für seine erstklassigen Fähigkeiten bei Penetrationstests. So sehr, dass das Unternehmen einige der beliebtesten VPN-Anbieter der Welt geprüft hat, darunter Mullvad, Surfshark und TunnelBear.

Angesichts seiner Erfahrung auf diesem Gebiet ist es nicht verwunderlich, dass Rights Alliance auch die Expertenmeinung von jemandem eingeholt hat, der an Cure 53 beteiligt ist, um diese VPN-bezogene Angelegenheit zu bewerten. Wichtig ist, dass hier kein Interessenkonflikt besteht, da die Schlussfolgerungen rein technischer Natur sind und auf Erfahrungen und allgemeinen Fakten beruhen, auf die wir später noch eingehen werden.

Sicherheitsexperte: OVPN hat möglicherweise Informationen über die Piratenbucht

Das Gutachten, das diese Woche in Gerichtsdokumenten von TorrentFreak veröffentlicht wurde, stammt von Jesper Larsson, der bei der Sicherheitsfirma Ox4a arbeitet, aber an Cure 53 beteiligt ist, wo er „regelmäßig“ Penetrationstests gegen die „zehn größten VPN-Anbieter der Welt“ durchführt . ”

Sein Zeugnis zeigt, dass er von Sara Lindbäck von Rights Alliance beauftragt wurde, zu kommentieren, wie ein VPN-Dienst funktioniert und welche Informationen möglicherweise in Bezug auf The Pirate Bay bei OVPN gespeichert werden.

„Auf der OVPN-Website wird deutlich, dass das Unternehmen bestrebt ist, seine Benutzer zu schützen. Datenschutz, indem so wenig Benutzerdaten wie möglich in ihren Datenbanken gespeichert werden “, heißt es in dem beim Gericht eingereichten und von TorrentFreak erhaltenen Zeugnis.

„Obwohl [OVPN] bestrebt ist, so wenig Daten wie möglich zu speichern, müssen Daten vorhanden sein, die Benutzer und Identitäten verbinden, damit der VPN-Dienst funktioniert. In diesem Fall hat ein Benutzer für ein VPN-Konto mit der Möglichkeit bezahlt, eine öffentliche statische Adresse mit OVPN zu verbinden, die der Benutzer dann ausgewählt hat, um eine Verknüpfung mit der Dateifreigabeseite 'the piratebay' herzustellen, dh der Benutzer hat sein VPN-Konto für konfiguriert auf die angegebene Domain verweisen. “

Wie bereits berichtet, unterschied sich die angebliche Verwendung von OVPN durch The Pirate Bay von der eines regulären Benutzers. Anstatt eine Heimverbindung zu anonymisieren, soll die Site das öffentliche IPv4-Add-On des Anbieters verwendet haben. Während für dieses Tool genau dieselbe Richtlinie für die Nichtprotokollierung gilt, wurde in diesem Fall von einem bestimmten Kunden eine statische IP-Adresse mit dem Dienst verbunden. Das Wort "statisch" ist hier entscheidend und auch ein wiederkehrendes Thema.

„Damit diese Art der Konfiguration möglich ist, müssen Daten zur Konfiguration mindestens während der Zeit, in der das Konto aktiv ist, bei OVPN gespeichert werden“, fährt Larsson fort.

„Es sollte als äußerst wahrscheinlich angesehen werden, dass der mit der obigen Konfiguration verknüpfte Benutzer oder die Identität in einer Benutzerdatenbank gespeichert ist, in der ein bestimmter Benutzer mit der VPN-Konfiguration verbunden werden kann, in der Konfiguration, wo auf die statische IP-Adresse verwiesen werden soll, und in Zahlungsinformationen Das sollte beschreiben, wie lange ein bestimmtes Konto aktiv ist und welche Zahlungsmethode der Benutzer verwendet hat.

"OVPN sollte daher in der Lage sein, seine VPN-Server nach der angegebenen IP-Adresse zu durchsuchen oder alternativ in ihren Benutzerdatenbanken oder in Sicherungen davon nach einem bestimmten Benutzer oder einer bestimmten Identität zu suchen", fügt der Sicherheitsexperte hinzu.

Als technische Einschätzung eines Außenstehenden ist an diesem Zeugnis überhaupt nichts auszusetzen. Unsere früheren Gespräche mit OVPN bei der Berichterstattung über den Fall der Rights Alliance / Filmfirma haben jedoch bereits gezeigt, dass die Angelegenheit nicht so einfach ist und dass erhebliche Vorbehalte zu berücksichtigen sind.

Statische IP-Adressen können ein Datenschutzproblem für VPN-Benutzer aller Art sein

Viele Top-VPN-Anbieter bieten Exit-IP-Adressen an, die von vielen ihrer Benutzer gemeinsam genutzt werden. Dies bedeutet, dass sich eine einzelne öffentliche IP-Adresse auf zehn, Hunderte oder sogar Tausende von Benutzern beziehen kann. Dies bietet ein erhöhtes Maß an Anonymität, wenn ein Anbieter auch keine Protokolle führt.

Aus verschiedenen Gründen benötigen einige Benutzer jedoch eine IP-Adresse, die sich nicht ändert, was, wie wir kürzlich berichtet haben , die Identifizierung von Benutzern erheblich erleichtern kann. Dies liegt daran, dass sich eine statische IP-Adresse normalerweise nicht (oder nur selten) ändert. Wenn einem VPN-Benutzer eine dedizierte IP zugewiesen wurde, kann er theoretisch leichter nachverfolgt werden.

Im Fall von OVPN und The Pirate Bay, die den Dienst angeblich zur Verbindung mit einer statischen IP nutzen, wurde dieser Aspekt bereits behandelt.

„[W] Wir können keine Informationen darüber bereitstellen, wer zu einem bestimmten Zeitpunkt eine bestimmte öffentliche IPv4-Adresse hatte, da Benutzer die öffentliche IPv4-Adresse nach Belieben ändern können und ein anderer Benutzer diese öffentliche IPv4-Adresse möglicherweise zu diesem Zeitpunkt verwendet hat ", Sagte OVPN über diesen Aspekt seines Dienstes.

Wenn jemand eine Anfrage jetzt über eine Verbindung hergestellt jedoch die live im Augenblick ist, kann es in der Lage sein , einige Informationen zu liefern. Schließlich ist die Verbindung aktiv und Protokolle sind nicht erforderlich, um dies zu sehen.

"Wir können sehen, wem zu diesem Zeitpunkt eine statische IP-Adresse zugewiesen wurde, aber wir können nicht in der Zeit zurückgehen und überprüfen, wer sie zu einem bestimmten Zeitpunkt hatte", informiert David Wibergh von OVPN TF und scheint die Aussage des Experten zu wiederholen der sagte: "..Daten über die Konfiguration müssen mindestens während der Zeit, in der das Konto aktiv ist, bei OVPN gespeichert werden."

OVPN: Durch das Durchsuchen von Backups werden die Informationen nicht angezeigt

Aus dem Bericht des Sicherheitsexperten geht hervor, dass OVPN seine Backups durchsuchen könnte, um einen Benutzer zu finden, in diesem Fall The Pirate Bay. Interessiert an dieser Aussicht fragten wir Wibergh nach dem Backup-Regime des Unternehmens. Könnte dies Informationen über The Pirate Bay und seinen Standort im Cyberspace liefern? Scheinbar nicht.

„Wir führen mehrmals täglich Backups unserer Produktionsdatenbank durch, um einen möglichen Datenverlust zu vermeiden. Die Sicherungen werden jedoch nach einigen Tagen automatisch gelöscht, sodass die Sicherungen, die tatsächlich anzeigen konnten, welchem Benutzerkonto die IP-Adresse zugewiesen wurde, bereits gelöscht wurden, als die einstweilige Verfügung eingereicht wurde “, erklärte er.

Könnte ein Benutzerkonto mit The Pirate Bay verbunden werden?

Zu diesem Zeitpunkt, da The Pirate Bay vermutlich schon lange nicht mehr vorhanden ist, Protokolle nicht vorhanden sind und Backups lange gelöscht wurden, ist ein Benutzername allein möglicherweise nicht besonders nützlich. Wenn wir jedoch an der Theorie arbeiten, dass man sie abrufen kann, ist es Sache des jeweiligen Benutzers des Dienstes, ob sie daraus abgeleitet werden können.

Laut OVPN müssen Benutzer keine E-Mail-Adresse oder physische Adresse angeben und akzeptieren gerne Bitcoin oder Bargeld. Als Datenschutzunternehmen gibt es jedoch keine Informationen über einen bestimmten Benutzer, selbst wenn dieser mutmaßliche Benutzer mit diesem verbunden ist Die Piratenbucht.

Abschließend sei noch einmal darauf hingewiesen, dass die Komplikationen in diesem Fall, zumindest in Bezug auf die VPN-Sicherheit, darin bestehen, dass die angebliche Verwendung von OVPN durch The Pirate Bay die Zuweisung einer statischen IP-Adresse erforderlich machte. Wenn regulären Benutzern anständiger VPNs ohne Protokollierung eine dynamische IP-Adresse zugewiesen wird oder eine, die von unzähligen anderen Benutzern gemeinsam genutzt wird, sollten diese Probleme nicht den Kopf heben.

via Torrentfreak • CC BY-NC 3.0 license