1. HIGHWAY ist ein Forum und Multihoster.
    Unsere Plattform steht nur überprüften Nutzern zur Verfügung.
    Zur Zeit sind die Registrierungen geöffnet. Die Prüfung einer Registrierung beträgt wenige Stunden.
    Die Prüfung ist notwendig, da sich auf unserer Seite aktuell gut hundert Forenspammer pro Tag registrieren wollen.

PureVPN speichert Verbindungsdaten trotz no-logging-policy (Kein Logging & keine Logs)

Dieses Thema im Forum "Nachrichten" wurde erstellt von Robi, 10 Oktober 2017.

  1. Robi

    Robi Premium Trusted User Beta-Tester

    Registriert seit:
    24 Dezember 2015
    Beiträge:
    388
    Zustimmungen:
    438
    Ein 24-Jähriger nutzt die Dienste des VPN-Anbieters aus Hongkong, um seine Freundin zu stalken. Das Unternehmen wirbt damit, keine Daten über die Aktivitäten seiner Nutzer zu speichern. Trotzdem erhält das FBI nach eigenen Angaben IP-Adressen von PureVPN.

    http://www.zdnet.de/88315027/purevpn-speichert-verbindungsdaten/

    https://torrentfreak.com/purevpn-logs-helped-fbi-net-alleged-cyberstalker-171009/

    https://betanews.com/2017/10/09/purevpn-logs-fbi/



    Auch hier noch mal hinzugefügt....
    Besonders witzig ist, dass der Typ vor seiner Straftat auf Twitter gegen einen anderen VPN gelästert hat, weil dieser angeblich Logs vorhalten würde:

    "Zudem sei ihm bekannt gewesen, dass VPN-Anbieter bestimmte Daten alleine aus abrechnungstechnischen Gründen aufzeichnen müssen. Auf Twitter habe er im Sommer den Anbieter IPVanish kritisiert, weil dieser ebenfalls behauptet habe, er speichere keinerlei Verbindungsdaten. „Wenn sie die Zahl deiner Verbindungen beschränken oder die Nutzung der Bandbreite ermitteln können, dann halten sie Daten vor“, zitiert TorrentFreak aus einem Tweet des Tatverdächtigen."
     
    Zuletzt bearbeitet: 10 Oktober 2017
    MrHappyFace gefällt das.
  2. Snuffy

    Snuffy Premium Trusted User

    Registriert seit:
    23 November 2016
    Beiträge:
    114
    Zustimmungen:
    158
    Naja, das sie wirklich null loggen haben sie ja nicht gesagt. Von daher keine große Überraschung. Wer Timestamps, wieviele Verbindungen und die Bandbreite loggt, kann halt auch sehr wahrscheinlich herausfinden, wer wann wo eingeloggt war. Das war schon immer so...mich wundert, das er einen Anbieter genutzt hat, der loggt, obwohl er es besser hätte wissen müssen. In diesem Fall tut es mir aber nicht wirklich leid ;)
     
  3. Trebunitor

    Trebunitor Premium Serious User Beta-Tester

    Registriert seit:
    26 Februar 2016
    Beiträge:
    780
    Zustimmungen:
    1.160
    verkackt ...... PureVPN

    und dabei sagen sie noch aus, gleich im ersten Satz ihrer Privacy-Policy, dass sie BeStimTt nicht loggen :D

    purevpn-privacy.png
    Wenn man aber weiter liest, stehen dort ein paar indirekte Ausnahmen :D

    https://www.purevpn.com/privacy-policy.php

    Wir speichern nicht, ABER....
     
    Zuletzt bearbeitet: 10 Oktober 2017
    Sorcerer, 3way, Robi und 3 anderen gefällt das.
  4. Snuffy

    Snuffy Premium Trusted User

    Registriert seit:
    23 November 2016
    Beiträge:
    114
    Zustimmungen:
    158
    O.k...hatte nur die Ausnahmen im Kopf und habe nicht nochmal nachgeschaut. Ist schon recht merkwürdig formuliert. Wenn man sich einen VPN zulegt und auf Anonymität aus ist, sollte man aber sowieso stets die Privacy Police genau durchlesen und sich nicht nach etwaigen Schlagwörtern richten. Von daher verstehe ich die Aufregung nicht ganz.

    Genauso die Anbieter, die 100% Anonymität versprechen...das kann nichtmal PP. Es ist schier unmöglich, da dort noch viele andere Faktoren reinspielen.
     
    Zuletzt bearbeitet: 10 Oktober 2017
    spritty1300 gefällt das.
  5. HoHoHogan

    HoHoHogan Schubidubi Premium Trusted User Beta-Tester

    Registriert seit:
    19 März 2015
    Beiträge:
    1.228
    Zustimmungen:
    682
    Dann braucht man ja gar keinen VPN Dienst buchen. :Aluhut:

    Mittlerweile haben wir ja alle hier versammelt. pplars :D
     
  6. Snuffy

    Snuffy Premium Trusted User

    Registriert seit:
    23 November 2016
    Beiträge:
    114
    Zustimmungen:
    158
    Ein VPN ist nunmal nur einer von mehreren Teilbereichen, wenn es darum geht, sich möglichst anonym im Netz zu bewegen. Aber das scheint dich auch nicht wirklich zu interessieren. Ich wollte damit auch nur sagen, das viele Anbieter mit Versprechen um sich werfen und diese bei genauer Betrachtung nicht wirklich einhalten "können"...da ist PureVPN keine Ausnahme. Man muss -wenn man unbedingt annähernd anonym sein will-, sich halt auch mit dem Kleingedruckten und der Materie an sich auseinandersetzen und selbst dann gibt es noch genug Fallstricke.

    Ist halt auch immer die Frage wovor man sich schützen will.
     
    Zuletzt bearbeitet: 11 Oktober 2017
    spritty1300 gefällt das.
  7. spritty1300

    spritty1300 Offizieller Supporter Premium Trusted User Beta-Tester

    Registriert seit:
    24 März 2015
    Beiträge:
    1.602
    Zustimmungen:
    2.836
    Ich finde es auch witzig, dass jetzt ueberall das grosse Entsetzen ist. Es stand schon immer in deren Policy, dass sie die Time Stamps speichern wie auch bei ganz vielen anderen angeblichen "No logging" Anbietern
    Die Leute mache sich halt einfach keinen Kopf was ein Timestamp ist und was das bedeudet.
    Bei einem Timestamp muss logischerweise mindestes die Einlog und Auslogzeit gespeichert werden + etwas um den Timestamp mit einem User verbinden zu koennen. Dies koennte nur ein Username sein sowie nur die IP oder beides. Ohne geht es auf jeden Fall nicht weil es wuerde ja keinen Sinn machen nur die Zeit alleine ohne andere Informationen zu speichern.
    Es gibt ja noch nicht einmmal eine offizielle Devinition von einem Timestamp. Von daher kann da ein Anbieter reinpacken was er will :D

    Bei dem genannten Fall sollte man aber auch bedenken um was es da wirklich ging. Es ging da nicht um einfaches Stalking wo einer seiner Ex Freundin ein bisschen hinterherspioniert hat.
    Das FBI hat immerhin 1 1/2 Jahre an dem Fall ermittelt und das nicht grundlos.
    Der Typ hat falsche Identitaeten im Namen seiner Ex angenommen, mit diesen sogar Bombendrohungen usw. gemacht.

    Glaube auch nicht, dass PureVPN die Daten bei jedem Kleinkriminellen Drogendealer direkt rausgegeben haetten. Der Typ war mit Sicherheit nicht der erste kriminelle der PureVPN verwendet hat. Und wenn da andere schon verraten wurden haette sich das ganz schnell rumgesprochen.
     
  8. Zeropain

    Zeropain Premium Trusted User Beta-Tester

    Registriert seit:
    31 Juli 2017
    Beiträge:
    672
    Zustimmungen:
    517
    Free:
    212.500 MB
    Jetzt geht es los ich liebe das Thema :D

    Ich hatte bereits gestern mit dem PureVPN Support gesprochen und die Haben erstmal am Anfang gesagt wir geben gar keinen die Daten weiter und haben ersteinmal alles abgestreitet. Dann als ich mit Quellen kam Kam nur der Satz wenden sie sich an die Presse Stelle und wir geben Daten an die Behörden raus.

    Wenn Daten an die Behörden rausgeben werden was hält mich eigentlich noch bei diesen Anbieter ? Logs hin oder her ich möchte einen Anbieter der nichts rausgibt ! Welche Privatperson fragt bei einen VPN Anbieter nach der echten IP nach und kriegt die erfolgreich ? Die einzigen Leute die Anfragen sind entweder die Cops oder die Behörde und wenn der VPN Anbieter da einknickt kann man diesen Anbieter aus dem Fenster werden da ist mir die AGB scheißegal.

    Wenn ich einen Anbieter fürs VPN suche, dann Will ich das Nichts wirklich Nichts rausgeben wird an gar keinen ! Egal was ich mit dem VPN mache !

    Jetzt mal unter uns wozu nutzt man eigentlich einen VPN ? Damit ich mir Musik Videos aus anderen Ländern anschauen kann oder einen auf Script Kiddie machen kann ? Nein dann kann man auch kostenlosen Proxy nutzen.

    PureVPN ist gestorben ! Einmal so einen Fall und den Anbieter kannst du in die Tonne kloppen

    PS : Es geht mir hier überhaupt nicht darum was der Junge alles gemacht hat sei es Stalking etc. ES geht hier um das Prinzip das Daten rausgeben wurden.

    Wenn man wirklich etwas Sicher sein möchte :

    Wegwerf Prepaid SIM ins Notebook -> Tails Booten -> PP mit Kaskadierung -> Tor Browser Nutzen
     
    Zuletzt bearbeitet: 11 Oktober 2017
    Trebunitor gefällt das.
  9. Snuffy

    Snuffy Premium Trusted User

    Registriert seit:
    23 November 2016
    Beiträge:
    114
    Zustimmungen:
    158
    Naja...wenn Logs angefertigt werden sind VPN Betreiber dazu verpflichtet bei gerichtlicher Anordnung die Daten auch rauszugeben. Sonst machen die sich selbst straf- und haftbar. Und PureVPN legt laut ihrer Privacy Police zumindest genügend Logs an, um User auch nachträglich zu identifizieren. Deshalb sind auch nur solche Anbieter ansatzweise empfehlbar, die eben absolut keine Logs anlegen, denn da wo nichts aufgezeichnet wurde, kann nichts rausgegeben werden und die Anbieter können auch "noch" nicht -zumindest in den meisten Ländern- dazu verpflichtet werden Logs anzulegen.

    Deshalb sind Anbieter, wie Purevpn, AirVpn und Konsorten auch nur eingeschränkt empfehlbar. Je nachdem was man damit machen möchte, oder was der Grund ist, weshalb man einen VPN nutzt.
     
  10. Zeropain

    Zeropain Premium Trusted User Beta-Tester

    Registriert seit:
    31 Juli 2017
    Beiträge:
    672
    Zustimmungen:
    517
    Free:
    212.500 MB
    Wer sich einen VPN holt um MyLittlePony auf YouTube anzugucken der kann sich lieber einen Aluhut kaufen da ist Glaube ich das Geld besser angelegt.

    Noch besser wer sich einen VPN holt um auf Facebook Anonyme zu sein :D
     
  11. spritty1300

    spritty1300 Offizieller Supporter Premium Trusted User Beta-Tester

    Registriert seit:
    24 März 2015
    Beiträge:
    1.602
    Zustimmungen:
    2.836
    Ich verstehe nur auf einmal die ganze Aufregung nicht.
    Die haben doch vorher schon gesagt das sie loggen. Wenn die Leute zu bloed sind die AGBs richtig zu lesen und zu verstehen ist ihnen auch nicht zu helfen. :D
     
    Zeropain und Snuffy gefällt das.
  12. Snuffy

    Snuffy Premium Trusted User

    Registriert seit:
    23 November 2016
    Beiträge:
    114
    Zustimmungen:
    158
    Eben das verstehe ich auch nicht.

    Zeropain

    Es gibt einige Gründe einen VPN zu nutzen ohne damit Warez oder ganz harte Sachen damit machen zu wollen. Das wer auf Facebook mit Klarnamen postet, keinen VPN brauch, is auch klar.
     
  13. Zeropain

    Zeropain Premium Trusted User Beta-Tester

    Registriert seit:
    31 Juli 2017
    Beiträge:
    672
    Zustimmungen:
    517
    Free:
    212.500 MB
    Snuffy das Wort Hart kann man in jedem Land anders definieren :)

    In Deutschland ist es Hart Filme runterzuladen in der Schweiz ist das nicht wirklich Hart
     
  14. Snuffy

    Snuffy Premium Trusted User

    Registriert seit:
    23 November 2016
    Beiträge:
    114
    Zustimmungen:
    158
    Ich glaube wir brauchen jetzt nicht darüber diskutieren, was wo als hart bewertet wird. Ich denke, du weisst was ich damit meine.
     
  15. spritty1300

    spritty1300 Offizieller Supporter Premium Trusted User Beta-Tester

    Registriert seit:
    24 März 2015
    Beiträge:
    1.602
    Zustimmungen:
    2.836
    Das kann man so auch nicht sagen. Selbst ein loggender VPN schuetzt erst einmal davor das BND, FBI, NSA und wie sie alle heissen mitlesen koennen.
    Wenn jemand heute ein falsches Wort googled oder nur am Telefon sagt bekommen das die Behoerden dank automatischer Suchalgorythmen automatisch mitgeteilt und man steht erst einmal unter Generalverdacht.
    Ist der Verkehr aber verschluesselt, was er auch bei einem loggendem VPN Anbieter ist koennen die Geheimdienste nicht einfach so on the fly mitlesen. Und diesen ganzen verschluesselten Internetvekehr einfach mal auf Verdacht versuchen zu entschluesseln (selbst wenn man koennte) macht auch keinen Sinn weil man die Rechenresourcen dafuer garnicht haette. Schon allein deshalb macht ein VPN immer Sinn, ob loggend oder nicht. ;)

    Wuerden Anbieter wie PureVPN, Hidemyass, vyprvpn jeden wegen jeder Kleinigkeit verpfeiffen waeren die News voll damit.
    Gerade was Copyrights angeht, nicht ohne Grund haben die alle Server auf denen sogar offiziell P2P bei denen erlaubt ist.
     
    Snuffy gefällt das.
  16. Zeropain

    Zeropain Premium Trusted User Beta-Tester

    Registriert seit:
    31 Juli 2017
    Beiträge:
    672
    Zustimmungen:
    517
    Free:
    212.500 MB
    VPN Provider sind halt immer so eine heikle sache. Genauso wie mit Festplatten zunächst liebst du diesen Anbieter wenn da mal was passiert schiebst du die Schuld auf dem Anbieter und wechselst :D
     
  17. spritty1300

    spritty1300 Offizieller Supporter Premium Trusted User Beta-Tester

    Registriert seit:
    24 März 2015
    Beiträge:
    1.602
    Zustimmungen:
    2.836
    man muss es aber auch mal so sehen. Weltweit benutzen Millionen von Menschen VPN Anbieter. Die Faelle von denen man hoert das Leute verpfiffen wurden kann man an zwei Haenden abzaehlen.
    Ich bin zwar selber auch bei PP aber nicht weil ich denen mehr traue, sondern wegen besseren Funktionen welche diese anbieten.
    Ob Ovpn, Nvpn, SecureVPN, PP, wenn bei denen auf einmal die Steuerfahndung wegen Steuerhinterziehung, Scheinfirmen usw. vor der Tuer steht und ein Deal mit Strafnachlas anbieten, glaubt Ihr wirklich dass die dann nicht eventuell doch gegen mildernde Umstaende darauf eingehen, und mal kurzfristig loggen wuerden?
    Ich vertraue keinen im Internet, ausser mir selbst :D
    Das man mit Scheinfirmen, Offshore Konten heute nicht immer mehr davon kommt hat man ja anhand der Steuer CDs und Panama Papers gesehen.
    Wenns um Steuerhinterziehung geht, kennen die Behoerden heutzutage keinen Spass mehr, und nichts anderes macht ein VPN Anbieter ohne offiziellen Firmensitz. Wenns so einfach waere haette man Kino.to ja auch nicht belangen koennen, deren Domain war ja auch in Tonga beheimated. Geholfen hat es denen aber auch nichts
     
  18. Robi

    Robi Premium Trusted User Beta-Tester

    Registriert seit:
    24 Dezember 2015
    Beiträge:
    388
    Zustimmungen:
    438
    Das bezweifel ich, ob sich das tatsächlich alles immer so schnell rumspricht.

    Aber nicht, dass IP-Adressen geloggt werden, oder? Wie gesagt, sie können es auch anders herausbekommen haben.

    Eventuell hat der Typ auch über SMTP Mails verschickt und PureVPN ordnet einem Nutzer immer die gleiche interne ServerIP zu (z.B. 10.17.12.33). Die steht dann im Mail-Header. Oder man hat es einfach per LiveMonitoring gemacht und just-in-Time nachverfolgt, wer da gerade im Chat über den VPN Server verbunden war. Aber ich persönlich habe PureVPN auch immer eher als USA VPN eingestuft, obwohl das vielleicht sogar falsch ist. Bei Cyberghost könnte einem das natürlich auch passieren. Bei Perfect Privacy sehe ich das Risiko geringer, da man dort auch Kaskaden nutzen kann und es auf mich persönlich einen besseren Eindruck macht (subjektiv).
     
  19. spritty1300

    spritty1300 Offizieller Supporter Premium Trusted User Beta-Tester

    Registriert seit:
    24 März 2015
    Beiträge:
    1.602
    Zustimmungen:
    2.836
     
  20. Zeropain

    Zeropain Premium Trusted User Beta-Tester

    Registriert seit:
    31 Juli 2017
    Beiträge:
    672
    Zustimmungen:
    517
    Free:
    212.500 MB
    Ich finde bevor man sich einen VPN anschafft muss man sich mit diesem Anbieter beschäftigen und vergleichen.

    Spritty wird dieser Satz Jetzt nicht gefallen aber Anbieter wie :

    PureVPN , IPVanish , Cyerghost oder HideMe sind Geschichte es wurde einmal schlechtes groß Raugeschrieben und das wars dann mit diesem Anbieter so einfach geht das .
    Da brauch man es nicht zu rechtfertigen mit Quellen z.b. hide.me etc. hat keine Daten rausgeben etc. kann gut möglich sein aber wenn einmal über einen Anbieter schlecht geredet wird ist für mich der Anbieter gestorben. Ich könnte mein linkes Bein darauf Wetten das Cyberghost genauso handeln wird zu100 %
     
  21. Robi

    Robi Premium Trusted User Beta-Tester

    Registriert seit:
    24 Dezember 2015
    Beiträge:
    388
    Zustimmungen:
    438
    naja, TimeStamps speichern sehr viele VPNs, damit man herausfinden kann, wann ein VPN oft belastet ist oder welche Server beliebt sind...für mich ist das was anderes als IP-Logging. Ich schätze die haben Live Monitoring gemacht!
    • Time Stamp (start/end of VPN session + duration)
     
  22. spritty1300

    spritty1300 Offizieller Supporter Premium Trusted User Beta-Tester

    Registriert seit:
    24 März 2015
    Beiträge:
    1.602
    Zustimmungen:
    2.836
    Timestamp muss immer eine Verbindung zum Account beinhalten. Dies beinhaltet halt auch meistens die IP. Warum sollte man auch abspeichern "irgendein User X" hat den Dienst von 21-22 Uhr benutzt und dabei 5GB Traffic verursacht? Einen Timestamp muss man schon jemand zuweisen koennen, sonst macht seine Existenz ueberhaupt keinen Sinn.
    Waere genauso wie wenn Du Dich an der Zeitschaltuhr auf der Arbeit ein- und ausloggst ohne Deinen Namen. Dann kann Dein Cheff mit den Daten auch nichts anfangen und die Zeitschaltuhr gleich weglassen. ;)
    Dass auf dem Server x GB an Traffic am Tag produziert werden sieht man auch ohne Timestamp, von daher koennte man sich ihn sonst auch sparen.
    Die Leute lassen sich halt nur von so Woertern in die Irre fuehren. Time Stamp ist blos ein Oberbegriff in dem man reinpacken kann was man will.
     
    Zuletzt bearbeitet: 11 Oktober 2017
  23. Robi

    Robi Premium Trusted User Beta-Tester

    Registriert seit:
    24 Dezember 2015
    Beiträge:
    388
    Zustimmungen:
    438
    Bin jetzt schon davon ausgegangen, dass die speichern: Nutzer1245, Login: 12:43h, Logout: 14:07. Und selbst wenn man es ohne Usernamen speichern würde, hätte der VPN Betreiber vermutlich immer noch etwas davon. Hide speichert z.B. den Traffic den man verbraucht
    :
    "Wir protokollieren jedoch die Höhe des monatlichen Datenverkehrs, damit wir Ihnen eine ordnungsgemäße Rechnung ausstellen und eine hohe Service-Qualität aufrechterhalten können."​
     
  24. spritty1300

    spritty1300 Offizieller Supporter Premium Trusted User Beta-Tester

    Registriert seit:
    24 März 2015
    Beiträge:
    1.602
    Zustimmungen:
    2.836
    ob die nun nur den Nutzernamen oder die IP Adresse mit dem Timestamp speichern ist letztendlich voellig unerhblich. ;)
    In den AGBs steht ja auch, dass sie bei entsprechendem Beschluss mit den Behoerden zusammenarbeiten
    Es reicht also auch erst zum Zeitpunkt der Court Order nachzuschauen welche IP Adresse auf den Account spritty zugreift.
    Dann kann man anhand der Timestamps wiederum sehen wann der Account Spritty mit welchen Server vebunden war. Ob die IP Adresse nun mit dem Timestamp gespeichert wird oder nicht ist somit egal.
    Man kann so oder so sehen wann ich mit welchen Server verbunden war und das reicht den Behoerden um diese Zeiten mit denen der Straftaten zu vergleichen.

    Die Frage ist halt eher ab wann bekommt die Staatsanwaltschaft eine Court Order in einem Land wie HK ausgestellt. Wegen ein paar Copyrightverletzungen ganz sicher nicht. Die sind ja offiziell noch nicht einmal strafbar in HK also wird da deren Staatsanwaltschaft auch nicht ermitteln.
    Es gibt aber natuerlich internationale Abkommen zwischen den Staaten bei Schwerverbrechen die auch bis zur Auslieferung fuehren. In diesem Fall hatte sogar das FBI fuer 1 1/2 Jahre ermittelt also war es nicht nur irgeneine Kleinigkeit. Zumal das Thema Bombendrohung natuerlich sofort saemtliche Schutzmechanismen aushebelt und internationale Zusammenarbeit fordert.
     
  25. Robi

    Robi Premium Trusted User Beta-Tester

    Registriert seit:
    24 Dezember 2015
    Beiträge:
    388
    Zustimmungen:
    438
    Gut das leuchtet ein, wenn man weiß, dass Spritty z.B. bei PureVPN den Benutzernamen "Flip248" hat dann kann man dort nachfragen, wann Spritty online war und ihn so "festnageln". Und wenn man so schon denkt, dass Spritty Dreck am Stecken hat, dann analysiert man seinen Traffic, sieht, welchen VPN er benutzt und schickt Sprittys Real-IP an den VPN. Der VPN-Betreiber kann dann in den Logs gucken, wann Spritty online war. Aber wenn man schon so weit ist, kann auch ein anderer VPN wie PP unter Druck geraten, Spritty genauer zu beobachten. Und wenn man da keinen Bock drauf hat, dann loggt man einfach sämtlichen Traffic von Spritty oder schaut ganz ohne Logs per Live Monitoring nach, wo sich Spritty so herumtreibt :sweatsmile: