maanantai 18. heinäkuuta 2016

Venäläiset ratsasivat ulkomaisen VPN-tarjoajan ja takavarikoivat palvelimet

Venäläiset ratsasivat ulkomaisen VPN-tarjoajan ja takavarikoivat palvelimetYhdysvaltalainen VPN-yhteyksiä tarjoava Private Internet Access joutui lähtemään Venäjältä koska maa pakotti yhtiön keräämään asiakastietoja, ongelma tässä on se ettei palvelu tallenna missään vaiheessa kyseisiä tietoja.

Venäjällä on voimassa laki joka pakottaa kaikki ulkomaiset yhtiöt keräämään ja säilyttämään paikallisesti vuoden verran Venäläisten asiakkaiden asiakastietoja kuten metadataa. Ongelma tässä on se ettei Private Internet Access säilytä paikallisesti tai ei paikallisesti asiakastietoja missään, tai niin yhtiö ainakin väittää.

“Logs are never written to the hard-drives of any of our machines and are specifically written to the null device, which simply acts if the data never existed.” - Ilmoitetaan yhtiön FAQ-listauksessa.

Ilmeisesti Venäjän viranomaiset ovat tehneet PIA:n paikallisiin palvelintiloihin ratsian ja poistaneet palvelimet käytöstä sekä takavarikoineet ne, toisin sanoen Venäjä lakkautti PIA:n toiminnan maassa, tämä johtuu siitä että palvelu ei ole toiminut maan lakien mukaisesti.

Private Internet Access lakkautti tämän jälkeen myös itse kaiken liiketoimintansa Venäjällä ja ilmoitti ettei sen palveluita saa enää kyseiseltä maantieteelliseltä alueelta.

Tietoja ei ole joutunut viranomaisten käsiin, päivityksiä tietoturvaan:

PIA ilmoittaa ettei venäläisten tai muidenkaan maiden käyttäjien tietoja ole joutunut Venäjän viranomaisten käsiin takavarikoiduista palvelimista, koska yhtiö ei ole niitä koskaan tallentanut.

PIA myös kertoo että sille asiakkaiden tietoturva on kaikki kaikessa eikä koskaan tallenna tietoja palvelimille siten että heidät voisi tunnistaa.

Private Internet Access joutui tapauksen johdosta kuitenkin muuttamaan sertifikaatit, palvelu käyttää myös jatkossa entistä tehokkaampia liikenteensalaustekniikoita kuten AES-256, SHA-256, sekä RSA-4096 algoritmeja joilla huolehditaan asiakastietokoneen sekä VPN-palvelinten välisen liikenteen tietoturvasta.

Tiettävästi Private Internet Accessin tapaus on ensimmäinen jossa ulkomainen yhtiö joutuu kyseisen lain vuoksi viranomaisten ratsian kohteeksi.

LÄHDE: The Stack