Wirtualna sieć prywatna wykorzystywana jest coraz częściej, aby ukryć ruch w internecie. Władze jednak o tym wiedzą i wcale tego nie lubią, co udowadnia najnowszy przypadek.
Kanadyjski dostawca usług VPN, Windscribe, poinformował, iż jeden z jego europejskich serwerów został przejęty przez holenderskie władze bez nakazu. Organy ścigania stwierdziły, iż zwrócą go dopiero po pełnym przeanalizowaniu zawartości. Firma zapewnia, iż korzysta wyłącznie z serwerów RAM-disk, co oznacza, iż teoretycznie każdy, kto sprawdzi zainstalowane nośniki SSD, znajdzie na nich jedynie standardową instalację Ubuntu. Innymi słowy, maszyna nie powinna zawierać żadnych danych użytkowników.
Windsribe do tej pory nie spełniło żadnego żądania o dane
THIS IS NOT A DRILL: The Dutch authorities, without a warrant, just seized one of our VPN servers saying they'll give it back after they "fully analyze it".
Windscribe uses RAM disk servers so the only thing the authorities will find is a stock Ubuntu install. The bigger worry… pic.twitter.com/lv9kIg4dnG
Dla wyjaśnienia, serwery korzystające z RAM-disk nie zachowują danych po utracie zasilania, dlatego firmy dbające o bezpieczeństwo preferują je od tradycyjnego zapisu na SSD czy HDD. Niestety, coraz częściej standardową praktyką jest utrzymanie przejętego serwera „pod prądem”, dopóki śledczy nie przeprowadzą analizy w laboratorium kryminalistycznym.
W momencie pisania tekstu nie wiadomo, czego holenderskie władze chcą od serwerów Windscribe. Niemniej, wydarzenie to będzie testem skuteczności zabezpieczeń oferowanych użytkownikom. Na dodatek, czas pokaże czy okaże się to niebezpiecznym precedensem dla cyberbezpieczeństwa, gdzie policja może skonfiskować serwery bez nakazu.
