بررسی AirVPN | ایندیپندنت
AirVPN یک خط مشی عدم ورود به سیستم را اجرا می کند اما هنوز به طور مستقل ممیزی نشده است. این به این معنی است که مشتریان باید اعتماد کنند که شرکت لاگ ذخیره نمی کند. اطلاعات زیادی در مورد نحوه عملکرد سیستم در دسترس عموم قرار می گیرد، اما مشتریان به دانش فنی و توانایی زیادی برای آزمایش دقیق بودن این ادعاها نیاز دارند.
با این حال، آنها از سیستم های خودکار در RAM استفاده می کنند، که نمی توانند دائماً داده ها را ذخیره کنند. اگر این کار را می کرد، به سرعت فضای آن تمام می شد و برای هدف مناسب نبود. هنگامی که دستگاهی راه اندازی مجدد می شود، داده های RAM به صفر می رسد، بنابراین هیچ چیزی در اینجا ذخیره نمی شود.
بسیاری از نسخه های سیستم عامل لینوکس مانند دم که بر حفظ حریم خصوصی تاکید دارند برای بوت شدن از یک USB و اجرا در RAM طراحی شده اند، زیرا پس از راه اندازی مجدد کامپیوتر هیچ اثری از آنها باقی نخواهد ماند. این اثباتی است که میتوان به RAM برای حفظ حریم خصوصی اعتماد کرد، اما در مورد سایر اشکال حافظه مانند هارد دیسک چطور؟ خطمشی AirVPN بیان میکند که: «محتوای ترافیک و/یا ترافیک و/یا آدرسهای IP مشتریان یا کاربران بازرسی، ثبت نام یا ذخیره در هیچ دستگاه ذخیرهسازی انبوهی انجام نمیشود».
طبق AirVPN صفحه درباره ما این پروژه در یک جشنواره هکرها در رم در سال 2010 آغاز شد، در آن زمان این یک سرویس رایگان بود که توسط یک گروه بدون هیچ شرکتی پشت سر آن اداره می شد. آنها جزئیات بسیار کمی در مورد شرکتی که در سال 2012 به منظور تجاری سازی این سرویس تشکیل دادند، ارائه می دهند. شرایط خدمات AirVPN آدرسی را برای شرکت در پروجا، ایتالیا ارائه می دهد.
داشتن دفتر مرکزی در این مکان عواقب قانونی زیادی دارد.
سند «شرایط خدمات» خود را بهعنوان «حاکم و تفسیر میکند… تحت صلاحیت دادگاه دادگستری اروپا و دادگاههای ایتالیا». ایتالیا بخشی از چهارده چشم همراه با ایالات متحده، بریتانیا و بسیاری از کشورهای اروپای غربی.
به استثنای استرالیا و نیوزلند، همه اعضای این ائتلاف نیز عضو ناتو هستند.
وجود این اتحاد با اسناد فاش شده توسط ادوارد اسنودن که آن را به عنوان SIGINT Seniors Europe یا SSEUR توصیف می کند، علنی شد. وجود آن ظاهراً رسماً تأیید نشده است، اما یک سوال پارلمانی در سال 2018 توسط یک عضو پارلمان اتحادیه اروپا که ذکر شد به آن داده شد پاسخ ژان کلود یونکر رئیس کمیسیون اروپا که وجود این اتحاد را انکار نکرد.
شاید مهم این باشد که برگزیت هیچ تاثیری بر ادامه همکاری این کشورها در مسائل امنیتی نخواهد داشت.
این برای مشتریان AirVPN چه معنایی دارد؟ مشکل بسیاری از افشاگریهای ادوارد اسنودن این است که جامعه امنیتی به طور معمول دادهها را در مقیاس وسیع جمعآوری میکند و از آسیبپذیریهای امنیتی اصلاحنشده استفاده میکند که آنها برای شرکتهای سازنده نرمافزار مورد استفاده ما فاش نمیکنند.
ایتالیا بهعنوان عضو چهارده چشم، برای جاسوسی مخفیانه از شرکتهای داخل مرزهای خود، که شامل AirVPN میشود، ثبتنام کرده است و در صورت تمایل، این دادهها را با سایر اعضا به اشتراک میگذارد. اگرچه ارائه اطلاعات در مورد نحوه عملکرد خدمات آنها برای شفافیت خوب است، اما AirVPN ممکن است سوء استفاده از سیستم های جاسوسان را بدون نیاز به افشای عمومی آسیب پذیری هایی که کشف می کنند آسان کند.
شرایط خدمات AirVPN اضافه می کند که “شما بدینوسیله موافقت می کنید و به صلاحیت شخصی و انحصاری چنین دادگاه هایی برای رسیدگی به هرگونه اقدامی رضایت می دهید”. مهم نیست که در چه کشوری هستید، شرایط خدمات بیان می کند که شما ملزم به رعایت شرایط کنوانسیون اروپایی حقوق بشر (ECHR).
قسمت اول از ماده 8 ECHR مشخص می کند که هر کس «حق احترام به زندگی خصوصی و خانوادگی، خانه و مکاتبات خود را دارد» که به نظر بسیار شبیه به هدف حفظ حریم خصوصی VPN ها است. با این حال، قسمت دوم تا حدودی در تضاد است که می گوید هیچ مقام دولتی نمی تواند با استثناهای متعدد برای «امنیت ملی، امنیت عمومی یا رفاه اقتصادی کشور، برای پیشگیری از بی نظمی یا جنایت، برای حفاظت از سلامتی یا اخلاقیات یا برای حمایت از حقوق و آزادی های دیگران.»
این یک لیست بسیار گسترده از شرایط استثنایی است که تحت آن کاربران AirVPN در واقع حق حفظ حریم خصوصی ندارند، اما به همین دلیل است که سیاست عدم ورود به سیستم باید ممیزی شود. مشتریان باید انتخاب کنند که آیا اعتماد کنند که ترافیک اینترنتی آنها توسط AirVPN ثبت نشده است و بنابراین نمی توان آنها را تحت پیگرد قانونی ECHR مورد استفاده قرار داد یا اینکه AirVPN واقعاً با بررسی فعالیت مجرمانه و ذخیره شواهد از ECHR پیروی می کند. برای پیگرد قانونی بعدی