Голландські правоохоронці нещодавно вилучили сервер VPN Windscribe, що викликало швидку реакцію з боку компанії. Незважаючи на те, що обставини залишаються неясними — влада не надала ордеру або конкретної причини вилучення — Windscribe стверджує, що конфіденційність користувачів залишилася недоторканою. Інцидент підкреслює внутрішню напругу між постачальниками VPN, правоохоронними органами та ландшафтом цифрової конфіденційності, що змінюється.
Інфраструктура Тільки на Оперативній Пам’яті: Вбудований Захист
Windscribe працює на серверній інфраструктурі, заснованій лише на оперативній пам’яті (RAM). Це означає, що всі дані, що зберігаються на сервері, є нестабільними і автоматично стираються при вимкненні живлення або перезавантаженні сервера. В даному випадку голландська влада вивела сервер з ладу, що ефективно виключило можливість відновлення будь-яких даних користувача. Як пояснив генеральний директор Єгор Сак, “єдине, що знайдуть владу, – це стандартна установка Ubuntu”.
Цей підхід є навмисним захистом від примусового вилучення даних. На відміну від традиційних серверів, що зберігають інформацію на жорстких дисках, системи, що базуються лише на оперативній пам’яті, не залишають постійних записів активності користувачів. Це робить їх стійкими до криміналістичного аналізу, навіть із використанням передових дампів пам’яті.
Політика Відсутності Журналів: Ключовий Принцип
Політика конфіденційності Windscribe підкріплює цей захист, заявляючи, що компанія не веде журнали вихідних IP-адрес користувачів, історії VPN-сеансів або даних про перегляд. Без цих записів владі нічого буде вилучати із сервера.
Проте перевірити твердження про “відсутність журналів” сумно складно. Сторонні аудити, такі як регулярні перевірки Windscribe з 2021 року (включно з одним, опублікованим влітку 2024 року, присвячений FreshScribe), пропонують певний рівень гарантії. Тим не менш, ці аудити не є безпомилковими.
Реальні Тести: Юридичні Баталії та Доказ Концепції
Найбільш переконливим доказом політики відсутності журналів Windscribe є реальні юридичні проблеми. У 2023 році грецька влада звинуватила Сака в “незаконному доступі до інформаційних систем” після того, як користувач зловжив VPN для розсилки спаму. Windscribe успішно захистився, продемонструвавши, що немає жодних даних передачі.
Як заявив Сак, “не можна передати те, чого в тебе немає”. Цей інцидент наголошує на ефективності справжнього підходу відсутності журналів. Правоохоронні органи, як повідомляється, щомісяця надсилають численні запити щодо даних, усім яким Windscribe відмовляє. У цьому останньому випадку голландська влада оминула процес запитів, безпосередньо вилучивши сервер.
“Єдиний спосіб отримати журнали – це забрати сервер самому”, – заявила Windscribe у X.
Це підкреслює тенденцію, що зростає: правоохоронні органи вдаються до прямих дій, коли стандартні запити зазнають невдачі.
Висновок: Вилучення сервера Windscribe доводить, що можуть бути вжиті агресивні заходи для примусового доступу до даних користувача. Той факт, що влада нічого корисного не виявила, підтверджує, що інфраструктура, заснована лише на оперативній пам’яті, і сувора політика відсутності журналів може ефективно захищати конфіденційність користувачів на практиці. Інцидент порушує питання про межі стеження, роль VPN у цифровій свободі та про те, на які крайності підуть уряди, щоб обійти захист конфіденційності.
