cultura y tecnología
115 meneos
496 clics

Las autoridades neerlandesas confiscan un servidor de Windscribe VPN, pero la empresa dice que no hay datos de usuarios

Las autoridades de Países Bajos incautaron físicamente uno de los servidores de la VPN Windscribe en el marco de una investigación no detallada, aparentemente sin presentar una orden judicial antes de hacerlo, según la empresa. Windscribe afirma que sus servidores operan únicamente en memoria RAM (sin disco) y siguen una política de no guardar registros de actividad del usuario, por lo que el hardware incautado no contiene ningún dato útil de los usuarios.

| etiquetas: windscribe , países bajos , servidor , vpn , privacidad
54 61 0 K 393 tecnología
37 comentarios
54 61 0 K 393 tecnología
Comentarios destacados:          
aPedirAlMetro #1 aPedirAlMetro
"sin presentar una orden judicial</b> antes de hacerlo, según la empresa"
:popcorn: :popcorn: :popcorn:
10 K 100
Miguel_Diaz_2 #22 Miguel_Diaz_2
#1 Seguro que se lo devuelven sin los módulos de RAM DDR5.
11 K 90
NoEresTuSoyYo #7 NoEresTuSoyYo
#6 No va con este caso, porque se han llevado literalmente el servidor, como digo, o lo haces insitu y además sabiendo lo que haces o no consigues nada.
8 K 92
Pacman #8 Pacman
#7 pues entonces nada que hacer, efectivamente
0 K 20
Chusticia4all #9 Chusticia4all
#6 #7 #8 QUIZAS SE LO LLEVARON ENCENDIDO. SOIS TODOS MUY LISTOS
12 K 110
Aokromes #13 Aokromes
#10 si lo enchufaron a un sai haciendo un puente para que nunca le faltase la luz lo que sugiere #9 podria ser posible, pero lo dudo.
1 K 20
NoEresTuSoyYo #14 NoEresTuSoyYo
#13 Nadie niega que se pueda hacer pero no es el caso, os gusta darle la vuelta y la vuelta a algo xD xD xD
1 K 20
Aokromes #15 Aokromes
#14 solo he mencionado de que hay formas de hacerlo, pero dudo que lo hiciesen.
0 K 10
Chusticia4all #17 Chusticia4all *
#13 No veo porque no. Si vas a hacerlo, lo haces bien.
0 K 9
#30 Alqui
#13 Con un poco de gasolina y una cerilla también te lo puedes llevar encendido y no hay que hacer tanto rollo.
0 K 7
slainrub #25 slainrub
#9 Yo subo la apuesta y digo que la empresa no dice toda la verdad.

Si la información solo la tiene en RAM, con un micro corte de corriente, por no hablar de un corte de corriente en las instalaciones o exteriores, se iría todo a la mierda. Seguramente tengan SAI, pero no es suficiente. No puedes arriesgarte a perder todos los datos de tus clientes que son los que sostienen la empresa, tienen que tener si o si discos duros para poder hacer backup, por muchas duplicaciones que hagas para evitarlo.
1 K 28
#28 KerryCaverga *
#25 es que trabajarán con sai… que tiene eso que ver con almacenar datos en disco, anda que no tenemos nosotros servicios que funcionan sin bd ni guardar nada en disco mas allá de logs… y esos se mandan a kibana asi que tampoco los guarda
0 K 7
Sir #31 Sir
#25 aunque sea como dices, seguramente esos discos esten en su data center de Canada, y ellos levantan servidores en cualquier lugar del mundo pudiendo cargar cualquier dato de forma remota. E incluso con discos, si no ha logs… poco encontraran.
0 K 10
Aokromes #32 Aokromes
#25 tendran un disco duro para el sistema operativo y ya,
un amigo tenia un servidor 100% cifrado, que no almacenaba logs, que cada vez que lo reiniciaba tenia que ser el quien manualmente lo pusiese en marcha, por que si no era un monton de discos duros cifrados de los cuales no habia forma de sacar informacion, estos no necesitan mas que el disco duro del sistema operativo.
0 K 10
#34 gotxi85 *
#25 Y por eso se montan clusteres en HA, para que si cae un server no se interrumpa el servicio. Si se han llevado 1 nodo no pasa nada, el usuario se redirige al siguiente que esta vivo y listo.

Además, es una VPN, los datos de usuario que sí son persistentes en una base de datos son las credenciales para validar que el cliente puede loguear, pero toda la actividad de lo que hace una vez loguea no se guarda, que es lo que las autoridades quieren, no los usuarios y contraseñas.

Se puede tener en la memoria sin problemas, si lo que quieres es no dejar rastro. Y como plus, si arrancas por PXE (por la red) no necesitas ni tener discos duros en los servidores para funcionar.
0 K 6
Pacman #29 Pacman
#9 así piensan las grandes mentes
0 K 19
Torrezzno #21 Torrezzno
Lo mismo pasó con Mullvad. Por eso es importante usar VPN con zero logging. Dentro de poco, visto lo visto con las verificaciones de edad va a ser en servicio más popular
3 K 53
Pacman #3 Pacman
Se pueden recuperar datos de la RAM
esperemos que esa empresa cifrase el contenido
1 K 26
aPedirAlMetro #4 aPedirAlMetro *
#3 En general, no se pueden recuperar datos de la memoria RAM una vez que el equipo se apaga, ya que la RAM es una memoria volátil que requiere energía constante para retener la información. Al cortar la corriente, la RAM pierde todo su contenido casi instantáneamente, eliminando programas y procesos activos.

Existen métodos forenses altamente complejos (como el ataque de arranque en frío o "cold boot attack") que implican congelar los módulos de RAM inmediatamente tras apagar el equipo para intentar preservar los datos durante unos segundos o minutos.
3 K 25
Pacman #6 Pacman *
#4 si, cuando el equipo se apaga al 100% no hay nada que hacer.

Pero podemos contar con que los equipos modernos, sobre todo servers, nunca reducen su energía a cero (generalmente)
y si hay un residuo de actividad eléctrica si que se pueden extraer datos.

#5
1 K 26
NoEresTuSoyYo #5 NoEresTuSoyYo
#3 La ventana de recuperación de datos de la RAM es minúscula, literal de pocos minutos y además lo tendrías que hacer insitu.
1 K 26
Aokromes #12 Aokromes *
#3 > Se pueden recuperar datos de la RAM

solo si no desenchufas el servidor para llevartelo a otro sitio.
2 K 36
Ehorus #36 Ehorus
#12 Mis 10 céntimos.... capaces son de haberselo llevado tal cual; solo cuando les han avisado de que aquello estaba todo en RAM.. alguien se ha llevado las manos a la cabeza :troll:
0 K 10
#18 coydanerko
#3 A ver esto de la lógica. Si no hay datos, entonces no hay datos. Ni en la RAM ni en la BIOS.
0 K 7
Meinster #20 Meinster
Pues muy bien por Windscribe (¿publicidad encubierta? :-D )
1 K 25
NotVizzini #33 NotVizzini
#20 Yo apuesto a que es parte por lo que no pusieron pega alguna si lo hicieron sin orden etc..., saben que no pierden nada y tienen publicidsd gratuita, y con un poco de suerte hasta reciben indemnización a posteriori...
0 K 9
#2 corcel
Windscribe afirma que sus servidores operan únicamente en memoria RAM (sin disco) y siguen una política de no guardar registros de actividad del usuario,

Nos enteraremos cuando empiecen a llegar las cartitas de laliga
1 K 17
Aokromes #11 Aokromes
#2 las cartas de laliga ya llegan.
1 K 17
#26 alhambre
En el futuro, sólo proveedores de VPN autorizados que guarden bien sus logs. Por los niños, o el terror, o algo.
1 K 16
Mistwatch #23 Mistwatch
Pues les han hecho una buena campaña gratuita de marketing.
0 K 10
#24 torrrquemada *
Visto lo visto, no me extrañaría que en un futuro muy cercano, haya un detector para reiniciarse en caso de que se lo lleven con un SAI como pasó con el administrador de Silk Road.

A bote pronto se me ocurre un acelerómetro dentro.
0 K 8
thrasher #37 thrasher
#24 con hacer que se reinicie en cuanto pierda conectividad basta, eso es tremendamente sencillo
0 K 9
Ashark #16 Ashark
En todo caso, no sería mala idea un botón de pánico que conecte un USB killer. Claro que en este caso, se lo lleven, devuelvan o no, lo que queda va a reciclaje.
Recuerdo el caso de un tipo que usaba discos extraíbles. Mientras la policía aporreaba la puerta los metió en un microondas a toda potencia. Hizo "bing" cuando entraban.
0 K 6
#19 konde1313
#16 Si la información sólo estaba en RAM con tirar del cable es suficiente. :-D
1 K 18
#35 gotxi85
#16 La información estaba en la memoria RAM, con bajar el diferencial que alimenta a tus servidores es suficiente para apagarlos todos y que se pierda la información.

Si eres listo, te lo dejas a mano para hacerlo en menos de 3 segundos.

Para ganar algo de tiempo, los servidores pueden estar en una zona a la que solo se puede entrar con llave y la llave puede estar lejos para perder más el tiempo para que no sean rescatables. En pocos segundos ya se empieza a degradar, en 30 segundos ya tiene…   » ver todo el comentario
0 K 6

menéame