مدیرعامل Windscribe: هیچ اطلاعات کاربری پس از ضبط سرور توسط هلند در خطر نیست
نهادهای هلندی یکی از سرورهای VPN شرکت Windscribe را ضبط کردند، اما این شرکت تأیید کرد که سرورهای مبتنی بر RAM حاوی هیچ داده کاربری نیستند.
ضبط سرور VPN Windscribe توسط مقامات هلند
شرکت Windscribe، ارائهدهنده خدمات VPN، اخیراً با یک چالش جدی مواجه شد که سیاست عدمنگهداری گزارشات (no-logs policy) آن را به بوته آزمایش گذاشت. مقامات هلندی یکی از سرورهای این شرکت را بدون ارائه حکم قضایی ضبط کردند و اعلام نمودند که پس از «تحلیل کامل» آن را باز خواهند گرداند. هرچند این اقدام در نگاه اول نگرانکننده به نظر میرسد، اما Yegor Sak، مدیرعامل Windscribe، تأکید کرد که هیچ اطلاعات کاربری یا سوابق اتصال فعال در حافظه سرور یافت نخواهد شد که حریم خصوصی کاربران را به خطر اندازد.
دلیل اصلی این اطمینان، زیرساخت سرورهای Windscribe است که کاملاً مبتنی بر RAM (حافظه دسترسی تصادفی) هستند. این بدان معناست که دادهها بر روی دیسک سخت ذخیره نمیشوند و هرگونه تغذیه سرور یا راهاندازی مجدد باعث پاک شدن کامل اطلاعات حافظه میشود. در نتیجه، تنها چیزی که مقامات هلندی کشف خواهند کرد، یک نصب استاندارد Ubuntu خواهد بود.
اهمیت سرورهای مبتنی بر RAM و سیاست عدمثبت گزارشات
Sak توضیح داد که اگرچه ممکن است مقامات تلاش کنند تا یک «تخلیه حافظه» (RAM dump) انجام دهند، با قطع شدن کابل شبکه، چیزی در حافظه سرور باقی نمیماند. این مسئله برتری زیرساختهای مبتنی بر RAM را در برابر درخواستهای قانونی برجسته میسازد. سیاست حفظ حریم خصوصی Windscribe نیز بیان میکند که این شرکت هیچ سوابقی از آدرس IP کاربران، سوابق جلسات VPN، یا وبسایتهای بازدید شده توسط کاربران در حین اتصال نگهداری نمیکند. بنابراین، حتی اگر دادهای باقی میماند، بهدلیل ماهیت عدمثبت گزارشات، اطلاعات مفیدی برای مقامات وجود نخواهد داشت.
مدیرعامل Windscribe در ایمیلی به CNET اعلام کرد: «با این حال، حتی در صورتی که موفق به تخلیه حافظه شوند، هیچ اطلاعات کاربری در معرض خطر نخواهد بود، زیرا با کشیدن کابل شبکه (که انجام شد)، هیچ اطلاعات کاربری یا سوابق اتصالات فعال در حافظه سرور وجود ندارد. »
نقش حسابرسیهای شخص ثالث در اعتمادسازی
اگرچه ادعاهای “عدمثبت گزارشات” قابل اثبات صددرصد نیستند، اما حسابرسیهای شخص ثالث منظم اهمیت زیادی در ایجاد اعتبار برای این ادعاها دارند. Windscribe از سال ۲۰۲۱ بهطور مرتب مورد حسابرسی قرار گرفته است. علاوه بر این، پروندههای حقوقی واقعی مانند مورد سال ۲۰۲۳ در یونان، جایی که Windscribe توانست اثبات کند که سوابق لازم برای تحویل به مقامات یونانی را ندارد، شواهد قویتری ارائه میدهند.
- سرور ضبط شده توسط مقامات هلندی، رام-فقط (RAM-only) است.
- هیچ حکمی برای ضبط سرور ارائه نشده است.
- این شرکت ادعا میکند که اطلاعات کاربری در حافظه سرور پس از قطع برق قابل بازیابی نیست.
- Windscribe در گزارشهای شفافیت خود اعلام کرده که به صددرصد درخواستهای اجرای قانون پاسخ منفی داده است.
- زیرساخت مبتنی بر RAM، یک سیگنال اعتمادسازی قوی در برابر ضبط فیزیکی سرورها محسوب میشود.
Windscribe در پستی در X نوشت: «ما هر ماه تعداد اندکی درخواست از سوی مقامات قانونی دریافت میکنیم. و هر بار به آنها میگوییم که ما هیچ گزارشی نگهداری نمیکنیم. این بار آنها درخواست نکردند، بلکه سرور را از رک ربودند تا خودشان به دنبال گزارشات بگردند.»
این حادثه مجدداً اهمیت حیاتی انتخاب ارائهدهندگان VPN با زیرساختهای مقاوم در برابر مصادره فیزیکی، مانند سرورهای مبتنی بر RAM یا رمزگذاری کامل دیسک، را برای حفظ حریم خصوصی کاربران مورد تأکید قرار میدهد.
