edición general
187 meneos
736 clics

Las autoridades neerlandesas confiscan un servidor de Windscribe VPN, pero la empresa dice que no hay datos de usuarios

Las autoridades de Países Bajos incautaron físicamente uno de los servidores de la VPN Windscribe en el marco de una investigación no detallada, aparentemente sin presentar una orden judicial antes de hacerlo, según la empresa. Windscribe afirma que sus servidores operan únicamente en memoria RAM (sin disco) y siguen una política de no guardar registros de actividad del usuario, por lo que el hardware incautado no contiene ningún dato útil de los usuarios.

| etiquetas: windscribe , países bajos , servidor , vpn , privacidad
83 104 0 K 381 tecnología
52 comentarios
83 104 0 K 381 tecnología
Comentarios destacados:              
NoEresTuSoyYo #7 NoEresTuSoyYo
#6 No va con este caso, porque se han llevado literalmente el servidor, como digo, o lo haces insitu y además sabiendo lo que haces o no consigues nada.
15 K 145
Pacman #8 Pacman
#7 pues entonces nada que hacer, efectivamente
1 K 23
Chusticia4all #9 Chusticia4all
#6 #7 #8 QUIZAS SE LO LLEVARON ENCENDIDO. SOIS TODOS MUY LISTOS
25 K 203
Aokromes #13 Aokromes
#10 si lo enchufaron a un sai haciendo un puente para que nunca le faltase la luz lo que sugiere #9 podria ser posible, pero lo dudo.
3 K 31
NoEresTuSoyYo #14 NoEresTuSoyYo
#13 Nadie niega que se pueda hacer pero no es el caso, os gusta darle la vuelta y la vuelta a algo xD xD xD
1 K 20
Aokromes #15 Aokromes
#14 solo he mencionado de que hay formas de hacerlo, pero dudo que lo hiciesen.
0 K 10
Chusticia4all #17 Chusticia4all *
#13 No veo porque no. Si vas a hacerlo, lo haces bien.
0 K 9
#30 Alqui
#13 Con un poco de gasolina y una cerilla también te lo puedes llevar encendido y no hay que hacer tanto rollo.
1 K 17
beltzak #41 beltzak
#13 No lo dudes.

Es más, yo apuesto a que hackearon el servidor, han estado recopilando datos durante meses y ahora ya se llevan el servidor creando incertidumbre entre usuarios legítimos e ilegítimos que hayan usado esos servicios. Y disuadiendo a otros que usan servicios similares para cometer supuestos delitos cibernéticos.

Ya lo han hecho anteriormente y lo seguirán haciendo, la ley está de su lado y es la única manera de recopilar datos y pruebas para poder detener a criminales y responsables.
2 K 21
slainrub #25 slainrub
#9 Yo subo la apuesta y digo que la empresa no dice toda la verdad.

Si la información solo la tiene en RAM, con un micro corte de corriente, por no hablar de un corte de corriente en las instalaciones o exteriores, se iría todo a la mierda. Seguramente tengan SAI, pero no es suficiente. No puedes arriesgarte a perder todos los datos de tus clientes que son los que sostienen la empresa, tienen que tener si o si discos duros para poder hacer backup, por muchas duplicaciones que hagas para evitarlo.
4 K 57
#28 KerryCaverga *
#25 es que trabajarán con sai… que tiene eso que ver con almacenar datos en disco, anda que no tenemos nosotros servicios que funcionan sin bd ni guardar nada en disco mas allá de logs… y esos se mandan a kibana asi que tampoco los guarda
2 K 8
Sir #31 Sir
#25 aunque sea como dices, seguramente esos discos esten en su data center de Canada, y ellos levantan servidores en cualquier lugar del mundo pudiendo cargar cualquier dato de forma remota. E incluso con discos, si no ha logs… poco encontraran.
3 K 39
Aokromes #32 Aokromes
#25 tendran un disco duro para el sistema operativo y ya,
un amigo tenia un servidor 100% cifrado, que no almacenaba logs, que cada vez que lo reiniciaba tenia que ser el quien manualmente lo pusiese en marcha, por que si no era un monton de discos duros cifrados de los cuales no habia forma de sacar informacion, estos no necesitan mas que el disco duro del sistema operativo.
1 K 20
#34 gotxi85 *
#25 Y por eso se montan clusteres en HA, para que si cae un server no se interrumpa el servicio. Si se han llevado 1 nodo no pasa nada, el usuario se redirige al siguiente que esta vivo y listo.

Además, es una VPN, los datos de usuario que sí son persistentes en una base de datos son las credenciales para validar que el cliente puede loguear, pero toda la actividad de lo que hace una vez loguea no se guarda, que es lo que las autoridades quieren, no los usuarios y contraseñas.

Se puede tener en la memoria sin problemas, si lo que quieres es no dejar rastro. Y como plus, si arrancas por PXE (por la red) no necesitas ni tener discos duros en los servidores para funcionar.
3 K 35
Mildranx #45 Mildranx
#25 se refieren como es logico a los datos de navegación. Los de facturación, datos de clientes etc, pues no, pero eso no les vale de nada al que incauta los servidores...
1 K 20
Pacman #29 Pacman
#9 así piensan las grandes mentes
2 K 40
beltzak #40 beltzak *
#7 ¿Como sabes que se llevaron literalmente el servidor?

Lo digo porque estos de novatos no tienen nada.Ya en 2020 con la operación DisrupTor dieron el cambiazo a un servidor de la Deep Web que alojaba una tienda y acabaron deteniendo a 170 personas después de tener un servidor reemplazado durante una temporada mientras recopilaba los datos necesarios para recabar pruebas. Una operación que implicaba a varios países.

Osea que afirmar que no hay nada, que no hay datos puede estar…   » ver todo el comentario
0 K 10
NoEresTuSoyYo #52 NoEresTuSoyYo
#40 Según su post, se ve que no lo hicieron, sino seguramente lo habrían dicho.

THIS IS NOT A DRILL: The Dutch authorities, without a warrant, just seized one of our VPN servers saying they'll give it back after they "fully analyze it".

Windscribe uses RAM disk servers so the only thing the authorities will find is a stock Ubuntu install. The bigger worry is the unredacted Epstein files we had on there...
0 K 17
aPedirAlMetro #1 aPedirAlMetro
"sin presentar una orden judicial</b> antes de hacerlo, según la empresa"
:popcorn: :popcorn: :popcorn:
16 K 140
Miguel_Diaz_2 #22 Miguel_Diaz_2
#1 Seguro que se lo devuelven sin los módulos de RAM DDR5.
20 K 162
Pedro_Bear #38 Pedro_Bear
#22 el verdadero robo
3 K 29
#48 dclunedo
#1 Solo intentaban proteger a los "Menores". España en 3, 2, 1...... :troll:
1 K 16
#50 rogerillu
#48 si quieren proteger a los menos, que empiecen por ver a la gente que aparece en la lista de Epstein, que seguro que en Holanda hay unos cuantos.
1 K 20
#51 dclunedo
#50 O en las grabaciones de las Saunas que están mas cerca (en Ferraz o en casa de Leire creo).... :-D
0 K 6
Torrezzno #21 Torrezzno
Lo mismo pasó con Mullvad. Por eso es importante usar VPN con zero logging. Dentro de poco, visto lo visto con las verificaciones de edad va a ser en servicio más popular
5 K 66
Meinster #20 Meinster
Pues muy bien por Windscribe (¿publicidad encubierta? :-D )
2 K 35
NotVizzini #33 NotVizzini
#20 Yo apuesto a que es parte por lo que no pusieron pega alguna si lo hicieron sin orden etc..., saben que no pierden nada y tienen publicidsd gratuita, y con un poco de suerte hasta reciben indemnización a posteriori...
2 K 23
#26 alhambre
En el futuro, sólo proveedores de VPN autorizados que guarden bien sus logs. Por los niños, o el terror, o algo.
3 K 33
Pacman #3 Pacman
Se pueden recuperar datos de la RAM
esperemos que esa empresa cifrase el contenido
2 K 29
aPedirAlMetro #4 aPedirAlMetro *
#3 En general, no se pueden recuperar datos de la memoria RAM una vez que el equipo se apaga, ya que la RAM es una memoria volátil que requiere energía constante para retener la información. Al cortar la corriente, la RAM pierde todo su contenido casi instantáneamente, eliminando programas y procesos activos.

Existen métodos forenses altamente complejos (como el ataque de arranque en frío o "cold boot attack") que implican congelar los módulos de RAM inmediatamente tras apagar el equipo para intentar preservar los datos durante unos segundos o minutos.
12 K 91
Pacman #6 Pacman *
#4 si, cuando el equipo se apaga al 100% no hay nada que hacer.

Pero podemos contar con que los equipos modernos, sobre todo servers, nunca reducen su energía a cero (generalmente)
y si hay un residuo de actividad eléctrica si que se pueden extraer datos.

#5
3 K 41
#39 cybermouse *
#4 Una memoria RAM no pude guardar datos cuando se apaga el ordenador, pero ¿No puede enviarlos a modo de cipa de seguridad a otro servidor en otro pais para que los guarde en su disco duro?
0 K 8
placeres #46 placeres
#4 .. No es mi campo pero desde hace décadas ¿no había sistemas de baterias que se conectaban en caliente a la red electrica hacer el by-pass cambiar a batería en cuestión de milisegundos y que permitían llevarse todo el equipo-incluso racks completos sin apagarlo?, y ya luego extraer-hacer copias en laboratorio.
0 K 11
NoEresTuSoyYo #5 NoEresTuSoyYo
#3 La ventana de recuperación de datos de la RAM es minúscula, literal de pocos minutos y además lo tendrías que hacer insitu.
3 K 48
Aokromes #12 Aokromes *
#3 > Se pueden recuperar datos de la RAM

solo si no desenchufas el servidor para llevartelo a otro sitio.
4 K 58
Ehorus #36 Ehorus
#12 Mis 10 céntimos.... capaces son de haberselo llevado tal cual; solo cuando les han avisado de que aquello estaba todo en RAM.. alguien se ha llevado las manos a la cabeza :troll:
1 K 13
#18 coydanerko
#3 A ver esto de la lógica. Si no hay datos, entonces no hay datos. Ni en la RAM ni en la BIOS.
0 K 7
#44 bibubibu
#3 Los datos de la memoria RAM no se pueden recuperar, son datos volátiles en cuanto les quitas la corriente.

Otra cosa es que nos creamos lo que dicen los de la VPN, que sus datos estaban en esos módulos y no tienen ningún otro tipo de registro. Pero si es verdad, las autoridades neerlandesas, han metido la gamba si pensaban obtener algún tipo de información de ese servidor.
0 K 7
#2 --849480--
Windscribe afirma que sus servidores operan únicamente en memoria RAM (sin disco) y siguen una política de no guardar registros de actividad del usuario,

Nos enteraremos cuando empiecen a llegar las cartitas de laliga
3 K 23
Aokromes #11 Aokromes
#2 las cartas de laliga ya llegan.
2 K 20
troll_hdlgp #49 troll_hdlgp
#11 ...aunque no hayas usado ni una VPN en años :troll:
0 K 10
#43 code2011
Vaya, la vpn que yo uso.
1 K 16
#47 coydanerko
#43 Una que no guarda logs. Bien hecho.
1 K 17
Mistwatch #23 Mistwatch
Pues les han hecho una buena campaña gratuita de marketing.
1 K 13
#24 torrrquemada *
Visto lo visto, no me extrañaría que en un futuro muy cercano, haya un detector para reiniciarse en caso de que se lo lleven con un SAI como pasó con el administrador de Silk Road.

A bote pronto se me ocurre un acelerómetro dentro.
1 K 11
thrasher #37 thrasher
#24 con hacer que se reinicie en cuanto pierda conectividad basta, eso es tremendamente sencillo
0 K 9
#42 torrrquemada *
#37 Eso se podría falsear reconectándolo a un switch fake que crease tráfico fake. El acelerómetro estaría dentro, es más difícil de hackear.

Además, en un centro de datos, pueden haber pequeños cortes para mantenimiento, Si se usara en caso de corte de comunicación, cada vez que se cambiara de switch se reiniciarían todos los servidores.
0 K 8
Ashark #16 Ashark
En todo caso, no sería mala idea un botón de pánico que conecte un USB killer. Claro que en este caso, se lo lleven, devuelvan o no, lo que queda va a reciclaje.
Recuerdo el caso de un tipo que usaba discos extraíbles. Mientras la policía aporreaba la puerta los metió en un microondas a toda potencia. Hizo "bing" cuando entraban.
0 K 6
#19 konde1313
#16 Si la información sólo estaba en RAM con tirar del cable es suficiente. :-D
2 K 28
#35 gotxi85
#16 La información estaba en la memoria RAM, con bajar el diferencial que alimenta a tus servidores es suficiente para apagarlos todos y que se pierda la información.

Si eres listo, te lo dejas a mano para hacerlo en menos de 3 segundos.

Para ganar algo de tiempo, los servidores pueden estar en una zona a la que solo se puede entrar con llave y la llave puede estar lejos para perder más el tiempo para que no sean rescatables. En pocos segundos ya se empieza a degradar, en 30 segundos ya tiene…   » ver todo el comentario
2 K 19

menéame