Nyheten kom som en bombshell för dem som arbetar i VPN-industrin, vilket i jämförelse med andra som webbhotell, verkar mer som en stuga en där alla känner till alla andra.

För 10 dagar sedan skrev Reddit-användaren 8obhex en explosiv post om ett brottsligt klagomål (PDF) som hävdade att Highwinds Network Group, nu ägd av StackPath, och företaget bakom den populära IPVanish VPN, behöll loggar trots deras nej- loggningspolicy.

Det som följde var en ström av kommentarer som plötsligt slutade när 8obhex-kontot och nio relaterade kommentarer togs bort. Den efterföljande raseri som orsakades av upplysningen tvingade Lance Crosby, VD för företaget, att göra ett officiellt uttalande om Reddit.

Techradar Pro kontaktade StackPath med nio frågor, varav åtta besvarades av Jeremy Palmer, VP, Product and Marketing hos företaget.

1. Domstolsrekord som nyligen publicerats på Reddit (IPVanish_Summons.png) föreslår att IPVanish i 2016 svarade på en kallelse genom att överlämna information om användarens aktiviteter, inklusive anslutningstider, eventuellt användningen av specifika protokoll och avbrottstider. Är de en fullständig och korrekt sammanfattning av vad som hände, eller finns det några ytterligare bakgrundsinformation du kan ge?

Eftersom detta hände före StackPaths förvärv av Highwinds Network Group har vi inga ytterligare detaljer om detta fall. Den tidigare juridiska och verkställande gruppen är långt borta. Det skulle vara omöjligt för mig att spekulera om vad som kunde ha hänt.

2. IPVanish har hävdat att ha en sträng “ingen loggning” politik i många år. Domstolen svarar föreslår att detta var felaktigt. Vilken information registrerades av tjänsten under 2016? Om du är osäker på vad den tidigare förvaltningen gjorde, vilka åtgärder har du vidtagit för att ta reda på det?

StackPath utförde due diligence och en oberoende revision före förvärvet. Det gick inte att registrera några loggar som lagrats. Vi har gjort en internrevision för att säkerställa att vår nuvarande policy överensstämmer med våra metoder. Som vår VD Lance Crosby sa - "IPVanish har inget undantag, inte, och kommer inte att logga eller lagra loggar hos våra användare som ett StackPath-företag."

3. IPVanish har mycket samma privatlivspolitik idag som det alltid har. Om detta inte verkar ha varit sant för bara två år sedan, varför skulle potentiella kunder tro att de nuvarande nollloggningsfordringarna?

Det är ett helt annat företag, med ett nytt verkställande och juridiskt team. Säkerhet och integritet är vårt centrala uppdrag. Vi har investerat tungt i det nya laget och infrastrukturen för att säkerställa att vår kunds integritet alltid är viktigast.

4. Rättsdokumenten antyder att IPVanish år 2016 skulle lämna över dokument nästan så snart de begärdes. Vad är din nuvarande policy för att svara på brottsbekämpningsförfrågningar, domstolar eller domstolsordningar?

Dessa domstolshandlingar kom inte i omhändertagande. Vi hörde först detaljerna i detta fall när berättelsen bröt på Reddit.

Jeremy Palmer, StackPath

Vårt lagslag kommer att verifiera undersöknings legitimitet och jurisdiktion. Vårt svar på dessa förfrågningar är helt enkelt att vi inte har någon information att tillhandahålla, vilket är helt sant.

5. Om du först lärde dig om denna incident från rapporten om Reddit, hur kunde du komma direkt och säga att IPVanish inte loggar längre? Skulle du inte behöva göra en fullständig recension först?

Före denna historia hade vi tillbringat flera månader förbereder EU: s GDPR-lagstiftning. Vi utförde omfattande revisioner av våra system och processer under denna tid. Vi har också uppdaterat vår sekretesspolicy för att vara lättare att förstå och mer transparent.

6. Upptäckte din due diligence process i slutet av 2016, början av 2017 domstolshandlingarna från 2016? Vid vilken tid upptäckte du dessa dokument från 2016?

Dessa domstolshandlingar kom inte i omhändertagande. Vi hörde först detaljerna i detta fall när berättelsen bröt på Reddit.

7. Om du fick reda på före Reddit-rapporten, varför avslöjade du inte den informationen offentligt, eftersom händelsen var i direkt motsättning till IPVanishs långa ställning “inga loggar” politik.

Se svar ovan

8. Du borstar bort rapporten genom att säga att den inte var under din klocka. Men sedan Highwinds-laget kom med förvärvet finns det ingen långtidstekniker som kan svara på vad som just hände?

StackPath förvärvade inte hela Highwinds engineering team. Det nuvarande laget har inga ytterligare detaljer om saken.

9. Vad gör StackPath idag för att skydda mot risken för att beslagtagning av server och loggdata visas (även oavsiktligt) på hårddisken eller systemminnet?

Vi har många lager fysisk och digital säkerhet för VPN-tjänsten. All trafikdata som passerar genom vårt nätverk är krypterade och oläsliga av någon, inklusive oss.