<div dir="auto"><div dir="auto">ExpressVPN does NOT and WILL NEVER log:</div><div dir="auto">IP addresses (source or VPN)</div><div dir="auto"><br></div><div dir="auto">Browsing history</div><div dir="auto"><br></div><div dir="auto">Traffic destination or metadata</div><div dir="auto"><br></div><div dir="auto">DNS queries</div><div dir="auto"><br></div><div dir="auto">We have carefully engineered our apps and VPN servers to categorically eliminate sensitive information. As a result, ExpressVPN can never be compelled to provide customer data that does not exist.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Mar 21, 2022, 7:11 AM Andrew G. Watters <<a href="mailto:andrew@raellic.com">andrew@raellic.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nutshell version: a group of criminals who appear to be in Mexico have <br>
created an entire fake law firm and deal flow in the U.S., with <br>
Photoshopped notary seals and wire instructions.  They reportedly use <br>
ExpressVPN-- the owner of the IP block used by the suspects states that <br>
it leased the IP block to ExpressVPN under a Letter of Authorization.<br>
<br>
The suspects make money by causing victims to wire advance fees to <br>
Mexico as part of selling their timeshares, and possibly other <br>
transactions.  My client has lost $70k or so thus far.  He has received <br>
legit-looking documents, but upon even a cursory electronic inspection <br>
they are obvious forgeries.  So this gang is savvy enough to steal <br>
money, but really reckless as well, which may explain why they are <br>
risking clicking on my links as well.  I spoke with the lawyer who they <br>
are impersonating, and it was news to him that he is in New York City <br>
running a law firm considering that he retired in another state many <br>
years ago.<br>
<br>
So the suspects are offshore and I'm not sure what I can do.  But I <br>
would still rather have their IP addresses than nothing.  Can I have a <br>
recommendation on the best way to pursue user data from VPN providers <br>
such as ExpressVPN?  I already sent in a notice to preserve logs for the <br>
involved ASN, and I'm headed to Federal court in the next few days to <br>
see if I have a chance to get even some of the victim's money back-- or <br>
at least an injunction shutting down the suspects' online presence.  Any <br>
tips on getting VPN user data (or best practices in this type of <br>
situation) would be greatly appreciated.<br>
<br>
Best,<br>
<br>
Andrew Watters<br>
<br>
-- <br>
Andrew G. Watters<br>
Rællic Systems<br>
<a href="mailto:andrew@raellic.com" target="_blank" rel="noreferrer">andrew@raellic.com</a><br>
+1 (415) 261-8527<br>
<a href="https://www.raellic.com" rel="noreferrer noreferrer" target="_blank">https://www.raellic.com</a><br>
</blockquote></div>