A digitális adatvédelmi szakértőnk, Doug Crawford leült Harold Li-vel, az ExpressVPN alelnökével, hogy megvitassák, miként relevánsak, megbízhatóak és átláthatóak az egyre fejlődő iparban..


ExpressVPNs Harold Li

Szeretjük, hogy az olyan auditok, mint például a Cure53 böngészőbővítmény-ellenőrzése hozzájárulnak a VPN-ipar átláthatóságához. Szerinted miért olyan fontos??

Amikor a felhasználók VPN-t választanak, bíznak abban a szolgáltatásban az online adatvédelemmel és biztonsággal. Hihetetlenül komolyan vesszük ezt a bizalmat és felelősséget, és reméljük, hogy a VPN-iparban mindenki más is megteszi. Az átláthatóság az egyik módja annak, hogy segítse a felhasználókat abban, hogy meghatározzák, kiben megbízhatnak, és lehetővé teszik számukra, hogy maguk is megnézhessék, vajon egy szolgáltatás megfelel-e ígéreteinek. Hisszük, hogy bármi, ami segít az internetfelhasználóknak megalapozottabb döntések meghozatalában a VPN kiválasztása során, végül az internetet magánéletvé teszi és mindenki számára biztonságosabbá teszi.

Elégedett az ellenőrzések eredményeivel??

Igen, örülünk annak, hogy független hitelesítést kaptunk arról, hogy böngészőnk kiterjesztése erőteljes biztonságot és magánélet védelmet nyújt - amint azt a Cure53 jelentések megjegyzik, megállapításaik „jó biztonsági mutatónak” bizonyultak. Ezenkívül mindig örülünk annak, hogy visszajelzést kapunk arról, hogy hol javíthattunk, és örülünk annak, hogy együtt tudtunk működni a Cure53-val, hogy azonnal megvitassuk az általuk azonosított problémákat.

Tervezi a fő VPN-ügyfelek műszaki ellenőrzését? Megértjük, hogy ez drága lehet, mivel feltehetően minden platformon független ellenőrzést kell végezni?

Igen, valójában rendszeresen ellenőrzéseket és penetrációs teszteket végezünk a biztonság és a magánélet védelmének érvényesítése és megerősítése érdekében. Ez az ellenőrzés az első, amelyet közzétettünk, és azt tervezzük, hogy a közeljövőben függetlenebb ellenőrzéseket tegyünk közzé.

Véleményünk szerint a VPN-társaságok által tárolt naplók sokkal nagyobb veszélyt jelentenek a felhasználók magánéletére, mint a műszaki biztonság elméleti hibái. Egyetért-e egyet, és van-e az ExpressVPN terve a naplózási gyakorlatok jövőbeni ellenőrzésére??

A szivárgó VPN vitathatatlanul nagyobb veszélyt jelent, mint a naplózó VPN, mivel a szivárgások minden felhasználót érintnek (akik egyébként feltételezik, hogy hálózati adataik biztonságosak), és széles veszélyeknek tessék ki őket, míg a naplók gyűjtése elsősorban csak azokat a felhasználókat érinti, akiknek a az információkat bírósági végzés alapján kérik. Az ExpressVPN-nál nem gyűjtünk tevékenységi vagy csatlakozási naplókat, és ezt valójában a valós világban olyan események révén érvényesítettük, mint például amikor a török ​​hatóságok nagy profilban elfoglalták az ExpressVPN által bérelt VPN-szervert, de nem találtak olyan kiszolgálónaplót, amely lehetővé tenné számukra a tettes azonosítását. Terveink vannak ennek a jövőbeni további független érvényesítésére - maradjon velünk!

Meg tudja magyarázni, miért olyan fontos a kód nyílt beszerzése?

Amint azt a bejelentő üzenetünkben említettük, ennek fő oka a bővítmények működéséből származik. A kiterjesztés működéséhez szükséges kiterjedt engedélyek riasztónak tűnhetnek, amikor a böngésző ezt kéri. (Például egy engedély figyelmezteti, hogy a kiterjesztés elolvassa és megváltoztathatja az Ön által látogatott webhelyek összes adatát.) Ezekre az engedélyekre van szükség a VPN összes adatvédelmi és biztonsági funkciójának, valamint további előnyök, például a rosszindulatú programok védelme érdekében. Bővítményünk nyílt forrásból történő meghívásával mindenkit felkérünk, hogy nézzen a motorháztető alá, és erősítse meg, hogy ezeket az engedélyeket felelősségteljesen és kizárólag az általunk megadott okok miatt használjuk..

A jövőben tervezi az összes kód nyílt forráskódú használatát?

Mint fentebb megjegyeztük, vannak bizonyos okok, amelyek különösen relevánsak voltak a kiterjesztésünk szempontjából. Kódunk más részeit is megnyithatjuk (nem korlátozódva az alkalmazásokra és kiterjesztésekre, hanem a VPN szerverekre is) bizonyos területeken, ahol relevánsnak és hasznosnak tartjuk.

Általánosságban nagyon nagy rajongók vagyunk a nyílt forráskódoknak, de a VPN-ek szempontjából kissé nem egyértelműek annak értéke. Végül is a VPN-szolgáltató a szolgáltatás igénybevétele során valós időben mindig figyelemmel kíséri a felhasználók viselkedését az interneten. Tehát lenne értelme rosszindulatú zárt forráskódot hozzáadni az ügyfélhez vagy a böngésző kiterjesztéséhez, mivel ezek mindent látnak? Szóval ... miért érzi úgy, hogy van jelentősége a kiterjesztés nyílt forrásának?

A kiterjesztés szempontjából a fentiekben kiemelt különös előnyök voltak. Teljesen igaz, hogy az átláthatóság bármely adott területen nem csodaszer, amikor a VPN-szolgáltatóba vetett bizalmat kell érteni, de segíthet egy adott szolgáltatás egyes részének biztonsági és adatvédelmi védelmeinek érvényesítésében, valamint pozitív mutatóként szolgálhat a megbízhatóság szempontjából. egy szolgáltatás összessége.

Örülünk, hogy együttműködik a Demokrácia és a Technológia Központjával az iparág összes VPN-jének szabványainak növelésében. Tudnál többet mondani erről a kezdeményezésről?

Igen, a Demokrácia és Technológia Központja (CDT) egy független nonprofit szervezet, amely az online polgári szabadságjogokat és az emberi jogokat az egész világon megvédi. Vele együtt dolgoztunk egy iparágazatközi kezdeményezés indításával, hogy az ágazatban emeljék a szabványokat, és felhatalmazzák a felhasználókat arra, hogy megalapozottabb döntéseket hozzanak a VPN kiválasztásakor. Ez olyan kérdések listája volt, amelyekre a VPN-szolgáltatásoknak képesnek kell lenniük válaszolni, hogy jelezzék megbízhatóságukat. Ezek a kérdések, valamint a CDT útmutatásai segítik a felhasználókat a VPN-szolgáltatók értékelésében az üzleti modellek, adatgyűjtési gyakorlatok, biztonsági protokollok és egyebek alapján.

Szeretem úgy gondolni, mint a VPN-ek táplálkozási címkéjére, amely olyan alapvető tényezőt szolgáltat, amelyet összehasonlíthat a különböző szolgáltatások között. És mivel a táplálkozási címke segít meghatározni, melyik „egészséges” címkével ellátott snack valóban jobb az Ön számára, ezek a kérdések és válaszok lehetővé teszik, hogy jobban meg tudja ítélni, vajon az „iparágvezető biztonsággal” bíró VPN-szolgáltatások valóban megérdemlik-e ezt a címkét.

Hogyan reagál erre a VPN-ipar többi része?

Sok pozitív visszajelzést kaptunk az iparági megfigyelőktől, például újságíróktól és áttekintőktől, valamint a felhasználóktól. Más szolgáltatóktól még nem hallottunk, de teljes mértékben reméljük, hogy csatlakoznak hozzánk az iparágban a bizalom és az átláthatóság fokozására irányuló erőfeszítéseinkhez!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me