Pakar privasi digital kami, Doug Crawford, duduk bersama Harold Li, Wakil Presiden ExpressVPN untuk membahas bagaimana mereka tetap relevan, dapat dipercaya, dan transparan dalam industri yang terus berkembang.


ExpressVPNs Harold Li

Kami menyukai kenyataan bahwa audit seperti audit ekstensi browser Cure53 Anda membantu menghadirkan transparansi ke industri VPN. Menurut Anda mengapa ini sangat penting?

Saat pengguna memilih VPN, mereka mempercayai layanan itu dengan privasi dan keamanan online mereka. Kami memperlakukan kepercayaan dan tanggung jawab itu dengan sangat serius, dan kami berharap semua orang di industri VPN juga melakukannya. Transparansi adalah salah satu cara untuk membantu pengguna menentukan siapa yang dapat mereka percayai, memungkinkan mereka untuk melihat sendiri apakah suatu layanan memenuhi janjinya. Kami percaya bahwa apa pun yang membantu pengguna internet membuat keputusan lebih terinformasi ketika memilih VPN pada akhirnya membuat internet lebih pribadi dan aman untuk semua.

Apakah Anda senang dengan hasil dari hasil audit?

Ya, kami senang telah menerima validasi independen bahwa ekstensi browser kami memberikan perlindungan keamanan dan privasi yang kuat - seperti yang dicatat oleh Cure53, temuan mereka adalah "indikator keamanan yang baik." Selain itu, kami selalu berterima kasih untuk mendapatkan umpan balik tentang di mana kami dapat meningkatkan, dan senang kami dapat bekerja dengan Cure53 untuk segera mengatasi masalah yang mereka identifikasi.

Apakah Anda merencanakan audit teknis untuk klien VPN utama Anda? Kami memahami ini bisa mahal, karena mungkin, setiap platform perlu diaudit secara independen?

Ya, pada kenyataannya, kami secara rutin melakukan audit dan uji penetrasi untuk memvalidasi dan memperkuat perlindungan keamanan dan privasi. Audit ini adalah yang pertama yang kami publikasikan, dan kami berencana untuk menerbitkan lebih banyak audit independen dalam waktu dekat.

Dalam pandangan kami, log yang disimpan perusahaan VPN menghadirkan ancaman yang jauh lebih besar terhadap privasi pengguna daripada kelemahan teoretis dalam keamanan teknis. Apakah Anda setuju dan apakah ExpressVPN memiliki rencana untuk melakukan praktik logging yang diaudit di masa depan?

VPN yang bocor bisa dibilang ancaman yang lebih besar daripada VPN yang mencatat, karena kebocoran mempengaruhi setiap pengguna (yang jika tidak menganggap data jaringan mereka aman) dan mengekspos mereka ke berbagai ancaman, sementara pengumpulan log hanya memengaruhi hanya pengguna yang memiliki informasi diminta berdasarkan perintah pengadilan. Di ExpressVPN, kami tidak mengumpulkan log aktivitas atau log koneksi, dan yang sebenarnya telah divalidasi di dunia nyata melalui insiden seperti ketika otoritas Turki menyita server VPN yang disewa oleh ExpressVPN dalam kasus profil tinggi tetapi tidak dapat menemukan log server yang akan memungkinkan mereka untuk mengidentifikasi pelakunya. Kami memiliki rencana untuk validasi independen lebih lanjut tentang hal ini di masa mendatang - tunggu saja!

Bisakah Anda menjelaskan mengapa open source kode Anda sangat penting?

Seperti disebutkan dalam posting pengumuman kami, alasan utama kami melakukan ini berasal dari cara kerja ekstensi. Serangkaian izin luas yang diperlukan oleh suatu ekstensi untuk beroperasi dapat tampak mengkhawatirkan ketika diminta oleh peramban Anda. (Misalnya, satu izin memperingatkan bahwa ekstensi dapat membaca dan mengubah semua data Anda di situs web yang Anda kunjungi.) Izin ini diperlukan untuk memberikan semua fungsi privasi dan keamanan VPN serta manfaat tambahan, seperti perlindungan malware. Dengan membuka sumber ekstensi kami, kami mengundang siapa pun untuk mencari di bawah tenda dan mengonfirmasi bahwa kami menggunakan izin ini secara bertanggung jawab dan hanya untuk alasan yang kami berikan.

Apakah Anda berencana untuk membuka sumber semua kode Anda di masa depan?

Seperti disebutkan di atas, ada alasan khusus bahwa itu sangat relevan untuk perpanjangan kami. Kami dapat membuka sumber bagian lain dari kode kami (tidak terbatas pada aplikasi dan ekstensi, tetapi juga ke server VPN) di area tertentu di mana kami pikir itu relevan dan bermanfaat.

Kami adalah penggemar kode sumber terbuka yang sangat besar secara umum, tetapi ketika berbicara tentang VPN agak tidak jelas nilainya. Lagi pula, penyedia VPN selalu dapat memantau perilaku pengguna di internet secara real-time saat menggunakan layanannya. Jadi apakah ada gunanya menambahkan kode sumber tertutup berbahaya ke ekstensi klien atau browser, karena mereka bisa melihat semuanya? Jadi ... mengapa Anda merasa ada nilai dalam membuka sumber ekstensi?

Untuk ekstensi, ada manfaat khusus seperti yang disorot di atas. Benar-benar benar bahwa transparansi di area tertentu bukan merupakan obat mujarab dalam hal memercayai penyedia VPN - tetapi dapat membantu memvalidasi perlindungan keamanan dan privasi dari bagian tertentu dari layanan, serta memberikan indikator positif untuk dapat dipercaya. dari keseluruhan layanan.

Kami menghargai bahwa Anda bekerja dengan Pusat Demokrasi dan Teknologi untuk meningkatkan standar untuk semua VPN di seluruh industri. Bisakah Anda memberi tahu kami lebih banyak tentang inisiatif ini??

Ya, Pusat Demokrasi dan Teknologi (CDT) adalah organisasi nirlaba independen yang memperjuangkan kebebasan sipil online dan hak asasi manusia di seluruh dunia. Kami bekerja bersama mereka untuk meluncurkan inisiatif lintas-industri untuk meningkatkan standar di seluruh industri dan memberdayakan pengguna untuk membuat keputusan yang lebih tepat ketika memilih VPN. Ini mengambil bentuk daftar pertanyaan yang harus dapat dijawab oleh layanan VPN untuk menandakan kepercayaan mereka. Pertanyaan-pertanyaan ini, bersama dengan panduan dari CDT, membantu pengguna mengevaluasi penyedia VPN berdasarkan model bisnis mereka, praktik pengumpulan data, protokol keamanan, dan lainnya.

Saya suka menganggapnya sebagai label nutrisi untuk VPN, memberikan serangkaian fakta yang dapat Anda bandingkan di berbagai layanan. Dan sama seperti label nutrisi dapat membantu Anda menentukan camilan mana yang berlabel "sehat" benar-benar lebih baik untuk Anda, pertanyaan dan jawaban ini memungkinkan Anda menilai lebih baik apakah layanan VPN yang menawarkan "keamanan terkemuka industri" benar-benar layak diberi label itu..

Seperti apa tanggapannya dari industri VPN lainnya?

Kami mendapat banyak umpan balik positif dari pengamat industri, seperti jurnalis dan pengulas, serta dari pengguna. Kami belum pernah mendengar dari penyedia lain, tetapi kami benar-benar berharap mereka akan bergabung dengan kami dalam upaya kami untuk meningkatkan kepercayaan dan transparansi dalam industri ini!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me