Pakar privasi digital pemastautin kami Doug Crawford duduk dengan Harold Li, Naib Presiden ExpressVPN untuk membincangkan bagaimana mereka kekal relevan, boleh dipercayai dan telus dalam industri yang sentiasa berubah.

ExpressVPN Harold Li

Kami menyukai hakikat bahawa audit seperti audit sambungan pelayar Cure53 anda membantu membawa ketelusan kepada industri VPN. Kenapa anda fikir ini sangat penting?

Apabila pengguna memilih VPN, mereka mempercayai perkhidmatan itu dengan privasi dan keselamatan dalam talian mereka. Kami mengambil kepercayaan dan tanggungjawab itu dengan sangat serius, dan kami berharap semua orang dalam industri VPN tidak juga. Ketelusan adalah salah satu cara untuk membantu pengguna menentukan siapa yang mereka percayai, membolehkan mereka melihat sendiri sama ada perkhidmatan memenuhi janji-janjinya. Kami percaya bahawa apa sahaja yang membantu pengguna internet membuat keputusan yang lebih bermaklumat apabila memilih VPN akhirnya menjadikan internet lebih peribadi dan selamat untuk semua.

Adakah anda berpuas hati dengan hasil keputusan audit?


Ya, kami senang menerima pengesahan bebas bahawa pelanjutan penyemak imbas kami memberikan keselamatan yang kukuh dan perlindungan privasi - sebagaimana laporan Cure53 menyatakan, penemuan mereka adalah "penunjuk keselamatan yang baik." Di samping itu, kami sentiasa berterima kasih untuk mendapatkan maklum balas di mana kami dapat memperbaiki, dan dengan senang hati kami dapat bekerjasama dengan Cure53 untuk segera menangani isu-isu yang mereka kenal pasti.

Adakah anda merancang audit teknikal untuk klien VPN utama anda? Kami faham ini boleh mahal, seperti mana mungkin, setiap platform perlu diaudit secara bebas?

Ya, pada hakikatnya, kami selalu menjalankan pemeriksaan dan pemeriksaan penembusan untuk mengesahkan dan menguatkan perlindungan keselamatan dan privasi. Pengauditan ini adalah yang pertama yang kami telah diterbitkan, dan kami merancang untuk menerbitkan lebih banyak audit bebas dalam masa terdekat.

Pada pandangan kami, log syarikat VPN terus memberikan ancaman yang lebih besar kepada privasi pengguna daripada apa-apa kecacatan teori dalam keselamatan teknikal. Adakah anda bersetuju dan apakah ExpressVPN mempunyai perancangan untuk menjalankan amalan pembalakannya pada masa hadapan?

VPN bocor boleh dikatakan ancaman yang lebih besar daripada VPN yang log, kerana kebocoran memberi kesan kepada setiap pengguna (yang jika tidak menganggap data rangkaian mereka adalah selamat) dan mendedahkannya kepada pelbagai ancaman, sementara pengumpulan log terutama mempengaruhi hanya pengguna yang maklumat diminta di bawah perintah mahkamah. Di ExpressVPN, kami tidak mengumpul log aktiviti atau log sambungan dan sebenarnya telah disahkan di dunia nyata melalui insiden seperti ketika pihak berkuasa Turki merampas pelayan VPN yang dipajak oleh ExpressVPN dalam kes profil tinggi tetapi tidak dapat mencari sebarang log pelayan yang akan membolehkan mereka mengenal pasti pelakunya. Kami mempunyai rancangan untuk pengesahan bebas selanjutnya pada masa akan datang - tunggu!

Bolehkah anda menerangkan mengapa sumber terbuka kod anda sangat penting?

Seperti yang dinyatakan dalam siaran pengumuman kami, satu sebab utama yang kami lakukan ini adalah dari cara kerja sambungan. Set kebenaran yang diperlukan oleh sambungan untuk beroperasi boleh kelihatan membimbangkan apabila diminta oleh penyemak imbas anda. (Sebagai contoh, satu kebenaran memberi amaran bahawa pelanjutan itu boleh membaca dan mengubah semua data anda di tapak web yang anda lawati.) Kebenaran ini diperlukan untuk menyampaikan semua fungsi privasi dan keselamatan VPN serta faedah tambahan, seperti perlindungan malware. Dengan membuka sumber penyambungan kami, kami menjemput sesiapa sahaja untuk melihat di bawah tudung dan mengesahkan bahawa kami menggunakan kebenaran ini secara bertanggungjawab dan hanya untuk alasan yang kami berikan.

Adakah anda merancang untuk membuka semua kod anda pada masa hadapan??

Seperti yang dinyatakan di atas, terdapat sebab-sebab tertentu bahawa ia amat relevan untuk pelanjutan kami. Kami mungkin membuka sumber bahagian lain kod kami (tidak terhad kepada aplikasi dan sambungan, tetapi juga kepada pelayan VPN) di kawasan tertentu di mana kita fikir ia relevan dan bermanfaat.

Kami adalah peminat besar kod sumber terbuka pada umumnya, tetapi apabila ia datang kepada VPN agak tidak jelas tentang nilainya. Lagipun, pembekal VPN sentiasa boleh memantau tingkah laku pengguna di internet secara real-time apabila menggunakan perkhidmatannya. Oleh itu, adakah apa-apa perkara dalam menambah kod sumber tertutup yang berniat ke dalam sambungan klien atau penyemak imbas, kerana mereka dapat melihat segala-galanya? Jadi ... kenapa anda rasa ada nilai dalam pembukaan terbuka pembesaran itu?

Untuk peluasan, terdapat faedah khusus seperti yang dinyatakan di atas. Sudah tentu benar bahawa ketelusan dalam mana-mana kawasan bukanlah satu ancaman apabila ia mempercayai pembekal VPN - tetapi ia dapat membantu mengesahkan perlindungan keselamatan dan privasi sekeping perkhidmatan tertentu, serta memberikan petunjuk positif untuk kepercayaan daripada keseluruhan perkhidmatan.

Kami menyambut baik bahawa anda sedang bekerjasama dengan Pusat Demokrasi dan Teknologi untuk meningkatkan piawaian untuk semua VPN di seluruh industri. Bolehkah anda memberitahu kami lebih lanjut mengenai inisiatif ini??

Ya, Pusat Demokrasi dan Teknologi (CDT) adalah sebuah organisasi tanpa keuntungan yang memajukan kebebasan sivil dalam talian dan hak asasi manusia di seluruh dunia. Kami bekerjasama dengan mereka untuk melancarkan inisiatif lintas industri untuk meningkatkan standard di seluruh industri dan memberi kuasa kepada pengguna untuk membuat keputusan yang lebih bermaklumat apabila memilih VPN. Ini mengambil bentuk senarai pertanyaan yang perkhidmatan VPN sepatutnya dapat menjawab untuk memberi isyarat kepada kepercayaan mereka. Soalan-soalan ini, bersama-sama dengan bimbingan dari CDT, membantu pengguna menilai penyedia VPN berdasarkan model perniagaan mereka, amalan pengumpulan data, protokol keselamatan, dan banyak lagi.

Saya suka memikirkannya sebagai label nutrisi untuk VPN, menyediakan satu set fakta fakta yang boleh anda bandingkan di pelbagai perkhidmatan. Dan sama seperti label nutrisi dapat membantu anda menentukan makanan ringan yang berlabel "sihat" benar-benar lebih baik untuk anda, soalan dan jawapan ini membolehkan anda untuk lebih menilai sama ada perkhidmatan VPN yang menawarkan "keselamatan industri terkemuka" benar-benar layak label.

Apakah tindak balas terhadap hal ini seperti dari seluruh industri VPN?

Kami mempunyai banyak maklum balas positif daripada pemerhati industri, seperti wartawan dan pengulas, serta pengguna. Kami tidak mendengar daripada pembekal lain, tetapi kami sememangnya berharap mereka akan menyertai kami dalam usaha kami untuk meningkatkan kepercayaan dan ketelusan dalam industri!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me