Yerleşik dijital gizlilik uzmanımız Doug Crawford, sürekli gelişen bir endüstride nasıl ilgili, güvenilir ve şeffaf kaldıklarını tartışmak için ExpressVPN Başkan Yardımcısı Harold Li ile oturdu.


ExpressVPN'ler Harold Li

Cure53 tarayıcı uzantısı denetimi gibi denetimlerin VPN endüstrisine şeffaflık getirmesine yardımcı olduğunu seviyoruz. Bunun neden bu kadar önemli olduğunu düşünüyorsun?

Kullanıcılar bir VPN seçtiklerinde, çevrimiçi gizlilik ve güvenlikleriyle bu hizmete güveniyorlar. Bu güveni ve sorumluluğu son derece ciddiye alıyoruz ve VPN endüstrisindeki diğer herkesin de bunu yapmasını umuyoruz. Şeffaflık, kullanıcıların kime güvenebileceklerini belirlemelerine yardımcı olmanın bir yoludur ve bir hizmetin vaatlerini yerine getirip getirmediğini görmelerini sağlar. Bir VPN seçerken internet kullanıcılarının daha bilinçli kararlar vermelerine yardımcı olan her şeyin nihayetinde interneti herkes için daha özel ve güvenli hale getirdiğine inanıyoruz..

Denetim sonuçlarının sonuçlarından memnun musunuz??

Evet, tarayıcı uzantımızın güçlü güvenlik ve gizlilik koruması sağladığına dair bağımsız bir doğrulama yaptığımız için mutluyuz - Cure53'ün bildirdiği gibi, bulguları “iyi bir güvenlik göstergesi” idi. Ayrıca, nerede olduğuyla ilgili geri bildirim almak için her zaman minnettarız. geliştirebiliriz ve belirledikleri sorunları derhal ele almak için Cure53 ile çalışabildiğimiz için mutluyuz.

Ana VPN istemcileriniz için teknik denetimler mi planlıyorsunuz? Bunun pahalı olabileceğini biliyoruz, muhtemelen her platformun bağımsız olarak denetlenmesi gerekiyor?

Evet, aslında, güvenlik ve gizlilik korumalarını doğrulamak ve güçlendirmek için düzenli olarak denetimler ve sızma testleri yapıyoruz. Bu denetim, yayınladığımız ilk denetimdir ve yakın gelecekte daha fazla bağımsız denetim yayınlamayı planlıyoruz.

Görüşümüze göre, bir VPN şirketinin tuttuğu günlükler, kullanıcıların gizliliği için teknik güvenlikteki herhangi bir teorik kusurdan çok daha büyük bir tehdit oluşturmaktadır. Kabul ediyor musunuz ve ExpressVPN'in günlük uygulamalarının gelecekte denetlenmesine yönelik planları var mı??

Sızdıran VPN, günlüklerin toplanması yalnızca yalnızca kullanıcıları tehdit eden diğer kullanıcıları etkilediğinden (aksi takdirde ağ verilerinin güvenli olduğunu varsayan) ve günlükleri toplayan yalnızca bir çok tehdide maruz kaldığı için günlük kaydeden bir VPN'den daha büyük bir tehdittir. mahkeme kararıyla bilgi talep edilir. ExpressVPN'de, aktivite günlüklerini veya bağlantı günlüklerini toplamıyoruz ve bu, gerçekte Türk makamlarının yüksek profilli bir durumda ExpressVPN tarafından kiralanan bir VPN sunucusunu ele geçirdiği ancak herhangi bir sunucu günlüğü bulamadığı gibi olaylar yoluyla doğrulanan bir suçluyu tanımlamalarını sağlayacaktı. Gelecekte bunun bağımsız olarak doğrulanması için planlarımız var - bizi izlemeye devam edin!

Açık kaynak kodunun neden bu kadar önemli olduğunu açıklayabilir misiniz??

Duyuru yayınımızda belirtildiği gibi, bunu yapmamızın temel bir nedeni uzantıların çalışma şeklinden kaynaklanmaktadır. Bir uzantının çalışması için gereken kapsamlı izinler kümesi tarayıcınız tarafından istendiğinde endişe verici görünebilir. (Örneğin, bir izin, uzantının ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyabileceği ve değiştirebileceği konusunda uyarır.) Bu izinler, bir VPN'nin tüm gizlilik ve güvenlik işlevlerinin yanı sıra kötü amaçlı yazılım koruması gibi ek avantajlar sağlamak için gereklidir. Uzantımızı açık kaynak yaparak, herkesi kaputun altına bakmaya ve bu izinleri sorumlu bir şekilde ve yalnızca verdiğimiz nedenlerle kullandığımızı doğrulamaya davet ediyoruz..

Gelecekte tüm kodlarınızı açık kaynak yapmayı planlıyor musunuz??

Yukarıda belirtildiği gibi, bunun bizim uzantımızla özellikle ilgili olmasının belirli nedenleri vardır. İlgili ve faydalı olduğunu düşündüğümüz belirli alanlarda kodumuzun diğer bölümlerini (uygulamalar ve uzantılarla sınırlı değil, VPN sunucularıyla da) açabiliriz.

Genel olarak açık kaynak kodunun çok büyük hayranlarıyız, ancak VPN'ler söz konusu olduğunda değeri hakkında biraz belirsiz. Sonuçta, bir VPN sağlayıcı, hizmetini kullanırken kullanıcıların İnternet'teki davranışlarını her zaman gerçek zamanlı olarak izleyebilir. Peki, bir istemciye veya tarayıcı uzantısına kötü amaçlı kapalı kaynak kodu eklemenin herhangi bir anlamı var mı? Öyleyse ... neden uzantıyı açık kaynak olarak kullanmanın bir değeri olduğunu düşünüyorsun?

Uzatma için, yukarıda vurgulandığı gibi belirli faydalar vardı. Bir VPN sağlayıcısına güvenmek söz konusu olduğunda, herhangi bir alandaki şeffaflığın her derde deva olduğu kesin değildir - ancak hizmetin belirli bir parçasının güvenlik ve gizlilik korumalarının doğrulanmasına yardımcı olabilir ve güvenilirlik için olumlu bir gösterge sağlayabilir. genel olarak bir hizmetin.

Sektördeki tüm VPN'lerin standartlarını yükseltmek için Demokrasi ve Teknoloji Merkezi ile birlikte çalıştığınızı alkışlıyoruz. Bize bu girişim hakkında daha fazla bilgi verebilir misiniz??

Evet, Demokrasi ve Teknoloji Merkezi (CDT), tüm dünyada çevrimiçi sivil özgürlükleri ve insan haklarını savunan, kâr amacı gütmeyen bağımsız bir kuruluştur. Sektör genelinde standartları yükseltmek ve kullanıcıları bir VPN seçerken daha bilinçli kararlar almalarını sağlamak için sektörler arası bir girişim başlatmak için onlarla birlikte çalıştık. Bu, VPN hizmetlerinin güvenilirliklerini belirtmek için cevaplaması gereken soruların bir listesi biçimini aldı. Bu sorular, CDT'nin yönlendirmesiyle birlikte, kullanıcıların VPN sağlayıcılarını iş modellerine, veri toplama uygulamalarına, güvenlik protokollerine ve daha fazlasına göre değerlendirmelerine yardımcı olur..

Bunu, VPN'ler için bir beslenme etiketi olarak düşünmeyi ve çeşitli hizmetler arasında karşılaştırabileceğiniz bir dizi temel bilgi sağlamayı seviyorum. Ve bir beslenme etiketi, hangi “sağlıklı” etiketli atıştırmalıkların sizin için daha iyi olduğunu belirlemenize yardımcı olabileceği gibi, bu sorular ve cevaplar “endüstri lideri güvenlik” e sahip bir VPN hizmetinin bu etiketi gerçekten hak edip etmediğini daha iyi değerlendirmenizi sağlar..

Buna cevabın VPN endüstrisinin geri kalanından nasıl olduğu?

Gazeteciler ve gözden geçirenler gibi sektör gözlemcilerinden ve kullanıcılardan çok olumlu geri bildirimler aldık. Diğer sağlayıcılardan haber almadık, ancak sektördeki güveni ve şeffaflığı artırma çabalarımızda kesinlikle bize katılacaklarını umuyoruz!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me