Наш постоянный эксперт по цифровой конфиденциальности Дуг Кроуфорд встретился с Гарольдом Ли, вице-президентом ExpressVPN, чтобы обсудить, как они остаются актуальными, заслуживающими доверия и прозрачными в постоянно развивающейся отрасли..


ExpressVPNs Гарольд Ли

Нам нравится тот факт, что такие проверки, как аудит расширений браузера Cure53, помогают обеспечить прозрачность в отрасли VPN. Почему вы думаете, что это так важно??

Когда пользователи выбирают VPN, они доверяют этой услуге свою конфиденциальность и безопасность в Интернете. Мы невероятно серьезно относимся к этому доверию и ответственности и надеемся, что и все остальные в отрасли VPN тоже. Прозрачность - это один из способов помочь пользователям определить, кому они могут доверять, что позволит им самим убедиться в том, что служба выполняет свои обещания. Мы считаем, что все, что помогает интернет-пользователям принимать более обоснованные решения при выборе VPN, в конечном итоге делает интернет более приватным и безопасным для всех.

Довольны ли вы результатами ревизий??

Да, мы рады, что получили независимое подтверждение того, что наше расширение для браузера обеспечивает надежную защиту и защиту конфиденциальности - как отмечает Cure53, их выводы были «хорошим показателем безопасности». Кроме того, мы всегда благодарны за отзыв о том, где мы могли бы улучшить и рады, что смогли работать с Cure53, чтобы оперативно решать проблемы, которые они выявили.

Планируете ли вы технический аудит ваших основных клиентов VPN? Мы понимаем, что это может быть дорого, поскольку, по-видимому, каждая платформа должна пройти независимый аудит?

Да, на самом деле, мы регулярно проводим аудиты и тесты на проникновение для проверки и усиления защиты и защиты конфиденциальности. Этот аудит является первым, который мы опубликовали, и мы планируем опубликовать больше независимых аудитов в ближайшем будущем..

По нашему мнению, журналы, которые ведет VPN-компания, представляют гораздо большую угрозу конфиденциальности пользователей, чем любые теоретические недостатки в технической безопасности. Согласны ли вы и есть ли у ExpressVPN какие-либо планы по проверке практики ведения журналов в будущем??

Утечка VPN является, вероятно, большей угрозой, чем VPN, которая регистрирует, так как утечки затрагивают каждого пользователя (который иначе предполагает, что его данные в сети безопасны) и подвергают их широкому спектру угроз, в то время как сбор журналов затрагивает в первую очередь только тех пользователей, чьи информация запрашивается в судебном порядке. В ExpressVPN мы не собираем журналы активности или журналы подключений, и это на самом деле было проверено в реальных условиях с помощью таких инцидентов, как, например, когда турецкие власти захватили VPN-сервер, арендованный ExpressVPN, в крупном случае, но не смогли найти какие-либо журналы сервера, которые позволит им определить виновника. У нас есть планы на дальнейшую независимую проверку этого в будущем - следите за обновлениями!

Можете ли вы объяснить, почему открытый код вашего кода так важен?

Как упоминалось в нашем сообщении, основная причина, по которой мы это сделали, связана с тем, как работают расширения. Широкий набор разрешений, необходимых расширению для работы, может показаться тревожным по запросу вашего браузера. (Например, одно разрешение предупреждает, что расширение может считывать и изменять все ваши данные на посещаемых вами веб-сайтах.) Эти разрешения необходимы для предоставления всех функций конфиденциальности и безопасности VPN, а также дополнительных преимуществ, таких как защита от вредоносных программ. Открывая внешний вид нашего расширения, мы приглашаем любого заглянуть внутрь и подтвердить, что мы используем эти разрешения ответственно и только по указанным нами причинам..

Планируете ли вы открыть исходный код весь ваш код в будущем?

Как отмечалось выше, есть конкретные причины, по которым это было особенно актуально для нашего продления. Мы можем открыть исходные тексты других частей нашего кода (не только для приложений и расширений, но также для VPN-серверов) в определенных областях, где мы считаем, что это актуально и полезно.

Мы очень большие поклонники открытого исходного кода в целом, но когда дело доходит до VPN, несколько неясно о его ценности. В конце концов, провайдер VPN всегда может отслеживать поведение пользователей в Интернете в режиме реального времени при использовании своего сервиса. Так есть ли смысл добавлять вредоносный закрытый исходный код в клиентское расширение или расширение браузера, поскольку они все равно могут видеть все? Итак ... почему вы чувствуете, что есть ценность в открытом источнике расширения?

Для расширения были определенные преимущества, как указано выше. Абсолютно верно, что прозрачность в любой данной области не является панацеей, когда речь идет о доверии к провайдеру VPN, но она может помочь в проверке защиты безопасности и конфиденциальности конкретной части службы, а также обеспечить положительный показатель надежности услуги в целом.

Мы приветствуем то, что вы работаете с Центром демократии и технологий над повышением стандартов для всех VPN-сетей в отрасли. Можете ли вы рассказать нам больше об этой инициативе?

Да, Центр за демократию и технологии (CDT) является независимой некоммерческой организацией, которая борется за гражданские свободы и права человека в Интернете по всему миру. Мы работали с ними, чтобы запустить межотраслевую инициативу, направленную на повышение стандартов в отрасли и предоставление пользователям возможности принимать более обоснованные решения при выборе VPN. Это приняло форму списка вопросов, на которые VPN-службы должны быть в состоянии ответить, чтобы показать их надежность. Эти вопросы вместе с рекомендациями CDT помогают пользователям оценивать провайдеров VPN на основе их бизнес-моделей, методов сбора данных, протоколов безопасности и т. Д..

Мне нравится думать о нем как о метке питания для VPN, предоставляющей базовый набор фактов, которые вы можете сравнить по различным сервисам. И так же, как этикетка питания может помочь вам определить, какие закуски с надписью «здоровый» действительно лучше для вас, эти вопросы и ответы позволят вам лучше оценить, действительно ли услуга VPN, обладающая «лучшей в отрасли безопасностью», заслуживает этого знака..

Каков был ответ на это от остальной части индустрии VPN?

У нас было много положительных отзывов от отраслевых наблюдателей, таких как журналисты и обозреватели, а также от пользователей. Мы не слышали от других поставщиков, но мы абсолютно надеемся, что они присоединятся к нам в наших усилиях по повышению доверия и прозрачности в отрасли.!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me