Это запись устного интервью, которое я дал ребятам из IPVanish. Я отредактировал его для удобства чтения, но стремился сохранить разговорный тон нашего чата.


Привет, ребята, спасибо, что согласились пообщаться со мной. Не могли бы вы представиться и объяснить, что вы делаете на IPVanish??

Джереми: Конечно, я Джереми Палмер, вице-президент по продукту и маркетингу. Я присоединился к компании почти три года назад. Я начал в отделе маркетинга, помогая IPVanish развивать наш партнерский канал. Совсем недавно, в последние несколько месяцев, я также перешел на роль, ориентированную на продукт, помогая формировать направление продукта IPVanish..

Джереми Палмер 2

Джош: Я Джош Туэй, главный архитектор VPN. Я работаю в компании почти восемь лет. За эти годы я носил много шляп и больше переходил на роль итерации продукта для IPVanish. Я должен добавить, что я разработал первые пару версий наших приложений для Mac и iOS для IPVanish.

Не могли бы вы рассказать немного об IPVanish как о компании - как, когда и почему она была образована??

Джереми: Истоки IPVanish действительно уходят в 2001-2002 годы. Все началось с компании Highwinds Network Group, которая начала свою деятельность в индустрии Usenet. Он владел многими крупными брендами в категории Usenet, включая Usenet Server и News Hosting и другие..

В 2008 году Highwinds Network Group использовала свою инфраструктуру, которую они использовали для Usenet, для запуска сети доставки контента (CDN). Еще в 2012 году мы решили использовать нашу сетевую инфраструктуру (снова) для запуска VPN-сервиса мирового уровня..

Именно тогда Джош и некоторые другие сотрудники нашей команды инженеров собрались вместе и создали первую концепцию продукта для IPVanish. Итак, это восходит к 2012 году. Джош - может быть, вы можете взять на себя и поговорить о первых днях IPVanish и о том, где мы находимся сегодня?

Джош: Сначала мы запустили приложение для Windows, а затем вскоре после того, как меня попросили разработать приложение для Mac.

Первоначально мы поддерживали только L2TP, PPTP и ограниченный OpenVPN. Приятно видеть, как мы выросли. Перенесемся на пару лет вперед, и работа, которую мы можем проделать с различными ОС, действительно выросла, а страны, которые мы поддерживаем, выросли, а наши предложения выросли..

Это было удивительно видеть, и это была долгая поездка. Внимание к безопасности в отрасли возросло, так же как и необходимость обеспечения безопасности наших клиентов. Теперь мы поддерживаем IKEv2, OpenVPN, OpenVPN Scramble. Мы по-прежнему поддерживаем PPTP для старых клиентов

Джереми: Одна вещь, которую я скажу о PPTP, это то, что мы технически поддерживаем его для клиентов, которые предпочитают его (для определенных вариантов использования). Но мы, конечно, не рекламируем это и не рекомендуем никому из наших клиентов. Очевидно, что мы стараемся использовать их по более безопасному и современному протоколу..

Джош: Да, это только там, потому что некоторые клиенты все еще хотят использовать это. Но было интересно перейти на большую клиентскую базу.

Джереми: Я думаю, что сейчас у нас более 1000 серверов в более чем 60 странах, и я даже не уверен насчет общего количества мест, так как оно меняется от недели к неделе! Так что, да, мы пережили огромный рост за последние несколько лет, и это была забавная поездка!

Что вы думаете IPVanish предлагает, что отличает его от других услуг VPN?

Джереми: Я думаю, что отличительной чертой номер один между нами и другими сетями является то, что мы владеем и управляем 90% нашей сети. У нас есть собственные точки присутствия (POP), где мы контролируем стойку и стек (полная конфигурация). Это позволяет нам оптимизировать скорости, оптимизировать конфиденциальность и безопасность.

Я знаю, что вы, ребята (ProPrivacy.com), недавно запустили новый тест скорости, который последовательно оценивает нас в первой тройке, а часто и в первой в различных тестах. Поэтому я считаю, что скорость, конфиденциальность и безопасность эксплуатации нашей собственной сети - это то, что действительно отличает нас.

Есть техническая причина, по которой я говорю, что мы владеем 90% нашей сети, а не 100%, и именно поэтому мы можем предложить конкретные местоположения нашей клиентской базе. Например, было бы не очень разумно с нашей стороны открыть центр обработки данных или POP в Албании.

Но есть и другие провайдеры, где мы можем арендовать оборудование для нашей инфраструктуры. Это было бы, где остальные 10% нашего сетевого трафика, и где он контролируется.

Джош: Мы определенно предпочитаем создавать свою собственную сеть, свои собственные центры обработки данных и свои собственные серверы везде, где это возможно. Но, как сказал Джереми, технически не всегда возможно быть в таком месте. Но клиенты требуют этого, поэтому мы предоставляем то, что им нужно.

Я не единственный, кто был с IPVanish с самого начала. У нас есть сплоченная группа, которая действительно посвящена тому, что мы делаем и что мы предоставляем. Я думаю, это то, что отличает нас от других: мы действительно заботимся о том, что делаем.

Просто для пояснения: когда вы говорите, что владеете своей собственной сетью, вы имеете в виду, что вы владеете своими собственными VPN-серверами?

Джереми: Да, и у нас есть большая магистраль, которую мы тоже используем - фактическая волоконно-оптическая сеть.

Я не был полностью осведомлен об этом. Я знаю, у VyprVPN есть что-то подобное.

Джош: Очень полезно иметь историю с Highwinds Network Group. Мы потратили годы на развитие нашей оптоволоконной сети, и нам нравится использовать это, когда мы можем! Это то, что отличает нас от других, потому что многие наши конкуренты используют виртуальные серверы или арендуют физические серверы, и у многих из них нет интернет-магистрали для вызова своих собственных.

Это впечатляет! Вы упомянули IKEv2, которую вы развертываете. Не могли бы вы рассказать мне немного больше об этом?

Джош: Это было забавно, когда было объявлено на WWDC 2014. Apple собиралась поддерживать собственные VPN-соединения в iOS. Я оказался там и так рано узнал, что происходит. Таким образом, я и один из наших интернет-директоров, системный инженер Зеф Гиллен провели этим летом пару месяцев, действительно сражаясь и выясняя внутреннюю работу IKEv2..

IPVanish Джош Твэй

Насколько мне известно, IKEv2 не является зрелой технологией, в отличие от OpenVPN. Он не был протестирован с АНБ таким же образом. Что ты думаешь об этом??

Джош: Это растущая технология, и есть много RFC и рецензий всего сообщества для базового протокола. Сама Apple выдвигает это как номер один для инкапсуляции всего уровня TCP - просто чтобы сломать брандмауэры, когда UDP блокируется..

OpenVPN основан на том, что люди хотят это делать, в то время как IKEv2 - это четко определенный протокол, имеющий поддержку на уровне стандартов. Это действительно здорово, потому что любой может внедрить программное обеспечение для самого протокола.

Таким образом, в то время как это растет в принятии, люди все еще выясняют, как настроить это. Я думаю, что программному обеспечению, подобному strongSwan, приходится учиться, что, возможно, у них не было некоторых вещей в нужном масштабе. Но это определенно зрелый протокол - сам протокол надежен.

Джереми: Я думаю, что в нашем тестировании мы обнаружили, что он более производительный, чем OpenVPN.

Джош: Да, в большинстве случаев он вырывает OpenVPN из воды. И есть вещи, которые вы можете сделать с этим (я не хочу говорить слишком много, поскольку я не хочу передавать все наши секреты конкурентам!), Которые действительно могут повысить эффективность. Некоторые вещи очевидны, такие как инструкции по улучшению шифрования, но есть и другие вещи, которые мы стремимся сделать, чтобы действительно ускорить его.

Основой IKEv2 является IPsec, который очень долго использовался в качестве стандарта. Internet Key Exchange 2 (IKEv2) по-прежнему находится на вершине стека IPSec.

Да, я понимаю, что в настоящее время он популярен среди VPN благодаря повышению производительности, но мне было интересно узнать, как он сравнивается с OpenVPN в области безопасности?

Джош: В целях безопасности IKEv2 определенно является моим предпочтительным протоколом, и я доверяю ему больше, чем многим, что касается протокола. Определенно больше, чем PPTP! Определенно больше, чем L2TP. И я хочу сказать, что в большинстве систем, если бы у меня был выбор между OpenVPN и IKEv2, я бы использовал IKEv2 каждый день..

Джереми: OpenVPN может быть полезен в ситуациях, когда IKEv2 заблокирован - OpenVPN, проходящий через стандартные порты SSL (TCP-порт 443), может помочь вам в этом. Именно поэтому мы предлагаем оба протокола для каждого клиента.

Но мы, конечно, склоняемся к тому, что является более производительным. Многие наши клиенты действительно хотят, чтобы VPN действовала как обычное интернет-соединение - они вообще не хотят замедляться. Мы обнаружили, что IKEv2 приближает их к этому, чем OpenVPN..

Я думаю, что это достаточно справедливо. Спасибо за понимание! Итак, что вы думаете, это самое важное, что пользователи VPN действительно должны понимать?

Джош: Когда вы не пользуетесь VPN, весь ваш трафик идет в открытом виде. Многие люди говорят: «Но я использую HTTPS, так что это не имеет большого значения». Но это не так.

Вредоносные DNS-провайдеры могут означать, что вы используете веб-сайт, отличный от того, который вы должны, и некоторые очень искусные атаки типа «человек посередине» могут стоить вам. Самым ясным, однако, является то, что ваш провайдер все еще регистрирует каждый поиск, который вы делаете для каждого хостинга. Когда вы используете VPN, этого не происходит - вам гораздо больше гарантируется конфиденциальность, чем при использовании вашего интернет-провайдера..

И когда вы используете горячую точку, любой может отслеживать этот трафик. Таким образом, вы должны защитить себя, и вы можете делать HTTPS неправильно весь день. Не каждый веб-сайт поддерживает HTTPS, и многие делают это не так, как вы думаете. VPN помогает защитить ваш интернет-перевод.

Как вы думаете, есть ли подводные камни, о которых нужно знать пользователям VPN??

Джереми: VPN определенно является частью вашего стека конфиденциальности и безопасности, но он еще не завершен. Важно использовать такие вещи, как блокировщик рекламы и понять, что VPN может и не может сделать для вас с точки зрения поддержания вашей конфиденциальности.

VPN является важной частью этого, а в некоторых случаях наиболее важной частью, но она не завершена. Я думаю, что люди действительно должны понимать, что 100% анонимность невозможна, но вы можете быть довольно близки, если вы используете правильные инструменты, которые настроены правильно.

К сожалению, я думаю, что люди иногда чувствуют себя непобедимыми, и им нужно понимать, что вы так же сильны, как и ваше самое слабое звено. Это может быть бэкдором в вашем программном обеспечении или какой-то другой слабостью, о которой вы не думали с точки зрения соблюдения конфиденциальности.

Я думаю, что важно учиться в вопросах конфиденциальности и понимать роль VPN, чтобы вы могли сделать все возможное, чтобы оставаться конфиденциальным и защищенным в Интернете.

Джош: Хороший пример этой ловушки возник во время вчерашнего внутреннего разговора. Другие VPN-провайдеры не будут хорошо работать с другими VPN-системами в вашей системе. В конце концов, VPN шифрует ваш трафик - он не может защитить вас от другой программы, требующей внимания, которая отправляет ваши DNS-запросы куда-то еще.

Джереми: И если вы вошли в Facebook во время VPN, то довольно ясно, кто вы! Это также будет следовать за вами. Поэтому я думаю, что лучшая практика заключается в использовании окон Incognito и блокировщиков рекламы. В сочетании с VPN это даст вам 95% пути.

Да, и остерегайтесь чипа GPS на вашем мобильном устройстве. Если вы скажете «да, я разрешу доступ к своему местоположению», то VPN не защитит вас.

Я думаю, что это частично отвечает на мой следующий вопрос, но я все равно задам его: я всегда думаю о VPN как о жизненно важном инструменте в своем онлайн-наборе по конфиденциальности и безопасности. Какие другие инструменты вы бы порекомендовали пользователям VPN??

Джош: Менеджеры паролей для одного. Как я уже сказал, вы защищены настолько же, насколько и ваша самая слабая ссылка, и люди снова и снова используют очень небезопасные пароли и одни и те же пароли. Это очень плохо, если несколько сайтов имеют ваши пароли и один из них взломан.

Поэтому менеджеры паролей важны, так как нам нужно использовать более безопасные пароли, а не те же. Также использую современные рекламные блокировщики и просто наблюдаю. Следите за всем, что выглядит подозрительно.

Джереми: Я довольно часто использовал браузер Brave и Firefox Focus (см. 5 самых безопасных браузеров) для личного просмотра. И я рекомендую использовать режим инкогнито в любом браузере.

Я предпочитаю Firefox в режиме инкогнито для повседневного использования, но я экспериментировал с Brave Browser, который по умолчанию предотвращает отслеживание. Я думаю, что хороший браузер и хорошие настройки в вашем браузере имеют большое значение.

Для электронной почты я использую ProtonMail для моих личных писем. Конечно, у нас есть и собственная корпоративная электронная почта, но я думаю, что для сквозной зашифрованной электронной почты ProtonMail довольно хорош.

И, конечно же, Сигнал, о котором вы много писали на своем сайте..

Джош: Да, я думаю, что Сигнал лично фантастический. Также остерегайтесь поисковых систем. Google дает отличные результаты, но вы будете отслежены. Так что, возможно, вместо этого используйте DuckDuckGo.

Здорово. Итак ... IPVanish - это служба в США. Мы знаем, что АНБ и его сотрудники должны шпионить за всем и за всеми, независимо от того, являются ли они гражданами США или нет. Как вы думаете, последствия этого для службы VPN, такие как у вас?

Джереми: Я думаю, что самое важное, что нужно понять, - это то, что АНБ работает в сотрудничестве со странами всего мира. Таким образом, его охват выходит далеко за пределы США. Вы должны знать, что ваше программное и аппаратное обеспечение - основная архитектура вашего устройства - может быть включено или нарушено в любое время.

Это касается не только АНБ - есть также хакеры, которые могут получить доступ к этим данным. Таким образом, мы разработали нашу архитектуру таким образом, чтобы в случае включения в нее не было записей или чего-либо еще, что могло бы нарушить конфиденциальность наших пользователей..

Я думаю, что в АНБ больше прозрачности в том, что происходит с правительством США, чем в других странах. То, что АНБ было в новостях, не означает, что в любой другой стране нет правительственной организации, занимающейся чем-то очень похожим.

И у них может быть меньше должного процесса и шагов, которые они должны пройти, чтобы собрать информацию. АНБ, возможно, является более плохим маркетингом для США, хотя оно было чрезмерным и не очень уважающим конфиденциальность.

Но в то же время это подталкивает людей к нашему продукту. Это хорошо, потому что это показывает, что люди действительно заботятся о своей частной жизни и идут на все, чтобы защитить ее.

Джош: Мы стараемся оставаться впереди игры. Часть работы - думать о том, как мы можем справиться с любой угрозой, двигаясь вперед.

Джереми: Как только биты и байты начинают преодолевать границы, АНБ использует любые методы и средства, которые они должны пытаться внедрить в него. Поэтому я думаю, что пребывание за пределами США дает ложное чувство безопасности. Если вы находитесь в Ирландии, вы можете подумать, что Ирландия защищает конфиденциальность, и поэтому вы можете делать вещи, не отслеживаясь…. Я думаю это наивно.

Джош: В этом весь смысл PRISM, когда у нас были настоящие призмы, разделяющие трафик по оптоволоконным кабелям в AT&Я здесь, в Нью-Йорке. Они просто все убирали. Некоторые люди скажут, что «я не пользуюсь AT&T, так что нет проблем »или« Я за границей, поэтому нет проблем », но правда в том, что ваши данные прошли через этот переключатель и дублировались. Таким образом, они имеют ложное чувство безопасности.

В конце концов мы защищаем пользователей как можно лучше, но ничто не идеально. VPN помогает, но будьте осторожны и защитите себя.

В Соединенных Штатах FCC убил сетевой нейтралитет и разрешенные интернет-провайдеры продавать данные своих клиентов рекламным партнерам. Я предполагаю, что интернет-провайдеры будут очень медленно-медленно подходить к этим изменениям, чтобы избежать общественного недовольства. Тем не менее, когда они это сделают, VPN станут практически необходимым инструментом для сохранения конфиденциальности и предотвращения дискриминации трафика..

Как вы думаете, Америка увидит бум в использовании VPN? И если так, как вы думаете, как интернет-провайдеры будут реагировать?

Джереми: Все в нашей компании заботятся о свободе интернета. Мы пытались лоббировать, мы пытались быть активистами и работать с нашими местными и национальными сообществами, чтобы не допустить этого. Все это помогло нашему бизнесу, но это было не то, что мы искали.

Мы бы предпочли, чтобы у нас была индустрия и бизнес, где люди не нуждаются в нас, чтобы обходить блоки ISP или мешать ISP шпионить за ними. Но, к сожалению, так оно и есть. И это привело людей к нашему бизнесу в рекордных количествах за последние 18 месяцев. Мы наблюдаем резкий рост клиентов из-за шпионажа интернет-провайдера и проблемы сетевого нейтралитета.

Считаете ли вы, что из-за этого интернет-провайдеры могут негативно отреагировать на VPN? Теперь, когда нет законов о сетевой нейтральности, например, интернет-провайдеры могут просто блокировать или ограничивать весь трафик VPN..

Джереми: Вы подняли интересный момент. Я обнаружил, что некоторые общедоступные сети WiFi используют что-то вроде OpenDNS, которое блокирует IPVanish и кучу других VPN. Поэтому немыслимо, что если интернет-провайдеры считают, что теряют долю трафика для VPN, они теоретически могут заблокировать доступ к нам..

Мы придумали планы обойти этот сценарий до определенной степени. Но холодная реальность заключается в том, что интернет-провайдеры являются первыми POP (точками присутствия) в Интернете, и если они задушат нас, это нанесет ущерб нашему бизнесу..

Мы, безусловно, работаем над тем, чтобы наши услуги были доступны тем, кто в них нуждается..

Джош: Есть способы попытаться гарантировать, что наши соединения еще лучше, чтобы позволить миллионам наших пользователей продолжать использовать наш сервис, даже если интернет-провайдеры начали душить нас.

Джереми: Честно говоря, я думаю, что это апокалиптическая идея. Я не думаю, что это вероятный сценарий. Было бы много судебных исков и много надлежащей правовой процедуры, прежде чем что-то подобное может реально повлиять на нашу способность вести бизнес.

Хотя я думаю, что есть вероятность, что что-то подобное может произойти, я не думаю, что это сейчас является основной заботой для бизнеса..

Джош: Я думаю, что более вероятной насущной проблемой являются интернет-провайдеры, продающие данные клиентов, и VPN защитит от этого.

Джереми: Обе стороны Конгресса также предприняли решительный отпор, пытаясь отменить недавнюю отмену защитных мер нейтралитета..

Джош: Мы всего в одном голосе от этого.

Джереми: Мы говорим о месяцах или даже годах, прежде чем некоторые из этих вещей начнут происходить, поэтому я настроен оптимистично в долгосрочной перспективе. Я думаю, что в конце дня это будет меньше беспокоить.

Джош: Некоторые штаты заняли позицию против этого, пытаясь усилить сетевой нейтралитет, сказав интернет-провайдерам, что, если они хотят государственных государственных контрактов, интернет-провайдеры не должны задушивать пользователей и тому подобное. Калифорния и Нью-Йорк, например.

Как вы относитесь к глобальному состоянию онлайн-конфиденциальности? Это все мрак и мрак, или вы видите некоторые позитивные тенденции?

Джереми: Я начинаю видеть некоторые позитивные тенденции в Европе. Я не обязательно думаю, что GDPR - это хорошая вещь, но я думаю, что он представляет собой признание как народа, так и правительства, что конфиденциальность пользователей Интернета важна, и нам нужны меры для ее защиты.

Они могут идти не так, как надо, но я думаю, важно признание того, что дела с Facebook и Google зашли слишком далеко, и что информация остается в сети навсегда, важно.

Я думаю, что, как правило, хорошо, что они предпринимают шаги для улучшения конфиденциальности пользователей, даже если некоторые из этих благих намерений не очень хорошо сфокусированы. Так что я настроен оптимистично в долгосрочной перспективе, особенно в некоторых западных регионах.

Есть гораздо больше поводов для беспокойства, когда речь идет о репрессивных режимах, таких как многие на Ближнем Востоке или в Китае. Я думаю, что улучшение будет медленным процессом, который может занять десятилетия (а не годы), чтобы действительно раскрутиться.

Но я чувствую, что долгосрочные шаги, в основном граждане, будут предприняты для защиты конфиденциальности пользователей.

Джош: Я думаю, что только рост индустрии VPN в целом показывает, что люди не забывают. Если вы начнете лишать их свободы или начнете шпионить за ними, они скажут: «Мне это не нравится» и «Я не хочу, чтобы вас блокировали». Людям нравится их свобода в Интернете..

Я думаю, что люди больше осведомлены о том, что происходит, и что воздействие некоторых ловушек может привести к улучшению ситуации в долгосрочной перспективе. Это делает меня очень оптимистичным.

Каковы ваши ключевые направления бизнеса и где вы видите IPVanish в ближайшие 3 года??

Джереми: Сделать конфиденциальность полной картиной, и VPN является одним из таких инструментов, и мы могли бы начать следующий разговор. С помощью браузера вы можете сделать много вещей, таких как блокировка рекламы, поведение браузера и настройка браузера, которые могут сделать пользователей более конфиденциальными и безопасными..

Стратегически IPVanish пытается стать полноправной компанией по обеспечению конфиденциальности. Мы ищем решения и технологии, которые защитят пользователей от каждого потенциального вектора атаки. VPN является одним из наиболее очевидных (и) критических аспектов, но существуют и другие способы обеспечения конфиденциальности людей..

С этой целью продукт, над которым мы работаем в этом году и в течение следующих двух лет, мы надеемся, обеспечит более полную защиту на 360 градусов.

Джош: Мы также изучаем, как обеспечить лучшее шифрование для наших клиентов, а также предлагать наилучшие возможные скорости. Это не просто устройство пользователя, это также обработка на стороне сервера. Мы всегда ищем пути для улучшения этой ситуации с помощью различных протоколов шифрования и, как правило, для улучшения стека наших действий..

Джереми: Конечная цель заключается в том, чтобы VPN работала в фоновом режиме, чтобы вы даже не знали, что она там, - ваш компьютер работает так же быстро, но у вас есть дополнительные преимущества конфиденциальности и безопасности. Вот к чему мы движемся каждый день.

Джош: Некоторым пользователям нравится настраивать те или иные настройки, но многие пользователи просто хотят улучшить свою конфиденциальность и безопасность. Они мало знают о том, как работает VPN, и им все равно. Они просто хотят, чтобы это сработало! Таким образом, мы пытаемся снизить взаимодействие с пользователем, чтобы улучшить это.

Если бы каждому из вас было дано одно желание, что бы это было и почему?

Джош: Вдобавок ко всему, мне бы хотелось иметь больше возможностей для усвоения знаний и иметь больше часов в день для этого. Причиной этого является надежда - знания хороши и делают все лучше для всех.

Джереми: Я хотел бы, чтобы мои дети росли в мире, который лучше, чем мир, в котором я вырос. Я знаю, что это очень общий характер, но у меня есть трое детей, и это может быть очень страшный мир.

Спасибо, что нашли время поговорить со мной. Я думал, что это было отличное интервью! Есть что-нибудь еще, что вы хотели бы добавить?

Джереми: Я просто хочу сказать, что мы ценим возможность поговорить с вами. Мы большие поклонники ProPrivacy.com. Это был один из первых сайтов, на которые мы наткнулись, когда впервые вошли в эту отрасль, и вы, ребята, были большими защитниками конфиденциальности и безопасности..

Я думаю, что вы, ребята, очень внимательно (особенно в последнее время) позаботились о том, чтобы устранить некоторые предубеждения, которые попадают на другие веб-сайты. Например, ваши новые тесты скорости показывают, как они работают, и непредвзято показывают результаты.

Я думаю, что это было действительно позитивно для отрасли, и надеюсь, что другие сайты движутся в том же направлении.

Джош: Мне нравятся последние новости о конфиденциальности и свободе в интернете, которые я узнал за последние несколько месяцев. Это, кажется, обеспечивает более объективную и объективную точку зрения.

Спасибо, это очень добрые слова! И еще раз спасибо за интервью.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me