Naš rezidenčni strokovnjak za digitalno zasebnost Doug Crawford je sedel s Haroldom Li, podpredsednikom ExpressVPN-a, da bi razpravljali o tem, kako ostajajo ustrezni, zaupanja vredni in pregledni v nenehno razvijajoči se panogi.


ExpressVPN Harold Li

Všeč nam je, da revizije, kot je revizija razširitve brskalnika Cure53, pomagajo pri preglednosti industrije VPN. Zakaj mislite, da je to tako pomembno?

Ko uporabniki izberejo VPN, zaupajo tej storitvi svojo spletno zasebnost in varnost. To zaupanje in odgovornost jemljemo neverjetno resno in upamo, da tudi vsi drugi v VPN industriji. Preglednost je eden od načinov, kako uporabnikom pomagati določiti, komu lahko zaupajo, in jim omogoča, da se sami prepričajo, ali storitev izpolnjuje svoje obljube. Verjamemo, da vse, kar uporabnikom interneta pomaga pri sprejemanju bolj informiranih odločitev pri izbiri VPN-ja, na koncu naredi internet bolj zaseben in varen za vse.

Ali ste zadovoljni z rezultati rezultatov revizij?

Da, veseli smo, da smo dobili neodvisno preverjanje, da naša razširitev brskalnika zagotavlja močno varnost in zaščito zasebnosti - kot ugotavlja Cure53, so bile njihove ugotovitve "dober varnostni pokazatelj." Poleg tega smo vedno hvaležni, da dobimo povratne informacije o tem, kje bi lahko izboljšali in smo veseli, da smo lahko s Cure53 takoj odpravili težave, ki so jih odkrili.

Ali načrtujete tehnične preglede za svoje glavne stranke VPN? Zavedamo se, da bi to lahko bilo drago, saj bo verjetno vsaka platforma neodvisno revidirana?

Da, v resnici redno izvajamo revizije in preizkuse penetracije, da potrdimo in okrepimo varnost in zaščito zasebnosti. Ta revizija je prva, ki smo jo objavili, in načrtujemo objavo več neodvisnih revizij v bližnji prihodnosti.

Po našem mnenju dnevniki, ki jih vodi podjetje VPN, predstavljajo veliko večjo grožnjo zasebnosti uporabnikov kot vse teoretične napake v tehnični varnosti. Ali se strinjate in ali ima ExpressVPN kakršne koli načrte za revizijo svojih praks sečnje v prihodnosti?

Prepuščen VPN je verjetno večja grožnja kot VPN, ki se beleži, saj puščanje vpliva na vsakega uporabnika (ki sicer domneva, da so njihovi omrežni podatki varni) in jih izpostavi številnim grožnjam, medtem ko zbiranje dnevnikov vpliva predvsem na tiste uporabnike, katerih informacije se zahtevajo po odredbi sodišča. Pri ExpressVPN ne zbiramo dnevnikov dejavnosti ali dnevnikov povezav in to je bilo dejansko potrjeno v resničnem svetu zaradi incidentov, na primer, ko so turške oblasti zasegle strežnik VPN, ki ga je ExpressVPN zakupil v odmevnem primeru, vendar niso mogle najti nobenega dnevnika strežnika, ki bi bi jim omogočili, da prepoznajo krivca. Imamo načrte za nadaljnjo neodvisno potrditev tega v prihodnosti - spremljajte!

Lahko razložite, zakaj je odprto pridobivanje kode tako pomembno?

Kot smo omenili v objavi, je ključni razlog, da smo to storili, posledica načina delovanja razširitev. Obsežen nabor dovoljenj, ki jih potrebuje razširitev za delovanje, se lahko zdi zaskrbljujoč, ko to zahteva vaš brskalnik. (Na primer, eno dovoljenje opozarja, da lahko razširitev prebere in spremeni vse vaše podatke na spletnih mestih, ki jih obiščete.) Ta dovoljenja so potrebna za zagotavljanje vseh funkcij zasebnosti in varnosti VPN ter dodatnih prednosti, kot je zaščita pred zlonamerno programsko opremo. Z odprtim prikazovanjem razširitve povabimo vsakogar, naj pogleda pod pokrov in potrdi, da ta dovoljenja uporabljamo odgovorno in samo iz razlogov, ki smo jih navedli.

Ali nameravate v prihodnosti odpreti vso kodo?

Kot je navedeno zgoraj, obstajajo posebni razlogi, ki so bili še posebej pomembni za našo razširitev. Na določenih področjih, kjer se nam zdijo ustrezni in koristni, lahko odpremo druge dele naše kode (ne samo na aplikacije in razširitve, temveč tudi na VPN strežnike)..

Na splošno smo zelo ljubitelji odprtokodne kode, toda ko gre za VPN, je nekoliko nejasna njegova vrednost. Konec koncev, ponudnik VPN lahko vedno uporablja vedenje uporabnikov v internetu v realnem času, ko uporablja svojo storitev. Ali bi bilo sploh smiselno dodajati zlonamerno zaprto izvorno kodo v odjemalca ali razširitev brskalnika, saj lahko vseeno vidijo vse? Torej ... zakaj menite, da je v odprtem izvoru razširitve razširjena vrednost?

Za razširitev so bile posebne koristi, kot so bile poudarjene zgoraj. Popolnoma res je, da preglednost na katerem koli območju ni panaceja, ko gre za zaupanje ponudniku VPN - vendar lahko pomaga pri potrditvi varnosti in zaščite zasebnosti določenega dela storitve, pa tudi kot pozitiven pokazatelj zanesljivosti celotne storitve.

Pozdravljamo, da sodelujete s Centrom za demokracijo in tehnologijo, da bi dvignili standarde za vse VPN v tej panogi. Ali lahko poveste več o tej pobudi?

Da, Center za demokracijo in tehnologijo (CDT) je neodvisna neprofitna organizacija, ki zagovarja spletne državljanske svoboščine in človekove pravice po vsem svetu. Z njimi smo sodelovali pri medindustrijski pobudi za dvig standardov v panogi in opolnomočenje uporabnikov pri sprejemanju bolj informiranih odločitev pri izbiri VPN-ja. To je bilo v obliki seznama vprašanj, na katera bi morale VPN storitve odgovoriti, da bi pokazale njihovo zaupanje. Ta vprašanja skupaj z navodili CDT pomagajo uporabnikom, da ocenijo ponudnike VPN na podlagi njihovih poslovnih modelov, praks zbiranja podatkov, varnostnih protokolov in še več.

Všeč mi je, da o tem razmišljam kot o prehranski nalepki za VPN, ki ponuja osnovni niz dejstev, ki jih lahko primerjate v različnih storitvah. In tako kot vam lahko nalepka prehrane pomaga ugotoviti, katera prigrizek z oznako "zdrava" je za vas boljši, tako vam vprašanja in odgovori omogočajo, da bolje presodite, ali storitev VPN, ki se ponaša z "vodilno varnostjo", resnično zasluži to oznako.

Kakšen je odziv na to, je prišlo od preostale industrije VPN?

Imeli smo veliko pozitivnih povratnih informacij s strani opazovalcev industrije, na primer novinarjev in recenzentov, pa tudi uporabnikov. Nismo slišali od drugih ponudnikov, vendar vsekakor upamo, da se nam bodo pridružili v naših prizadevanjih za povečanje zaupanja in preglednosti v panogi!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me