Нашият резидентен експерт по дигитална конфиденциалност Дъг Крофорд седна с Харолд Ли, вицепрезидент на ExpressVPN, за да обсъди как те остават подходящи, надеждни и прозрачни във непрекъснато развиваща се индустрия.


ExpressVPN Харолд Ли

Обичаме факта, че одити като вашия одит за разширение на браузър Cure53 помагат да се осигури прозрачност за VPN индустрията. Защо смятате, че това е толкова важно?

Когато потребителите избират VPN, те се доверяват на тази услуга със своята онлайн поверителност и сигурност. Ние приемаме това доверие и отговорност невероятно сериозно и се надяваме всички останали в VPN индустрията да се справят също така. Прозрачността е един от начините да помогнете на потребителите да определят на кого могат да се доверят, като им дава възможност сами да видят дали дадена услуга изпълнява своите обещания. Вярваме, че всичко, което помага на интернет потребителите да вземат по-информирани решения при избора на VPN, в крайна сметка прави интернет по-частен и сигурен за всички.

Доволни ли сте от резултатите от резултатите от одити?

Да, радваме се, че получихме независима проверка, че разширението на браузъра ни осигурява силна защита и защита на поверителността - както отчита Cure53, констатациите им бяха „добър показател за сигурност“. Освен това, винаги сме благодарни да получим отзиви за това къде бихме могли да се подобрим и сме доволни, че успяхме да работим с Cure53 за бързо справяне с проблемите, които те идентифицираха.

Планирате ли технически одити за основните си VPN клиенти? Ние разбираме, че това може да бъде скъпо, тъй като вероятно всяка платформа трябва да бъде независимо одита?

Да, всъщност ние редовно провеждаме одити и проникване, за да утвърдим и засилим защитата и защитата на личния живот. Този одит е първият публикуван от нас и планираме да публикуваме повече независими одити в близко бъдеще.

Според нас, регистрационните файлове, които една VPN компания поддържа, представляват много по-голяма заплаха за поверителността на потребителите, отколкото всички теоретични недостатъци в техническата сигурност. Съгласни ли сте и има ли ExpressVPN някакви планове за провеждане на одит на практиките му в бъдеще?

Изтичащият VPN е вероятно по-голяма заплаха от VPN, който се регистрира, тъй като течовете засягат всеки потребител (който иначе приема, че мрежовите им данни са защитени) и ги излагат на широк спектър от заплахи, докато събирането на регистрационни файлове засяга предимно само потребители, чиито потребители информация се иска по съдебен ред. В ExpressVPN не събираме регистрационни файлове или регистрационни файлове за връзки и това всъщност е валидирано в реалния свят чрез инциденти, като например, когато турските власти заловиха VPN сървър, нает от ExpressVPN, в случай на висок профил, но не можаха да намерят никакви сървърни регистрационни файлове, които би им позволило да идентифицират виновник. Имаме планове за по-нататъшно независимо потвърждаване на това в бъдеще - бъдете в течение!

Можете ли да обясните защо отворен код на вашия код е толкова важен?

Както споменахме в публикацията ни, основна причина, поради която направихме това, произтича от начина, по който работят разширенията. Обширният набор от разрешения, необходими на разширението за работа, може да изглежда тревожен, когато бъде поискан от вашия браузър. (Например едно разрешение предупреждава, че разширението може да чете и променя всичките ви данни на уебсайтовете, които посещавате.) Тези разрешения са необходими за предоставяне на всички функции за поверителност и защита на VPN, както и за допълнителни предимства, като например защита от злонамерен софтуер. Чрез отворено търсене на разширението ни каним всеки да погледне под капака и да потвърди, че използваме тези разрешения отговорно и само по причините, които сме посочили.

Планирате ли да отворите целия си код в бъдеще?

Както бе отбелязано по-горе, има конкретни причини, които бяха особено важни за нашето разширение. Можем да отворим други части от нашия код (не се ограничава до приложения и разширения, но също така и до VPN сървъри) в конкретни области, където смятаме, че е подходящо и полезно.

По принцип сме много големи почитатели на отворен код, но когато става въпрос за VPN, донякъде не е ясно каква е неговата стойност. В крайна сметка доставчик на VPN винаги може да следи поведението на потребителите в интернет в реално време, когато използва услугата му. Така че би имало ли смисъл да добавяте злонамерен затворен изходен код в клиент или разширение на браузъра, тъй като те така или иначе могат да видят всичко? Така че ... защо смятате, че има стойност в отвореното снабдяване на разширението?

За разширението имаше специфични предимства, както беше подчертано по-горе. Абсолютно вярно е, че прозрачността във всяка дадена област не е панацея, когато става въпрос за доверие на VPN доставчик - но може да помогне за валидиране на защитата и защитата на поверителността на конкретна част от услугата, както и да предостави положителен показател за надеждността на услуга като цяло.

Ние аплодираме, че работите с Центъра за демокрация и технологии, за да повишите стандартите за всички VPN в цялата индустрия. Можете ли да ни кажете повече за тази инициатива?

Да, Центърът за демокрация и технологии (CDT) е независима организация с нестопанска цел, която защитава онлайн гражданските свободи и правата на човека по целия свят. Работихме с тях, за да стартираме междубраншова инициатива за повишаване на стандартите в цялата индустрия и да дадем възможност на потребителите да вземат по-информирани решения при избора на VPN. Това беше под формата на списък с въпроси, на които VPN услугите трябва да могат да отговорят, за да сигнализират за тяхната надеждност. Тези въпроси, заедно с насоки от CDT, помагат на потребителите да оценят VPN доставчиците въз основа на техните бизнес модели, практики за събиране на данни, протоколи за сигурност и други.

Харесва ми да го мисля за етикет за хранене за VPN, предоставящ основен набор от факти, които можете да сравните в различни услуги. И както етикетът за хранителни вещества може да ви помогне да определите коя закуска с етикет „здравословна“ наистина е по-добра за вас, тези въпроси и отговори ви позволяват да прецените по-добре дали VPN услуга, която се гордее с „водеща в индустрията сигурност“, наистина заслужава този етикет.

Какъв е отговорът на това от останалата част от VPN индустрията?

Имахме много положителни отзиви от индустриални наблюдатели, като журналисти и рецензенти, както и от потребители. Не сме чували от други доставчици, но абсолютно се надяваме те да се присъединят към нас в усилията ни за повишаване на доверието и прозрачността в бранша!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me