Това е препис от устно интервю, което направих с момчетата в IPVanish. Редактирах го с цел четене, но имах за цел да поддържам разговорния тон на нашия чат.


Здравейте момчета, благодаря ви, че се съгласихте да разговаряте с мен. Можете ли да се представите и да обясните какво правите в IPVanish?

Джеръми: Разбира се, аз съм Джеръми Палмър, вицепрезидент по продукти и маркетинг. Присъединих се към компанията преди почти три години. Започнах в отдел „Маркетинг“, помагайки на IPVanish да разшири нашия партньорски канал. Съвсем наскоро, през последните няколко месеца, също се насочих към продуктово фокусирана роля, като помагам за оформянето на продуктовата посока на IPVanish.

Джеръми Палмър 2

Джош: Аз съм Джош Твай, главен VPN архитект. Вече почти осем години съм с компанията. Носих много шапки през годините и преминавах повече в ролята на итерация на продукти за IPVanish. Трябва да добавя, че разработих първите няколко версии както на нашите Mac, така и на iOS приложения за IPVanish.

Можете ли да ми кажете малко за IPVanish като компания - как, кога и защо е формирана?

Джеръми: Произходът на IPVanish наистина датира от 2001-2002 г. Тя започна с компания, наречена Highwinds Network Group, която стартира в индустрията на Usenet. Притежаваше много от големите марки в категорията Usenet, включително Usenet Server и News Hosting и други.

През 2008 г. Highwinds Network Group усъвършенства своята инфраструктура, която използва за Usenet за стартиране на мрежа за доставка на съдържание (CDN). Още през 2012 г. решихме да използваме мрежовата си инфраструктура (отново), за да стартираме VPN услуга от световна класа.

Точно тогава Джош и някои други хора от нашия инженерен екип се събраха и формираха първата продуктова концепция за IPVanish. Така че се връща към 2012 г. Джош - може би можете да поемете и да говорите за първите дни на IPVanish и къде сме днес?

Джош: Първоначално стартирахме с приложение за Windows, а след малко от мен ме помолиха да разработя приложението за Mac.

Първоначално поддържахме само L2TP, PPTP и ограничен OpenVPN. Забавно е да видим каквото сме пораснали. Бързо напред няколко години и работата, която можем да свършим с различни ОС, наистина е нараснала, а страните, които подкрепяме, са се увеличили и това, което предлагаме, е нараснало.

Беше невероятно да се види и беше доста дълго. Акцентът върху сигурността в бранша нараства, както и необходимостта да се гарантира, че нашите клиенти са в безопасност. Вече поддържаме IKEv2, OpenVPN, OpenVPN Scramble. Все още поддържаме PPTP за наследени клиенти

Джереми: Едно нещо, което ще кажа за PPTP е, че технически го поддържаме за клиенти, които го предпочитат (за определени случаи на използване). Но със сигурност не го рекламираме и не го препоръчваме на никой от нашите клиенти. Очевидно се опитваме да ги накараме по по-сигурен и актуален протокол.

Джош: Да, той е само там, защото някои клиенти все още искат да го използват. Но беше интересно преминаването към по-голяма клиентска база.

Джеръми: Мисля, че вече имаме до 1000+ сървъра в 60+ страни и дори не съм сигурен за общия брой на местоположенията, тъй като това се променя от седмица на седмица! Така че да, имахме масивен растеж през последните няколко години и беше забавно возене!

Какво мислите, че предлага IPVanish, което го отличава от другите VPN услуги?

Джеръми: Мисля, че разликата номер едно между нас и другите мрежи там е, че ние притежаваме и управляваме 90% от нашата мрежа. Имаме собствени точки на присъствие (POPs), където контролираме багажника и стека (пълната конфигурация). Това ни позволява да оптимизираме скоростите, да оптимизираме поверителността и сигурността.

Знам, че момчета (ProPrivacy.com) наскоро пуснаха нов тест за скорост, който постоянно ни класира в челната тройка, а често и най-горната на различни тестове. Затова смятам, че бързината, поверителността и сигурността на работата на собствената ни мрежа е това, което наистина ни разделя.

Има техническа причина да твърдя, че притежаваме нашите 90% от нашата мрежа вместо 100% и това е така, за да можем да предложим конкретни места на нашата клиентска база. Например, не би било много разумно да отворим център за данни или POP в Албания.

Но има и други доставчици, от които можем да вземем под наем хардуер за нашата инфраструктура. Това е мястото, където са останалите 10% от нашия мрежов трафик и където се контролира.

Джош: Определено предпочитаме да правим собствена мрежа, собствени центрове за данни и собствени сървъри, където е възможно по човешки начин. Но както каза Джеръми, не винаги е технически възможно да бъдеш на място. Но клиентите го изискват, така че ние предоставяме това, от което се нуждаят.

Не съм единственият, който съм с IPVanish от много рано. Има плътно сплетена група от нас, която наистина е посветена на това, което правим и какво предоставяме. Мисля, че това ни отличава, че всъщност наистина ни интересува какво правим.

Затова само за да поясня: когато казвате, че притежавате собствена мрежа, искаш да кажеш, че притежаваш собствени VPN сървъри?

Джеръми: Да, и ние имаме голям гръбнак, който също използваме - действителната влакнеста мрежа.

Не бях напълно наясно с това. Знам, че VyprVPN има нещо подобно.

Джош: Полезно е да имате история с Highwinds Network Group. Ние прекарахме години в отглеждане на нашата фибри и обичаме да използваме това, когато можем! Това е нещо, което ни отличава, защото много от нашите конкуренти използват виртуални сървъри или отдават под наем физически сървъри, а много от тях нямат интернет гръбнак, за да извикат своите.

Това е впечатляващо! Споменахте IKEv2, че разполагате. Бихте ли ми казали малко повече за това?

Джош: Това беше забавно, когато беше обявено на WWDC 2014. Apple щеше да поддържа родните VPN връзки в iOS. Случайно бях там и така научих рано за случващото се. Така че аз и един от нашите интернет директори, сис-инженерът Зеф Гилън прекараха няколко месеца това лято наистина се бориха и размишлявахме за вътрешната работа на IKEv2.

IPVanish Josh Tway

Що се отнася до мен, IKEv2 не е зряла технология по същия начин, по който е OpenVPN. Той не е тестван срещу NSA по същия начин. Какви са вашите мисли това?

Джош: Това е нарастваща технология и има много RFC и общностни партньорски проверки за основния протокол. Самият Apple го представя като номер едно за капсулиране на целия TCP слой - само за да разруши защитните стени, когато UDP е блокиран нещо подобно.

OpenVPN се основава на хората, които искат да го направят, докато IKEv2 е добре дефиниран протокол, който има поддръжка на стандартите. Това е наистина чудесно, защото всеки може да внедри софтуер, за да направи самия протокол.

Така че, докато той нараства в приемането, хората все още измислят как да го конфигурират. Мисля, че софтуер като strongSwan трябва да научи, че може би не са имали някои неща точно в мащаба. Но определено е зрял протокол - самият протокол е солиден.

Джеръми: Мисля, че при нашето тестване открихме, че е по-ефективен от OpenVPN.

Джош: Да, тя издухва OpenVPN от водата в повечето случаи. И има неща, които можете да направите с него (не искам да казвам твърде много, тъй като не искам да предам всичките си тайни на конкурентите!), Които наистина могат да повишат ефективността. Някои неща са очевидни, като инструкции за подобряване на криптирането, но има и други неща, които искаме да направим, за да го ускорим наистина.

Основата на IKEv2 е IPsec, който се използва като стандарт от много дълго време. Интернет обмен на ключове 2 (IKEv2) все още е отгоре в стека на IPSec.

Да, разбирам, че в момента той е популярен с VPN, благодарение на повишените ползи от производителността, но се чудех повече как се сравнява с OpenVPN на защитния фронт?

Джош: За сигурност IKEv2 определено е моят протокол за избор и аз му се доверявам повече, отколкото вярвам на много неща, които са протоколни. Определено повече от PPTP! Определено повече от L2TP. И ще стигна дотам, че в повечето системи, ако имах избор между OpenVPN и IKEv2, ще ходя с IKEv2 всеки ден.

Jeremy: OpenVPN може да бъде полезен при обстоятелства, при които IKEv2 е блокиран - OpenVPN преминавайки през стандартни SSL портове (TCP порт 443) може да ви заобиколи. Ето защо предлагаме и двата протокола на всеки клиент.

Но ние, разбира се, сме склонни да вървим с тази, която е по-ефективна. Много от нашите клиенти наистина искат VPN да действа като обикновена интернет връзка - те изобщо не искат да бъдат забавени. Установихме, че IKEv2 ги приближава по-близо до OpenVPN.

Мисля, че това е достатъчно справедливо. Благодаря за прозрението! И така, какво според вас е най-важното, което VPN потребителите наистина трябва да разберат?

Джош: Когато не сте на VPN, целият ви трафик става ясно. Много хора казват: „Но аз използвам HTTPS, така че всъщност няма значение.“ Но това не е така.

Зловредните доставчици на DNS могат да означават, че използвате различен уебсайт от този, за който се предполага, и някои много умели атаки на човек в средата могат да ви струват. Най-ясното обаче е, че вашият интернет доставчик все още регистрира всеки отделен търсене, който правите за всеки хостинг. Когато използвате VPN, това не се случва - вие сте много по-гарантирана поверителност в сравнение с използването на вашия интернет доставчик.

И когато използвате гореща точка, всеки може да прослушва този трафик. Така че трябва да се защитите и можете да правите HTTPS грешно през целия ден. Не всеки уебсайт прави HTTPS и много от тях не го правят толкова добре, колкото може би си мислите. VPN помага да защитите вашия интернет трансфер.

Така че смятате ли, че има клопки, с които потребителите на VPN трябва да бъдат запознати?

Джеръми: VPN определено е част от стека ви за поверителност и сигурност, но не е завършен. Важно е да използвате неща като рекламен блокер и да разберете какво VPN може и какво не може да направи за вас по отношение на поддържането на поверителността ви.

VPN е критична част от това, а в някои случаи и най-важното, но не е пълно. Мисля, че хората наистина трябва да разберат, че 100% анонимността не е възможна, но можете да се сближите, ако използвате правилните инструменти, които са конфигурирани по правилния начин.

За съжаление, мисля, че хората понякога се чувстват непобедими и те трябва да разберат, че вие ​​сте толкова силна, колкото и най-слабата ви връзка. Това може да е отзад в софтуера ви или някаква друга слабост, за която не сте мислили по отношение на вашата хигиена на поверителност.

Мисля, че е важно да се образовате по въпросите на поверителността и да разберете ролята на VPN, за да можете да направите всичко възможно да останете лични и сигурни онлайн.

Джош: Един добър пример за тази клопка се появи по време на вътрешен разговор вчера. Други VPN доставчици там няма да се съвместят много добре с наличието на други VPN мрежи във вашата система. В края на деня VPN криптира вашия трафик - той не може да ви защити от друга програма, вратяща се за внимание, която изпраща вашите DNS заявки до друго място.

Джеръми: И ако сте влезли във Facebook, докато сте в VPN, съвсем ясно е кой сте! Той също ще ви последва наоколо. Затова смятам, че най-добрата практика е по отношение на използването на Incognito прозорци и рекламни блокери. В комбинация с VPN това ще ви изкара 95% от пътя до там.

О, и внимавайте с GPS чипа на мобилното си устройство. Ако кажете „да, ще допусна достъпа до моето местоположение“, тогава VPN няма да ви защити.

Мисля, че това отчасти отговаря на следващия ми въпрос, но така или иначе ще го задам: Винаги мисля, че VPN е важен инструмент в онлайн кутията с инструменти за поверителност и сигурност. Какви други инструменти бихте препоръчали VPN потребителите имат в своите?

Джош: Мениджъри на пароли за един. Както казвам, вие сте сигурни само като най-слабата си връзка и хората използват много несигурни пароли и едни и същи пароли отново и отново. Това е много лошо, ако няколко сайта имат вашите пароли и един от тях е нарушен.

Така че мениджърите на пароли са важни, тъй като трябва да използваме по-сигурни пароли, а не същите. Също така използвайте модерни рекламни блокери и просто наблюдавате. Внимавайте за всичко, което изглежда рибно.

Джеръми: Използвам браузъра Brave и Firefox Focus (виж 5 най-сигурни браузъра) доста за личното си сърфиране. И препоръчвам да използвате режим инкогнито във всеки браузър.

Предпочитам Firefox в режим инкогнито за ежедневна употреба, но експериментирах с Brave Browser, който предотвратява проследяването по подразбиране. Мисля, че наличието на добър браузър и добри настройки на вашия браузър върви дълъг път.

За имейл използвам ProtonMail за това, което считам за моите лични имейли. Разбира се, имаме и собствен корпоративен имейл, но мисля, че зашифрованият имейл от край до край ProtonMail е доста добър.

И Сигнал, разбира се, за който знам, че сте писали подробно на своя уебсайт.

Джош: Да, мисля, че Сигналът лично е фантастичен. Внимавайте и с търсачките. Google дава страхотни резултати, но вие ще следите. Така че може би използвайте DuckDuckGo вместо това.

Готино. Така че ... IPVanish е услуга, базирана в САЩ. Знаем, че НСА и нейната нелегалност са на мисия да шпионират всичко и всички, независимо дали са американски граждани или не. Какви според вас са последиците за това за VPN услуга като вашата?

Джеръми: Мисля, че най-важното нещо, което трябва да се разбере, е, че НСА работи в сътрудничество със страни от цял ​​свят. Така неговият обхват надхвърля много извън границите на САЩ. Трябва да знаете, че вашият софтуер и хардуер - основната архитектура на вашата кутия - може да бъде съставен или нарушен по всяко време.

Това не важи само за NSA - има и хакери, които могат да имат достъп до тези данни. Така че ние сме проектирали нашата архитектура по такъв начин, че ако трябва да се съдържа кутия, няма записи или нещо друго, което може да компрометира поверителността на нашите потребители, запазена в нея.

Мисля, че с НСА има повече прозрачност за това, което се случва с правителството на САЩ, отколкото би могло да се случи в други страни. Само защото НСА е бил в новините, не означава, че всяка друга държава няма правителствена организация, която да прави нещо много подобно.

И те могат да имат по-малко дължими процеси и стъпки, които трябва да преминат, за да събират информация. Нещото с NSA е може би по-лош маркетинг за САЩ, въпреки че прекалява и не много уважава поверителността.

Но в същото време това кара хората към нашия продукт. Това е добро нещо, защото показва, че хората наистина се грижат за личния си живот и продължават да продължават да го защитават.

Джош: Опитваме се да останем пред играта. Част от работата е да мислим как можем да се справим с всяка заплаха, движеща се напред.

Джеръми: Веднага след като битовете и байтовете започнат да пътуват през границите, НСА използва всеки, който методи и средства трябва да се опита да проникне в него. Така че мисля, че да бъдеш извън САЩ, дава невярно чувство за сигурност. Ако сте в Ирландия, може да си мислите, че Ирландия защитава поверителността и така можете да правите неща, без да се следите…. Мисля, че това е наивно.

Джош: Това беше цялата точка на ПРИЗЪМ, където имахме действителни призми, разделящи трафика на оптични кабели в AT&Т тук, в Ню Йорк. Те просто го почистиха. Някои хора биха казали, че „не използвам AT&Т, така че няма проблем "или" аз съм в чужбина, така че няма проблем ", но истината е, че вашите данни преминаха през този превключвател и се дублираха. Така че те имат невярно чувство за сигурност.

В края на деня защитаваме потребителите възможно най-добре, но нищо не е перфектно. VPN помага, но внимавайте и се предпазвайте.

В Съединените щати FCC е убил неутралност на мрежата и разрешени доставчици на интернет услуги продават данните на своите клиенти на рекламни партньори. Предполагам, че доставчиците на интернет услуги ще подхождат много бавно и бавно към възползването от тези промени, за да избегнат възмущението на обществото. Когато го направят обаче, VPN мрежите ще се превърнат в почти съществен инструмент за запазване на поверителността и предотвратяване на дискриминацията в трафика.

Мислите ли, че Америка ще види бум в използването на VPN? И ако е така, как мислите, че ще реагират интернет доставчиците?

Джеръми: Всички в нашата компания се грижат за свободата в интернет. Опитахме се да лобираме, опитахме се да бъдем активисти и да работим с нашите местни и национални общности, за да спрем да се случват тези неща. Всичко това помогна на нашия бизнес, но не беше това, което търсихме.

Предпочитаме да имаме индустрия и бизнес, където хората не се нуждаят от нас за заобикаляне на ISP блокове или за да попречим на интернет доставчиците да ги шпионират. Но за съжаление, така е. И това накара хората към нашия бизнес в рекордни числа през последните 18 месеца. Забелязахме рязко увеличение на клиентите заради шпионирането на интернет доставчика и проблема с неутралността на мрежата.

Мислите ли, че може да има обратна реакция срещу VPN от ISP поради това? Сега, когато няма закони за неутралност на мрежата, например, интернет доставчиците могат просто да блокират или заглушат целия VPN трафик.

Джеръми: Ти повдигаш интересен момент. Откривам, че някои обществени WiFi мрежи използват нещо като OpenDNS, което блокира IPVanish и куп други VPN. Така че не е немислимо, че ако доставчиците на интернет услуги смятат, че губят дял от трафика към VPN, те теоретично биха могли да блокират достъпа до нас.

Ние измисляме планове за заобикаляне на този сценарий до степен. Но е студена реалност, че доставчиците на интернет услуги са първият POP (точка на присъствие) в интернет и ако те ни заглушат, това би било пагубно за нашия бизнес.

Ние със сигурност работим върху начините да гарантираме, че нашите услуги са достъпни за тези, които се нуждаят от тях.

Джош: Има начини да се опитаме да гарантираме, че връзките ни са още по-добри, за да позволим на милионите на нашите потребители да продължат да използват нашата услуга, дори ако интернет доставчиците започнат да ни затискат.

Джереми: За да бъда наистина честен, мисля, че това е апокалиптичен вид идея. Не мисля, че това е вероятен сценарий Ще има много съдебни дела и много надлежен процес, преди нещо подобно всъщност да започне да се отразява на способността ни да правим бизнес.

Въпреки че мисля, че има отдалечен шанс да се случи нещо подобно, не мисля, че това е основна грижа за бизнеса в момента.

Джош: Мисля, че по-вероятно незабавното безпокойство е интернет доставчиците, които продават данни на клиенти, и VPN ще защити от това.

Джеръми: Имаше и силна отстъпка от двете страни на Конгреса, за да се опита да отмени неотдавнашното отмяна на защитата на неутралитета на мрежата.

Джош: Ние сме само на един глас от това.

Джеръми: Говорим за месеци или дори години, преди някои от тези неща да започнат да се случват, така че аз съм оптимист в дългосрочен план. Мисля, че в края на деня това ще бъде по-малко притеснително.

Джош: Някои държави заемат позиция срещу това, опитвайки се да наложат отново неутралитета на мрежата, като казват на интернет доставчиците, че ако искат държавни договори, доставчиците на интернет услуги не трябва да заглушават потребителите и подобни неща. Калифорния и Ню Йорк например.

Какви са вашите възгледи за глобалното състояние на онлайн поверителността? Всичко това е обреченост и мрак, или виждате някои положителни тенденции?

Джеръми: Започвам да виждам някои положителни тенденции в Европа. Не мисля, че GDPR е добро нещо, но мисля, че това, което представлява, е признание както от хората, така и от правителството, че поверителността на интернет потребителите е важна и имаме нужда от мерки за защитата му.

Може да се случва по грешен начин, но мисля, че само признаването, че нещата са отишли ​​твърде далеч с Facebook и Google и че информацията остава онлайн завинаги, е важно.

Мисля, че като цяло е хубаво да предприемат стъпки за подобряване на поверителността на потребителите, дори ако някои от тези добри намерения не са добре насочени. Така че съм оптимистично дългосрочен, особено в някои западни региони.

Има много повече да се притесняваме, когато става дума за репресивни режими, като много от тези в Близкия изток или Китай. Мисля, че подобрението ще има бавен процес, който може да отнеме десетилетия (а не години), за да се развие наистина.

Но усещам, че ще бъдат предприети дългосрочни стъпки, главно от гражданите, за защита на личния живот на потребителите.

Джош: Мисля, че само растежът на VPN индустрията като цяло наистина показва, че хората не забравят. Ако започнете да им отнемате свободите или започнете да ги шпионирате, те казват „не ми харесва това“ и „не искам да бъда блокиран“. Хората харесват свободата си в интернет.

Мисля, че хората са по-наясно какво се случва и че излагането на някои от клопки може да доведе до нещата да бъдат по-добри в дългосрочен план. Това ме прави много оптимист.

Какви са вашите ключови фокуси като бизнес и къде виждате IPVanish през следващите 3 години?

Джеръми: Да направим поверителността цялостна картина и VPN да бъде един от тези инструменти, е мястото, където можем да започнем този следващ разговор. Има много неща, които можете да направите чрез браузъра, като блокиране на реклами, поведение на браузъра и конфигурация на браузъра, които могат да помогнат да направите потребителите по-лични и сигурни.

Това, което IPVanish се опитва да направи стратегически, е да се превърне в повече от компания за поверителност в цял кръг. Ние разглеждаме решения и технологии, които ще защитят потребителите от всеки потенциален вектор на атака. VPN е един от по-очевидните (и) критични аспекти, но има и други начини за поверителност на хората.

За тази цел продуктът, за който работим тази година и през следващите две години, ще се надяваме да осигури повече 360 градусова защита.

Джош: Освен това проучваме как да осигурим най-доброто криптиране за нашите клиенти, като същевременно предлагаме най-добрите възможни скорости. Това не е само устройството на потребителя, а и обработката в края на сървъра. Винаги търсим начини да подобрим тази ситуация с различни протоколи за криптиране и като цяло подобряваме стека на това, което правим.

Джеръми: Крайната цел е VPN да работи на заден план, така че дори не знаете, че е там - компютърът ви е също толкова бърз, но имате допълнителните предимства на поверителността и сигурността. Към това се стремим всеки ден.

Джош: Някои потребители се радват да настройват тази и тази настройка, но много потребители просто искат да подобрят своята поверителност и сигурност. Те не знаят много за това как работи VPN и не им пука. Те просто искат да работи! Така че ние се опитваме да намалим взаимодействието на потребителите, за да подобрим това.

Ако всеки от вас получи едно желание, какво би било и защо?

Джош: От горната част на главата ми бих искал повече способности да усвоявам знания и да имам повече часове през деня, за да го направя. Причината за това е надеждата - знанието е добро и прави всичко по-добро за всички.

Джеръми: Бих искал децата ми да растат в свят, който е по-добър от света, в който съм израснал. Знам, че това е много общо, но имам три деца и може да бъде много страшен свят там.

Благодаря ви, че отделихте време да поговорите с мен. Мислех, че това беше страхотно интервю! Има ли нещо друго, което искате да добавите?

Джеръми: Искам само да кажа, че оценяваме възможността да поговорим с вас. Ние сме големи фенове на ProPrivacy.com. Това беше един от първите сайтове, на които се натъкнахме, когато за пръв път влязохме в този бранш, а вие момчета бяхте големи шампиони за поверителност и сигурност.

Мисля, че момчетата сте се погрижили много (особено наскоро), за да премахнете някои пристрастия, които намират своя път към други уеб сайтове. Например, новите ви скоростни тестове показват как работят и показват резултатите по безпристрастен начин.

Мисля, че това е наистина положително за индустрията и се надявам и други уебсайтове да се движат в същата посока.

Джош: Харесва ми най-новите новини за поверителност и свобода в интернет, които ми мина през последните няколко месеца. Изглежда, че предоставя по-обективна и обективна гледна точка.

Благодаря, това са много мили думи! И пак благодаря за интервюто.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me