Náš rezidentný odborník na digitálne súkromie Doug Crawford sa posadil s Haroldom Li, viceprezidentom spoločnosti ExpressVPN, aby prediskutoval, ako zostávajú relevantné, dôveryhodné a transparentné v neustále sa rozvíjajúcom odvetví..


ExpressVPN Harold Li

Sme radi, že audity, ako je váš audit rozšírenia prehľadávača Cure53, pomáhajú zvýšiť transparentnosť odvetvia VPN. Prečo si myslíte, že je to také dôležité??

Keď si používatelia vyberú sieť VPN, dôverujú tejto službe v súkromie a bezpečnosť online. Túto dôveru a zodpovednosť berieme neuveriteľne vážne a dúfame, že to urobia aj všetci ostatní v odvetví VPN. Transparentnosť je jedným zo spôsobov, ako pomôcť používateľom určiť, komu môžu dôverovať, a tak si môžu sami zistiť, či služba plní svoje sľuby. Sme presvedčení, že všetko, čo používateľom internetu pomáha pri prijímaní informovanejších rozhodnutí pri výbere siete VPN, robí internet v konečnom dôsledku súkromnejším a bezpečnejším pre všetkých.

Ste spokojní s výsledkami výsledkov auditov?

Áno, sme radi, že sme dostali nezávislé potvrdenie, že naše rozšírenie prehliadača poskytuje silnú ochranu a ochranu súkromia - ako uvádza správa Cure53, ich zistenia boli „dobrým indikátorom bezpečnosti“. Okrem toho sme vždy vďační za získanie spätnej väzby o tom, kde mohli by sme sa zlepšiť a sme radi, že sme mohli spolupracovať s Cure53 na rýchlom riešení problémov, ktoré identifikovali.

Plánujete technické audity pre svojich hlavných klientov VPN? Chápeme, že by to mohlo byť drahé, pretože každá platforma by pravdepodobne musela byť predmetom nezávislého auditu?

Áno, v skutočnosti pravidelne vykonávame audity a penetračné testy na overenie a posilnenie bezpečnosti a ochrany súkromia. Tento audit je prvý, ktorý sme uverejnili, a plánujeme zverejniť viac nezávislých auditov v blízkej budúcnosti.

Podľa nášho názoru denníky, ktoré spoločnosť VPN uchováva, predstavujú oveľa väčšie riziko pre súkromie používateľov ako akékoľvek teoretické nedostatky v technickej bezpečnosti. Súhlasíte a plánuje spoločnosť ExpressVPN mať nejaké plány na audit svojich postupov pri zaznamenávaní v budúcnosti?

Netesná VPN je pravdepodobne väčšia hrozba ako VPN, ktorá sa prihlasuje, pretože úniky ovplyvňujú každého používateľa (ktorý inak predpokladá, že jeho sieťové údaje sú bezpečné) a vystavujú ich širokému spektru hrozieb, zatiaľ čo zhromažďovanie protokolov ovplyvňuje predovšetkým iba používateľov, ktorých informácie sa požadujú na základe súdneho príkazu. V ExpressVPN nezhromažďujeme denníky aktivít ani denníky pripojení, čo sa skutočne potvrdilo v skutočných situáciách, napríklad keď turecké úrady zabavili server VPN prenajatý spoločnosťou ExpressVPN v prípade s vysokým profilom, ale nenašli sme žiadne protokoly servera, ktoré by im umožnilo identifikovať vinníka. Máme plány na ďalšie nezávislé potvrdenie toho v budúcnosti - zostaňte naladení!

Môžete nám vysvetliť, prečo je otvorený zdroj vášho kódu taký dôležitý?

Ako je uvedené v našom oznamovacom príspevku, hlavným dôvodom, prečo sme to urobili, je spôsob fungovania rozšírení. Rozsiahla skupina povolení potrebných na fungovanie rozšírenia sa môže javiť alarmujúco, ak to vyžaduje váš prehliadač. (Napríklad jedno povolenie varuje, že rozšírenie môže čítať a meniť všetky vaše údaje na webových stránkach, ktoré navštevujete.) Tieto povolenia sú potrebné na poskytovanie všetkých funkcií VPN týkajúcich sa ochrany osobných údajov a zabezpečenia, ako aj na ďalšie výhody, napríklad ochranu pred škodlivým softvérom. Otvorením nášho rozšírenia pozývame každého, aby sa pozrel pod kapotu a potvrdil, že tieto povolenia využívame zodpovedne a iba z dôvodov, ktoré sme uviedli.

Plánujete v budúcnosti otvoriť celý zdrojový kód?

Ako je uvedené vyššie, existujú konkrétne dôvody, pre ktoré bolo obzvlášť dôležité pre naše rozšírenie. Môžeme otvoriť zdrojové ďalšie časti nášho kódu (nielen pre aplikácie a rozšírenia, ale aj pre servery VPN) v konkrétnych oblastiach, kde si myslíme, že je to relevantné a prospešné.

Vo všeobecnosti sme veľkými fanúšikmi otvoreného zdrojového kódu, ale pokiaľ ide o VPN, nie je jasné, čo sa týka jeho hodnoty. Poskytovateľ VPN môže pri používaní svojej služby vždy sledovať správanie používateľov na internete v reálnom čase. Malo by teda zmysel pridať škodlivý klientsky zdrojový kód do rozšírenia klienta alebo prehliadača, pretože aj tak môže vidieť všetko? Takže ... prečo sa domnievate, že pri otvorení zdrojov rozšírenia má význam?

Pokiaľ ide o rozšírenie, boli uvedené konkrétne výhody, ako sa zdôrazňuje vyššie. Je absolútne pravda, že transparentnosť v danej oblasti nie je všeliekom, pokiaľ ide o dôveru poskytovateľovi VPN - ale môže pomôcť overiť bezpečnosť a ochranu súkromia konkrétnej služby, ako aj poskytnúť pozitívny ukazovateľ dôveryhodnosti. celkovej služby.

Ďakujeme, že spolupracujete s Centrom pre demokraciu a technológie na zvyšovaní úrovne všetkých sietí VPN v celom odvetví. Môžete nám povedať viac o tejto iniciatíve?

Áno, Centrum pre demokraciu a technológiu (CDT) je nezávislá nezisková organizácia, ktorá presadzuje online občianske slobody a ľudské práva na celom svete. Spolupracovali sme s nimi na spustení medziodvetvovej iniciatívy na zvýšenie štandardov v celom odvetví a umožnenie používateľom prijímať informovanejšie rozhodnutia pri výbere VPN. Toto malo formu zoznamu otázok, na ktoré by mali byť služby VPN schopné odpovedať, aby signalizovali ich dôveryhodnosť. Tieto otázky spolu s usmernením od CDT pomáhajú používateľom vyhodnotiť poskytovateľov VPN na základe ich obchodných modelov, postupov zhromažďovania údajov, bezpečnostných protokolov a ďalších.

Páči sa mi to ako označenie výživy pre VPN, ktoré poskytuje základný súbor faktov, ktoré môžete porovnať medzi rôznymi službami. A keďže nutričný štítok vám môže pomôcť určiť, ktoré občerstvenie označené ako „zdravé“ je pre vás skutočne lepšie, tieto otázky a odpovede vám umožňujú lepšie posúdiť, či si služba VPN, ktorá sa môže pochváliť „špičkovou bezpečnosťou“, skutočne zaslúži túto značku.

Aká bola reakcia na toto od zvyšku odvetvia VPN?

Dostali sme veľa pozitívnych spätných väzieb od pozorovateľov z odvetvia, ako sú novinári a recenzenti, ako aj od používateľov. Nepočuli sme od iných poskytovateľov, ale absolútne dúfame, že sa k nám pripoja v našom úsilí o zvýšenie dôvery a transparentnosti v priemysle.!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me