Наш резидентни дигитални стручњак за приватност, Доуг Цравфорд, сео је са Харолдом Ли, потпредседником ЕкпрессВПН-а, како би разговарали о томе како су релевантни, поуздани и транспарентни у индустрији која се стално развија..


ЕкпрессВПНс Харолд Ли

Волимо чињеницу да ревизије попут ревизије проширења вашег прегледача Цуре53 помажу у транспарентности ВПН индустрије. Зашто мислите да је ово толико важно?

Када корисници одаберу ВПН, верују тој услузи у своју приватност и сигурност на мрежи. То поверење и одговорност схватамо невероватно озбиљно и надамо се да ће то учинити и сви други у ВПН индустрији. Транспарентност је један од начина да се помогне корисницима да утврде коме могу да верују, омогућавајући им да сами виде да ли нека услуга испуњава своја обећања. Вјерујемо да све што помаже корисницима интернета да доносе информираније одлуке приликом избора ВПН-а на крају интернет чини приватнијим и сигурнијим за све.

Да ли сте задовољни резултатима резултата ревизија?

Да, драго нам је што смо добили независну потврду да наше проширење прегледача пружа снажну заштиту и заштиту приватности - као што извештаји Цуре53 наводе да су њихови налази били „добар показатељ безбедности“. Поред тога, увек смо захвални на повратним информацијама о томе где могли бисмо да побољшамо и драго нам је што смо успели да сарађујемо са Цуре53 како бисмо одмах решили проблеме које су идентификовали.

Планирате ли техничку ревизију за своје главне ВПН клијенте? Разумијемо да би ово могло бити скупо, јер претпостављамо да би свака платформа требала бити независна ревизија?

Да, у ствари, редовно проводимо ревизије и пробојне тестове како бисмо потврдили и ојачали заштиту и заштиту приватности. Ова ревизија је прва коју смо објавили и планирамо да објавимо више независних ревизија у блиској будућности.

По нашем мишљењу, евиденција коју ВПН компанија води представља много већу претњу приватности корисника од било које теоретске грешке у техничкој сигурности. Да ли се слажете и да ли ЕкпрессВПН има било какве планове за ревизију његове праксе сечења у будућности?

Непропусни ВПН вероватно је већа претња од ВПН-а који се бележи, јер цурења утичу на сваког корисника (који иначе претпоставља да су њихови мрежни подаци безбедни) и излажу их широком спектру претњи, док прикупљање евиденција пре свега погађа само оне кориснике чије информације се траже по налогу суда. На ЕкпрессВПН-у не прикупљамо евиденције активности или записе о везама, а то је заправо потврђено у стварном свету кроз инциденте као што су случајеви када су турске власти заплијениле ВПН сервер који је ЕкпрессВПН изнајмио у случају високог профила, али нису могли да пронађу ниједну евиденцију сервера. омогућио би им да идентификују кривца. Имамо планове за даљу независну валидацију тога у будућности - останите у току!

Можете ли објаснити зашто је отварање изворног кода тако важно?

Као што је споменуто у нашој објави, кључни разлог због којег смо то урадили потиче из начина рада екстензија. Опсежан скуп дозвола потребних екстензији за рад може изгледати алармантно када то затражи ваш претраживач. (На пример, једна дозвола упозорава да проширење може да чита и мења све ваше податке на веб локацијама које посећујете.) Ове дозволе су неопходне за испоруку свих функција приватности и безбедности ВПН-а као и додатних погодности, као што је заштита од малвера. Отварањем нашег проширења, позивамо било кога да погледа испод хаубе и потврди да користимо та одобрења одговорно и само из разлога које смо навели.

Да ли планирате да отворите сав код у будућности?

Као што је горе наведено, постоје посебни разлози који су били посебно релевантни за наше продужење. Можемо отворити друге делове нашег кода (не ограничавајући се на апликације и проширења, већ и на ВПН сервере) у одређеним областима за које мислимо да су релевантни и корисни.

Ми смо генерално велики обожаваоци отвореног кода уопште, али када је реч о ВПН-има помало је нејасно његова вредност. На крају крајева, ВПН провајдер увек може да надгледа понашање корисника на Интернету у реалном времену када користи његову услугу. Да ли би имало смисла додавати злонамерни затворени изворни код у клијента или проширење прегледача, јер они све могу да виде? Дакле ... зашто сматрате да постоји вредност у отвореном додавању извора?

За проширење су постојале посебне користи као што је горе наглашено. Апсолутно је тачно да транспарентност у било којој области није панацеја када је реч о поверењу у ВПН провајдера - али може да помогне да се потврди заштита и заштита приватности одређеног дела услуге, као и да пружи позитиван показатељ за поузданост. укупне услуге.

Похваљујемо се што сарађујете са Центром за демократију и технологију на подизању стандарда за све ВПН-ове широм индустрије. Можете ли нам рећи нешто више о овој иницијативи?

Да, Центар за демократију и технологију (ЦДТ) је независна непрофитна организација која се залаже за онлајн грађанске слободе и људска права широм света. Радили смо са њима на покретању међуиндустријске иницијативе за подизање стандарда у целој индустрији и оснаживање корисника за доношење информисанијих одлука приликом избора ВПН-а. Ово је било у облику листе питања на које би ВПН услуге требало да буду у стању да одговоре како би указале на њихову поузданост. Ова питања, заједно са упутствима ЦДТ-а, помажу корисницима да процене ВПН провајдере на основу њихових пословних модела, пракси прикупљања података, безбедносних протокола и још много тога.

Волим да то сматрам храњивом храном за ВПН, пружајући основни скуп чињеница које можете да упоредите у различитим услугама. И као што вам налепница храњивих састојака може помоћи да одредите која је ужина са ознаком „здрава“ заиста боља за вас, ова питања и одговори омогућавају вам да боље процените да ли ВПН услуга која има „безбедност водећу у индустрији“ заиста заслужује ту ознаку.

Какав је одговор на ово био из остатка ВПН индустрије?

Имали смо пуно позитивних повратних информација посматрача из индустрије, као што су новинари и рецензенти, као и корисника. Нисмо чули од других провајдера, али се апсолутно надамо да ће нам се придружити у нашим напорима да повећамо поверење и транспарентност у индустрији.!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me