Ово је транскрипт усменог интервјуа који сам обавио с момцима на ИПВанисх-у. Уредио сам је ради читљивости, али имао је за циљ да одржим разговорни тон нашег ћаскања.


Здраво момци, хвала вам што сте пристали да разговарате са мном. Можете ли се представити и објаснити шта радите на ИПВанисх-у?

Јереми: Наравно, ја сам Јереми Палмер, потпредсједник за производе и маркетинг. Придружио сам се компанији пре скоро три године. Започео сам у одељењу маркетинга помажући ИПВанисх-у да расте наш партнерски канал. У последњих неколико месеци, такође сам прешао у улогу фокусирану на производ, помажући обликовању смера производа ИПВанисх.

Јереми Палмер 2

Јосх: Ја сам Јосх Тваи, главни ВПН архитекта. У компанији сам већ скоро осам година. Током година носио сам многе капе и прелазио сам у улогу итерације производа за ИПВанисх. Треба додати да сам развио првих неколико верзија и наших Мац и иОС апликација за ИПВанисх.

Можете ли ми рећи мало о ИПВанисх-у као компанији - како, када и зашто је основан?

Јереми: Порекло ИПВанисх-а заиста сеже до 2001-2002. Све је почело са компанијом која се зове Хигхвиндс Нетворк Гроуп, а која је започела у индустрији Усенет. Поседовао је многе велике марке у категорији Усенет, укључујући Усенет Сервер и Невс Хостинг и друге.

У 2008, Хигхвиндс Нетворк Гроуп је искористио своју инфраструктуру коју користе за Усенет за покретање мреже за доставу садржаја (ЦДН). Још 2012. године одлучили смо искористити нашу мрежну инфраструктуру (поново) како бисмо покренули ВПН услугу светске класе.

Тада су се Јосх и неки други људи из нашег инжењерског тима окупили и оформили први концепт производа за ИПВанисх. Дакле, то сеже до 2012. Јосх - можда можете преузети и разговарати о првим данима ИПВанисх-а и месту где смо данас?

Јосх: Прво смо покренули Виндовс апликацију, а недуго након што су од мене затражили да развијем Мац апликацију.

У почетку смо подржавали само Л2ТП, ППТП и ограничени ОпенВПН. Забавно је видети много што смо порасли. Брзо напред неколико година и посао који можемо да радимо са различитим ОС-ом је стварно порастао, земље које подржавамо су порасле и оно што нудимо је порасло.

Било је невероватно видети и дуго се возити. Фокус сигурности у индустрији је порастао, као и потреба да се осигурају безбедност наших купаца. Сада подржавамо ИКЕв2, ОпенВПН, ОпенВПН Сцрамбле. И даље подржавамо ППТП за наслијеђене купце

Јереми: Једна ствар коју ћу рећи о ППТП-у је да то технички подржавамо за купце који је воле (за одређене случајеве употребе). Али ми то сигурно не рекламирамо и не препоручујемо га никоме од наших купаца. Очигледно покушавамо да их пронађемо на сигурнијем и ажурнијем протоколу.

Јосх: Да, постоји само зато што га неки купци и даље желе користити. Али занимљиво је пребацивање у већу корисничку базу.

Јереми: Мислим да имамо до 1000+ сервера сада у 60+ земаља, а нисам ни сигуран у укупном броју локација јер се то мења из недеље у недељу! Па да, доживели смо огроман раст током последњих неколико година и то је била забавна вожња!

Што мислите, што нуди ИПВанисх који га издваја од осталих ВПН услуга?

Јереми: Мислим да је диференцијатор број један између нас и осталих мрежа тамо да поседујемо и управљамо 90% наше мреже. Имамо сопствене тачке присуства (ПОП) где контролишемо сталак и стог (комплетна конфигурација). То нам омогућава да оптимизирамо брзину, оптимизирамо приватност и сигурност.

Знам да сте момци (ПроПриваци.цом) недавно покренули нови тест брзине који нас константно оцењује на прве три, а често и на највишу на различитим тестовима. Тако да мислим да нас та брзина, приватност и сигурност рада сопствене мреже заправо раздвајају.

Постоји технички разлог због којег кажем да поседујемо наших 90% наше мреже уместо 100% и то је разлог зашто можемо да понудимо одређене локације нашој корисничкој бази. На пример, не би било веома опрезно да отворимо дата центар или ПОП у Албанији.

Али постоје и други провајдери од којих можемо изнајмити хардвер за своју инфраструктуру. Ту би било осталих 10% нашег мрежног саобраћаја и тамо где је он контролисан.

Јосх: Дефинитивно више волимо да радимо сопствену мрежу, сопствене дата центре и своје сервере где год је то могуће. Али као што је Џереми рекао, технички није увек бити на неком месту. Али купци то захтевају, па пружамо оно што им је потребно.

Нисам једини који је са ИПВанисх-ом од раног почетка. Постоји уско плетена група нас која је заиста посвећена ономе што радимо и шта пружамо. Мислим да је то што нас издваја је да у ствари заиста бринемо о ономе што радимо.

Дакле, само да појасним: када кажете да имате сопствену мрежу, да ли мислите да поседујете сопствене ВПН сервере?

Јереми: Да, и имамо велику кичму на коју користимо и стварну мрежу влакана.

Ја тога нисам био свестан. Знам да ВипрВПН има нешто слично.

Јосх: Добро је имати историју са Хигхвиндс Нетворк Гроуп. Године смо провели у развоју наше мреже влакана и волимо да је користимо када можемо! То је нешто што нас издваја, јер много наших конкурената користи виртуелне сервере или изнајмљује физичке сервере, а многи од њих немају интернет конекцију да назову своје.

То је импресивно! Споменули сте ИКЕв2 који постављате. Можете ли ми рећи мало више о томе?

Јосх: То је било забавно кад је најављено на ВВДЦ 2014. Аппле ће подржати природне ВПН везе у иОС-у. Случајно сам био тамо и тако рано сазнао шта се дешава. Тако сам ја и један од наших директора интернета, инжењер система, Зепх Гиллен провео неколико месеци тог лета заиста се потукавши и промишљајући о унутрашњем раду ИКЕв2.

ИПВанисх Јосх Тваи

Што се мене тиче, ИКЕв2 није зрела технологија у оном као што је ОпенВПН. Није тестиран на НСА на исти начин. Шта мислите о овоме??

Јосх: То је технологија у порасту и постоји пуно РФЦ-ова и стручних рецензија за цијелу заједницу за основни протокол. Аппле је сам представио као прво место за инкапсулирање целог ТЦП слоја - само да би разбио заштитне зидове када је УДП блокиран..

ОпенВПН се заснива на томе колико људи то желе учинити, док је ИКЕв2 добро дефинисан протокол који има бацк-енд стандарде. То је заиста сјајно јер свако може имплементирати софтвер да сам направи протокол.

Дакле, док је у порасту усвајања, људи још увек смишљају како да га конфигуришу. Мислим да софтвер попут стронгСван мора да научи да можда нису имали неке ствари како треба. Али то је дефинитивно зрели протокол - сам протокол је робустан.

Јереми: Мислим да смо на нашем тестирању нашли да је перформанснији од ОпенВПН-а.

Јосх: Да, она пуше ОпенВПН из воде у већини случајева. А постоје ствари које можете учинити с тим (не желим превише да кажем, јер не желим да дам све своје тајне такмичарима!) Које заиста могу повећати ефикасност. Неке ствари су очигледне, као што су упутства за побољшање шифрирања, али постоје и друге ствари које треба да урадимо како бисмо то заиста убрзали.

Основна основа ИКЕв2 је ИПсец, који се користи као стандард већ дуже време. Интернет размена кључева 2 (ИКЕв2) и даље је на врху на ИПСец скупу.

Да, разумем да је тренутно популаран код ВПН-а захваљујући повећаним предностима перформанси, али питао сам се више у поређењу са ОпенВПН-ом на сигурносном фронту?

Јосх: Због сигурности, ИКЕв2 је дефинитивно мој протокол избора, и верујем му више него што верујем у многе ствари протоколарно. Дефинитивно више од ППТП-а! Дефинитивно више од Л2ТП. И отићи ћу дотле да кажем да на већини система ако имам избор између ОпенВПН и ИКЕв2, ишао бих с ИКЕв2 сваки дан.

Јереми: ОпенВПН може бити од помоћи у околностима када је ИКЕв2 блокиран - ОпенВПН који иде преко стандардних ССЛ портова (ТЦП порт 443) може вас заобићи. Због тога нудимо оба протокола за сваког клијента.

Али ми смо, наравно, склони оном који је успешнији. Многи наши купци заиста желе да ВПН делује као редовна интернет веза - уопште не жели да је успоравају. Открили смо да им ИКЕв2 приближава то него ОпенВПН.

Мислим да је то довољно фер. Хвала на увиду! Дакле, шта мислите шта је најважнија ствар коју ВПН корисници заиста требају да разумеју?

Јосх: Када нисте на ВПН-у, сав ваш саобраћај иде на чистину. Многи људи кажу: „Али користим ХТТПС, па то заправо и није важно.“ Али то није случај.

Злонамјерни ДНС провајдери могу значити да користите другу веб локацију од оне коју би требали, а неки врло спретни напади човека у средини могу вас коштати. Најјасније је, међутим, да ваш ИСП и даље биљежи сваки поједини претраживач за сваки хостинг. Када користите ВПН, то се не догађа - много вам је загарантована приватност у односу на коришћење вашег ИСП-а.

А када користите хотспот, било ко може да прелази на тај саобраћај. Стога се морате заштитити и читав дан можете погрешно радити ХТТПС. ХТТПС не ради на свим веб локацијама, а многи то не раде тако добро као што можда мислите. ВПН помаже да заштитите свој интернет пренос.

Дакле, мислите ли да постоје замке којих ВПН корисници морају бити свесни?

Јереми: ВПН је дефинитивно део вашег скупа приватности и сигурности, али није комплетан. Важно је да користите ствари попут блокатора огласа и да схватите шта ВПН може, а шта не може учинити за вас у смислу очувања приватности.

ВПН је критични део тога, а у неким случајевима и најважнији део, али није потпун. Мислим да људи заиста требају схватити да стопостотна анонимност није могућа, али можете се прилично приближити ако користите праве алате који су конфигурисани на исправан начин.

Нажалост, мислим да се људи понекад осећају непобедиво и морају да разумеју да сте јаки колико и ваша најслабија веза. Ово може бити заклон у вашем софтверу или нека друга слабост о којој нисте размишљали у погледу хигијене приватности.

Мислим да је важно да се едукујете у питањима приватности и да схватите улогу ВПН-а како бисте могли дати све од себе да останете приватни и сигурни на мрежи.

Јосх: Добар пример те замке створио се током унутрашњег разговора јуче. Остали ВПН провајдери вани се неће добро слагати са осталим ВПН-овима на вашем систему. На крају дана, ВПН шифрира ваш саобраћај - не може вас заштитити од другог програма који вас привлачи због пажње који ДНС захтеве шаље негде другде.

Јереми: А ако сте пријављени на Фацебоок док сте на ВПН-у, јасно је ко сте! Такође ће вас пратити около. Стога мислим да је најбоља пракса када је у питању употреба Инцогнито прозора и блокатора огласа. У комбинацији са ВПН-ом, то ће вам донети 95% пута.

Ох, и чувајте се ГПС чипа на свом мобилном уређају. Ако кажете „да, дозволићу вам приступ својој локацији“, тада ВПН неће вас заштитити.

Мислим да то делимично одговара на моје следеће питање, али поставићу вам га свеједно: Увек сматрам да је ВПН витални алат у мојем интернетском паковању приватности и сигурности. Које друге алате бисте препоручили да ВПН корисници имају у свом?

Јосх: Менаџери лозинки за једног. Као што кажем, сигурни сте само као и ваша најслабија веза, а људи користе врло несигурне лозинке и исте лозинке изнова и изнова. Ово је врло лоше ако више веб локација има ваше лозинке и једна од њих је прекршена.

Дакле, менаџери лозинки су важни, јер морамо да користимо сигурније лозинке, а не исте. Такође се користе модерни блокери огласа и само се поштују. Пазите на све што изгледа непримјетно.

Јереми: Користим Браве претраживач и Фирефок Фоцус (види 5 најобичнијих прегледача) прилично често користим за своје лично прегледавање. И препоручујем употребу режима без архивирања у било ком прегледачу.

Више волим Фирефок у режиму анонимности за свакодневну употребу, али експериментирам са храбрим прегледником који по дефаулту спречава праћење. Мислим да је добар прегледник и добра подешавања на вашем претраживачу дуг пут.

За е-пошту користим ПротонМаил за оно што сматрам приватном е-поруком. Наравно имамо и властити корпоративни емаил, али мислим да је ПротонМаил за шифру од почетка до краја прилично добар.

И Сигнал, наравно, за који знам да сте опширно писали на својој веб локацији.

Јосх: Да, мислим да је Сигнал лично фантастичан. Пазите и на претраживаче. Гоогле даје сјајне резултате, али ви ћете бити праћени. Зато можда користите ДуцкДуцкГо уместо њега.

Хладан. Дакле ... ИПВанисх је услуга са седиштем у САД. Знамо да су НСА и њихови посланици у мисији да шпијунирају све и свакога, без обзира да ли су то амерички држављани или не. Што мислите, какве би последице имале за ВПН услугу као што је ваша?

Јереми: Мислим да је најважнија ствар коју треба схватити то да НСА ради у сарадњи са земљама широм света. Дакле, његов домет превазилази границе САД-а. Морате бити свјесни да ваш софтвер и хардвер - основна архитектура вашег оквира - могу бити састављени или прекршени у било којем тренутку.

То не важи само за НСА - постоје и хакери који би могли да приступе тим подацима. Тако смо дизајнирали нашу архитектуру на такав начин да, ако би требало да буде постављен оквир, нема записа или било чега другог што би могло угрозити приватност наших корисника која се чува на њему.

Мислим да код НСА постоји већа транспарентност у ономе што се догађа са америчком владом него што би се могло дешавати у другим земљама. То што је НСА у вестима не значи да свака друга држава нема владину организацију која ради нешто веома слично.

А могу имати и мање поступака и корака кроз које требају проћи да би прикупили информације. Ствар са НСА-ом можда је лошији маркетинг за САД, мада је претерана и не поштује приватност.

Али истовремено води људе на наш производ. То је добра ствар јер показује да људи заиста брину о својој приватности и иду на додатну дужину да је заштите.

Јосх: Покушавамо да останемо испред игре. Део посла је размишљање о томе како се можемо носити са било којом претњом која се креће напред.

Јереми: Чим битови и бајтови почну да путују преко граница, НСА користи ко год да користи методе и средства која морају да покушају да уђу у њу. Тако да мислим да ван САД-а даје лажни осећај сигурности. Ако сте у Ирској, можете помислити да Ирска штити приватност и да можете радити ствари без трага .... Мислим да је то наивно.

Јосх: То је била суштина ПРИСМ-а, где смо имали стварне призме које су делиле саобраћај на оптичким кабловима у АТ-у.&Т овде у Њујорку. Чистили су то све. Неки људи би рекли: „Не користим АТ&Т, тако да нема проблема ", или" ја сам у иностранству, тако да нема проблема ", али истина је да су ваши подаци прошли кроз ту склопку и дуплирали се. Тако да имају лажни осећај сигурности.

На крају дана штитимо кориснике најбоље што можемо, али ништа није савршено. ВПН помаже, али будите пажљиви и заштитите се.

У Сједињеним Државама ФЦЦ је нестао неутралност мреже и дозвољени ИСП-ови продају податке својих купаца партнерима за оглашавање. Претпостављам да ће ИСП-ови врло споро-полако приступити искориштавању ових промена како би избегли негодовање јавности. Међутим, ВПН-ови ће постати готово важан алат за очување приватности и спречавање дискриминације у саобраћају.

Мислите ли да ће Америка доживјети процват у употреби ВПН-а? И ако је тако, како мислите да ће интернетски провајдери реаговати?

Јереми: Сви у нашој компанији брину о слободи интернета. Покушали смо да лобирамо, покушали смо да будемо активисти и да сарађујемо са нашим локалним и националним заједницама, како бисмо спречили да се ове ствари икада догађају. Све ове ствари су помогле нашем послу, али нису биле оно што смо тражили.

Радије бисмо имали индустрију и посао у којем нам људи не требају да обилазимо блокове ИСП-а или да спречимо провајдере да их шпијунирају. Али на жалост, такав је. И то је довело људе до нашег пословања у рекордном броју у последњих 18 месеци. Приметили смо нагли пораст купаца због шпијунирања ИСП-а и проблема неутралности мреже.

Мислите ли да би због тога могло доћи до повратне реакције против ВПН-а од стране ИСП-а? Сада када не постоје закони о неутралности мреже, на пример, ИСП-ови би могли само блокирати или угасити сав ВПН саобраћај.

Јереми: Ви постављате занимљиво питање. Откривам да неке јавне ВиФи мреже користе нешто попут ОпенДНС, који блокира ИПВанисх и гомилу других ВПН-а. Дакле, није незамисливо да ако ИСП-ови мисле да губе део промета на ВПН-овима, да би теоретски могли да блокирају приступ нама.

Измишљамо планове заобилажења тог сценарија у одређеној мјери. Али хладна је стварност да су ИСП-ови први ПОП (тачка присуства) на интернету, и ако би нас угушили, то би било штетно за наше пословање.

Сигурно радимо на начинима да осигурамо да наше услуге буду доступне онима којима су потребне.

Јосх: Постоје начини да покушамо да осигурамо да су наше везе још боље, како би милионима наших корисника омогућили да наставе да користе нашу услугу, чак и ако нас интерфејс покрене..

Јереми: Да будем стварно искрен, мислим да је ово апокалиптична врста идеје. Мислим да то није вероватни сценарио. Било би више тужби и доста поступака прије него што нешто попут овога уствари може почети да утиче на нашу способност пословања.

Иако мислим да постоји вјеројатност да се тако нешто може догодити, не мислим да је то тренутно главна брига за посао..

Јосх: Мислим да је вероватнија непосредна брига интернетски провајдери који продају податке о купцима, а ВПН ће их заштитити од тога.

Џереми: Такође је било снажних повратних решења са обе стране Конгреса како би се покушало поништити недавно укидање заштите неутралности мреже..

Јосх: Ми смо само један глас далеко од тога.

Јереми: Говоримо о месецима или чак годинама пре него што се неке од тих ствари почну дешавати, тако да сам дугорочно оптимистичан. Мислим да ће на крају дана то бити мање брига.

Јосх: Неке државе су заузеле став против тога, покушавајући да поново наметну неутралност мреже рекавши даватељима интернетских услуга да, ако желе државне владине уговоре, даваоци интернетских услуга не смију гасити кориснике и слично. Калифорнија и Њујорк, на пример.

Каква су ваша становишта о глобалном стању приватности на мрежи? Да ли је све то судбина и мрак или видите неке позитивне трендове?

Јереми: Почињем да видим неке позитивне трендове у Европи. Не мислим да је ГДПР добра ствар, али мислим да оно што представља представља признање и људи и владе да је приватност корисника Интернета важна и да су нам потребне мере да их заштитимо.

Можда се дешава на погрешан начин, али мислим да је важно само признавање да су ствари претерале са Фацебоок-ом и Гоогле-ом и да те информације заувек остају на мрежи..

Мислим да је генерално добра ствар што предузимају кораке да побољшају приватност корисника, чак и ако неке од тих добрих намера нису добро усмерене. Тако да сам дугорочно оптимистичан, посебно у неким западним регионима.

Много би се више требало бринути када су у питању репресивни режими, попут многих на Блиском Истоку или у Кини. Мислим да ће побољшање бити успорен процес који ће можда трајати деценијама (а не годинама) да се заиста одмота.

Али мислим да ће дугорочно предузети кораци, углавном грађани, како би заштитили приватност корисника.

Јосх: Мислим да раст раста ВПН индустрије у цјелини заиста показује да људи не заборављају. Ако почнете да им одузимате слободе или почнете да их шпијунирате, они кажу "Не волим то" и "не желим да будем блокиран." Људи воле своју слободу интернета.

Мислим да су људи свеснији онога што се догађа и да излагање неким замкама може довести до тога да ствари дугорочно буду боље. То ме чини врло оптимистичним.

Који су ваши кључни фокуси на посао и где видите ИПВанисх у наредне 3 године?

Јереми: Попуњавање приватности и ВПН један од тих алата је место где бисмо могли да започнемо следећи разговор. Пуно прегледача можете учинити много ствари, попут блокирања огласа, понашања прегледача и конфигурације прегледача које могу помоћи корисницима да постану приватнији и сигурнији.

Оно што ИПВанисх стратешки покушава да уради је да постану више компанија за заштиту приватности пуног круга. Гледамо рјешења и технологије које ће заштитити кориснике од сваког потенцијалног вектора напада. ВПН је један од очитијих (и) критичних аспеката, али постоје и други начини на које приватност људи може бити изложена.

У том циљу, производ на којем радимо током ове године и у наредне две године ће, надамо се, пружити више заштите од 360 степени.

Јосх: Такође истражујемо како да обезбедимо најбољу енкрипцију за наше купце, истовремено нудећи најбољу могућу брзину. То није само уређај корисника, већ и обрада на крају сервера. Увек тражимо начине да побољшамо ову ситуацију различитим протоколима шифрирања и уопште побољшавамо све што радимо.

Јереми: Крајњи је циљ да ВПН ради у позадини, па чак ни не знате да је тамо - рачунар је једнако брз, али имате додатне предности приватности и сигурности. То је оно чему идемо сваког дана.

Јосх: Неки корисници уживају у подешавању овог и тог подешавања, али многи корисници само желе да побољшају своју приватност и сигурност. Не знају много о томе како ВПН функционише, и не занима их. Они само желе да раде! Зато покушавамо да смањимо интеракцију корисника да то побољшамо.

Када би свакоме од вас била дата једна жеља, шта би то било и зашто?

Јосх: Од врха главе, волео бих више способности да апсорбујем знање и имам више сати у дану за то. Разлог томе је нада - знање је добро и свима чини све боље.

Јереми: Волео бих да моја деца одрасту у свету који је бољи од света у коме сам одрастао. Знам да је то врло уопштено, али имам троје деце и то може бити врло застрашујући свет.

Хвала вам што сте одвојили вријеме за разговор са мном. Мислио сам да је то сјајан интервју! Имате ли још нешто што желите да додате?

Јереми: Само желим да кажем да ценимо прилику да разговарамо са вама. Велики смо обожаваоци ПроПриваци.цом. Било је то једно од првих места на које смо наишли када смо први пут ушли у ову индустрију, а ви сте били велики шампиони приватности и сигурности..

Мислим да сте се момци веома побринули (посебно недавно) да елиминишете пристраности које су нашле свој пут на другим веб локацијама. На пример, ваши нови брзи тестови показују како раде и непристрасно приказују резултате.

Мислим да је то заиста била позитивна ствар за ову индустрију и надам се да ће се и друге веб странице кретати у истом правцу.

Јосх: Допадају ми се најновије вијести о приватности и слободи интернета, које су и саме мени отишле у посљедњих неколико мјесеци. Чини се да пружа непристрасније и објективније гледиште.

Хвала вам, то су веома љубазне речи! И хвала вам поново на интервјуу.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me