우리의 디지털 개인 정보 보호 전문가 Doug Crawford는 ExpressVPN의 부사장 인 Harold Li와 함께 끊임없이 진화하는 산업에서 관련성, 신뢰성 및 투명성을 유지하는 방법에 대해 논의했습니다..


ExpressVPNs Harold Li

우리는 Cure53 브라우저 확장 감사와 같은 감사가 VPN 산업에 투명성을 제공하는 데 도움이된다는 사실을 좋아합니다. 왜 이것이 그렇게 중요하다고 생각합니까?

사용자가 VPN을 선택하면 온라인 개인 정보 보호 및 보안을 통해 해당 서비스를 신뢰하게됩니다. 우리는 그 신뢰와 책임을 엄청나게 진지하게 생각하며 VPN 업계의 다른 모든 사람들도 그렇게하기를 바랍니다. 투명성은 사용자가 자신이 신뢰할 수있는 사람을 결정하여 서비스가 약속 한대로 이행되는지 여부를 스스로 확인할 수 있도록하는 한 가지 방법입니다. 우리는 VPN을 선택할 때 인터넷 사용자가 더 많은 정보에 근거한 결정을 내리는 데 도움이되는 모든 것이 궁극적으로 인터넷을 모든 사람에게보다 비공개적이고 안전하게 만듭니다.

감사 결과에 만족하십니까??

그렇습니다. Cure53에 따르면 브라우저 확장 프로그램이 강력한 보안 및 개인 정보 보호 기능을 제공한다는 독립적 인 검증을 받았습니다. Cure53은 이러한 발견이 "좋은 보안 지표"라고 밝혔습니다. 우리는 개선 할 수 있었고 Cure53과 협력하여 그들이 식별 한 문제를 신속하게 해결할 수있게 된 것을 기쁘게 생각합니다..

주요 VPN 클라이언트에 대한 기술 감사를 계획하고 있습니까? 아마도 각 플랫폼을 독립적으로 감사해야 할 것으로 예상되므로 비용이 많이 든다는 것을 알고 있습니다.?

예, 실제로 보안 및 개인 정보 보호를 검증하고 강화하기 위해 정기적으로 감사 및 침투 테스트를 수행합니다. 이 감사는 우리가 게시 한 첫 번째 감사이며 가까운 시일 내에 더 많은 독립 감사를 게시 할 계획입니다..

우리가보기에 VPN 회사가 보관하는 로그는 기술 보안의 이론적 결함보다 사용자의 개인 정보에 훨씬 큰 위협을줍니다. ExpressVPN에 향후 로깅 실무 감사를위한 계획이 있습니까??

누출 된 VPN은 누출이 모든 사용자에게 영향을 미치고 (그렇지 않으면 네트워크 데이터가 안전하다고 가정하는) 로그를 수집하는 VPN보다 큰 위협 일 수 있습니다. 반면 로그 수집은 주로 해당 사용자에게만 영향을줍니다. 법원 명령에 따라 정보가 요청됩니다. ExpressVPN에서는 활동 로그 또는 연결 로그를 수집하지 않으며 터키 당국이 ExpressVPN이 임대 한 VPN 서버를 중요한 경우에 포착했지만 서버 로그를 찾을 수없는 경우와 같은 사고를 통해 실제로 검증되었습니다. 범인을 식별 할 수 있습니다. 우리는 앞으로 이것에 대한 추가적인 독립적 인 검증 계획을 가지고 있습니다 – 계속 지켜봐주십시오!

왜 오픈 소싱 코드가 중요한지 설명 할 수 있습니까??

공지 사항 게시물에서 언급했듯이 확장이 작동하는 방식에서이 작업을 수행 한 주요 이유가 있습니다. 확장 프로그램이 작동하는 데 필요한 광범위한 권한 집합은 브라우저에서 요청하면 놀라 울 수 있습니다. 예를 들어, 하나의 권한으로 확장 프로그램이 방문한 웹 사이트의 모든 데이터를 읽고 변경할 수 있음을 경고합니다. 이러한 권한은 VPN의 모든 개인 정보 보호 및 보안 기능을 제공하고 맬웨어 방지와 같은 추가 혜택을 제공하는 데 필요합니다. 확장 프로그램을 오픈 소싱함으로써 우리는 누구나 후드를 살펴보고 우리가 주어진 이유에 대해서만 책임감있게 이러한 권한을 사용하고 있는지 확인하도록 초대합니다.

앞으로 모든 코드를 오픈 소스로 계획하십니까?

위에서 언급했듯이, 특히 확장과 관련이있는 구체적인 이유가 있습니다. 관련성 있고 유익하다고 생각되는 특정 영역에서 코드의 다른 부분 (앱 및 확장 프로그램뿐만 아니라 VPN 서버에 한함)을 공개 할 수 있습니다..

우리는 일반적으로 오픈 소스 코드를 매우 좋아하지만 VPN에 관해서는 그 가치에 대해 다소 불분명합니다. 결국 VPN 공급자는 서비스를 사용할 때 인터넷에서 사용자의 행동을 항상 실시간으로 모니터링 할 수 있습니다. 그렇다면 클라이언트 나 브라우저 확장 프로그램에 악의적 인 비공개 소스 코드를 추가하는 데 어떤 점이 있을까요? 그렇다면 ... 확장 소싱에 가치가 있다고 생각하는 이유는 무엇입니까??

확장의 경우 위에 강조 표시된 특정 이점이있었습니다. VPN 제공 업체를 신뢰할 때 특정 영역의 투명성이 만병 통치약이 아니라는 것은 사실이지만, 특정 서비스의 보안 및 개인 정보 보호를 검증하고 신뢰성에 대한 긍정적 인 지표를 제공 할 수 있습니다 전반적인 서비스.

귀하는 Center for Democracy and Technology와 협력하여 업계의 모든 VPN에 대한 표준을 높이는 것에 박수를 보냅니다. 이 이니셔티브에 대해 더 자세히 말씀해 주시겠습니까?

예, CDT (Center for Democracy and Technology)는 전 세계 온라인 시민의 자유와 인권을 옹호하는 독립적 인 비영리 단체입니다. 우리는 업계 전반의 표준을 높이기 위해 업계 간 이니셔티브를 시작하고 사용자가 VPN을 선택할 때보다 현명한 결정을 내릴 수 있도록 힘을 실어주었습니다. 이것은 VPN 서비스가 신뢰할 수 있음을 알리기 위해 대답 할 수있는 질문 목록의 형태를 취했습니다. 이러한 질문은 CDT의 지침과 함께 사용자가 비즈니스 모델, 데이터 수집 관행, 보안 프로토콜 등을 기반으로 VPN 제공 업체를 평가하는 데 도움이됩니다..

저는이를 VPN의 영양 표시로 생각하고 다양한 서비스에서 비교할 수있는 기본 사실을 제공합니다. 영양 레이블을 통해 "건강한"이라는 간식이 어떤 것이 더 나은지를 결정하는 데 도움이되는 것처럼, 이러한 질문과 답변을 통해 "업계 최고의 보안"을 자랑하는 VPN 서비스가 해당 라벨을받을 가치가 있는지 판단 할 수 있습니다..

이에 대한 반응은 다른 VPN 업계의 반응과 비슷했습니다.?

우리는 언론인 및 검토 자와 같은 업계 관찰자 및 사용자로부터 많은 긍정적 인 피드백을 받았습니다. 다른 제공 업체로부터 소식을 듣지는 못했지만 업계에서 신뢰와 투명성을 높이기위한 노력에 동참하기를 바랍니다.!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me