지난 몇 년 동안 VPN (Virtual Private Network) 산업이 번거로 웠습니다. 대역폭 판매, 광고 삽입, 사용자 데이터 판매, 보안 부족, 때로는 제공하는 암호화에 대한 거짓말에 대한 VPN에 대한 뉴스가 나왔습니다. 여기 ProPrivacy.com에서 우리 모두 문제를 알고 있습니다. 그렇기 때문에 VPN을 신중하게 검토하고 결함과 속성에 대해 소비자에게 알립니다..


지난주 뉴스는 독립 옹호 단체 인 CDT (Center for Democracy and Technology)가 미국 기반의 VPN 인 Hotspot Shield에 대해 불만을 제기했다. CDT는 Hotspot Shield가 FTC 법의 불공정하고기만적인 거래 관행 금지 조항 5 조를 위반 한 것으로 판단하여 연방 거래위원회에 14 페이지의 불만을 제기했습니다..

이 문제는 핫스팟 쉴드의 ProPrivacy.com 검토에서 설명됩니다. CDT 상태,

"ProPrivacy의 검토는 Hotspot Shield의 잘못된 점을 강조합니다."

CDT의 Joseph Jerome도 나에게 말했다,

"VPN에 대한 잡초의 누군가로서 당신은 그들이 무엇을하고 있는지 이해할 수 있지만 일반 소비자는 그렇지 않습니다."

생각할 거리

생각이났다 CDT는 FTC에 불만을 제기 할 권리가 있습니다. 왜? ProPrivacy.com의 Hotspot Shield 검토는 누구나 읽을 수 있지만 Hotspot Shield의 개인 정보 보호 정책은 여전히 ​​혼란 스럽습니다. 소비자는 VPN 회사의 개인 정보 보호 정책의 내용을 해독하기 위해 우리와 같은 리뷰를 요구하지 않아야합니다..

불행하게도 소비자는 항상 VPN의 후드 아래에서 무슨 일이 일어나고 있는지 인식하지 못합니다. 올해 초 CSIRO (Commonwealth Scientific and Industrial Research Organization) 보고서는 Google Play 스토어에서 VPN의 열악한 리뷰 (별 1 개 또는 2 개) (5 만회 이상의 설치 및 전체 등급 4 성급)를 분석했습니다. 그것을 발견,

"부정적 리뷰의 1 % 미만 만이 모욕적이거나 모호한 허가 요청 및 사기 행위의 사용을 포함하여 보안 및 개인 정보 보호 문제와 관련이 있습니다."

시로 150X150

그것은 놀라운 통계입니다. VPN 소비자가 VPN에 의한 잘못된 개인 정보 보호 주장에 얼마나 취약한지를 보여줍니다. 또한 정확하고 정직해야하는 VPN 개인 정보 보호 정책뿐만 아니라 실제로 약속 한 약속을 이행하기 위해 테스트해야하는 VPN의 코드 및 인프라 전체입니다. 안타깝게도 VPN은 현재 규제되지 않아 소비자가 위험에 처해 있습니다..

이제 TunnelBear라는 VPN 회사는 이미 존경받는 서비스에 더 많은 투명성을 추가하기 위해 자체적으로 문제를 해결하기로 결정했습니다..

TunnelBear 타사 VPN 감사

TunnelBear는 캐나다 토론토에 본사를 둔 VPN 회사로, 타사 감사 결과를 발표했습니다. TunnelBear는 감사에 대한 블로그 게시물에서 상업용 VPN의 관행에 대한 우려가 증가함에 따라 독립적 인 보안 회사를 고용하여 서비스를 감사하기로 결정했다고 설명합니다.

"업계에 대한 신뢰를 회복 할 수는 없지만 고객에게 TunnelBear를 신뢰할 수있는 이유와 그 이유를 시연 할 수 있다는 것을 깨달았습니다."

TunnelBear가 그 감사를 위해 고용 한 회사를 Cure53이라고합니다. 블로그 게시물에서 TunnelBear는 Cure53의 모든 발견이 긍정적 인 것은 아니라고 솔직하게 인정합니다.

“이미 결과를 살펴본 결과 2016 년 감사 결과 Chrome 확장 프로그램에서 자랑스럽지 않은 취약점이 발견되었습니다. 문 밖으로 나가는 것이 좋았지 만, 정기적이고 독립적 인 테스트의 가치에 대한 이해를 강화했습니다. 취약점을 악용하기 전에 취약점을 사전에 찾아 내고 싶습니다.”

최초 감사 과정에서 발견 된 모든 취약점은 TunnelBear의 개발 팀에 의해 신속하게 해결되었습니다. 후속 감사 과정에서 Cure53은 TunnelBear가 발견 한 모든 주요 보안 문제를 해결할 수 있음을 발견했습니다.

"두 번째 감사 결과에 따르면 TunnelBear는 다양한 플랫폼에 대한 클라이언트 및 브라우저 확장뿐만 아니라 서버와 인프라 모두에 대해 더 나은 보안 수준을 구현할 수있는 자격을 갖추어야합니다."

이것은 TunnelBear 고객에게 환상적인 소식입니다. 그러나 다른 VPN에 대한 경보도 발생합니다. TunnelBear는 자체 입장을 통해“문 밖으로 더 강해지 길”바랐습니다. 그러나 안타깝게도 우리가 바라는 것은 항상 우리가 얻는 것이 아닙니다.

VPN을 구성하는 수백 줄의 코드를 올바르게 감사 할 때 (특히 암호화가 관련되어 있기 때문에) 제대로 작업을 수행 할 수있는 사람은 거의 없습니다. 또한 TunnelBear가 자체 비용으로 지불 한 것과 같은 감사에 대한 자금을 조달하는 것은 저렴하지 않습니다..

빅 빌

올 것들의 표시?

좋은 소식은 다른 감사가 이미 진행되고 있다는 것입니다. 5 월 OpenVPN 암호화 감사 결과는 최고의 VPN 프로토콜이 안전하다는 것을 증명했습니다. 이 보고서는 OSTIF (Open Source Technology Improvement Fund)에서 발행했습니다. VPN 업계 (ProPrivacy.com 포함) 내 많은 개인 및 회사의 기여로 비용을 지불했습니다..

OSTIF 보고서는 암호화 형태로서 OpenVPN의 유효성을 입증했습니다. OpenVPN을 구현하는 VPN (최신 표준)이 사용자에게 강력한 개인 정보 보호 및 보안을 제공하고 있음을 보여주었습니다. 그러나 감사가 할 수 없었던 것은 타사 VPN의 커스텀 클라이언트 구현 또는 클라이언트 측 인프라 및 보안을 확인하는 것이 었습니다. 코드의 모든 부분에 취약점이 없음을 증명하려는 경우 각 VPN이 스스로 시도 해야하는 것입니다..

통과 된 감사 VPN

충분하지 않은

유명하고 신뢰도가 높은 VPN 제공 업체 인 AirVPN은 화이트 햇 해커를 사용하여 인프라를 정기적으로 테스트한다고 말합니다.

"우리의 서비스는 OpenVPN을 기반으로합니다. OpenVPN에 대해서는 보안 전문가 및 커뮤니티의 무료 및 오픈 소스 소프트웨어에 대한 일반적인 동료 검토와 함께 광범위한 감사에 공동 자금을 지원했습니다..

"우리의 소프트웨어 클라이언트 인 OpenVPN 래퍼 및 프론트 엔드도 무료이며 오픈 소스 소프트웨어입니다 (GPLv3에 따라 릴리스 됨). 소스 코드는 GitHub에서 사용할 수 있습니다.

"우리는 블로 트웨어를 릴리스하지 않으므로 스트레스 및 공격 테스트가 필요한 인프라의 나머지 부분이 우리 측에 있습니다. 우리 인프라는 취약성을 찾아 전문가 및 권한을 부여받은 사람 (숙련 된 해커)에 의해 공격을받는 경우가 많으며, 물론 항공 직원은 이러한 공격의 보고서를 신중하게 분석합니다. 우리는이 활동을 광고하거나 마케팅 도구로 간주하지 않습니다. 이는 특히 공공 네트워크에서 서비스를 노출 할 때 IT 산업에서 일상적이고 정상적인 행동이기 때문입니다.."

Cure53 침투 테스트

그러나 Cure53의 Mario Heiderich는 VPN이 수행 한 테스트를 광고하지 않는 것이 반 직관적이라고 말합니다.

"VPN 제공 업체는 그것에 대해 큰 소리를 내야하고, 투명성을 제공하고, 보고서를 게시하고, 자신에게 가장 마음에 든다는 것을 사용자에게 증명해야합니다."

또한 Heiderich는 "Github 등에서 클라이언트 코드를 사용하는 것이 도움이 될 수 있지만 많은 소프트웨어가 오픈 소스 임에도 불구하고 중요한 버그가 있으므로 어떠한 종류의 보장도 없습니다." 그 중요한 점은 이런 종류의 감사의 중요성을 강조합니다. 결국, 오픈 소스 VPN 코드와 완전히 독립적으로 검증 된 오픈 소스 코드와는 차이점이 있습니다..

좋아 ... 좋아 ... 좋아

AirVPN은 투명성 측면에서 시장의 대부분의 VPN보다 뛰어나고 한계가 있습니다. 그러나 TunnelBear가 한 일은 확실히 한 단계 더 나아갑니다. 서비스의 신뢰성을 강조하기 위해 비정상적으로 결정된 접근 방식을 보여줍니다..

더 나은

ProPrivacy.com에서 우리는 자체 심층 및 공개 감사에 대한 지불을 도약 한 TunnelBear에 박수를 보냅니다. TunnelBear는 이제 다른 VPN보다 보안 수준에 대해 더 자신감을 가질 수 있습니다. 이것은 다른 VPN이 의심 할 바없는 입장입니다. 우리가 염려하는 한, 이것은 모든 최고급 VPN이 원하는 것입니다..

VPN은 서비스의 모든 부분에 대해 정직하고 투명해야합니다. TunnelBear는 그 한계를 넘어 VPN 업계의 명성을 향상시킬 수있는 방법이 있음을 입증했습니다. 우리는 더 많은 VPN 이이 훌륭한 예를 따르기를 희망합니다..

소비자는 행동해야합니다!

Cure53은 38 일 (TrainBear가 두 번의 감사에 소요 한 시간) 감사 비용이 약 $ 45,000라고 알려줍니다. 따라서 대부분의 상용 VPN이 계속 진행될 가능성은 거의 없습니다..

또한 소비자가 ProPrivacy.com에서 제공하는 경고와 같은 경고에주의를 기울일 때까지 빠른 벅을 만들기 위해 VPN에 의해 ​​개인 정보가 계속 침해됩니다. 소비자는 개인 정보 보호 정책이 열악한 VPN을 피하고 웹 사이트에서 허위 주장을하는 VPN을 피하여 조치를 취해야합니다. 신뢰할 수 있고 권장되는 서비스를 선호하는 사용자가 까다로운 VPN을 버릴 때가되었습니다.!

의견은 작가 자신의 의견입니다.

타이틀 이미지 크레디트 : TunnelBear 홈페이지

이미지 크레딧 : hvostik / Shutterstock.com, Stuart Miles / Shutterstock.com, mstanley / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me