מומחה הפרטיות הדיגיטלית שלנו, דאג קרופורד, התיישב עם הרולד לי, סגן נשיא ExpressVPN כדי לדון כיצד הם נשארים רלוונטיים, אמינים ושקופים בענף המתפתח ללא הפסקה..


ExpressVPNs הרולד לי

אנו אוהבים את העובדה שביקורות כמו ביקורת סיומת הדפדפן Cure53 שלך עוזרות להביא לשקיפות לתעשיית ה- VPN. למה אתה חושב שזה כל כך חשוב?

כאשר משתמשים בוחרים VPN, הם סומכים על שירות זה בפרטיותם ובאבטחתם המקוונת. אנו לוקחים את האמון והאחריות הזו בצורה מאוד מדהימה, ואנחנו מקווים שכל אחד אחר בתעשיית ה- VPN עושה זאת גם כן. שקיפות היא דרך אחת לעזור למשתמשים לקבוע על מי הם יכולים לסמוך, ומאפשרת להם לראות בעצמם אם שירות עומד בהבטחותיו. אנו מאמינים כי כל דבר שעוזר למשתמשים באינטרנט לקבל החלטות מושכלות יותר בבחירת VPN בסופו של דבר הופך את האינטרנט ליותר פרטי ובטוח לכולם.

האם אתה מרוצה מתוצאות תוצאות הביקורות?

כן, אנו שמחים שקיבלתם אימות עצמאי כי סיומת הדפדפן שלנו מספקת הגנות אבטחה ופרטיות חזקות - כפי שמדווח Cure53, הממצאים שלהם היו "אינדיקטור אבטחה טוב." בנוסף, אנו תמיד אסירי תודה לקבל משוב על המקום יכולנו להשתפר, ושמחים שהצלחנו לעבוד עם Cure53 כדי לטפל מייד בסוגיות שהם כן זיהו.

האם אתם מתכננים ביקורות טכניות עבור לקוחות ה- VPN העיקריים שלכם? אנו מבינים שזה יכול להיות יקר, שכן יש להניח כי כל פלטפורמה תצטרך לעבור ביקורת עצמאית?

כן, למעשה, אנו מבצעים באופן קבוע ביקורות ובדיקות חדירה כדי לאמת ולחזק את ההגנות על האבטחה והפרטיות. ביקורת זו היא הראשונה שפרסמנו, ואנחנו מתכננים לפרסם ביקורות עצמאיות נוספות בעתיד הקרוב.

לדעתנו היומנים שחברת VPN מחזיקה בהם מהווים איום גדול בהרבה על פרטיות המשתמשים מכל פגמים תיאורטיים באבטחה טכנית. האם אתה מסכים והאם ל- ExpressVPN יש תוכניות לבדיקת שיטות הרישום שלה בעתיד?

VPN דולף הוא, ככל הנראה, איום גדול יותר מ- VPN אשר מתחבר, כיוון שהדלפות משפיעות על כל משתמש (אשר מניח כי נתוני הרשת שלו מאובטחים) וחושף אותם למגוון רחב של איומים, ואילו אוסף היומנים משפיע בעיקר רק על משתמשים אשר המידע מתבקש על פי צו בית משפט. ב- ExpressVPN אנו לא אוספים יומני פעילות או יומני חיבור וזה אכן קיבל תוקף בעולם האמיתי באמצעות מקרים כמו למשל כאשר רשויות טורקיה תפסו שרת VPN שהושכר על ידי ExpressVPN במקרה פרופיל גבוה אך לא הצליחו למצוא יומני שרת אשר תאפשר להם לזהות את האשם. יש לנו תוכניות לאימות עצמאי נוסף של זה בעתיד - הישאר מעודכן!

האם אתה יכול להסביר מדוע מיקור פתוח של הקוד שלך כל כך חשוב?

כאמור בפוסט ההכרזה שלנו, סיבה מרכזית לכך שביצענו זאת נובעת מאופן העבודה של הרחבות. מערך ההרשאות הנרחב הדרוש להרחבה להפעלה יכול להראות מדאיג כאשר הדפדפן שלך מבקש זאת. (לדוגמה, הרשאה אחת מזהירה כי התוסף יכול לקרוא ולשנות את כל הנתונים שלך באתרים שבהם אתה מבקר.) הרשאות אלה נחוצות כדי לספק את כל פונקציות הפרטיות והאבטחה של VPN, כמו גם יתרונות נוספים, כגון הגנה מפני תוכנות זדוניות. על ידי מיקור חוץ פתוח של התוסף שלנו, אנו מזמינים מישהו להסתכל מתחת למכסה המנוע ולאשר שאנו משתמשים בהרשאות אלה באחריות ורק מהסיבות שנתנו.

האם אתה מתכנן בעתיד לפתוח את קוד הקוד שלך?

כפי שצוין לעיל, ישנן סיבות ספציפיות שזה היה רלוונטי במיוחד להארכה שלנו. אנו עשויים לפתוח חלקים אחרים בקוד שלנו (לא רק ליישומים ותוספים, אלא גם לשרתי VPN) במקור מסוים בהם אנו חושבים שהוא רלוונטי ומועיל..

אנחנו אוהדים גדולים מאוד של קוד קוד פתוח באופן כללי, אבל כשמדובר ב- VPN, הם לא מעט ברורים לגבי ערכו. אחרי הכל, ספק VPN יכול תמיד לעקוב אחר התנהגות המשתמשים באינטרנט בזמן אמת בעת השימוש בשירות שלו. אז האם יש טעם להוסיף קוד מקור סגור זדוני לתוסף לקוח או דפדפן, מכיוון שהם יכולים לראות הכל, בכל מקרה? אז ... מדוע אתה מרגיש שיש ערך למקור פתוח של הרחבה?

להרחבה היו יתרונות ספציפיים כפי שהודגש לעיל. זה נכון לחלוטין ששקיפות בכל תחום נתון אינה תרופת פלא כשמדובר באמון ספק VPN - אך היא יכולה לסייע באימות הגנות האבטחה והפרטיות של חלק מסוים מהשירות, כמו גם לספק אינדיקטור חיובי לאמינות. של שירות כולל.

אנו מברכים על כך שאתה עובד עם המרכז לדמוקרטיה וטכנולוגיה כדי להעלות סטנדרטים עבור כל ה- VPN ברחבי הענף. האם תוכל לספר לנו יותר על יוזמה זו?

כן, המרכז לדמוקרטיה וטכנולוגיה (CDT) הוא ארגון עצמאי ללא מטרות רווח, הדוגל בחירויות אזרחיות מקוונות ובזכויות אדם ברחבי העולם. עבדנו איתם להשקת יוזמה חוצה ענפים להעלאת סטנדרטים ברחבי התעשייה ולהעצמת המשתמשים לקבל החלטות מושכלות יותר בבחירת VPN. זה התרחש בצורה של רשימת שאלות ששירותי VPN צריכים להיות מסוגלים לענות עליהן כדי לאותת על אמינותן. שאלות אלו, יחד עם הנחיות ה- CDT, מסייעות למשתמשים להעריך ספקי VPN בהתבסס על המודלים העסקיים שלהם, נוהגי איסוף נתונים, פרוטוקולי אבטחה ועוד.

אני רוצה לחשוב על זה כתווית תזונה ל- VPNs, ומספק מערכת בסיסית של עובדות שתוכל להשוות בין שירותים שונים. וכפי שתווית תזונה יכולה לעזור לכם לקבוע איזה חטיף שכותרתו “בריא” באמת טוב יותר עבורכם, שאלות ותשובות אלה מאפשרות לכם לשפוט טוב יותר האם שירות VPN המתהדר ב”ביטחון מוביל בתעשייה ”באמת ראוי לאותה תווית.

מה הייתה התגובה לכך משאר ענף ה- VPN?

היו לנו הרבה פידבקים חיוביים מצד צופים בתעשייה, כמו עיתונאים וסוקרים, כמו גם ממשתמשים. לא שמענו מספקים אחרים, אך אנו מקווים בהחלט שהם יצטרפו אלינו למאמצינו להגביר את האמון והשקיפות בענף!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me