Mūsų nuolatinis skaitmeninio privatumo ekspertas Doug Crawford susėdo su „ExpressVPN“ viceprezidentu Haroldu Li aptarti, kaip jie išlieka svarbūs, patikimi ir skaidrūs nuolat besikeičiančioje pramonėje..


„ExpressVPNs“ savininkas Haroldas Li

Mums patinka, kad tokie auditai kaip jūsų „Cure53“ naršyklės plėtinių auditas padeda užtikrinti skaidrumą VPN pramonėje. Kodėl, jūsų manymu, tai yra taip svarbu?

Kai vartotojai pasirenka VPN, jie pasitiki šia paslauga savo internetiniu privatumu ir saugumu. Į šį pasitikėjimą ir atsakomybę žiūrime nepaprastai rimtai ir tikimės, kad tai padarys ir visi kiti VPN pramonė. Skaidrumas yra vienas iš būdų padėti vartotojams nustatyti, kuo jie gali pasitikėti, suteikdami jiems galimybę patiems įsitikinti, ar paslauga atitinka jos pažadus. Mes tikime, kad viskas, kas padeda interneto vartotojams priimti labiau pagrįstus sprendimus renkantis VPT, galiausiai daro internetą privatesnį ir saugesnį visiems.

Ar esate patenkinti audito rezultatų rezultatais?

Taip, džiaugiamės gavę nepriklausomą patvirtinimą, kad mūsų naršyklės plėtinys užtikrina stiprią apsaugą ir privatumą - kaip pažymi „Cure53“ ataskaitos, jų išvados buvo „geras saugumo rodiklis“. Be to, mes visada dėkojame, kad gavote atsiliepimų apie tai, kur galėjome patobulinti ir džiaugiamės, kad galėjome dirbti su „Cure53“, kad greitai išspręstume jų identifikuotas problemas.

Ar planuojate savo pagrindinių VPN klientų techninius auditus? Kaip suprantame, tai gali būti brangu, nes, ko gero, kiekviena platforma turės būti nepriklausomai tikrinama?

Taip, iš tikrųjų mes reguliariai atliekame auditus ir skverbties testus, kad patvirtintume ir sustiprintume apsaugą ir privatumą. Šis auditas yra pirmasis mūsų paskelbtas ir artimiausiu metu planuojame paskelbti daugiau nepriklausomų auditų.

Mūsų nuomone, žurnalai, kuriuos saugo VPT įmonė, kelia daug didesnę grėsmę vartotojų privatumui nei bet kokie teoriniai techninio saugumo trūkumai. Ar jūs sutinkate ir ar „ExpressVPN“ turi kokių nors planų ateityje tikrinti savo medienos ruošos praktiką??

Nesandarus VPN yra neabejotinai didesnė grėsmė nei prisijungiantis VPN, nes nutekėjimai daro įtaką kiekvienam vartotojui (kuris kitaip mano, kad jų tinklo duomenys yra saugūs) ir kelia jiems įvairias grėsmes, tuo tarpu žurnalų rinkimas pirmiausia daro įtaką tik tiems vartotojams, kurių informacijos prašoma pagal teismo nutartį. „ExpressVPN“ nerenkame veiklos žurnalų ar ryšio žurnalų, o tai realiame pasaulyje buvo patvirtinta įvykus tokiems atvejams, kaip, pavyzdžiui, kai Turkijos valdžios institucijos aukšto profilio byloje konfiskavo „ExpressVPN“ nuomojamą VPN serverį, tačiau negalėjo rasti jokių serverio žurnalų, kurie tai leistų jiems nustatyti kaltininką. Turime planų ateityje tai nepriklausomai patvirtinti - būkite budrūs!

Ar galite paaiškinti, kodėl atviras jūsų kodo įsigijimas yra toks svarbus?

Kaip minėta mūsų pranešime, pagrindinė priežastis, dėl kurios mes tai padarėme, atsirado dėl to, kaip veikia plėtiniai. Platus leidimų, reikalingų plėtiniui veikti, rinkinys gali atrodyti nerimą keliantis, kai to reikalauja jūsų naršyklė. (Pavyzdžiui, vienas leidimas įspėja, kad plėtinys gali perskaityti ir pakeisti visus jūsų lankomų svetainių duomenis.) Šie leidimai yra būtini norint užtikrinti visas VPN privatumo ir saugos funkcijas, taip pat papildomus privalumus, pvz., Apsaugą nuo kenkėjiškų programų. Atidarę savo plėtinį, mes kviečiame bet kurį asmenį pažiūrėti po gaubtu ir patvirtinti, kad atsakymais naudojamės atsakingai ir tik dėl nurodytų priežasčių.

Ar ketinate ateityje atidaryti visą savo kodą?

Kaip minėta aukščiau, yra konkrečių priežasčių, dėl kurių ji buvo ypač svarbi mūsų plėtrai. Galime atidaryti kitas savo kodo dalis (ne tik programas ir plėtinius, bet ir VPN serverius) tam tikrose vietose, kur, mūsų manymu, tai yra aktualu ir naudinga.

Esame labai dideli atvirojo kodo gerbėjai, tačiau kalbant apie VPT, šiek tiek neaišku, kokia jo vertė. Galų gale, VPT teikėjas, naudodamasis savo paslauga, visada gali stebėti vartotojų elgesį internete realiuoju laiku. Taigi ar nėra prasmės pridėti kenksmingą uždarą kodą į kliento ar naršyklės plėtinį, nes jie vis tiek gali pamatyti viską? Taigi ... kodėl, jūsų manymu, yra pranašumų atvirai įsigyjant plėtinį?

Pratęsimas turėjo konkrečių privalumų, kaip pabrėžta aukščiau. Visiškai tiesa, kad skaidrumas bet kurioje konkrečioje srityje nėra panacėja, kai reikia pasitikėti VPT teikėju, tačiau tai gali padėti patvirtinti konkrečios paslaugos dalies saugumą ir privatumą, taip pat pateikti teigiamą patikimumo rodiklį. visos paslaugos.

Mes džiaugiamės, kad jūs bendradarbiaujate su Demokratijos ir technologijos centru, kad padidintumėte visų VPN standartus visoje pramonėje. Ar galite papasakoti daugiau apie šią iniciatyvą?

Taip, Demokratijos ir technologijos centras (CDT) yra nepriklausoma ne pelno organizacija, kuri visame pasaulyje gina internetines pilietines laisves ir žmogaus teises. Mes dirbome kartu su jais, kad būtų pradėta įvairių pramonės šakų iniciatyva, kad būtų keliami standartai visoje pramonėje ir suteikiama vartotojams teisė priimti labiau pagrįstus sprendimus renkantis VPN. Tai buvo klausimų sąrašas, į kurį VPT tarnybos turėtų atsakyti norėdamos parodyti savo patikimumą. Šie klausimai kartu su CDT gairėmis padeda vartotojams įvertinti VPT teikėjus remiantis jų verslo modeliais, duomenų rinkimo praktika, saugos protokolais ir dar daugiau.

Man patinka galvoti apie tai kaip VPN maistingumo etiketę, kurioje pateikiami pagrindiniai faktai, kuriuos galite palyginti įvairiose tarnybose. Kaip ir maistingumo etiketė gali padėti jums nustatyti, kuris užkandis, pažymėtas „sveikas“, tikrai tinka jums, šie klausimai ir atsakymai leidžia geriau įvertinti, ar VPN paslauga, kuri gali pasigirti „pirmaujančia pramonės sauga“, tikrai verta šios etiketės.

Kaip į tai reagavo likusi VPT pramonė?

Gavome daug teigiamų atsiliepimų iš pramonės stebėtojų, tokių kaip žurnalistai ir apžvalgininkai, taip pat iš vartotojų. Mes negirdėjome iš kitų paslaugų teikėjų, tačiau labai tikimės, kad jie prisijungs prie mūsų pastangų didinti pasitikėjimą ir skaidrumą pramonėje!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me