Mūsu pastāvīgā digitālā privātuma eksperts Dougs Krovfords apsēdās kopā ar ExpressVPN viceprezidentu Haroldu Li, lai pārrunātu, kā viņi paliek atbilstoši, uzticami un pārskatāmi nozarē, kas pastāvīgi attīstās..


ExpressVPNs Harolds Li

Mums patīk, ka tādi auditi kā jūsu Cure53 pārlūka paplašinājumu audits palīdz padarīt caurspīdīgu VPN nozari. Kāpēc, jūsuprāt, tas ir tik svarīgi??

Kad lietotāji izvēlas VPN, viņi uzticas šim pakalpojumam ar savu tiešsaistes privātumu un drošību. Mēs šo uzticēšanos un atbildību uztveram neticami nopietni, un mēs ceram, ka to dara arī visi citi VPN nozares pārstāvji. Pārredzamība ir viens no veidiem, kā palīdzēt lietotājiem noteikt, kam viņi var uzticēties, ļaujot viņiem pašiem pārliecināties, vai pakalpojums atbilst tā solījumiem. Mēs uzskatām, ka viss, kas palīdz interneta lietotājiem pieņemt apzinātākus lēmumus, izvēloties VPN, galu galā padara internetu privātāku un drošāku visiem.

Vai esat apmierināts ar revīziju rezultātu rezultātiem??

Jā, mēs priecājamies saņemt neatkarīgu apstiprinājumu, ka mūsu pārlūka paplašinājums nodrošina spēcīgu drošību un privātuma aizsardzību - kā atzīmē Cure53 ziņojumi, viņu atklājumi bija “labs drošības rādītājs”. Turklāt mēs vienmēr esam pateicīgi saņemt atsauksmes par to, kur mēs varētu uzlabot, un esam gandarīti, ka varējām sadarboties ar Cure53, lai nekavējoties risinātu problēmas, kuras viņi identificēja.

Vai plānojat tehnisko auditu saviem galvenajiem VPN klientiem? Mēs saprotam, ka tas varētu būt dārgi, jo, domājams, katrai platformai jābūt neatkarīgai revīzijai?

Jā, faktiski mēs regulāri veicam auditus un izplatības testus, lai apstiprinātu un stiprinātu drošības un privātuma aizsardzību. Šis audits ir pirmais, ko esam publicējuši, un mēs plānojam tuvākajā laikā publicēt neatkarīgākus auditus.

Mūsuprāt, žurnāli, ko glabā VPN uzņēmums, rada daudz lielākus draudus lietotāju privātumam nekā jebkuri teorētiski tehniskās drošības trūkumi. Vai jūs piekrītat un vai ExpressVPN ir kādi plāni turpmāk veikt tās mežizstrādes prakses revīziju??

Noplūkstošais VPN neapšaubāmi ir lielāks drauds nekā reģistrētais VPN, jo noplūdes ietekmē katru lietotāju (kurš citādi uzskata, ka viņu tīkla dati ir droši) un pakļauj viņu plaša spektra draudiem, savukārt žurnālu kolekcija galvenokārt ietekmē tikai tos lietotājus, kuru informācija tiek pieprasīta saskaņā ar tiesas rīkojumu. Vietnē ExpressVPN mēs neapkopojam darbības žurnālus vai savienojuma žurnālus, un tas reālajā pasaulē ir ticis apstiprināts ar starpgadījumiem, piemēram, kad Turcijas iestādes augsta profila gadījumā konfiscēja VPV serveri, kuru ExpressVPN iznomāja, bet nevarēja atrast nevienu servera žurnālu, kas ļautu viņiem noteikt vainīgo. Mums ir plāni turpmākai tā neatkarīgai apstiprināšanai nākotnē - sekojiet līdzi!

Vai varat izskaidrot, kāpēc koda atklāšana ir tik svarīga?

Kā minēts mūsu paziņojumā, galvenais iemesls, kāpēc mēs to izdarījām, ir saistīts ar paplašinājumu darbību. Plašais atļauju komplekts, kas nepieciešams paplašinājuma darbībai, var likties satraucošs, ja to pieprasa jūsu pārlūkprogramma. (Piemēram, viena atļauja brīdina, ka paplašinājums var nolasīt un mainīt visus jūsu datus apmeklētajās vietnēs.) Šīs atļaujas ir vajadzīgas, lai nodrošinātu visas VPN privātuma un drošības funkcijas, kā arī papildu priekšrocības, piemēram, aizsardzību pret ļaunprātīgu programmatūru. Atklājot piegādes paplašinājumu, mēs aicinām ikvienu paskatīties zem pārsega un apliecināt, ka mēs šīs atļaujas izmantojam atbildīgi un tikai norādīto iemeslu dēļ.

Vai jūs plānojat atvērt visu savu kodu nākotnē?

Kā minēts iepriekš, ir īpaši iemesli, kāpēc tas bija īpaši svarīgi mūsu paplašināšanai. Mēs varam atvērt citas mūsu koda daļas (neaprobežojoties tikai ar lietotnēm un paplašinājumiem, bet arī ar VPN serveriem) īpašās vietās, kur, mūsuprāt, tas ir būtisks un noderīgs.

Mēs kopumā esam ļoti lieli atvērtā pirmkoda fani, taču, runājot par VPN, tā vērtība ir nedaudz neskaidra. Galu galā VPN sniedzējs, izmantojot savu pakalpojumu, vienmēr var uzraudzīt lietotāju uzvedību internetā. Tātad, vai ir kāda jēga klientam vai pārlūka paplašinājumam pievienot ļaunprātīgu slēgtu pirmkodu, jo tie tik un tā var redzēt visu? Tātad ... kāpēc, jūsuprāt, ir vērtīga paplašinājuma atklāta iegūšana?

Paplašināšanai bija īpašas priekšrocības, kā uzsvērts iepriekš. Ir pilnīgi taisnība, ka caurskatāmība katrā konkrētajā jomā nav panaceja, kad jāuzticas VPN pakalpojumu sniedzējam, taču tā var palīdzēt apstiprināt noteikta pakalpojuma daļas drošības un privātuma aizsardzību, kā arī sniegt pozitīvu uzticamības rādītāju. pakalpojumu kopumā.

Mēs apsveicam, ka jūs strādājat ar Demokrātijas un tehnoloģijas centru, lai paaugstinātu standartus visiem VPN visā nozarē. Vai varat pastāstīt vairāk par šo iniciatīvu??

Jā, Demokrātijas un tehnoloģijas centrs (CDT) ir neatkarīga bezpeļņas organizācija, kas visā pasaulē atbalsta tiešsaistes pilsoņu brīvības un cilvēktiesības. Mēs strādājām kopā ar viņiem, lai uzsāktu starpnozaru iniciatīvu, lai paaugstinātu standartus visā nozarē un dotu lietotājiem iespēju pieņemt apzinātākus lēmumus, izvēloties VPN. Tas veidojās kā to jautājumu saraksts, uz kuriem VPN dienestiem vajadzētu būt spējīgiem atbildēt, lai apliecinātu viņu uzticamību. Šie jautājumi kopā ar CDT norādījumiem lietotājiem palīdz novērtēt VPN sniedzējus, pamatojoties uz viņu biznesa modeļiem, datu vākšanas praksi, drošības protokoliem un citu..

Man patīk domāt par to kā VPN uztura marķējumu, nodrošinot pamata faktu kopumu, kuru varat salīdzināt dažādos pakalpojumos. Un tāpat kā uztura marķējums var palīdzēt noteikt, kura uzkoda ar norādi “veselīga” jums patiešām ir labāka, šie jautājumi un atbildes ļauj labāk novērtēt, vai VPN pakalpojums, kas lepojas ar “nozares vadošo drošību”, patiešām ir pelnījis šo etiķeti.

Kāda ir reakcija uz to no pārējās VPN nozares puses?

Mēs esam saņēmuši daudz pozitīvu atgriezenisko saiti no nozares novērotājiem, piemēram, žurnālistiem un recenzentiem, kā arī no lietotājiem. Mēs neesam dzirdējuši no citiem pakalpojumu sniedzējiem, bet mēs ļoti ceram, ka viņi pievienosies mums mūsu centienos palielināt nozares uzticību un pārskatāmību!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me