IPVanish intervju

Detta är ett utskrift av en muntlig intervju jag gjorde med killarna på IPVanish. Jag har redigerat det för läsbarhet, men har syftat till att bibehålla konversationstonen i vår chatt.


Hej killar, tack för att du gick med på att chatta med mig. Kan du snälla presentera er och förklara vad ni gör på IPVanish?

Jeremy: Visst, jag är Jeremy Palmer, vice president för produkt och marknadsföring. Jag gick med i företaget för nästan tre år sedan. Jag började i marknadsavdelningen och hjälpte IPVanish att växa vår affiliate-kanal. På senare tid har jag också flyttat in i en produktfokuserad roll under de senaste månaderna och hjälper till att forma produktriktningen för IPVanish.

Jeremy Palmer 2

Josh: Jag är Josh Tway, Chief VPN Architect. Jag har varit i företaget i nästan åtta år nu. Jag har bär många hattar under åren och har övergått mer till produkt-iterationsroll för IPVanish. Jag borde lägga till att jag utvecklade de första parversionerna av både våra Mac- och iOS-appar för IPVanish.

Kan du berätta lite om IPVanish som företag - hur, när och varför det bildades?

Jeremy: Ursprunget till IPVanish går verkligen tillbaka till 2001-2002. Det började med ett företag som heter Highwinds Network Group, som började i Usenet-industrin. Det ägde många av de stora varumärkena i Usenet-kategorin, inklusive Usenet Server och News Hosting och andra.

2008 utnyttjade Highwinds Network Group sin infrastruktur som de använde för Usenet för att lansera ett Content Delivery Network (CDN). Redan 2012 beslutade vi att utnyttja vår nätverksinfrastruktur (igen) för att lansera en VPN-tjänst i världsklass.

Det var när Josh och några andra personer från vårt tekniklag samlades och bildade det första produktkonceptet för IPVanish. Så det går tillbaka till 2012. Josh - kanske kan du ta över och prata om IPVanishs tidiga dagar och var vi är idag?

Josh: Vi startade med en Windows-app från början, och sedan inte länge efter att jag blev ombedd att utveckla Mac-appen.

Till att börja med stödde vi bara L2TP, PPTP och begränsad OpenVPN. Det är kul att se mycket vi har vuxit. Spola framåt ett par år och arbetet vi kan göra med olika operativsystem har verkligen vuxit, och de länder vi stöder har vuxit, och vad vi erbjuder har vuxit.

Det har varit fantastiskt att se och har varit en lång åktur. Fokus för säkerhet i branschen har vuxit, liksom behovet av att säkerställa att våra kunder är säkra. Vi stöder nu IKEv2, OpenVPN, OpenVPN Scramble. Vi stöder fortfarande PPTP för äldre kunder

Jeremy: En sak jag kommer att säga om PPTP är att vi tekniskt stöder det för kunder som föredrar det (för vissa användningsfall). Men vi annonserar verkligen inte det och vi rekommenderar det inte till någon av våra kunder. Vi försöker uppenbarligen få dem till ett säkrare och uppdaterat protokoll.

Josh: Ja, det är bara där för att vissa kunder fortfarande vill använda det. Men det har varit intressant att byta till en större kundbas.

Jeremy: Jag tror att vi har upp till 1000 servrar nu i 60+ länder, och jag är inte ens säker på det totala antalet platser eftersom det ändras från vecka till vecka! Så ja, vi har upplevt massiv tillväxt under de senaste åren och det har varit en rolig resa!

Vad tror du IPVanish erbjuder som skiljer det från andra VPN-tjänster?

Jeremy: Jag tror att den största differentieraren mellan oss och de andra nätverken där ute är att vi äger och driver 90% av vårt nätverk. Vi har våra egna närvarupunkter (POP) där vi kontrollerar racket och staplar (den kompletta konfigurationen). Detta gör att vi kan optimera hastigheter, optimera sekretess och säkerhet.

Jag vet att ni (ProPrivacy.com) nyligen har lanserat ett nytt hastighetstest som konsekvent rankar oss i topp tre, och ofta det bästa i olika test. Så jag tror att hastighet, integritet och säkerheten för att driva vårt eget nätverk är det som verkligen skiljer oss.

Det finns en teknisk anledning till att jag säger att vi äger våra 90% av vårt nätverk istället för 100%, och det är så att vi kan erbjuda särskilda platser till vår kundbas. Till exempel skulle det inte vara mycket klokt av oss att öppna ett datacenter eller POP i Albanien.

Men det finns andra leverantörer där vi kan hyra hårdvara för vår infrastruktur. Det skulle vara där de andra 10% av vår nätverkstrafik är och där den kontrolleras.

Josh: Vi föredrar definitivt att göra vårt eget nätverk, våra egna datacenter och våra egna servrar där så är mänskligt möjligt. Men som Jeremy sa, det är inte alltid tekniskt möjligt att vara på ett ställe. Men kunder kräver det, så vi tillhandahåller det de behöver.

Jag är inte den enda som har varit med IPVanish sedan mycket tidigt. Det finns en hårt sammansatt grupp av oss som verkligen ägnar sig åt vad vi gör och vad vi tillhandahåller. Jag tror att det som skiljer oss är att vi verkligen bryr oss om vad vi gör.

Så bara för att klargöra: när du säger att du äger ditt eget nätverk, menar du att du äger dina egna VPN-servrar?

Jeremy: Ja, och vi har en stor ryggrad som vi också utnyttjar - det faktiska fibernätet.

Jag var inte helt medveten om det. Jag vet att VyprVPN har något liknande.

Josh: Att ha en historia med Highwinds Network Group är praktiskt. Vi tillbringade år med att växa vårt fibernät och vi gillar att använda det när vi kan! Det är något som skiljer oss, eftersom många av våra konkurrenter använder virtuella servrar eller hyr fysiska servrar, och många av dem har inte en internetryggrad för att ringa sina egna.

Det är imponerande! Du nämnde IKEv2 som du distribuerar. Kan du berätta lite mer om det?

Josh: Det var roligt när det tillkännagavs vid WWDC 2014. Apple skulle stödja infödda VPN-anslutningar i iOS. Jag råkade vara där och så fick jag tidigt veta vad som hände. Så jag och en av våra internetdirektörer, sysingenjör Zeph Gillen tillbringade ett par månader den sommaren verkligen slåss ner och räkna ut den inre funktionen i IKEv2.

IPVanish Josh Tway

När det gäller mig är IKEv2 inte en mogen teknik på samma sätt som OpenVPN är. Det har inte testats mot NSA på samma sätt. Vad är dina tankar här??

Josh: Det är en växande teknik, och det finns många RFC: er och samhällsomfattande peer-recensioner för det underliggande protokollet. Apple själv lägger fram det som nummer ett för att kapsla in hela TCP-lagret - bara för att byta brandväggar när UDP är blockerad typ av sak.

OpenVPN är baserat på hur människor emellertid vill göra det, medan IKEv2 är ett väldefinierat protokoll som har en standard som backas upp. Det är riktigt bra eftersom vem som helst kan implementera programvara för att göra själva protokollet.

Så medan det växer i antagande, är folk fortfarande att ta reda på hur man konfigurerar det. Jag tror att programvara som strongSwan måste lära sig att de kanske inte hade några saker i skala. Men det är definitivt ett moget protokoll - själva protokollet är bunnsolid.

Jeremy: Jag tror att vi i vår testning visade att det var mer performant än OpenVPN.

Josh: Ja, det blåser OpenVPN ur vattnet i de flesta fall. Och det finns saker du kan göra med det (jag vill inte säga för mycket eftersom jag inte vill ge alla våra hemligheter till konkurrenterna!) Som verkligen kan öka effektiviteten. Vissa saker är uppenbara, till exempel instruktioner för att förbättra kryptering, men det finns andra saker som vi vill göra för att verkligen påskynda det.

Den underliggande basen för IKEv2 är IPsec, som har använts som standard under mycket lång tid. Internet Key Exchange 2 (IKEv2) fortfarande överst på IPSec-stacken.

Ja, jag förstår att det är populärt med VPN för tillfället tack vare ökade prestandafördelar, men undrade mer hur det jämförs med OpenVPN på säkerhetsfronten?

Josh: För säkerhet är IKEv2 definitivt mitt val av protokoll, och jag litar på det mer än jag litar på mycket protokollmässigt. Definitivt mer än PPTP! Definitivt mer än L2TP. Och jag kommer att gå så långt som att säga att på de flesta system om jag hade valet mellan OpenVPN och IKEv2, skulle jag gå med IKEv2 varje dag.

Jeremy: OpenVPN kan vara till hjälp i omständigheter där IKEv2 är blockerad - OpenVPN som går över vanliga SSL-portar (TCP-port 443) kan ta dig runt det. Det är därför vi erbjuder båda protokollen för varje klient.

Men vi tenderar naturligtvis att gå med den som är mer framträdande. Många av våra kunder vill verkligen att VPN ska fungera som en vanlig internetanslutning - de vill inte bromsas alls. Vi har funnit att IKEv2 tar dem närmare det än OpenVPN.

Jag tror att det är rättvist. Tack för insikten! Så vad tycker du är det viktigaste som VPN-användare verkligen behöver förstå?

Josh: När du inte är på VPN kommer all trafik att gå klart. Många säger: "Men jag använder HTTPS, så det spelar ingen roll." Men så är inte fallet.

Skadliga DNS-leverantörer kan betyda att du använder en annan webbplats än den du ska, och några mycket skickliga man-i-mitt-attacker kan kosta dig. Det tydligaste är dock att din internetleverantör fortfarande loggar varje enskild uppslag du gör för varje värd. När du använder ett VPN händer detta inte - du är mycket mer garanterad integritet när du använder din ISP.

Och när du använder en hotspot kan vem som helst snäva på den trafiken. Så du måste skydda dig själv, och du kan göra HTTPS fel hela dagen. Det är inte alla webbplatser som HTTPS gör, och många gör det inte så bra som du kanske tror. En VPN skyddar din internetöverföring.

Så tror du att det finns fallgropar som VPN-användare måste vara medvetna om?

Jeremy: En VPN är definitivt en del av din integritets- och säkerhetsstack, men den är inte fullständig. Det är viktigt att använda saker som en ad-blockerare och förstå vad en VPN kan och inte kan göra för dig när det gäller att bibehålla din integritet.

En VPN är en kritisk del av det, och i vissa fall den viktigaste biten, men den är inte komplett. Jag tror att människor verkligen behöver förstå att 100% anonymitet inte är möjligt, men du kan komma ganska nära om du använder rätt verktyg som är konfigurerade på rätt sätt.

Tyvärr tror jag att människor ibland känner sig oövervinnliga, och de måste förstå att du är lika stark som din svagaste länk. Det här kan vara en bakdörr i din programvara eller någon annan svaghet som du inte har tänkt på när det gäller din integritetshygien.

Jag tycker att det är viktigt att utbilda dig i integritetsfrågor och förstå rollen som VPN så att du kan din kan göra ditt bästa för att förbli privat och säker online.

Josh: Ett bra exempel på den fallgropen kom upp under en intern konversation igår. Andra VPN-leverantörer där ute kommer inte att jäva särskilt bra med att ha andra VPN på ditt system. I slutet av dagen krypterar en VPN din trafik - den kan inte skydda dig mot ett annat program som kämpar för uppmärksamhet som skickar dina DNS-förfrågningar till någon annanstans.

Jeremy: Och om du är inloggad på Facebook när du är på VPN är det ganska klart vem du är! Det kommer också att följa dig runt. Så jag tror att bästa praxis är när det gäller att använda inkognitofönster och ad-blockerare. I kombination med ett VPN kommer du att få 95% av vägen dit.

Åh, och se upp GPS-chipet på din mobila enhet. Om du säger "ja, jag tillåter åtkomst till min plats", kommer en VPN inte att skydda dig.

Jag tror att det delvis svarar på min nästa fråga, men jag ställer det ändå: Jag tycker alltid om ett VPN som ett viktigt verktyg i min onlineverktyg och säkerhetsverktygslåda. Vilka andra verktyg skulle du rekommendera VPN-användare har i sina?

Josh: Lösenordshanterare för en. Som jag säger är du bara lika säker som din svagaste länk, och människor använder mycket osäkra lösenord och samma lösenord om och om igen. Detta är mycket dåligt om flera webbplatser har dina lösenord och ett av dem bryts.

Så lösenordshanterare är viktiga, eftersom vi behöver använda säkrare lösenord och inte samma. Med hjälp av moderna annonsblockerare och bara vara uppmärksam. Håll utkik efter allt som ser fiskig ut.

Jeremy: Jag har använt den modiga webbläsaren och Firefox Focus (se 5 mest säkra webbläsare) ganska mycket för min personliga surfning. Och jag rekommenderar att du använder inkognitoläge i valfri webbläsare.

Jag föredrar Firefox i inkognitoläge för vardagligt bruk, men har experimenterat med Brave Browser, vilket förhindrar spårning som standard. Jag tror att det är långt att ha en bra webbläsare och bra inställningar i din webbläsare.

För e-post använder jag ProtonMail för det jag anser som mina privata e-postmeddelanden. Vi har naturligtvis också vårt eget företags e-postmeddelande, men jag tror att krypterad e-post för alla ändamål är ProtonMail ganska bra.

Och signal, naturligtvis, som jag vet att du har skrivit mycket om på din webbplats.

Josh: Ja, jag tycker att Signal är fantastiskt personligen. Se också till sökmotorer. Google ger fantastiska resultat, men du kommer att bli spårad. Så kanske använd DuckDuckGo istället.

Häftigt. Så ... IPVanish är en USA-baserad tjänst. Vi vet att NSA och dess egendom är i uppdrag att spionera på allt och alla, oavsett om de är amerikanska medborgare eller inte. Vad tror du att konsekvenserna av detta är för en VPN-tjänst som din?

Jeremy: Jag tror att det viktigaste att förstå är att NSA arbetar i samarbete med länder över hela världen. Så dess räckvidd går mycket utanför USA: s gränser. Du måste vara medveten om att din programvara och hårdvara - din kassas arkitektur - kan bestå av eller brytas när som helst.

Detta gäller inte bara NSA - det finns också hackare som kanske kan komma åt den informationen. Så vi har utformat vår arkitektur på ett sådant sätt att om en ruta skulle bestå av, finns det inga poster eller något annat som kan äventyra våra användares integritet..

Jag tror att med NSA finns det mer öppenhet om vad som händer med den amerikanska regeringen än vad som kan hända i andra länder. Bara för att NSA har varit i nyheterna betyder det inte att alla andra länder inte har en regeringsorganisation som gör något mycket liknande.

Och de kan ha mindre process och steg som de behöver gå för att samla in information. NSA-saken är kanske mer dålig marknadsföring för USA, även om den har överträffat och inte respekterat integriteten.

Men samtidigt driver det människor till vår produkt. Detta är bra eftersom det visar att människor verkligen bryr sig om sin integritet och kommer att göra extra långt för att skydda den.

Josh: Vi försöker hålla oss före spelet. En del av jobbet är att tänka på hur vi kan hantera alla hot framåt.

Jeremy: Så snart bitar och bytes börjar resa över gränserna använder NSA vem som helst och gör att de måste försöka infiltrera det. Så jag tror att att vara utanför USA ger en falsk känsla av säkerhet. Om du är i Irland kanske du tror att Irland skyddar integriteten och så att du kan göra saker utan att bli spårad ... Jag tror att det är naivt.

Josh: Det var hela poängen med PRISM, där vi hade faktiska prismor som delade trafiken på fiberoptiska kablar vid AT&T här i New York. De städade bara allt. Vissa människor skulle säga att ”Jag använder inte AT&T, så inga problem, "eller" Jag är utomlands, så inget problem, "men sanningen är att dina data gick igenom den växeln och duplikerades. Så de har falsk känsla av säkerhet.

I slutet av dagen skyddar vi användare så bra vi kan, men ingenting är perfekt. En VPN hjälper, men var försiktig och skydda er själva.

I USA har FCC dödat netneutralitet och tillåtna internetleverantörer sälja sina kunders data till reklampartners. Min gissning är att ISP: er kommer att ta en mycket långsamt-långsam metod för att dra nytta av dessa förändringar för att undvika offentliga upprörelser. Men när de gör det kommer VPN: n att bli ett nästan väsentligt verktyg för att bevara privatlivet och förhindra diskriminering av trafik.

Tror du att Amerika kommer att se en boom i VPN-användning? Och i så fall, hur tror du att Internetleverantörer kommer att reagera?

Jeremy: Alla i vårt företag bryr sig om internetfrihet. Vi försökte lobby, vi försökte vara aktivister och arbeta med våra lokala och nationella samhällen, för att hindra att det här kommer att hända någonsin. Allt det här har hjälpt våra affärer, men det var inte det vi letade efter.

Vi skulle hellre ha en bransch och företag där människor inte behöver oss för att komma runt ISP-block eller förhindra att Internetleverantörer spionerar på dem. Men tyvärr är det så. Och det har drivit folk till vår verksamhet i rekordantal under de senaste 18 månaderna. Vi har sett en kraftig ökning av kunderna på grund av ISP-spioneringar och frågan om netneutralitet.

Tror du att det kan finnas en motreaktion mot VPN av ISP: er på grund av detta? Nu när det inte finns lagar om nätneutralitet, till exempel, kan ISP: er bara blockera eller strypa all VPN-trafik.

Jeremy: Du tar upp en intressant punkt. Jag tycker att vissa offentliga WiFi-nätverk använder något som OpenDNS, som blockerar IPVanish och en massa andra VPN: er. Så det är inte tänkbart att om internetleverantörer tror att de tappar en del av trafiken till VPN, att de teoretiskt kan blockera åtkomsten till oss.

Vi har kommit med planer på att kringgå detta scenario till en viss utsträckning. Men det är en kall verklighet att internetleverantörer är den första POP (punkten på närvaro) på internet, och om de skulle spjäla oss skulle det vara skadligt för vår verksamhet.

Vi arbetar verkligen på sätt att säkerställa att våra tjänster är tillgängliga för dem som behöver dem.

Josh: Det finns sätt att försöka säkerställa att våra anslutningar blir ännu bättre, så att miljontals användare kan fortsätta använda vår tjänst även om internetleverantörer började smala oss.

Jeremy: Men för att vara riktigt ärlig tror jag att det här är en apokalyptisk typ av idé. Jag tror inte att det är ett troligt scenario. Det skulle finnas flera processer och en hel del process innan något liknande kan faktiskt börja påverka vår förmåga att göra affärer.

Medan jag tror att det finns en avlägsen chans att något liknande kan hända, tror jag inte att det är ett primärt problem för verksamheten just nu.

Josh: Jag tror att den mer troliga omedelbara oro är internetleverantörer som säljer kundens data, och en VPN kommer att skydda mot det.

Jeremy: Det har också förekommit en stark pushback från båda sidor av kongressen för att försöka vända den nyligen upphävda skyddet av netneutralitet.

Josh: Vi är bara en enda röst från att göra det.

Jeremy: Vi pratar om månader eller till och med år innan några av dessa saker börjar äga rum, så jag är optimistisk på lång sikt. Jag tror att det i slutet av dagen kommer att vara mindre oroande.

Josh: Vissa stater har tagit ställning mot det och försökt återupprätta netneutralitet genom att säga till Internetleverantörer att om de vill ha statliga kontrakt måste ISP: er inte stryka användare och sådant. Kalifornien och New York till exempel.

Vilka är dina åsikter om det globala tillståndet för online-integritet? Är det allt undergång och dysterhet, eller ser du några positiva trender?

Jeremy: Jag börjar se några positiva trender i Europa. Jag tror inte nödvändigtvis att GDPR är bra, men jag tror att det representerar är ett erkännande av både folk och regering att en internetanvändares integritet är viktigt, och vi behöver åtgärder för att skydda det.

De kanske går på fel sätt, men jag tror att erkännandet av att saker och ting har gått för långt med Facebook och Google, och att information förblir online för alltid, är viktigt.

Jag tror att det i allmänhet är bra att de vidtar åtgärder för att förbättra användarnas integritet, även om några av dessa goda avsikter inte är särskilt fokuserade. Så jag är optimistisk på lång sikt, särskilt i vissa västerländska regioner.

Det finns mycket mer att oroa sig för när det gäller repressiva regimer, som många av dem i Mellanöstern eller Kina. Jag tror att förbättringen kommer att bli en långsam process som kan ta decennier (snarare än år) för att verkligen varva ner sig själv.

Men jag anser att långsiktiga åtgärder kommer att vidtas, främst av medborgarna, för att skydda användarnas integritet.

Josh: Jag tror att bara tillväxten av VPN-industrin som helhet verkligen visar att människor inte är glömska. Om du börjar ta bort deras friheter eller börja spionera på dem, säger de "Jag gillar inte det" och "Jag vill inte bli blockerad." Människor gillar deras internetfrihet.

Jag tror att människor är mer medvetna om vad som händer och att exponering för några fallgropar kan leda till att saker blir bättre på lång sikt. Det gör mig väldigt optimistisk.

Vilka är dina nyckelfokus som företag och var ser du IPVanish under de kommande tre åren?

Jeremy: Att göra integritet till en komplett bild, och VPN är ett av dessa verktyg, var vi kan starta den här nästa konversationen. Det finns många saker du kan göra genom webbläsaren, till exempel annonsblockering, webbläsarbeteende och webbläsarkonfiguration, som kan göra användarna mer privata och säkra.

Vad IPVanish strategiskt försöker göra är att bli mer ett fullständigt privatlivsbolag. Vi tittar på lösningar och teknologier som kommer att skydda användare från alla potentiella attackvektorer. En VPN är en av de mer uppenbara (och) kritiska aspekterna, men det finns andra sätt som människors integritet kan utsättas för.

För detta ändamål kommer den produkt vi arbetar med att utveckla i år och under de kommande två åren förhoppningsvis att ge mer 360 graders skydd.

Josh: Vi undersöker också hur vi ska erbjuda bästa kryptering för våra kunder samtidigt som vi erbjuder bästa möjliga hastigheter. Det är inte bara användarens enhet, det är också behandlingen vid serverens slut. Vi letar alltid efter vägar för att förbättra denna situation med olika krypteringsprotokoll och generellt förbättra stacken med vad vi gör.

Jeremy: Slutmålet är att VPN ska fungera i bakgrunden så att du inte ens vet att det är där - din dator är lika snabb, men du har de extra fördelarna med integritet och säkerhet. Det är vad vi går mot varje dag.

Josh: Vissa användare tycker om att ställa in den här och den inställningen, men många användare vill bara förbättra deras integritet och säkerhet. De vet inte mycket om hur en VPN fungerar och bryr sig inte. De vill bara att det ska fungera! Så vi försöker sänka användarinteraktion för att förbättra det.

Om var och en av er fick en önskan, vad skulle det vara och varför?

Josh: Jag skulle ha mer förmåga att ta upp kunskap och ha fler timmar på dagen för att göra det. Anledningen till detta är hopp - kunskap är bra och gör allt bättre för alla.

Jeremy: Jag skulle vilja att mina barn ska växa upp i en värld som är bättre än den värld jag växte upp i. Jag vet att det är väldigt allmänt, men jag har tre barn och det kan vara en mycket skrämmande värld där ute.

Tack för att du tog dig tid att prata med mig. Jag tyckte att det var en bra intervju! Finns det något annat du vill lägga till?

Jeremy: Jag vill bara säga att vi uppskattar möjligheten att prata med dig. Vi är stora fans av ProPrivacy.com. Det var en av de första platserna vi snubblat på när vi först gick in i denna bransch, och ni har varit stora mästare av privatliv och säkerhet.

Jag tror att ni har tagit stor omsorg (särskilt nyligen) för att eliminera några fördomar som har hittat sin väg till andra webbplatser. Till exempel visar dina nya sped-test hur de fungerar och visar resultaten på ett opartiskt sätt.

Jag tror att det har varit en riktigt positiv sak för branschen och hoppas att andra webbplatser går i samma riktning.

Josh: Jag gillade de senaste nyheterna om integritet och internetfrihet där, som det har gått till mig själv under de senaste månaderna. Det verkar ge en mer objektiv och objektiv synvinkel.

Tack, det är väldigt snälla ord! Och tack igen för intervjun.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me