Haastattelu: ExpressVPN luottamuksesta ja avoimuudesta

Kotimainen digitaalisen yksityisyyden asiantuntija Doug Crawford istui ExpressVPN: n varapuheenjohtajan Harold Li kanssa keskustelemaan siitä, kuinka he pysyvät asiaankuuluvina, luotettavina ja avoimina jatkuvasti kehittyvässä teollisuudessa.

ExpressVPNs Harold Li

Rakastamme sitä, että Cure53-selaimen laajennusten kaltaiset tarkastukset auttavat lisäämään VPN-teollisuuden läpinäkyvyyttä. Miksi tämä on mielestäsi niin tärkeää??

Kun käyttäjät valitsevat VPN: n, he luottavat kyseiseen palveluun online-tietosuojallaan ja tietoturvallaan. Otamme tämän luottamuksen ja vastuun uskomattoman vakavasti, ja toivomme, että myös muut VPN-teollisuudessa toimivat. Läpinäkyvyys on yksi tapa auttaa käyttäjiä selvittämään, kenen he voivat luottaa, ja antaa heille mahdollisuuden nähdä itse, vastaako palvelu lupauksiaan. Uskomme, että mikä tahansa, joka auttaa Internetin käyttäjiä tekemään tietoisempia päätöksiä valittaessa VPN: ää, tekee viime kädessä Internetistä yksityisemmän ja turvallisemman kaikille.

Oletko tyytyväinen tarkastusten tuloksiin?

Kyllä, olemme iloisia siitä, että olemme saaneet riippumattoman vahvistuksen siitä, että selainlaajennuksemme tarjoaa vahvoja suojauksia ja yksityisyyden suojaa - kuten Cure53-raportti toteaa, heidän havaintonsa olivat ”hyvä tietoturvaindikaattori”. Lisäksi olemme aina kiitollisia saamaan palautetta siitä, missä voimme parantaa, ja olemme tyytyväisiä, että pystyimme työskentelemään Cure53: n kanssa nopeasti korjaamaan heidän havaitsemansa ongelmat.

Suunnitteletko teknisiä auditointeja tärkeimmille VPN-asiakkaillesi? Ymmärrämme, että tämä voi olla kallista, koska oletettavasti jokainen alusta olisi tarkastettava riippumattomasti?

Kyllä, itse asiassa teemme säännöllisesti auditointeja ja tunkeutumistestejä turvallisuuden ja yksityisyyden suojan validoimiseksi ja vahvistamiseksi. Tämä tarkastus on ensimmäinen, jonka olemme julkaissut, ja aiomme julkaista lähitulevaisuudessa enemmän riippumattomia tarkastuksia.

Katsomme, että VPN-yrityksen pitämät lokit muodostavat paljon suuremman uhan käyttäjien yksityisyydelle kuin mikään teoreettinen teknisen turvallisuuden virhe. Oletteko samaa mieltä ja onko ExpressVPN: llä mitään suunnitelmia hakumenettelyjen tarkastamisesta tulevaisuudessa??

Vuotovaikutteinen VPN on väitetysti suurempi uhka kuin lokiin kirjautuva VPN, koska vuodot vaikuttavat jokaiseen käyttäjään (joka muuten olettaa heidän verkkotietonsa olevan turvassa) ja altistavat heille monenlaisia ​​uhkia, kun taas lokien keruu vaikuttaa ensisijaisesti vain niihin käyttäjiin, joiden tietoja pyydetään tuomioistuimen määräyksellä. Emme kerää ExpressVPN: llä toiminta- tai yhteyslokeja, ja se on tosiasiassa vahvistettu tapahtumissa, kuten kun Turkin viranomaiset tarttuivat ExpressVPN: n vuokraamaan VPN-palvelimeen korkean profiilin tapauksessa, mutta eivät löytäneet palvelinlokeja, jotka auttaisivat heitä tunnistamaan syyllisen. Meillä on suunnitelmia tulevaisuuden riippumattomasta validoinnista - pysy kuulolla!

Voitko selittää, miksi koodisi avoin hankinta on niin tärkeää?

Kuten ilmoitusviestissämme mainittiin, keskeinen syy teimme tämän johtuu tavasta, jolla laajennukset toimivat. Laajan käyttöoikeuksien joukko, jota laajennus tarvitsee toimiakseen, voi tuntua hälyttävältä, kun selaimesi sitä pyytää. (Esimerkiksi yksi käyttöoikeus varoittaa, että laajennus voi lukea ja muuttaa kaikkia vierailtujen verkkosivustojen tietoja.) Nämä luvat ovat välttämättömiä kaikkien VPN: n yksityisyyden ja turvallisuuden toimintojen sekä lisäetujen, kuten haittaohjelmien torjunnan, toimittamiseksi. Avaamalla laajennuksemme kutsumme ketään katsomaan konepellin alle ja vahvistamaan, että käytämme näitä oikeuksia vastuullisesti ja vain syistä, jotka olemme antaneet.

Aiotko avata lähdekoodisi kaikki koodisi tulevaisuudessa??

Kuten edellä todettiin, on erityisiä syitä, joiden vuoksi se oli erityisen merkityksellinen laajennuksellemme. Saatamme avata muun lähdekoodin osia (ei rajoitu sovelluksiin ja laajennuksiin, mutta myös VPN-palvelimiin) tietyillä alueilla, joilla mielestämme se on asiaankuuluvaa ja hyödyllistä.

Olemme yleensä erittäin suuria avoimen lähdekoodin faneja, mutta VPN: ien suhteen on jonkin verran epäselvää sen arvo. Loppujen lopuksi VPN-palveluntarjoaja voi aina seurata käyttäjien käyttäytymistä Internetissä reaaliajassa käyttäessään palveluaan. Joten olisiko mitään hyötyä lisätä haitallisia suljettuja lähdekoodeja asiakas- tai selainlaajennukseen, koska ne näkevät kaiken muutenkin? Joten ... miksi mielestäsi laajennuksen avoimesta hankinnasta on arvoa??

Laajennuksessa oli erityisiä etuja, kuten edellä korostettiin. On totta, että avoimuus millään tietyllä alueella ei ole ihmelääke, kun kyse on VPN-palveluntarjoajan luottamuksesta - mutta se voi auttaa validoimaan tietyn palvelun tietoturvan ja yksityisyyden suojan, sekä tarjoamaan positiivisen indikaattorin luotettavuudelle. palvelun kokonaismäärästä.

Olemme kiitollisia siitä, että teet yhteistyötä demokratian ja teknologian keskuksen kanssa nostaaksesi standardeja kaikille alan VPN-verkkoille. Voitko kertoa meille lisää tästä aloitteesta?

Kyllä, demokratian ja teknologian keskus (CDT) on riippumaton voittoa tavoittelematon organisaatio, joka puolustaa kansalaisten online-vapauksia ja ihmisoikeuksia ympäri maailmaa. Teimme yhteistyötä heidän kanssaan aloittaakseen monialaisen aloitteen standardien nostamiseksi koko toimialalla ja antaa käyttäjille mahdollisuuden tehdä tietoisempia päätöksiä valittaessa VPN: ää. Tämä tapahtui luettelona kysymyksistä, joihin VPN-palvelujen pitäisi voida vastata ilmoittaakseen heidän luotettavuudestaan. Nämä kysymykset yhdessä CDT: n ohjeiden kanssa auttavat käyttäjiä arvioimaan VPN-palveluntarjoajia liiketoimintamalliensa, tiedonkeruukäytäntöjen, suojausprotokollien ja muun perusteella.

Haluan ajatella sitä VPN-verkkojen ravintomerkintänä, joka tarjoaa perustiedot tosiasioista, joita voit verrata eri palveluihin. Ja aivan kuten ravintomerkinnät voivat auttaa sinua määrittämään, mikä välipala on merkitty "terveelliseksi" todella sinulle paremmaksi, näiden kysymysten ja vastausten avulla pystyt paremmin arvioimaan, ansaitseeko VPN-palvelu, jolla on "alan johtava turvallisuus", kyseinen etiketti.

Millainen vastaus tähän on ollut muilta VPN-aloilta?

Olemme saaneet paljon positiivista palautetta teollisuuden tarkkailijoilta, kuten toimittajilta ja arvioijilta sekä käyttäjiltä. Emme ole kuulleet muilta palveluntarjoajilta, mutta toivomme ehdottomasti, että he seuraavat meitä pyrkimyksissämme lisätä luottamusta ja avoimuutta teollisuudessa!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me