Intervista: ExpressVPN su fiducia e trasparenza

Il nostro esperto di privacy digitale residente Doug Crawford ha incontrato Harold Li, vicepresidente di ExpressVPN per discutere di come siano pertinenti, affidabili e trasparenti in un settore in continua evoluzione.

ExpressVPNs Harold Li

Adoriamo il fatto che audit come il controllo dell'estensione del browser Cure53 stiano contribuendo a rendere trasparente il settore VPN. Perché pensi che sia così importante?

Quando gli utenti scelgono una VPN, si fidano di quel servizio con la loro privacy e sicurezza online. Prendiamo la fiducia e la responsabilità incredibilmente sul serio e speriamo che lo facciano anche tutti gli altri nel settore VPN. La trasparenza è un modo per aiutare gli utenti a determinare di chi si possono fidare, consentendo loro di vedere da soli se un servizio mantiene le sue promesse. Riteniamo che qualsiasi cosa che aiuti gli utenti di Internet a prendere decisioni più informate quando scelgono una VPN, alla fine rende Internet più privato e sicuro per tutti.

Sei soddisfatto dei risultati dei risultati degli audit?

Sì, siamo lieti di aver ricevuto la convalida indipendente del fatto che la nostra estensione per browser offre una forte protezione e protezione della privacy - come riportato da Cure53, i loro risultati sono stati "un buon indicatore di sicurezza". Inoltre, siamo sempre grati di ricevere feedback su dove potremmo migliorare e siamo lieti di poter lavorare con Cure53 per affrontare prontamente i problemi che hanno identificato.

Stai pianificando audit tecnici per i tuoi principali client VPN? Comprendiamo che potrebbe essere costoso, come presumibilmente, ogni piattaforma dovrebbe essere controllata in modo indipendente?

Sì, infatti, effettuiamo regolarmente audit e test di penetrazione per convalidare e rafforzare le protezioni di sicurezza e privacy. Questo audit è il primo che abbiamo pubblicato e prevediamo di pubblicare audit più indipendenti nel prossimo futuro.

A nostro avviso, i registri che una società VPN conserva rappresentano una minaccia molto più grande per la privacy degli utenti rispetto a qualsiasi difetto teorico nella sicurezza tecnica. Sei d'accordo e ExpressVPN ha in programma di far controllare le sue pratiche di registrazione in futuro?

Una VPN che perde è probabilmente una maggiore minaccia rispetto a una VPN che registra, poiché le perdite riguardano tutti gli utenti (che altrimenti presumono che i loro dati di rete siano sicuri) e li espongono a una vasta gamma di minacce, mentre la raccolta di registri interessa principalmente solo quegli utenti le cui le informazioni sono richieste su ordinanza del tribunale. In ExpressVPN, non raccogliamo registri di attività o registri di connessione e ciò è stato effettivamente convalidato nel mondo reale attraverso incidenti come quando le autorità turche hanno sequestrato un server VPN noleggiato da ExpressVPN in un caso di alto profilo ma non sono stati trovati registri del server che consentirebbe loro di identificare un colpevole. Abbiamo piani per un'ulteriore convalida indipendente di questo in futuro - rimanete sintonizzati!

Puoi spiegare perché open source il tuo codice è così importante?

Come menzionato nel nostro post sull'annuncio, un motivo chiave per cui lo abbiamo fatto deriva dal modo in cui funzionano le estensioni. L'ampia serie di autorizzazioni necessarie a un'estensione per funzionare può sembrare allarmante quando richiesto dal browser. (Ad esempio, un'autorizzazione avverte che l'estensione può leggere e modificare tutti i tuoi dati sui siti Web visitati.) Queste autorizzazioni sono necessarie per fornire tutte le funzioni di privacy e sicurezza di una VPN, nonché vantaggi aggiuntivi, come la protezione da malware. Con l'approvvigionamento aperto della nostra estensione, invitiamo chiunque a guardare sotto il cofano e a confermare che stiamo usando queste autorizzazioni in modo responsabile e solo per i motivi che abbiamo dato.

Hai intenzione di open source tutto il tuo codice in futuro?

Come notato sopra, ci sono ragioni specifiche per cui era particolarmente rilevante per la nostra estensione. Potremmo open source altre parti del nostro codice (non limitato ad app ed estensioni, ma anche a server VPN) in aree specifiche in cui riteniamo che sia pertinente e vantaggioso.

Siamo grandi fan del codice open source in generale, ma quando si tratta di VPN non è chiaro il suo valore. Dopotutto, un provider VPN può sempre monitorare il comportamento degli utenti su Internet in tempo reale quando utilizza il suo servizio. Quindi sarebbe utile aggiungere un codice sorgente chiuso dannoso in un'estensione client o browser, poiché possono comunque vedere tutto? Quindi ... perché ritieni che ci sia valore nell'open sourcing dell'estensione?

Per l'estensione, ci sono stati vantaggi specifici, come evidenziato sopra. È assolutamente vero che la trasparenza in una determinata area non è una panacea quando si tratta di fidarsi di un provider VPN, ma può aiutare a convalidare le protezioni di sicurezza e privacy di un determinato pezzo del servizio, oltre a fornire un indicatore positivo per l'affidabilità di un servizio in generale.

Siamo lieti che tu stia collaborando con il Center for Democracy and Technology per elevare gli standard per tutte le VPN del settore. Puoi dirci di più su questa iniziativa?

Sì, il Center for Democracy and Technology (CDT) è un'organizzazione indipendente senza fini di lucro che sostiene le libertà civili online e i diritti umani in tutto il mondo. Abbiamo lavorato con loro per lanciare un'iniziativa intersettoriale per elevare gli standard in tutto il settore e consentire agli utenti di prendere decisioni più informate quando scelgono una VPN. Ciò ha assunto la forma di un elenco di domande a cui i servizi VPN dovrebbero essere in grado di rispondere per segnalare la loro affidabilità. Queste domande, insieme alle indicazioni del CDT, aiutano gli utenti a valutare i provider VPN in base ai loro modelli di business, pratiche di raccolta dati, protocolli di sicurezza e altro.

Mi piace pensarlo come un'etichetta nutrizionale per le VPN, fornendo una serie di fatti di base che puoi confrontare tra vari servizi. E proprio come un'etichetta nutrizionale può aiutarti a determinare quale snack etichettato "sano" è davvero migliore per te, queste domande e risposte ti consentono di giudicare meglio se un servizio VPN che vanta "sicurezza leader del settore" meriti davvero quell'etichetta.

Come è stata la risposta a questo dal resto del settore VPN?

Abbiamo ricevuto molti feedback positivi dagli osservatori del settore, come giornalisti e recensori, nonché dagli utenti. Non abbiamo notizie di altri fornitori, ma speriamo assolutamente che si uniranno a noi nei nostri sforzi per aumentare la fiducia e la trasparenza nel settore!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me