Interview: ExpressVPN om tillid og gennemsigtighed

Vores residente personlige ekspert Doug Crawford satte sig sammen med Harold Li, vicepræsident for ExpressVPN for at diskutere, hvordan de forbliver relevante, pålidelige og gennemsigtige i en stadig voksende branche.

ExpressVPNs Harold Li

Vi elsker det faktum, at revisioner som din Cure53-browserudvidelsesrevision er med til at skabe gennemsigtighed i VPN-branchen. Hvorfor synes du, at dette er så vigtigt?

Når brugere vælger en VPN, har de tillid til denne service med deres online privatliv og sikkerhed. Vi tager det tillid og ansvar utroligt alvorligt, og vi håber, at alle andre i VPN-branchen gør det også. Gennemsigtighed er en måde at hjælpe brugerne med at bestemme, hvem de kan stole på, hvilket gør dem i stand til selv at se, om en service lever op til sine løfter. Vi mener, at alt, hvad der hjælper internetbrugere med at tage mere informerede beslutninger, når de vælger en VPN i sidste ende, gør internettet mere privat og sikkert for alle.

Er du tilfreds med resultaterne af resultaterne af revisionerne?

Ja, vi er glade for at have modtaget uafhængig validering af, at vores browserudvidelse giver stærk sikkerhed og beskyttelse af personlige oplysninger - som Cure53 rapporterer, var deres fund "en god sikkerhedsindikator." Derudover er vi altid taknemmelige for at få feedback om, hvor vi kunne forbedre os og er glade for, at vi var i stand til at arbejde med Cure53 for straks at løse de problemer, de identificerede.

Planlægger du tekniske revisioner for dine vigtigste VPN-klienter? Vi forstår, at dette kan være dyrt, da det sandsynligvis er nødvendigt, at hver platform skal kontrolleres uafhængigt?

Ja, faktisk foretager vi regelmæssigt revisioner og gennemtrængningstest for at validere og styrke sikkerhed og beskyttelse af personlige oplysninger. Denne revision er den første, vi har offentliggjort, og vi planlægger at offentliggøre mere uafhængige revisioner i den nærmeste fremtid.

Efter vores opfattelse udgør de logfiler, som et VPN-selskab holder, en meget større trussel mod brugernes privatliv end nogen teoretiske mangler i teknisk sikkerhed. Er du enig i, og har ExpressVPN nogen planer for, at dens logpraksis revideres i fremtiden?

En lækkende VPN er sandsynligvis en større trussel end en VPN, der logger, da lækager påvirker enhver bruger (som ellers antager, at deres netværksdata er sikre) og udsætter dem for en lang række trusler, mens indsamlingen af ​​logs primært kun berører de brugere, hvis oplysninger anmodes om i henhold til retsafgørelse. Hos ExpressVPN indsamler vi ikke aktivitetslogfiler eller forbindelseslogfiler, og det er faktisk blevet valideret i den virkelige verden gennem hændelser som f.eks. Når tyrkiske myndigheder beslaglagde en VPN-server, der blev lejet af ExpressVPN i en højprofilt sag, men ikke kunne finde nogen serverlogfiler, der ville gøre det muligt for dem at identificere en skyldige. Vi har planer for yderligere uafhængig validering af dette i fremtiden - følg med!

Kan du forklare, hvorfor åben sourcing af din kode er så vigtig?

Som nævnt i vores annonceringsindlæg, skyldes en vigtig årsag til, at vi gjorde dette, den måde, extensions fungerer på. Det omfattende sæt tilladelser, som en udvidelse har brug for til at fungere, kan virke alarmerende, når din browser anmoder om det. (For eksempel advarer en tilladelse om, at udvidelsen kan læse og ændre alle dine data på de websteder, du besøger.) Disse tilladelser er nødvendige for at levere alle VPN's privatlivs- og sikkerhedsfunktioner samt ekstra fordele, såsom malware-beskyttelse. Ved at åbne sourcing af vores udvidelse inviterer vi nogen til at kigge under hætten og bekræfte, at vi bruger disse tilladelser ansvarligt og kun af de grunde, vi har givet.

Har du planer om at åbne kildekoden al din kode i fremtiden?

Som nævnt ovenfor er der specifikke grunde til, at det var særlig relevant for vores udvidelse. Vi åbner muligvis andre dele af vores kode (ikke begrænset til apps og udvidelser, men også til VPN-servere) i bestemte områder, hvor vi synes det er relevant og gavnligt.

Vi er meget store fans af open source-kode generelt, men når det kommer til VPN'er er noget uklart om dets værdi. Når alt kommer til alt kan en VPN-udbyder altid overvåge brugernes adfærd på Internettet i realtid, når de bruger dens service. Så ville der være nogen mening i at tilføje ondsindet lukket kildekode til en klient- eller browserudvidelse, da de alligevel kan se alt? Så ... hvorfor føler du, at der er værdi i åben sourcing af udvidelsen?

For udvidelsen var der specifikke fordele, som fremhævet ovenfor. Det er helt rigtigt, at gennemsigtighed på et givet område ikke er et universalmiddel, når det kommer til at stole på en VPN-udbyder - men det kan hjælpe med at validere sikkerheden og beskyttelsen af ​​privatlivets fred for et specifikt stykke af tjenesten samt give en positiv indikator for pålideligheden af en samlet service.

Vi bifalder, at du samarbejder med Center for Democracy and Technology for at hæve standarder for alle VPN'er i hele branchen. Kan du fortælle os mere om dette initiativ?

Ja, Center for Demokrati og Teknologi (CDT) er en uafhængig non-profit organisation, der forkæmper online civile frihedsrettigheder og menneskerettigheder overalt i verden. Vi samarbejdede med dem for at lancere et tværsektorielt initiativ til at hæve standarder på tværs af branchen og give brugerne mulighed for at tage mere informerede beslutninger, når de vælger en VPN. Dette skete i form af en liste over spørgsmål, som VPN-tjenester skulle være i stand til at besvare for at signalere deres pålidelighed. Disse spørgsmål sammen med vejledning fra CDT hjælper brugerne med at evaluere VPN-udbydere baseret på deres forretningsmodeller, dataindsamlingspraksis, sikkerhedsprotokoller og mere.

Jeg kan godt lide at tænke på det som en ernæringsmærke til VPN'er, der giver et grundlæggende sæt fakta, som du kan sammenligne på tværs af forskellige tjenester. Og ligesom en ernæringsmærke kan hjælpe dig med at bestemme, hvilken snack mærket "sund" virkelig er bedre for dig, disse spørgsmål og svar giver dig mulighed for bedre at bedømme, om en VPN-service, der kan prale af "branchens førende sikkerhed" virkelig fortjener denne etiket.

Hvordan har svaret på dette været fra resten af ​​VPN-branchen?

Vi har haft en masse positive tilbagemeldinger fra industriobservatører, som journalister og korrekturlæsere, såvel som fra brugere. Vi har ikke hørt fra andre udbydere, men vi håber absolut, at de vil være med i vores bestræbelser på at øge tilliden og gennemsigtigheden i branchen!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me