साक्षात्कार: विश्वास और पारदर्शिता पर एक्सप्रेसवीपीएन

हमारे निवासी डिजिटल गोपनीयता विशेषज्ञ डौग क्रॉफोर्ड ने एक्सप्रेसवेपीएन के उपाध्यक्ष हेरोल्ड ली के साथ बैठकर चर्चा की कि वे कैसे विकसित होते उद्योग में प्रासंगिक, भरोसेमंद और पारदर्शी रह रहे हैं।.

ExpressVPNs हेरोल्ड ली

हम इस तथ्य से प्यार करते हैं कि आपके Cure53 ब्राउज़र एक्सटेंशन ऑडिट जैसे ऑडिट वीपीएन उद्योग में पारदर्शिता लाने में मदद कर रहे हैं। आपको क्यों लगता है कि यह इतना महत्वपूर्ण है?

जब उपयोगकर्ता वीपीएन चुनते हैं, तो वे अपनी ऑनलाइन गोपनीयता और सुरक्षा के साथ उस सेवा पर भरोसा करते हैं। हम उस विश्वास और जिम्मेदारी को गंभीरता से लेते हैं, और हम आशा करते हैं कि वीपीएन उद्योग में बाकी सभी लोग भी ऐसा करते हैं। पारदर्शिता उपयोगकर्ताओं को यह निर्धारित करने में मदद करने का एक तरीका है कि वे किस पर भरोसा कर सकते हैं, जिससे वे खुद को देख सकें कि क्या कोई सेवा अपने वादों पर खरी उतरती है। हम मानते हैं कि कोई भी चीज़ जो इंटरनेट उपयोगकर्ताओं को वीपीएन चुनने के दौरान अधिक सूचित निर्णय लेने में मदद करती है, अंततः इंटरनेट को और अधिक निजी और सभी के लिए सुरक्षित बनाती है.

क्या आप ऑडिट के परिणामों से खुश हैं?

हां, हमें स्वतंत्र मान्यता प्राप्त होने की खुशी है कि हमारा ब्राउज़र एक्सटेंशन मजबूत सुरक्षा और गोपनीयता सुरक्षा प्रदान करता है - जैसा कि Cure53 रिपोर्ट नोट करता है, उनके निष्कर्ष "एक अच्छा सुरक्षा संकेतक" थे। इसके अतिरिक्त, हम हमेशा फीडबैक प्राप्त करते हैं कि कहां पर प्रतिक्रिया मिली। हम सुधार कर सकते हैं, और प्रसन्न हैं कि हम Cure53 के साथ काम करने में सक्षम थे ताकि वे उन मुद्दों को तुरंत हल कर सकें जिन्हें उन्होंने पहचाना था.

क्या आप अपने मुख्य वीपीएन ग्राहकों के लिए तकनीकी ऑडिट की योजना बना रहे हैं? हम समझते हैं कि यह महंगा हो सकता है, संभवतः, प्रत्येक मंच को स्वतंत्र रूप से ऑडिट करने की आवश्यकता होगी?

हां, वास्तव में, हम नियमित रूप से सुरक्षा और गोपनीयता सुरक्षा को मजबूत करने और मजबूत करने के लिए ऑडिट और प्रवेश परीक्षा आयोजित करते हैं। यह ऑडिट वह पहला है जिसे हमने प्रकाशित किया है, और हम निकट भविष्य में और अधिक स्वतंत्र ऑडिट प्रकाशित करने की योजना बनाते हैं.

हमारे विचार में, एक वीपीएन कंपनी लॉग्स को तकनीकी सुरक्षा में किसी भी सैद्धांतिक खामियों की तुलना में उपयोगकर्ताओं की गोपनीयता के लिए बहुत बड़ा खतरा रखती है। क्या आप सहमत हैं और ExpressVPN के पास भविष्य में इसकी लॉगिंग प्रथाओं का ऑडिट करने की कोई योजना है?

एक लीक वीपीएन यकीनन एक वीपीएन की तुलना में एक बड़ा खतरा है जो लॉग करता है, क्योंकि लीक हर उपयोगकर्ता को प्रभावित करता है (जो अन्यथा अपने नेटवर्क डेटा को सुरक्षित रखता है) और उन्हें खतरों की एक विस्तृत श्रृंखला में उजागर करता है, जबकि लॉग का संग्रह मुख्य रूप से केवल उन उपयोगकर्ताओं को प्रभावित करता है जिनके उपयोगकर्ता अदालत के आदेश के तहत जानकारी का अनुरोध किया जाता है। ExpressVPN में, हम गतिविधि लॉग या कनेक्शन लॉग एकत्र नहीं करते हैं, और यह वास्तव में वास्तविक दुनिया में घटनाओं के माध्यम से मान्य किया गया है जैसे कि जब तुर्की के अधिकारियों ने एक हाई प्रोफाइल मामले में ExpressVPN द्वारा पट्टे पर वीपीएन सर्वर को जब्त कर लिया, लेकिन कोई सर्वर लॉग नहीं मिला। उन्हें एक अपराधी की पहचान करने में सक्षम करेगा। हमारे पास भविष्य में इसके स्वतंत्र सत्यापन की योजना है - देखते रहें!

क्या आप बता सकते हैं कि आपके कोड को ओपन सोर्स करना इतना महत्वपूर्ण क्यों है?

जैसा कि हमारे घोषणा पोस्ट में उल्लेख किया गया है, एक प्रमुख कारण हमने यह किया जिस तरह से एक्सटेंशन काम करता है। आपके ब्राउज़र द्वारा अनुरोध किए जाने पर संचालित करने के लिए एक एक्सटेंशन द्वारा आवश्यक अनुमतियों का व्यापक सेट खतरनाक लग सकता है। (उदाहरण के लिए, एक अनुमति चेतावनी देती है कि एक्सटेंशन आपके द्वारा देखी जाने वाली वेबसाइटों पर आपके सभी डेटा को पढ़ और बदल सकता है।) ये अनुमतियाँ एक वीपीएन की सभी गोपनीयता और सुरक्षा कार्यों के साथ-साथ अतिरिक्त लाभ, जैसे कि मालवेयर सुरक्षा प्रदान करने के लिए आवश्यक हैं। अपना एक्सटेंशन ओपन-सोर्स करके, हम किसी को भी हुड के नीचे देखने के लिए आमंत्रित कर रहे हैं और पुष्टि करते हैं कि हम इन अनुमतियों का उपयोग जिम्मेदारी से कर रहे हैं और केवल उन कारणों के लिए जो हमने दिए हैं.

क्या आप भविष्य में अपने सभी कोड को खोलने की योजना बनाते हैं?

जैसा कि ऊपर उल्लेख किया गया है, विशिष्ट कारण हैं कि यह हमारे विस्तार के लिए विशेष रूप से प्रासंगिक था। हम अपने कोड के अन्य हिस्सों (एप्लिकेशन और एक्सटेंशन तक सीमित नहीं, बल्कि वीपीएन सर्वरों तक) को उन विशिष्ट क्षेत्रों में खोल सकते हैं, जहां हमें लगता है कि यह प्रासंगिक और लाभकारी है।.

हम सामान्य रूप से खुले स्रोत कोड के बहुत बड़े प्रशंसक हैं, लेकिन जब वीपीएन की बात आती है तो इसके मूल्य के बारे में कुछ स्पष्ट नहीं होता है। आखिरकार, एक वीपीएन प्रदाता अपनी सेवा का उपयोग करते समय हमेशा इंटरनेट पर उपयोगकर्ताओं के व्यवहार की निगरानी कर सकता है। तो क्या क्लाइंट या ब्राउज़र एक्सटेंशन में दुर्भावनापूर्ण बंद स्रोत कोड जोड़ने का कोई मतलब होगा, क्योंकि वे सब कुछ देख सकते हैं, वैसे भी? तो ... आपको ऐसा क्यों लगता है कि एक्सटेंशन को खोलने में मूल्य है?

विस्तार के लिए, ऊपर हाइलाइट किए गए विशिष्ट लाभ थे। यह बिल्कुल सच है कि किसी भी क्षेत्र में पारदर्शिता एक वीपीएन प्रदाता पर भरोसा करने के लिए एक रामबाण नहीं है - लेकिन यह सेवा के एक विशिष्ट टुकड़े की सुरक्षा और गोपनीयता सुरक्षा को मान्य करने में मदद कर सकता है, साथ ही साथ भरोसेमंदता के लिए एक सकारात्मक संकेतक प्रदान करता है। समग्र रूप से एक सेवा का.

हम सराहना करते हैं कि आप उद्योग के सभी वीपीएन के लिए मानक बढ़ाने के लिए सेंटर फॉर डेमोक्रेसी एंड टेक्नोलॉजी के साथ काम कर रहे हैं। क्या आप हमें इस पहल के बारे में अधिक बता सकते हैं?

हां, सेंटर फॉर डेमोक्रेसी एंड टेक्नोलॉजी (सीडीटी) एक स्वतंत्र गैर-लाभकारी संगठन है, जो दुनिया भर में ऑनलाइन नागरिक स्वतंत्रता और मानवाधिकारों का चैंपियन है। वीपीएन चुनते समय अधिक सूचित निर्णय लेने के लिए हमने उद्योग में मानकों को बढ़ाने और उपयोगकर्ताओं को सशक्त बनाने के लिए एक क्रॉस-इंडस्ट्री पहल शुरू करने के लिए उनके साथ काम किया। इसने उन सवालों की एक सूची का रूप ले लिया जो वीपीएन सेवाओं को अपनी विश्वसनीयता का संकेत देने में सक्षम होना चाहिए। सीडीटी से मार्गदर्शन के साथ ये प्रश्न, उपयोगकर्ताओं को अपने व्यापार मॉडल, डेटा संग्रह प्रथाओं, सुरक्षा प्रोटोकॉल, आदि के आधार पर वीपीएन प्रदाताओं का मूल्यांकन करने में मदद करते हैं।.

मुझे लगता है कि यह वीपीएन के लिए एक पोषण लेबल के रूप में है, तथ्यों के आधारभूत सेट प्रदान करना जो आप विभिन्न सेवाओं में तुलना कर सकते हैं। और जैसे ही एक पोषण लेबल आपको यह निर्धारित करने में मदद कर सकता है कि कौन सा स्नैक "स्वस्थ" लेबल है वास्तव में आपके लिए बेहतर है, ये प्रश्न और उत्तर आपको बेहतर न्यायाधीश के लिए सक्षम करते हैं कि क्या वीपीएन सेवा जो "उद्योग की अग्रणी सुरक्षा" का दावा करती है, वास्तव में उस लेबल की हकदार है.

इस पर प्रतिक्रिया क्या है, बाकी वीपीएन उद्योग की तरह है?

हमें उद्योग पर्यवेक्षकों, जैसे पत्रकारों और समीक्षकों से और साथ ही उपयोगकर्ताओं से बहुत अधिक सकारात्मक प्रतिक्रिया मिली है। हमने अन्य प्रदाताओं से नहीं सुना है, लेकिन हमें पूरी उम्मीद है कि वे उद्योग में विश्वास और पारदर्शिता बढ़ाने के हमारे प्रयासों में शामिल होंगे!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me