مقابلة: ExpressVPN على الثقة والشفافية

جلس خبير الخصوصية الرقمية المقيم لدينا دوغ كراوفورد مع هارولد لي ، نائب رئيس ExpressVPN لمناقشة كيفية بقائهم على صلة ، وجديرة بالثقة والشفافية في صناعة دائمة التطور.

ExpressVPNs هارولد لي

نحن نحب حقيقة أن عمليات التدقيق مثل تدقيق امتداد Cure53 للمتصفح الخاص بك تساعد في تحقيق الشفافية في صناعة VPN. لماذا تعتقد أن هذا مهم جدا?

عندما يختار المستخدمون VPN ، فإنهم يثقون في هذه الخدمة من خلال الخصوصية والأمان على الإنترنت. نحن نأخذ هذه الثقة والمسؤولية بجدية لا تصدق ، ونأمل أن يفعل كل شخص آخر في صناعة VPN كذلك. الشفافية هي إحدى الطرق لمساعدة المستخدمين على تحديد من يمكنهم الوثوق به ، وتمكينهم من معرفة ما إذا كانت الخدمة ترقى إلى مستوى وعودها. نعتقد أن أي شيء يساعد مستخدمي الإنترنت على اتخاذ قرارات أكثر استنارة عند اختيار VPN يجعل الإنترنت أكثر خصوصية وأمان للجميع.

هل أنت راض عن نتائج نتائج التدقيق?

نعم ، نحن سعداء لتلقي التحقق المستقل من أن امتداد المتصفح الخاص بنا يوفر حماية أمنية وخصوصية قوية - كما تشير تقارير Cure53 ، كانت النتائج التي توصلوا إليها "مؤشرا أمنيا جيدا". بالإضافة إلى ذلك ، نحن دائما ممتنون للحصول على تعليقات حول مكان يمكننا تحسينه ، ويسعدنا أننا تمكنا من العمل مع Cure53 لمعالجة المشكلات التي حددوها على الفور.

هل تخطط للتدقيق الفني لعملاء VPN الرئيسيين لديك؟ نحن نتفهم أن هذا قد يكون مكلفًا ، كما يفترض ، يجب مراجعة كل منصة بشكل مستقل?

نعم ، في الواقع ، نحن نقوم بانتظام بإجراء اختبارات التدقيق والاختراق للتحقق من صحة وحماية الأمن والخصوصية. هذه المراجعة هي الأولى التي نشرناها ، ونخطط لنشر المزيد من عمليات التدقيق المستقلة في المستقبل القريب.

في رأينا ، تمثل السجلات التي تحتفظ بها شركة VPN تهديدًا أكبر بكثير لخصوصية المستخدمين من أي عيوب نظرية في الأمان التقني. هل توافق وتوافق ExpressVPN على أية خطط لتدقيق ممارسات التسجيل الخاصة بها في المستقبل?

يمكن القول إن VPN المتسربة تشكل تهديداً أكبر من VPN التي تسجل ، حيث أن التسريبات تؤثر على كل مستخدم (الذي يفترض أن بيانات شبكته آمنة) وتعرضهم لمجموعة واسعة من التهديدات ، في حين أن مجموعة السجلات تؤثر في المقام الأول فقط على المستخدمين الذين يتم طلب المعلومات بموجب أمر المحكمة. في ExpressVPN ، لا نجمع سجلات النشاط أو سجلات الاتصال ، وقد تم التحقق من صحة ذلك بالفعل في العالم الواقعي من خلال حوادث مثل عندما استولت السلطات التركية على خادم VPN مستأجر من قبل ExpressVPN في حالة ملفتة للنظر ولكن لم نتمكن من العثور على أي سجلات خادم من شأنها أن تمكنهم من تحديد الجاني. لدينا خطط لمزيد من التحقق المستقل من ذلك في المستقبل - ترقبوا!

هل يمكن أن تفسر لماذا المصدر المفتوح الكود الخاص بك هو في غاية الأهمية?

كما هو مذكور في منشور الإعلان الخاص بنا ، فإن السبب الرئيسي وراء قيامنا بهذا يرجع إلى طريقة عمل الإضافات. قد تبدو مجموعة الأذونات الواسعة التي يحتاجها ملحق لتشغيله مقلقة عند طلب المتصفح. (على سبيل المثال ، يحذر أحد الأذونات من أن الملحق يمكنه قراءة وتغيير جميع بياناتك على مواقع الويب التي تزورها.) هذه الأذونات ضرورية لتقديم جميع وظائف الخصوصية والأمان الخاصة بشبكة VPN بالإضافة إلى المزايا الإضافية ، مثل حماية البرامج الضارة. من خلال فتح امتدادنا الخارجي ، ندعو أي شخص للنظر تحت الغطاء ونؤكد أننا نستخدم هذه الأذونات بمسؤولية وفقط للأسباب التي قدمناها.

هل تخطط لفتح مصدر كل ما تبذلونه من التعليمات البرمجية في المستقبل?

كما هو مذكور أعلاه ، هناك أسباب محددة لكونه وثيق الصلة بامتدادنا. قد نقوم بفتح أجزاء أخرى من التعليمات البرمجية الخاصة بنا (لا تقتصر على التطبيقات والإضافات ، ولكن أيضًا على خوادم VPN) في مناطق محددة نعتقد أنها ذات صلة ومفيدة.

نحن معجبون جدًا بكود مفتوح المصدر بشكل عام ، ولكن عندما يتعلق الأمر بشبكات VPN ، فإن الأمر غير واضح إلى حد ما بشأن قيمتها. بعد كل شيء ، يمكن لمزود VPN دائمًا مراقبة سلوك المستخدمين على الإنترنت في الوقت الفعلي عند استخدام خدمته. فهل هناك أي نقطة في إضافة شفرة المصدر الخبيثة الخبيثة إلى ملحق العميل أو المتصفح ، حيث يمكنهم رؤية كل شيء ، على أي حال؟ لذلك ... لماذا تشعر أن هناك قيمة في فتح مصادر التمديد?

بالنسبة للإضافة ، كانت هناك فوائد محددة كما هو موضح أعلاه. صحيح تمامًا أن الشفافية في أي منطقة معينة ليست حلاً سحريًا عندما يتعلق الأمر بالثقة بمزود VPN - ولكن يمكن أن تساعد في التحقق من صحة الحماية الأمنية والخصوصية الخاصة بجزء معين من الخدمة ، فضلاً عن توفير مؤشر إيجابي للجدارة بالثقة من الخدمة الشاملة.

نحن نشيد بأنك تعمل مع مركز الديمقراطية والتكنولوجيا لرفع المعايير لجميع الشبكات الافتراضية الخاصة في جميع أنحاء الصناعة. هل يمكن أن تخبرنا المزيد عن هذه المبادرة?

نعم ، مركز الديمقراطية والتكنولوجيا (CDT) هو منظمة مستقلة غير ربحية تدافع عن الحريات المدنية وحقوق الإنسان عبر الإنترنت في جميع أنحاء العالم. لقد عملنا معهم لإطلاق مبادرة عبر الصناعة لرفع المعايير عبر الصناعة وتمكين المستخدمين من اتخاذ قرارات أكثر استنارة عند اختيار VPN. اتخذ هذا شكل قائمة من الأسئلة التي يجب أن تكون خدمات VPN قادرة على الإجابة عليها للإشارة إلى ثقتها. تساعد هذه الأسئلة ، بالإضافة إلى إرشادات من CDT ، المستخدمين على تقييم موفري VPN استنادًا إلى نماذج أعمالهم ، وممارسات جمع البيانات ، وبروتوكولات الأمان ، والمزيد.

أحب أن أعتبر ذلك بمثابة علامة تغذية لشبكات VPN ، حيث توفر مجموعة أساسية من الحقائق التي يمكنك مقارنتها عبر مختلف الخدمات. ومثلما يمكن أن تساعدك علامة التغذية في تحديد أي وجبة خفيفة تحمل علامة "صحية" هي الأفضل لك حقًا ، فإن هذه الأسئلة والأجوبة تمكنك من الحكم بشكل أفضل على ما إذا كانت خدمة VPN التي توفر "أمانًا رائدًا في الصناعة" تستحق هذه التسمية حقًا.

كيف كان الرد على هذا من بقية صناعة VPN?

لقد تلقينا الكثير من ردود الفعل الإيجابية من المراقبين في الصناعة ، مثل الصحفيين والمراجعين ، وكذلك من المستخدمين. لم نسمع من مقدمي خدمات آخرين ، لكننا نأمل تمامًا أن ينضموا إلينا في جهودنا لزيادة الثقة والشفافية في الصناعة!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me