Συνέντευξη: ExpressVPN σχετικά με την εμπιστοσύνη και τη διαφάνεια

Ο εξειδικευμένος εμπειρογνώμονας ψηφιακής απορρήτου, Doug Crawford, κάθισε με τον Harold Li, Αντιπρόεδρο της ExpressVPN, για να συζητήσει πώς μένουν συναφείς, αξιόπιστοι και διαφανείς σε μια συνεχώς εξελισσόμενη βιομηχανία.

ExpressVPNs Harold Li

Αγαπάμε το γεγονός ότι οι έλεγχοι όπως ο έλεγχος επέκτασης του προγράμματος περιήγησης Cure53 συμβάλλουν στη διαφάνεια στη βιομηχανία VPN. Γιατί νομίζετε ότι αυτό είναι τόσο σημαντικό?

Όταν οι χρήστες επιλέγουν ένα VPN, εμπιστεύονται αυτή την υπηρεσία με το απόρρητο και την ασφάλεια του διαδικτύου. Λαμβάνουμε αυτή την εμπιστοσύνη και την υπευθυνότητα απίστευτα σοβαρά, και ελπίζουμε ότι όλοι οι υπόλοιποι στη βιομηχανία VPN θα κάνουν επίσης. Η διαφάνεια είναι ένας τρόπος για να βοηθηθούν οι χρήστες να καθορίσουν ποιοι μπορούν να εμπιστεύονται, επιτρέποντάς τους να δουν από μόνοι τους εάν μια υπηρεσία ανταποκρίνεται στις υποσχέσεις της. Πιστεύουμε ότι οτιδήποτε βοηθά τους χρήστες του διαδικτύου να λαμβάνουν πιο ενημερωμένες αποφάσεις κατά την επιλογή ενός VPN τελικά καθιστά το Διαδίκτυο πιο ιδιωτικό και ασφαλές για όλους.

Είστε ευχαριστημένοι με τα αποτελέσματα των αποτελεσμάτων των ελέγχων?

Ναι, είμαστε στην ευχάριστη θέση να λάβουμε ανεξάρτητη επικύρωση ότι η επέκταση του προγράμματος περιήγησής μας παρέχει ισχυρή προστασία ασφαλείας και προστασίας προσωπικών δεδομένων - όπως αναφέρουν οι σημειώσεις του Cure53, τα ευρήματά τους ήταν "ένας καλός δείκτης ασφαλείας". Επιπλέον, είμαστε πάντα ευγνώμονες για να λάβουμε ανατροφοδότηση σχετικά με το πού θα μπορούσαμε να βελτιώσουμε και είμαστε ευχαριστημένοι που μπορέσαμε να συνεργαστούμε με το Cure53 για την ταχεία αντιμετώπιση των ζητημάτων που εντοπίστηκαν.

Σχεδιάζετε τεχνικούς ελέγχους για τους κύριους πελάτες VPN σας; Αντιλαμβανόμαστε ότι αυτό θα μπορούσε να είναι δαπανηρό, όπως πιθανώς, κάθε πλατφόρμα θα πρέπει να ελέγχεται ανεξάρτητα?

Ναι, στην πραγματικότητα διεξάγουμε τακτικά ελέγχους και δοκιμές διείσδυσης για την επικύρωση και την ενίσχυση της προστασίας και της προστασίας της ιδιωτικής ζωής. Αυτός ο έλεγχος είναι ο πρώτος που δημοσιεύσαμε και σχεδιάζουμε να δημοσιεύσουμε περισσότερους ανεξάρτητους ελέγχους στο εγγύς μέλλον.

Κατά την άποψή μας, τα αρχεία καταγραφής μιας εταιρείας VPN εξακολουθούν να παρουσιάζουν μια πολύ μεγαλύτερη απειλή για την προστασία της ιδιωτικής ζωής των χρηστών από οποιαδήποτε θεωρητική αδυναμία στην τεχνική ασφάλεια. Συμφωνείτε και το ExpressVPN έχει σχέδια για έλεγχο των πρακτικών υλοτόμησης στο μέλλον?

Ένα διαρρέον VPN είναι κατά πάσα πιθανότητα μεγαλύτερη απειλή από ένα VPN που καταγράφει, καθώς οι διαρροές επηρεάζουν κάθε χρήστη (ο οποίος διαφορετικά υποθέτει ότι τα δεδομένα του δικτύου είναι ασφαλή) και τα εκθέτει σε ένα ευρύ φάσμα απειλών, ενώ η συλλογή καταγραφών επηρεάζει κυρίως μόνο τους χρήστες ζητούνται πληροφορίες βάσει δικαστικής απόφασης. Στο ExpressVPN, δεν συλλέγουμε αρχεία καταγραφής δραστηριότητας ή αρχεία καταγραφής σύνδεσης και αυτό έχει πράγματι επικυρωθεί στον πραγματικό κόσμο μέσω συμβάντων όπως όταν οι τουρκικές αρχές κατέλαβαν έναν διακομιστή VPN μισθωμένο από ExpressVPN σε μια περίπτωση υψηλού προφίλ, αλλά δεν κατάφεραν να βρουν κανένα αρχείο καταγραφής διακομιστών θα τους επιτρέψει να εντοπίσουν έναν ένοχο. Έχουμε σχέδια για περαιτέρω ανεξάρτητη επικύρωση αυτού στο μέλλον - μείνετε συντονισμένοι!

Μπορείτε να εξηγήσετε γιατί η ανοικτή προμήθεια του κώδικα σας είναι τόσο σημαντική?

Όπως αναφέρθηκε στην αναγγελία μας, ένας βασικός λόγος που κάναμε αυτό οφείλεται στον τρόπο με τον οποίο λειτουργούν οι επεκτάσεις. Το εκτεταμένο σύνολο δικαιωμάτων που απαιτείται από μια επέκταση για να λειτουργήσει μπορεί να φαίνεται ανησυχητικό όταν ζητηθεί από το πρόγραμμα περιήγησης. (Για παράδειγμα, μια άδεια προειδοποιεί ότι η επέκταση μπορεί να διαβάσει και να αλλάξει όλα τα δεδομένα σας στις ιστοσελίδες που επισκέπτεστε.) Αυτά τα δικαιώματα είναι απαραίτητα για την παροχή όλων των λειτουργιών προστασίας προσωπικών δεδομένων και ασφάλειας ενός VPN καθώς και πρόσθετα πλεονεκτήματα, όπως προστασία κακόβουλου λογισμικού. Ανοίγοντας την επέκτασή μας, προσκαλούμε οποιονδήποτε να κοιτάξει κάτω από την κουκούλα και να επιβεβαιώσουμε ότι χρησιμοποιούμε αυτά τα δικαιώματα υπεύθυνα και μόνο για τους λόγους που έχουμε δώσει.

Σκοπεύετε να ανοίξετε τον πηγαίο κώδικα όλο τον κώδικα σας στο μέλλον?

Όπως προαναφέρθηκε, υπάρχουν συγκεκριμένοι λόγοι που ήταν ιδιαίτερα σημαντικοί για την επέκτασή μας. Μπορούμε να ανοίξουμε άλλα μέρη του κώδικα μας (όχι μόνο σε εφαρμογές και επεκτάσεις αλλά και σε διακομιστές VPN) σε συγκεκριμένες περιοχές όπου θεωρούμε ότι είναι σχετικές και ωφέλιμες.

Είμαστε πολύ μεγάλοι οπαδοί του κώδικα ανοιχτού κώδικα εν γένει, αλλά όταν πρόκειται για VPN είναι κάπως ασαφείς για την αξία του. Μετά από όλα, ένας πάροχος VPN μπορεί πάντα να παρακολουθεί τη συμπεριφορά των χρηστών στο διαδίκτυο σε πραγματικό χρόνο όταν χρησιμοποιεί την υπηρεσία του. Έτσι θα υπήρχε κάποιο σημείο στην προσθήκη κακόβουλου κλειστού πηγαίου κώδικα σε μια επέκταση προγράμματος-πελάτη ή προγράμματος περιήγησης, καθώς μπορούν να δουν τα πάντα ούτως ή άλλως; Έτσι ... γιατί αισθάνεστε ότι υπάρχει αξία στην ανοικτή προμήθεια της επέκτασης?

Για την επέκταση, υπήρχαν συγκεκριμένα οφέλη όπως επισημάνθηκαν παραπάνω. Είναι απολύτως αληθές ότι η διαφάνεια σε μια συγκεκριμένη περιοχή δεν είναι πανάκεια όταν πρόκειται για εμπιστοσύνη σε έναν πάροχο VPN - αλλά μπορεί να συμβάλει στην επικύρωση της προστασίας και της προστασίας της ιδιωτικής ζωής ενός συγκεκριμένου τμήματος της υπηρεσίας, καθώς και να αποτελέσει θετικό δείκτη για την αξιοπιστία μιας συνολικής υπηρεσίας.

Χαιρετίζουμε ότι συνεργάζεστε με το Κέντρο για τη Δημοκρατία και την Τεχνολογία για να αυξήσετε τα πρότυπα για όλα τα VPN σε ολόκληρο τον κλάδο. Μπορείτε να μας πείτε περισσότερα για αυτή την πρωτοβουλία?

Ναι, το Κέντρο για τη Δημοκρατία και την Τεχνολογία (CDT) είναι ένας ανεξάρτητος μη κερδοσκοπικός οργανισμός που υποστηρίζει online πολιτικές ελευθερίες και ανθρώπινα δικαιώματα σε όλο τον κόσμο. Συνεργαστήκαμε μαζί τους για να ξεκινήσουμε μια διεπαγγελματική πρωτοβουλία για την αύξηση των προτύπων σε ολόκληρο τον κλάδο και να ενδυναμώσουμε τους χρήστες να λαμβάνουν πιο ενημερωμένες αποφάσεις κατά την επιλογή ενός VPN. Αυτό είχε τη μορφή μιας λίστας ερωτήσεων που οι υπηρεσίες VPN θα έπρεπε να μπορούν να απαντήσουν για να υποδείξουν την αξιοπιστία τους. Αυτά τα ερωτήματα, μαζί με οδηγίες από το CDT, βοηθούν τους χρήστες να αξιολογήσουν τους παρόχους VPN με βάση τα επιχειρηματικά τους μοντέλα, πρακτικές συλλογής δεδομένων, πρωτόκολλα ασφαλείας και πολλά άλλα.

Μου αρέσει να το σκέφτομαι ως μια ετικέτα διατροφής για VPN, παρέχοντας ένα βασικό σύνολο γεγονότων που μπορείτε να συγκρίνετε σε διάφορες υπηρεσίες. Και ακριβώς όπως μια ετικέτα διατροφής μπορεί να σας βοηθήσει να προσδιορίσετε ποιο σνακ που χαρακτηρίζεται "υγιές" είναι πραγματικά καλύτερο για σας, αυτές οι ερωτήσεις και οι απαντήσεις σας επιτρέπουν να εκτιμήσετε καλύτερα εάν μια υπηρεσία VPN που υπερηφανεύεται για "κορυφαία ασφάλεια στη βιομηχανία".

Ποια είναι η απάντηση σε αυτό από το υπόλοιπο της βιομηχανίας VPN?

Είχαμε πολλά θετικά σχόλια από τους παρατηρητές της βιομηχανίας, όπως δημοσιογράφους και κριτές, καθώς και από χρήστες. Δεν έχουμε ακούσει από άλλους παρόχους, αλλά ελπίζουμε απολύτως ότι θα συμμετάσχουν στις προσπάθειές μας να αυξήσουμε την εμπιστοσύνη και τη διαφάνεια στη βιομηχανία!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me