采访:ExpressVPN关于信任和透明度

我们的常驻数字隐私专家Doug Crawford与ExpressVPN副总裁Harold Li坐下来讨论了他们在不断发展的行业中如何保持相关性,可信赖性和透明性.


ExpressVPN哈罗德·李

我们喜欢这样的事实,即您的Cure53浏览器扩展审核之类的审核正在帮助为VPN行业带来透明度。您为什么认为这是如此重要?

用户选择VPN时,便会凭借其在线隐私和安全性信任该服务。我们非常重视这种信任和责任,我们希望VPN行业的其他所有人也能做到。透明性是帮助用户确定可信任的人的一种方法,使他们能够亲自查看服务是否符合其承诺。我们认为,任何有助于互联网用户在选择VPN时做出更明智决定的决定最终都会使互联网对所有人而言更加私有和安全.

您对审核结果满意吗??

是的,我们很高兴收到我们的浏览器扩展程序提供了强大的安全性和隐私保护的独立验证-正如Cure53报告指出的那样,他们的发现是“一个很好的安全指标”。此外,我们始终感激收到关于哪里的反馈。我们可以改善,并且很高兴我们能够与Cure53合作,以迅速解决他们确实发现的问题.

您是否正在为主要VPN客户端计划技术审核?我们知道这样做可能会很昂贵,因为大概每个平台都需要进行独立审核?

是的,事实上,我们会定期进行审核和渗透测试,以验证并加强安全和隐私保护。该审核是我们发布的第一份审核,并且我们计划在不久的将来发布更多独立审核.

我们认为,VPN公司保留的日志对用户隐私的威胁要比技术安全方面的任何理论缺陷都要大得多。您是否同意,ExpressVPN是否计划在将来审核其日志记录做法?

可以说,与泄漏日志的VPN相比,泄漏的VPN威胁更大,因为泄漏会影响每个用户(否则他们认为其网络数据是安全的)并使他们面临各种威胁,而日志收集主要仅影响那些根据法院命令要求提供信息。在ExpressVPN,我们不收集活动日志或连接日志,而实际上已通过诸如在土耳其当局扣押ExpressVPN租用的VPN服务器(在高调的情况下)但找不到任何可将使他们能够识别出罪魁祸首。我们确实有计划在将来对此进行进一步的独立验证–请继续关注!

您能解释一下为什么开源代码如此重要吗?

正如我们公告中所提到的,我们这样做的一个关键原因是扩展工作的方式。当浏览器请求扩展功能运行时需要的大量权限似乎令人震惊。 (例如,一个权限警告该扩展程序可以读取和更改您访问的网站上的所有数据。)这些权限对于提供VPN的所有隐私和安全功能以及附加的好处(如恶意软件保护)是必需的。通过扩展我们的扩展程序的开源性,我们邀请任何人在幕后寻找并确认我们正在负责任地使用这些权限,并且仅出于我们给出的理由.

您打算将来将所有代码开源吗?

如上所述,出于某些特殊原因,它与我们的扩展特别相关。我们可能会在我们认为相关且有益的特定区域中开源代码的其他部分(不仅限于应用程序和扩展,还包括VPN服务器).

一般而言,我们是开源代码的忠实拥护者,但是对于VPN而言,其价值尚不清楚。毕竟,VPN提供商在使用其服务时始终可以实时监视用户在Internet上的行为。那么,将恶意的封闭源代码添加到客户端或浏览器扩展中是否有任何意义,因为他们无论如何都能看到一切?所以...为什么您觉得扩展扩展的开源价值?

对于扩展,有上面突出显示的特定好处。毫无疑问,在给定VPN提供商信任的情况下,任何给定领域的透明性都不是万能药,但它可以帮助验证特定服务的安全性和隐私保护,并为可信度提供积极的指标整体服务.

我们称赞您正在与民主技术中心合作,以提高整个行业内所有VPN的标准。您能告诉我们更多有关该计划的信息吗?

是的,民主与技术中心(CDT)是一个独立的非营利组织,在世界范围内倡导在线公民自由和人权。我们与他们合作发起了一项跨行业的计划,以提高整个行业的标准,并授权用户在选择VPN时做出更明智的决定。这采取了一系列问题的形式,VPN服务应该能够回答这些问题以表明其可信赖性。这些问题以及CDT的指南可帮助用户根据其业务模型,数据收集实践,安全协议等评估VPN提供商。.

我喜欢将其视为VPN的营养标签,它提供了一组基准事实,您可以在各种服务之间进行比较。就像营养标签可以帮助您确定哪种标签的“健康”食品真正更适合您一样,这些问题和答案使您可以更好地判断拥有“行业领先安全性”的VPN服务是否真正应有该标签.

其余VPN行业对此有何反应??

我们得到了来自行业观察员(例如记者和评论者)以及用户的积极反馈。我们尚未收到其他提供商的消息,但我们绝对希望他们会与我们一起努力,以提高行业信任度和透明度!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me