"Kasutajad kipuvad sageli alahindama andmete hulka, mida VPN-i pakkujad suudavad hõivata"

Anonim

Eelmisel esmaspäeval oli andmete privaatsuse päev - sündmus, mille eesmärk on tõsta teadlikkust ning edendada privaatsust ja isikuandmetega seotud andmeid. Irooniline on see, et selle järel on vabas looduses vabaks lastud sajad miljonid e-posti kontod ja paroolid, mis panevad iga üksiku konto maksumuse hästi kõrvale.

Me intervjueerisime privaatsusfirma VyprVPN Elizabeth Kintzele'i VPN-i kasutamise kohta, mis on üks populaarsemaid veebipõhiseid privaatsustööriistu, nende kasutamise kohta käivatest müütidest, nende arengust ja ohtudest nende ellujäämisele.

1. VPN on viimase viie aasta jooksul muutunud privaatsustööriistana populaarsemaks. Kas arvate, et seal on piisavalt haridust selle kohta, mida ta saab teha ja mida mitte?

VyprVPN-is usume, et inimesed on varasemast rohkem teadlikud VPN-idest, kuid see ei tähenda tingimata täielikku teavet selle kohta, kuidas tehnoloogia neile tegelikult kasuks võib tulla või millised võivad olla selle piirangud.

Näiteks kipuvad kasutajad sageli alahindama andmete hulka, mida VPN-i pakkujad on võimelised neilt hõivama. VPN-i kasutamisel peavad kasutajad VPN-teenuse pakkujaid usaldama märkimisväärses koguses oma privaatvõrgu andmeid, kuna VPN-id toimivad lehtrina, mille kaudu peavad kõik nende isiklikud andmed turvaliseks sirvimiseks liikuma.

Seetõttu on pakkujatel võimalus näha oma kasutajate kohta palju teavet, sealhulgas iga külastatav veebisait, kellega nad suhtlevad, kus nad asuvad, ja arvukad muud aspektid nende Interneti-elus. ”

Oleme kindlalt veendunud, et üks tõhusamaid viise tarbijate VPN-ide kohta teavitamiseks algab sellest, et pakkujad on kasutaja privaatsuse haldamise osas läbipaistvad. Ja meie veendumus läbipaistvuses mängis keskset rolli sundides meid tegema koostööd Demokraatia ja Tehnoloogia Keskusega (CDT), et käivitada kampaania, et harida kasutajaid usaldusväärsete pakkujate parimate tavade kohta ja aidata neil hinnata antud VPN-teenuse pakkuja usaldusväärsust. privaatsuse ja turvalisuse tavasid. Meie eesmärk on toetada kasutajaid teabega, mida nad vajavad VPN-teenuse valimisel paremate otsuste langetamiseks.

2) Millised on teie sõnul kõige populaarsemad VPN-iga seotud müüdid privaatsuse osas?

Püüame hajutada võimalikult palju VPN-i kasutamist puudutavaid müüte. Ja järel on palju.

Idee, et privaatsus tähendab, et saate veebi sirvida täieliku anonüümsusega, on üsna levinud müüt, mõned eksitavad turundused mõne VPN-teenuse poolt on aidanud seda segadust tekitada.

Kuigi teie võrgutegevus võib jääda privaatseks, tänu krüpteerimisele ja asjaolule, et on olemas VPN-teenuseid - nagu VyprVPN -, mis ei logi kasutaja veebitegevust sisse; kuid tegelikkuse varjamine, et olete olnud võrgus, on midagi, mida pole võimalik täielikult saavutada. Teie ühendus on privaatne ja turvaline usaldusväärse VPN-i käes, kuid pole kunagi täiesti anonüümne.

Teine suur müüt on seotud andmete privaatsuse tasemega, mida pakuvad VPN-i pakkujad, kes ei kontrolli täielikult oma servereid ja infrastruktuuri. Tegelikkuses kasutab enamik VPN-i pakkujaid kolmandate osapoolte teenuseid ega halda oma infrastruktuuri, mis muudab nad andmete kogumise ja rikkumiste suhtes palju haavatavamaks - kuna nad jätavad oma kasutajate andmed osapooltele avatud väljaspool oma süsteemi.

Meile teadaolevalt on VyprVPN ainus VPN-i pakkuja, kes omab, haldab ja haldab täielikult oma servereid ja infrastruktuuri, ilma et oleks kaasatud ühtegi kolmandat isikut. Ehkki me ei saa lubada täielikku anonüümsust, võime garanteerida, et meie logita ja andmete privaatsuse nõuded on tõesed ja et hoiame oma infrastruktuuri üle täielikku kontrolli.

  • Parim tasuta privaatsustarkvara 2022-2023
  • Parimad krüptimistarkvara tööriistad 2022-2023. aastal
  • Parimad internetiturbe sviidid 2022-2023. aastal

3) Kuidas näete VPN-i arengut, et privaatsusteadlikumaks saada?

Meie otsus saada avalikult auditeeritud No Log VPN-teenus tulenes meie veendumusest, et läbipaistvus tarbijatega on parim viis usaldusväärsuse ja usaldusväärsuse kindlustamiseks. No Logile üleminek oli ajendatud meie klientide privaatsuse kaitsmisest, kasutades samal ajal VyprVPN-i.

Me ei taha olla ainulaadsed avalikult auditeeritud No Log VPN-teenusena ja loodame, et see on tulevikus tööstusharu norm, seda oleks suurepärane trend näha. VPN-tööstuse usaldusväärsus tervikuna võidab, kui veenduda, et kõigi meie privaatsusnõuete kontrollimine on tavapärane tava.

Kahjuks on paljud VPN-tööstuse pakkujad kaotanud sideme missiooniga, mille VPN-id ehitati: kasutaja isikliku Interneti-sirvimisandmete turvatunde ja privaatsuse säilitamine. See on murettekitav uudis, sest VPN-i pakkujatel on juurdepääs paljudele andmetele, mida saaks monetiseerida ja turundajatele müüa. Mõned VPN-i ettevõtted müüvad nende andmete maha müümise eest üsna pennise, esitades samal ajal täieliku anonüümsuse nõuded.

Ehkki kasutaja sirvimisandmete jälgimine ja müümine on seaduslik, on VPN-sektoris toimimine eriti manipuleeriv, kuna kasutajale on omane eeldus, et andmed on kaitstud ja neid ei kasutata muudel eesmärkidel.

Usume, et tööstus nõuab paradigma eemaldumist sellest ebaausast tavast logida ja müüa vähem kui täielikult avalikustatud kasutajaandmeid. Kasutajad nõuavad tõeliselt turvalist sirvimist - või vähemalt läbipaistvust. Meie ülesanne on tõsta vestlust vastutuse üle VPN-tööstuses ja meie eesmärk on lõplikult likvideerida röövellikud VPN-tavad; ja taastada Interneti-sirvimise ajal kasutaja õigus privaatsusele.

4) Mis on teie arvates ainus suurim andmete privaatsust ohustav oht tänapäeval?

Andmete privaatsust käsitlevate eeskirjade ja eeskirjade väljamõtlemisel näib seal metsiku läänena. Ja me tahame tarbijakaitsega juhtpositsiooni võtta, kui mitte mingil muul põhjusel, vaid sellepärast, et keegi teine ​​ei näi olevat valmis korporatiivsel tasandil ega ka poliitilisel areenil tarbijate kaitseks tõepoolest nahkhiirt tegema.

Andmekaevandamine on suur raha ja inimesed jäävad sageli välja andmata teadmatusse, milleks nende teavet kasutatakse, ning seadusandjad on jäänud halvasti ettevalmistatuks, kuidas püüda inimesi teatud regulatiivse järelevalvega kaitsta.

Kasutajate andmete hooletu käitlemine paljude suurte korporatsioonide poolt on viimastel aastatel hõlbustanud mõningaid kohutavaid andmete rikkumisi. Kui ettevõtted jätkavad kasutajaandmete kaevandamist, et nad saaksid neid enda jaoks rahaks teenida, on nad võlgu tarbijatele, et nad oleksid relvastatud maksimaalse krüptimise ja rangete protokollidega, mis tagavad, et klienditeavet ei kahjustata kunagi, sest potentsiaalne identiteedivargus on nende käes, kui nad seda ei tee, ja tarbijad ja seadusandjad peaksid selle eest vastutama.

See ei aita, kui sellised riigid nagu Austraalia võtsid hiljuti vastu seadused, mis lubavad õiguskaitseasutustel nõuda, et ettevõtted pakuksid tagakanalile juurdepääsu krüpteeritud veebisaitidele, et nad saaksid kahtlusaluseid taotluse korral uurida.

Vajame reguleerivaid juhiseid, mis propageerivad tarbijaid, kaitsevad neid ettevõtete ja valitsuse järelevalve eest võrdselt.