"Користувачі часто схильні недооцінювати обсяг даних, який постачальники VPN здатні захопити"

Anonim

Минулого понеділка відбувся День конфіденційності даних, подія, яка спрямована на підвищення обізнаності та пропаганду конфіденційності та даних, особистих чи ні. Іронія полягає в тому, що після цього сотні мільйонів облікових записів електронної пошти та паролів були випущені в природі безкоштовно, і вартість кожного з окремих облікових записів була майже нульовою.

Ми взяли інтерв’ю у Елізабет Кінцеле з фірми VyprVPN щодо конфіденційності щодо використання VPN, одного з найпопулярніших інструментів конфіденційності в Інтернеті, міфів про їх використання, того, як вони будуть розвиватися, та загроз для їх виживання.

1. VPN став більш популярним як інструмент конфіденційності протягом останніх п’яти років. Чи вважаєте ви, що там достатньо освіти щодо того, що він може робити, а що ні?

У VyprVPN ми вважаємо, що люди більше обізнані про VPN, ніж раніше, але це не обов’язково означає повне інформування про те, як ця технологія може насправді принести їм користь, і які можуть бути її обмеження.

Наприклад, користувачі часто схильні недооцінювати обсяг даних, який постачальники VPN здатні захопити від них. Користуючись VPN, користувачі повинні довіряти провайдерам VPN значну кількість своїх приватних мережевих даних, оскільки VPN діють як воронка, через яку всі їхні приватні дані повинні подорожувати для безпечного перегляду.

Як результат, провайдери можуть бачити велику кількість інформації про своїх користувачів, якщо вони вирішать це робити, включаючи кожен веб-сайт, який вони відвідують, з ким вони взаємодіють, де вони знаходяться та численні інші аспекти їхнього «Інтернет-життя. "

Ми впевнені, що один із найефективніших способів проінформувати споживачів про VPN починається з прозорості постачальників щодо способу управління конфіденційністю користувачів. І наша віра у прозорість зіграла ключову роль у змушенні нас співпрацювати з Центром демократії та технологій (CDT), щоб розпочати кампанію з просвітництва користувачів про найкращі практики надійних постачальників та допомогти їм оцінити надійність даного постачальника послуг VPN. практики конфіденційності та безпеки. Наша мета - підтримати користувачів інформацією, необхідною для прийняття кращих рішень при виборі послуги VPN.

2) Які, на вашу думку, найпопулярніші міфи, пов’язані з VPN, коли справа стосується конфіденційності?

Ми намагаємось розвіяти якомога більше міфів навколо використання VPN. І є за чим піти.

Ідея про те, що конфіденційність означає, що ви можете переглядати веб-сторінки з повною анонімністю, є досить поширеним міфом. Деякі оманливі маркетингові послуги деяких служб VPN допомогли розпалити цю плутанину.

Хоча ваша діяльність в Інтернеті може залишатися приватною, завдяки шифруванню та тому, що існують послуги VPN - такі як VyprVPN -, які не реєструють онлайн-активність користувача; але приховування реальності того, що ви були в Інтернеті - це те, чого неможливо досягти повністю. Ваше з’єднання є приватним та надійним у руках надійної VPN, але ніколи не повністю анонімним.

Другий великий міф пов’язаний із рівнем конфіденційності даних, який пропонують провайдери VPN, які не повністю контролюють свої сервери та інфраструктуру. Насправді більшість постачальників VPN використовують сторонні послуги і не експлуатують власну інфраструктуру, що робить їх набагато вразливішими до збору даних і порушень, оскільки вони залишають дані своїх користувачів відкритими сторонам поза власною системою.

Наскільки нам відомо, VyprVPN - єдиний провайдер VPN, який повністю володіє, управляє та експлуатує свої сервери та інфраструктуру без участі жодної третьої сторони. Отож, хоча ми не можемо обіцяти повну анонімність, ми можемо гарантувати, що наші заявки щодо відсутність журналу та конфіденційності даних є реальними і що ми підтримуємо повний контроль над власною інфраструктурою.

  • Найкраще безкоштовне програмне забезпечення для конфіденційності 2022-2023 року
  • Найкращі програмні засоби шифрування 2022-2023 року
  • Найкращі пакети інтернет-безпеки 2022-2023 року

3) Як ви бачите, як VPN розвивається, щоб підвищити рівень конфіденційності?

Наше рішення стати публічно перевіреною службою No Log VPN випливало з нашої впевненості, що прозорість із споживачами - найкращий шлях до встановлення надійності та надійності. Перехід до No Log був мотивований захистом конфіденційності наших клієнтів під час використання VyprVPN.

Ми не хочемо бути унікальними як публічна аудитована послуга No Log VPN, і ми сподіваємось, що це галузева норма в майбутньому, це було б чудовою тенденцією. Надійність галузі VPN в цілому виграє, переконавшись, що це стандартна практика перевірки всіх наших заяв про конфіденційність.

На жаль, багато постачальників послуг у галузі VPN втратили зв’язок з місією, для створення якої були створені мережі VPN: підтримка почуття безпеки та конфіденційності для особистих даних користувача, що переглядає Інтернет. Це тривожна новина, оскільки постачальники VPN мають доступ до безлічі даних, які можна монетизувати та продавати маркетологам. Деякі компанії VPN заробляють цілі копійки, продаючи ці дані, одночасно висуваючи маркетингові заяви про повну анонімність.

Хоча практика моніторингу та продажу даних веб-перегляду користувача є законною, дія цього у секторі VPN є особливо маніпулятивною, оскільки існує невід’ємне припущення користувача, що дані захищені і не будуть використовуватися для інших цілей.

Ми вважаємо, що галузь вимагає відхилення парадигми від цієї нечесної практики реєстрації та продажу даних користувачів із розкриттям інформації, що не до кінця. Користувачі вимагають справді безпечного перегляду - або принаймні прозорості. Наша місія - підняти розмову про підзвітність у галузі VPN, і наша мета - врешті-решт викорінити хижі практики VPN; та відновити право користувача на приватність під час перегляду веб-сторінок.

4) Що, на ваш погляд, є найбільшою загрозою конфіденційності даних сьогодні?

Складається враження, що це дикий Захід, коли справа доходить до з'ясування норм і правил, що стосуються конфіденційності даних. І ми хочемо взяти на себе ініціативу щодо захисту прав споживачів, якщо ні з якої іншої причини, окрім того, що, здається, ніхто інший, схоже, не бажає активізувати свою діяльність ні на корпоративному рівні, ні на політичній арені, щоб насправді піти на захист споживачів.

Видобуток даних - це великі гроші, і люди часто потрапляють у несвідомість того, для чого використовується їхня інформація, коли вони її видають, а законодавці залишаються погано підготовленими щодо того, як робити спроби захистити людей за допомогою певного регуляторного нагляду.

Недбале ставлення до даних користувачів низкою великих корпорацій сприяло деяким досить жахливим порушенням даних за останні роки. Якщо компанії збираються продовжувати видобувати дані користувачів, щоб вони могли монетизувати їх для себе, тоді вони зобов'язані споживачам мати на озброєнні максимальне шифрування та жорсткі протоколи, які гарантують, що інформація про клієнтів ніколи не буде скомпрометована, оскільки потенційна крадіжка особистої інформації на їхніх руках, якщо цього не роблять, і за це вони повинні нести відповідальність споживачів та законодавців.

Не допомагає питання, що такі країни, як Австралія, нещодавно ухвалили законодавство, що дозволяє правоохоронним органам наполягати на тому, щоб компанії надавали зворотний доступ до зашифрованих веб-сайтів, щоб вони могли розслідувати підозрюваних за запитом.

Нам потрібні нормативні вказівки, які захищають споживачів, захищаючи їх від корпорацій та державного нагляду в однаковій мірі.