Drošības pulkstenis: cik bīstams ir jūsu ārzemju VPN?

Stāsts, kas maigi beidzās mierīgi, mani kopš tā laika košļāja. Tas atgādināja, kā ASV Kongresa locekļi daudz ko darīja, cenšoties par ārvalstu VPN radītajiem draudiem. Likumdevēju bažas bija tādas, ka, ja jūs izmantojat ārvalstu VPN, tad ārvalstu valdība var noklausīties jūsu darbību. Tā apgalvoja, ka ārvalstu uzņēmumi varētu būt pakļauti ārvalstu valdību spiedienam un ka šie ārvalstu VPN varētu nodot personisko informāciju vai pat jūsu tiešsaistes darbību saturu.

Tas viss varētu būt taisnība, bet tas ir ne mazāk svarīgi arī vietējiem VPN. VPN izveido šifrētu savienojumu starp jūsu ierīci un serveri, kuru kontrolē VPN uzņēmums. Jūsu satiksme pārvietojas pa tuneli, slēpjot to no vietējā tīkla snoopers un no jūsu ISP - kas, ironiski, Kongresa teiktais var jūs izspiegot, lai gūtu labumu. Kad jūsu trafiks sasniedz VPN serveri, tas pirms atgriešanās iziet no interneta.

Tas faktiski padara VPN jūsu ISP lomā, jo tie potenciāli var redzēt visu, ko jūs darāt tiešsaistē. Tas ir viens no lielākajiem satraukumiem par VPN kā nozari, un tas attiecas uz visiem VPN. ASV esošais VPN var noklausīties jūsu darbību, nodot jūsu informāciju ASV tiesībaizsardzības iestādēm vai ļauties ASV izlūkošanas aģentūru spiedienam. Šie ir jebkura VPN lietošanas riski, un tie netiek būtiski mainīti, vienkārši pārvietojot šī uzņēmuma birojus uz citu laika joslu.

Atrašanās vieta, atrašanās vieta, atrašanās vieta

VPN principā ir privātuma rīki, un, ja viņi dara sliktu darbu, aizsargājot klientu privātumu, viņi, cerams, veiks sliktu darbu, konkurējot tirgū. Faktiski daudz (bieži apšaubāmā) diskursa, kas attiecas uz VPN uzņēmumiem, ir tas, vai viņi patiesībā tur jūsu informāciju privātā stāvoklī. Parasti VPN cenšas sevi pozicionēt kā uzticamus jūsu informācijas pārvaldītājus, parasti definējot uzņēmuma politiku, kas aizliedz vākt informāciju par lietotājiem, publicējot privātuma politiku, kurā izskaidrota informācija, un veidojot privātumu savā faktiskajā produktā. Jaunākā tendence ir, ka uzņēmumi pasūta sava produkta revīzijas trešām personām, lai atbalstītu uzticamības prasības.

Kā piemērs tam, kā VPN pakalpojumi veic jūsu privātumu, privātā interneta piekļuve, izveidojot kontu, izsniedz jums lietotāja ID. Tas ir atsevišķi no informācijas, kuru sniedzat, lai apstrādātu abonēšanas maksājumu. Ja tas darbojas pareizi, tas nozīmē, ka uzņēmums nevarēja identificēt atsevišķu lietotāju pat tad, ja to pieprasa likums vai ja tiesībaizsardzības iestādes sagrāba savus serverus.

VPN bieži pastāv daudzās vietās vienlaikus. AnchorFree, uzņēmums, kas atrodas aiz Hotspot Shield VPN, atrodas Kalifornijā ar biroju Cīrihē, Šveicē. Uzņēmums saka, ka tas darbojas ASV un Šveices juridiskajā jurisdikcijā. Vai tas ir ārvalstu VPN? AnchorFree produktu plaši pārdēvē un pārdod citi uzņēmumi, daži atrodas ASV, bet citi ne. Vai tie ir ārvalstu VPN?

VPN uzņēmumiem bieži ir biroji vienā valstī, kamēr tie darbojas citas valsts likumīgā jurisdikcijā. VPN uzņēmumi uztur arī serveru flotes visā pasaulē. Jebkura no šīm vietām var atšķirties no vietas, kur VPN uzņēmums atrodas juridiskā jurisdikcijā.

Tomēr juridiskajai jurisdikcijai ir nozīme, jo tā ir sistēma, kurā jūsu dati tiks aizsargāti. Skatoties uz Britu Virdžīnu salām, VPN kompānijas ir apspēlējušas, kā vietējie tiesībaizsardzības darbinieki vienkārši nepieņems citu valdību izdotus ordeņus. Tā vietā šiem orderi ir jāiziet caur papildu stīpām, pirms tos var piemērot uzņēmumam Britu Virdžīnu salās. Tāpat VPN uzņēmumi tādās vietās kā Vācija un Šveice ir uzsvēruši šo valstu stingros privātuma likumus.

Šeit jāpiebilst, ka ir grūti pārbaudīt, vai pakalpojuma izmantošana noteiktā vietā faktiski palīdzēs saglabāt jūsu datu drošību.

Viens no veidiem, kā VPN cenšas aizsargāt klientus un sevi tirgot, ir uzņēmuma atrašanās vieta. Piemēram, NordVPN atrodas Panamā - fakts, ka vietējās likumdošanas dēļ tas tiek reklamēts kā privātuma un drošības izdevīgums klientiem. ProtonVPN vēlas norādīt, ka tā ir Šveices valoda. Pārskatot VPN, es parasti uzskaitu tā atrašanās vietu un juridisko jurisdikciju kopā ar VPN protokoliem un privātuma politiku, jo faktiski VPN uzņēmuma atrašanās vieta ir vēl viena pazīme.

Vietai var būt arī emocionāla vērtība. Daži lasītāji man ir teikuši, ka viņi nevar uzticēties uzņēmumiem, kas atrodas Austrumeiropā, jo ir saistīti ar krievu hakeru grupām. Citi man ir teikuši, ka jebkurš VPN, kas atrodas ASV, nav pieņemams šīs valsts masveida uzraudzības vēstures dēļ. VPN, kas atrodas Honkongā (kā daļēji atšķirīgiem no kontinentālās Ķīnas), bieži uzbrūk ar apsūdzībām, ka uzraudzības valstij jābūt stingri pakļautai viņiem. Daudzi izsaka līdzīgu argumentu pret Huawei atļaušanu nodrošināt interneta infrastruktūras aprīkojumu.

Šie uzņēmumi bieži ir pretrunā ar argumentu, ka pilsētas īpašie noteikumi padara to par lielisku privātu datu atrašanās vietu.

Faktiski ir nopietns iemesls, ka ASV ir viena no agresīvākajām novērošanas un datu vākšanas operācijām pasaulē. Sociālo mediju uzņēmumiem dažkārt IDD izdod valsts drošības vēstules, kurās viņiem tiek prasīts nodot informāciju un neatklāt, ka viņi to ir izdarījuši. VDI vadīja, iespējams, lielāko datu pārtveršanas operāciju, kādu jebkad pasaulē ir redzējusi, un tā skāra gan ASV pilsoņus, gan aizjūras mērķus.

Turklāt NSA tiek pārmests par ASV kritiskās pozīcijas priekšrocību izmantošanu datu infrastruktūrā, pieskaroties līnijām, pa kurām plūst globālā interneta trafika plūsma, un, domājams, ironiskā veidā kopējot to reāllaikā, ņemot vērā, ka ASV izsaka to pašu argumentu pret Huawei, kā minēts iepriekš. Nemaz nerunājot par informācijas apmaiņas nolīgumiem, kas daudzām sabiedrotajām valstīm, ieskaitot ASV, ļauj apmainīties ar izlūkdatiem neatkarīgi no atrašanās vietas. Ņemot vērā visu to, ir grūti strīdēties ar cilvēkiem, kuri ASV potenciālo risku uztverošos VPN uzņēmumus uzskata par potenciālu risku.

Tam ir (un nav) nozīme

Ja viss darbojas pareizi, jābūt mazam atšķirībai starp ārvalstu VPN un to, kam ir daži vai visi tā biroji ASV. Matemātika, kas liek šifrēt, neievēro robežas. Tāpat lietotāju privātuma un drošības aizsardzības pasākumi ir labi saprotami, un tos var īstenot jebkur. Daudzi VPN uzņēmumi izvēlas, kur bāzēt savus uzņēmumus, lai gūtu labumu no vietējiem privātuma likumiem vai, iespējams, atsauktos uz emocionālu reakciju no patērētāju puses.

• Backstabbing, dezinformācija un slikta žurnālistika: VPN nozares stāvoklis Backstabbing, dezinformācija un slikta žurnālistika: VPN nozares stāvoklis
• Tiešsaistes privātums ir tiesības, nevis greznība Tiešsaistes privātums ir tiesības, nevis greznums
• Lai saglabātu internetu, mums tas ir jālauž, lai saglabātu internetu, mums tas ir jāatslēdz

Svarīgi ir tas, kad VPN uzņēmumi šifrē lietas nepareizi vai kad viņi, neziņā vai apzināti, neievēro labāko praksi, lai aizsargātu savu lietotāju privātumu. Vāji nodrošināts VPN varētu būt svešs , taču tā galvenā mītne varētu būt arī uz ielas no manis. Kongresam nevajadzētu domāt par to, kur atrodas galvenā mītne vai kādas ir "vērtības", Kongresam vajadzētu būt atbalsta metodēm lietotājiem un pētniekiem, lai pārbaudītu VPN kompāniju izvirzītās pretenzijas.

Drošības nozare ir pilna ar mārketingu, kas balstās uz bailēm, nenoteiktību un šaubām, ko kopīgi sauc par FUD. Šajā kategorijā ietilpst ilgstošas ​​diskusijas par ārvalstu VPN Kongresa zālēs, it īpaši, ja grupa secina, ka jebkādi draudi pastāv minimāli. FUD vienmēr ir mērķis, un tā vietā, lai vaicātu, kur vislabāk ir ievietot VPN, varbūt mums vajadzētu koncentrēties uz to, kāpēc šī saruna notika vispirms.