Itthon Securitywatch Biztonsági óra: mennyire veszélyes az idegen vpn?

Biztonsági óra: mennyire veszélyes az idegen vpn?

Tartalomjegyzék:

Videó: [LYES] FOXIE VS [HE6PO] Рота С. М. (November 2024)

Videó: [LYES] FOXIE VS [HE6PO] Рота С. М. (November 2024)
Anonim

Május végén csendesen történt egy történet, amelyet azóta rágom. Arra emlékeztette, hogy az Egyesült Államok Kongresszusának tagjai sokat mozogtak a külföldi VPN-k fenyegetése miatt. A törvényhozók aggálya az volt, hogy ha külföldi VPN-t használ, akkor egy külföldi kormány lehallgathatja tevékenységét. Állítása szerint a külföldi vállalatok érzékenyebbek lehetnek a külföldi kormányok nyomására, és hogy ezek a külföldi VPN-k átadhatják a személyes információkat, vagy akár az online tevékenységeidet is.

Lehet, hogy ez igaz, de nem kevésbé igaz a hazai VPN-ekre. A VPN titkosított kapcsolatot hoz létre az eszköz és a VPN vállalat által irányított szerver között. Forgalma áthalad az alagúton, elrejti a helyi hálózat snoopereitől és az internetszolgáltatóktól - ami ironikus módon a Kongresszus szerint nyerni tud haszonszerzés céljából. Amikor a forgalom eléri a VPN szervert, akkor az visszatérő út megkezdése előtt kilép az internetről.

Ez ténylegesen a VPN-eket az internetszolgáltató szerepébe helyezi, mivel potenciálisan láthatnak mindent, amit online csinál. Ez a VPN-ek mint iparág egyik legnagyobb aggodalma, és igaz minden VPN-re. Az USA-ban székhellyel rendelkező VPN lehallgathatja tevékenységét, átadhatja adatait az Egyesült Államok bűnüldözőinek, vagy engedelmeskedhet az amerikai hírszerző ügynökségek nyomásának. Ez a VPN használatának kockázata, és ezeket nem változtatja meg lényegesen az, ha egyszerűen a cég irodáit áthelyezik egy másik időzónába.

Hely, hely, hely

A VPN alapvetően adatvédelmi eszközök, és ha rossz munkát végeznek az ügyfelek magánéletének védelme érdekében, akkor remélhetőleg rossz munkát fognak végezni a piacon versenyezve. Valójában a VPN-cégeket körülvevő (gyakran megkérdőjelezhető) diskurzus nagy része az, hogy valóban az Ön adatait bizalmasan kezelik-e. A VPN-k általában arra törekszenek, hogy az Ön adatainak megbízható tisztviselőiként álljanak, általában azáltal, hogy meghatározzák a vállalati politikát, amely megtiltja a felhasználói információk gyűjtését, közzéteszi a részletekkel magyarázó adatvédelmi politikát, és az adatvédelmet beépítik a tényleges termékbe. A legfrissebb tendencia az, hogy a vállalatok megbízást adnak termékük harmadik fél általi ellenőrzésére, hogy megerősítsék a megbízhatósági igényeket.

Például a VPN-szolgáltatások által az Ön személyes adatainak biztosítása érdekében elvégzendő lépésekre: A Privát Internet hozzáférés felhasználói azonosítót ad ki egy fiók létrehozásakor. Ez elkülönül attól az információtól, amelyet megadott az előfizetési fizetés feldolgozására. Ha ez megfelelően működik, ez azt jelenti, hogy a vállalat nem tudta azonosítani az egyéni felhasználót még akkor sem, ha a törvény kényszerítette rá, vagy ha a rendészeti szervek megragadták szervereit.

A VPN gyakran sok helyen egyszerre létezik. Az AnchorFree, a Hotspot Shield VPN mögött álló vállalat Kaliforniában található, irodájával Zürichben, Svájcban. A társaság szerint az Egyesült Államok és Svájc joghatósága alatt működik. Külföldi VPN? Az AnchorFree termékét széles körben márkaneve és más cégek árusítják, néhányuk az Egyesült Államokban található, mások nem. Azok a külföldi VPN-ek?

A VPN-társaságok gyakran irodákkal rendelkeznek egy országban, miközben egy másik ország joghatósága alatt működnek. A VPN-társaságok szerverflottákat is fenntartanak szerte a világon. Ezen helyek bármelyike ​​eltérhet attól, amelyen a VPN-társaság törvényes joghatóság alatt áll.

Ennek ellenére a jogi joghatóság fontos, mert ez az a keret, amely alatt az Ön adatait védeni fogjuk. A Brit Virgin-szigeteket vizsgálva a VPN-társaságok megvitatják, hogy a helyi bűnüldöző szervek nem fogják egyszerűen elfogadni más kormányok által kiadott parancsokat. Ehelyett ezeknek az opciós utalványoknak további csomópontokon kell átmenniük, mielőtt azokat a Brit Virgin-szigeteken működő társasághoz lehet alkalmazni. Hasonlóképpen, a VPN-cégek olyan helyeken, mint Németország és Svájc, hangsúlyozták ezen országok szigorú adatvédelmi törvényeit.

Itt kell megjegyeznem, hogy nehéz ellenőrizni, hogy egy adott szolgáltatás használata egy adott helyen valóban hozzájárul-e az adatok biztonságához.

A VPN-k egyik módja a vásárlók védelme és a maguk marketingje a vállalat székhelyén keresztül. Például a NordVPN Panamában található, és ezt a magánélet és a biztonság kedvéért az ügyfelek számára a helyi törvények miatt hirdetik. A ProtonVPN szívesen rámutat arra, hogy svájci. A VPN áttekintésekor általában a VPN-protokollok és az adatvédelmi irányelvek mellett felsorolom annak helyét és joghatóságát, mivel a VPN-társaság helymeghatározása valójában egy másik jellemző.

A helyszínnek érzelmi értéke is lehet. Néhány olvasó azt mondta nekem, hogy nem bízhatnak Kelet-Európában székhellyel rendelkező vállalatokban az orosz csapkodó csoportokkal való kapcsolat miatt. Mások azt mondták, hogy az Egyesült Államokban található VPN elfogadhatatlan az ország tömeges megfigyelésének története miatt. A Hongkongban székhellyel rendelkező VPN-ket (mint félig különböznek a Kínától) gyakran azzal vádolják, hogy a felügyeleti államnak szigorúan be kell tartania őket. Sokan hasonló érvet állítanak elő annak ellen, hogy lehetővé tegyék a Huawei számára internetes infrastruktúra-berendezések biztosítását.

Ezek a vállalatok gyakran szembesülnek azzal az érveléssel, hogy a város különleges szabályai kiváló helyszínéül teszik a személyes adatok tárolását.

Valójában komoly esetet kell feltenni, hogy az Egyesült Államokban a világ egyik legagresszívabb megfigyelési és adatgyűjtési művelete van. A szociális média társaságok néha a DHS által kiadott Nemzetbiztonsági Leveleket kapnak, amelyek előírják számukra, hogy adjanak át információkat, és ne tegyék nyilvánosságra, hogy megtették. Az NSA működtette a talán a világ valaha látott legnagyobb adatrögzítő műveletét, amely az amerikai állampolgárokat és a tengerentúli célokat is érintette.

Emellett az NSA-t azzal vádolták, hogy kihasználta az Egyesült Államok kritikus helyzetét az adat-infrastruktúrában, megérinti azokat a vonalakat, amelyeken a globális internetes forgalom áramlik, és állítólag valós időben másolja azt - talán irónikusan, mivel az Egyesült Államok ugyanazt az érvet állítja a fent említett Huawei ellen. Nem is beszélve az információmegosztási megállapodásokról, amelyek lehetővé teszik számos szövetséges nemzet, köztük az Egyesült Államok, a hírszerzés cseréjét, függetlenül a helyétől. Mindezek alapján nehéz vitatkozni azokkal az emberekkel, akik az amerikai székhelyű VPN-vállalatokat potenciális kockázatnak tekintik.

Nem számít (és nem is számít)

Ha minden helyesen működik, nem lehet különbséget egy külföldi VPN és egy, amelynek részben vagy egészében az Egyesült Államokban található irodái között. A titkosítást működő matematika nem tartja tiszteletben a határokat. Hasonlóképpen, a felhasználók magánéletének és biztonságának védelmét szolgáló intézkedések jól érthetőek és bárhol megvalósíthatók. Számos VPN-társaság választja, hogy hol alapítsa-e vállalkozásait annak érdekében, hogy kihasználhassa a helyi adatvédelmi törvényeket, vagy esetleg felhívja a figyelmet a fogyasztók érzelmi válaszaira.

  • Backstabbing, dezinformáció és rossz újságírás: A VPN ipar állapota Backstabbing, dezinformáció és rossz újságírás: a VPN ipar állapota
  • Az online adatvédelem jog, nem luxus Az online adatvédelem jog, nem luxus
  • Az Internet megmentése érdekében meg kell szüntetnünk az Internet megmentése érdekében

Nem számít, ha a VPN-társaságok nem titkosítanak megfelelően dolgokat, vagy amikor tudatlanság vagy szándékosság útján nem követik a legjobb gyakorlatokat a felhasználók magánéletének védelme érdekében. Lehet, hogy egy rosszul védett VPN idegen , de székhelye lehet az utcán is tőlem. Ahelyett, hogy azon tűnődnének, hogy a vállalatok székhelye vagy milyen "értékeik" vannak, a Kongresszusnak támogatnia kell a módszereket a felhasználók és a kutatók számára a VPN-vállalatok állításainak igazolására.

A biztonsági ipar tele van a félelem, bizonytalanság és kétség köré épülő marketinggel - együttesen FUD-nak hívják. Ebbe a kategóriába tartozik a hosszú konzultáció a külföldi VPN-kkel kapcsolatban a Kongresszus teremében, különösen, ha a csoport arra a következtetésre jut, hogy bármilyen fenyegetés minimális. A FUD-nak mindig van célja, és ahelyett, hogy megkérdezzük, hol lehet a legjobb hely a VPN elhelyezése, talán arra kell összpontosítanunk, hogy miért történt ez a beszélgetés.

Biztonsági óra: mennyire veszélyes az idegen vpn?