Съдържание:
Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Всичко това може да е вярно, но това не е по-малко вярно за вътрешните VPN. VPN създава криптирана връзка между вашето устройство и сървър, контролиран от VPN компанията. Трафикът ви пътува през тунела, криейки го от снайперисти в локална мрежа и от вашия интернет доставчик - което, по ирония на съдбата, Конгресът каза, че може да ви шпионира за печалба. Когато трафикът ви достигне до VPN сървъра, той излиза извън интернет, преди да извършите обратното пътуване.
Това ефективно поставя VPN-ите в ролята на вашия интернет доставчик, тъй като те потенциално могат да виждат всичко, което правите онлайн. Това е едно от големите притеснения относно VPN мрежите като индустрия и е вярно за всички VPN. VPN със седалище в САЩ може да подпише вашата дейност, да предаде информацията си на американските правоохранителни органи или да се поддаде на натиск от американските разузнавателни агенции. Това са рисковете от използването на който и да е VPN и те не се променят съществено чрез просто преместване на офисите на тази компания в друга часова зона.
Местоположение, местоположение, местоположение
VPN мрежите са по същество инструменти за поверителност и ако вършат лоша работа, защитавайки поверителността на клиентите, тогава се надяваме да свършат лоша работа, конкурирайки се на пазара. Всъщност голяма част от (често съмнителния) дискурс около VPN компаниите е дали те наистина пазят информацията ви поверителна. VPN обикновено се стремят да се позиционират като надеждни управители на вашата информация, обикновено като дефинират фирмената политика, която забранява събирането на потребителска информация, публикуването на политика за поверителност, която обяснява подробностите, и изграждането на поверителност в техния действителен продукт. Скорошна тенденция е компаниите да възлагат одити на своите продукти от трети страни, за да засилят твърденията за надеждност.
Като пример за видовете стъпки, които VPN услугите предприемат, за да ви гарантират вашата поверителност, Private Internet Access ви издава идентификационен номер на потребител, когато създавате акаунт. Това е отделно от информацията, която предоставяте, за да обработите абонаментното си плащане. Ако работи правилно, това означава, че компанията не може да идентифицира отделен потребител, дори ако е принудена от закона или ако органите на реда са иззели сървърите му.
VPN често съществуват наведнъж на много места. AnchorFree, компанията зад Hotspot Shield VPN, е базирана в Калифорния с офис в Цюрих, Швейцария. Компанията казва, че работи под юрисдикцията на САЩ и Швейцария. Това чужд VPN ли е? Продуктът на AnchorFree е широко ребрандиран и продаван от други компании, някои базирани в САЩ, а други не. Това чужди VPN ли са?
VPN компаниите често имат офиси в една държава, докато работят под законната юрисдикция на друга. VPN компаниите също поддържат флотилия на сървъри по целия свят. Всяко от тези местоположения може да е различно от това, където VPN компанията е под юридическа юрисдикция.
Това каза, че правната юрисдикция има значение, защото това е рамката, в която вашите данни ще бъдат защитени. Гледайки Британските Вирджински острови, VPN компаниите играят как местните правоприлагащи органи не просто приемат заповеди, издадени от други правителства. Вместо това тези варанти трябва да прескочат допълнителни обръчи, преди да могат да бъдат приложени към компания на Британските Вирджински острови. По подобен начин VPN компаниите в места като Германия и Швейцария подчертават силните закони за поверителност на тези страни.Тук трябва да отбележа, че е трудно да се потвърди, че използването на услуга на определено място всъщност ще ви помогне да запазите данните си.
Един от начините VPN да се стремят да защитят клиентите и да се предлагат на пазара, е чрез местоположението на компанията. NordVPN, например, е базирана в Панама, факт, който рекламира като поверителност и сигурност на потребителите заради местното законодателство. ProtonVPN иска да отбележи, че е швейцарско. Когато преглеждам VPN, обикновено изброявам неговото местоположение и юридическа юрисдикция, заедно с VPN протоколите и политиката за поверителност, тъй като фактически местоположението на VPN компанията е друга функция.
Местоположението може да има и емоционална стойност. Някои читатели ми казаха, че не могат да се доверят на компаниите, базирани в Източна Европа, поради асоциацията им с руски хакерски групи. Други ми казаха, че всеки VPN, базиран в САЩ, е неприемлив поради историята на тази страна за масово наблюдение. VPN базирани в Хонконг (като полуразличителни от континентален Китай) често са атакувани с обвинения, че държавата за наблюдение трябва да има здраво хватка върху тях. Мнозина излагат подобен аргумент срещу разрешаването на Huawei да предоставя оборудване за интернет инфраструктура.
Тези компании често се противопоставят на аргумента, че специалните правила на града го правят отлично място за лични данни.
Всъщност трябва да се направи сериозен случай, че САЩ имат една от най-агресивните операции за наблюдение и събиране на данни в света. Компаниите за социални медии понякога получават писма за национална сигурност от DHS, които изискват от тях да предадат информация, а не да разкриват, че са го направили. АНС оперираше може би най-голямата операция по прихващане на данни, която света някога е виждал, която засегна американските граждани, както и задграничните цели.
Освен това, NSA е обвинен, че се е възползвал от критичното положение на Съединените щати в инфраструктурата за данни, подслушвайки линиите, през които тече глобалният интернет трафик и се твърди, че копира в реално време - може би по ирония на съдбата, като САЩ имат същия аргумент срещу Huawei, както беше споменато по-горе. Това не е да споменем споразуменията за обмен на информация, които позволяват на много съюзни държави, включително САЩ, да обменят разузнавателна информация независимо от местоположението. Като се има предвид всичко това, е трудно да се спори с хора, които виждат базирани в САЩ VPN компании като потенциален риск.
Има значение (и няма ли значение)
Ако всичко работи правилно, трябва да има малка разлика между чужд VPN и този, който има някои или всички свои офиси в САЩ. Математиката, която прави кодирането работи, не спазва границите. По същия начин мерките за защита на поверителността и сигурността на потребителите са добре разбрани и могат да бъдат прилагани навсякъде. Много VPN компании избират къде да базират своите компании, за да се възползват от местните закони за поверителност или може би да апелират за емоционален отговор от страна на потребителите.
- Обратно проследяване, дезинформация и лоша журналистика: състоянието на VPN индустрията Обратното проследяване, дезинформацията и лошата журналистика: състоянието на VPN индустрията
- Поверителността в интернет е право, а не лукс Онлайн поверителността е право, не е лукс
- За да спасим Интернет, трябва да го пречупим, за да спасим интернет, трябва да го нарушим
Важното е, когато VPN компаниите не криптират нещата правилно или когато поради незнание или воля не следват най-добрите практики за защита на личния живот на своите потребители. Лошо обезопасеният VPN може да е чужд , но може да се намира и със седалище по улицата от мен. Вместо да се чудите къде са седалищата на компаниите или какви "ценности" имат, Конгресът трябва да подкрепя методи за потребители и изследователи за проверка на твърденията, отправени от VPN компаниите.
Индустрията за сигурност е пълна с маркетинг, изграден около страх, несигурност и съмнение - наричани общо FUD. Дълго обсъждане на чуждите VPN в залите на Конгреса попада в тази категория, особено когато групата стигне до заключението, че каквито и заплахи да са минимални. FUD винаги има цел и вместо да питаме къде е най-доброто място за поставяне на VPN, може би трябва да се съсредоточим върху това, защо този разговор се е случил на първо място.