"Brukere har ofte en tendens til å undervurdere mengden data som VPN-leverandører er i stand til å fange"

Anonim

Forrige mandag var Data Privacy Day, et arrangement som tar sikte på å øke bevisstheten og fremme personvern og data, personlig eller ikke. Det ironiske er at hundrevis av millioner av e-postkontoer og passord i kjølvannet har blitt gitt ut i naturen gratis, noe som setter kostnadene for hver av de enkelte kontoene godt, nesten ingenting.

Vi intervjuet Elizabeth Kintzele, fra personvernfirmaet VyprVPN, om bruk av VPN, et av de mest populære personvernverktøyene på nettet, mytene rundt bruken av dem, hvordan de vil utvikle seg og truslene mot deres overlevelse.

1. VPN har blitt mer populært som et personvernverktøy de siste fem årene. Tror du at det er nok utdannelse der ute om hva det kan og hva det ikke kan?

Hos VyprVPN tror vi folk er mer bevisste på VPN enn før, men det betyr ikke nødvendigvis at de blir fullstendig informert om hvordan teknologien faktisk kan være til nytte for dem eller hva dens begrensninger kan være.

For eksempel har brukere ofte en tendens til å undervurdere mengden data som VPN-leverandører er i stand til å hente fra dem. Mens du bruker en VPN, må brukerne stole på VPN-leverandører med en betydelig mengde av deres private nettverksdata, siden VPN-er fungerer som en trakt som alle deres private data må reise gjennom for å kunne surfe sikkert.

Som et resultat har leverandører muligheten til å se mye informasjon om brukerne hvis de velger å gjøre det, inkludert hvert nettsted de besøker, hvem de kommuniserer med, hvor de befinner seg og mange andre aspekter av deres “internettliv. ”

Vi føler sterkt at en av de mest effektive måtene å informere forbrukerne om VPN-er, begynner med at leverandører er gjennomsiktige om måten de administrerer brukerens personvern på. Og vår tro på gjennomsiktighet spilte en sentral rolle i å tvinge oss til å samarbeide med Center for Democracy and Technology (CDT) for å starte en kampanje for å utdanne brukere om beste praksis for pålitelige leverandører og for å hjelpe dem med å vurdere påliteligheten til en gitt VPN-leverandør. personvern og sikkerhetspraksis. Målet vårt er å støtte brukerne med den informasjonen de trenger for å ta bedre beslutninger når de velger en VPN-tjeneste.

2) Hva er, ifølge deg, de mest populære mytene knyttet til VPN når det gjelder personvern?

Vi prøver å fjerne så mange myter som mulig rundt VPN-bruk. Og det er mye å gå etter.

Ideen om at personvern betyr at du kan surfe på nettet med total anonymitet er en ganske utbredt myte, noe misvisende markedsføring av noen få VPN-tjenester har bidratt til å skape forvirring.

Selv om din online aktivitet kan forbli privat, takket være kryptering og det faktum at det er VPN-tjenester - som VyprVPN - som ikke logger brukerens online aktivitet; men å skjule at du har vært online er noe som ikke kan oppnås helt. Forbindelsen din er privat og sikker i hendene på en pålitelig VPN, men aldri helt anonym.

Den andre store myten har å gjøre med nivået på personvern som tilbys av VPN-leverandører som ikke fullt ut kontrollerer serverne og infrastrukturen. I virkeligheten bruker de fleste VPN-leverandører tredjeparts tjenester og driver ikke sin egen infrastruktur, noe som gjør dem mye mer sårbare for datainnsamling og brudd - siden de lar dataene til brukerne utsettes for partier utenfor sitt eget system.

Så vidt vi vet er VyprVPN den eneste VPN-leverandøren som eier, administrerer og opererer sine servere og infrastruktur helt uten en eneste tredjepart involvert overhodet. Så selv om vi ikke kan love fullstendig anonymitet, kan vi garantere at krav om ingen logg og personvern er reelle, og at vi har full kontroll over vår egen infrastruktur.

  • Den beste gratis programvaren for personvern 2022-2023
  • Beste krypteringsprogramvareverktøy i 2022-2023
  • Beste internett-sikkerhetssuiter i 2022-2023

3) Hvordan ser du VPN utvikle seg for å bli mer personvernbevisst?

Vår beslutning om å bli en offentlig revidert No Log VPN-tjeneste kom fra vår tro på at åpenhet med forbrukere er den beste veien for å etablere pålitelighet og pålitelighet. Overgangen til No Log var motivert av å beskytte kundenes personvern mens de benyttet VyprVPN.

Vi vil ikke være unike som en offentlig revidert No Log VPN-tjeneste, og vi håper at det er en bransjenorm fremover, det ville være en fantastisk trend å se. Påliteligheten til VPN-bransjen som helhet har fordeler ved å sørge for at det er en vanlig praksis å verifisere alle våre personvernkrav.

Dessverre har mange leverandører i VPN-bransjen mistet kontakten med oppdraget som VPN-er ble bygget for å oppnå: å opprettholde en følelse av sikkerhet og privatliv for brukerens personlige nettlesingsdata. Dette er alarmerende nyheter fordi VPN-leverandører har tilgang til et vell av data som kan tjene penger og selges til markedsførere. Noen VPN-selskaper tjener en pen krone som selger disse dataene mens de gjør markedsføringskrav om fullstendig anonymitet.

Selv om praksisen med å overvåke og selge en brukers surfingdata er lovlig, er handlingen med å gjøre det i VPN-sektoren spesielt manipulerende fordi det er en iboende brukerantakelse om at data er beskyttet og ikke vil bli brukt til andre formål.

Vi mener at bransjen krever et paradigmeskifte fra denne uærlige praksisen med å logge og selge brukerdata med mindre enn fullstendig offentliggjøring. Brukere krever virkelig sikker surfing - eller i det minste gjennomsiktighet. Det er vårt oppdrag å heve samtalen om ansvarlighet i VPN-bransjen, og vårt mål er til slutt å utrydde rovdyr-VPN-praksis; og gjenopprette brukerens rett til personvern mens du surfer på Internett.

4) Hva er, etter din mening, den største enkelt trusselen mot personvern i dag og i dag?

Det virker som det ville vesten der ute når det gjelder å finne ut reglene og reglene rundt personvern. Og vi vil ta ledelsen med forbrukerbeskyttelse, om ikke av noen annen grunn enn fordi ingen andre ser ut til å være villige til å ta steget opp på bedriftsnivå eller på den politiske arenaen for virkelig å slå til for å beskytte forbrukerne.

Datautvinning er store penger, og folk blir ofte uvitende om hva informasjonen deres blir brukt til når de gir den ut, og lovgivere har fortsatt ikke vært forberedt på hvordan de skal forsøke å beskytte mennesker med noe regulatorisk tilsyn.

Den uforsiktige behandlingen av brukerdata fra en rekke store selskaper har tilrettelagt noen ganske fryktelige datainnbrudd de siste årene. Hvis selskaper kommer til å fortsette å bryte brukerdata slik at de kan tjene penger på det selv underveis, skylder de forbrukerne å være bevæpnet med maksimal kryptering og strenge protokoller som sørger for at kundeinformasjon aldri blir kompromittert, fordi potensielt identitetstyveri er på hendene hvis de ikke gjør det, og de burde holdes ansvarlige av forbrukere og lovgivere for det.

Det hjelper ikke saken at land som Australia nylig vedtok lovgivning som tillater lovhåndhevelse å insistere på at selskaper gir kanal tilgang til krypterte nettsteder slik at de kan etterforske mistenkte på forespørsel.

Vi trenger forskriftsveiledning som tar til orde for forbrukere, og beskytter dem mot selskaper og myndighetsovervåking i like stor grad.