Что скрывать Почему ваш провайдер VPN должен проходить аудит

Более глубокий взгляд на эту растущую тенденцию в индустрии конфиденциальности

Об авторе

Себастьян является основателем hide.me VPN и более десяти лет работает в индустрии интернет-безопасности. Он начал Hide.me VPN, 6 лет назад, чтобы сделать интернет-безопасность и конфиденциальность доступными для всех.

VPN-сервисы, которым доверяют миллионы искателей свободы по всему миру, стремятся предложить своим пользователям максимальную конфиденциальность, а также максимальную безопасность. Исходя из этого, вы должны справедливо надеяться, что выбранный вами провайдер VPN сможет пройти проверку с помощью какого-либо аудита информационных систем. Действительно, кажется, что все больше и больше провайдеров VPN объявляют результаты таких проверок, чтобы доказать всему миру, что им нечего скрывать и что все на высоте.

В индустрии VPN аудиты, безусловно, становятся тенденцией, так как провайдеры стремятся узаконить свои претензии и продвигать на рынок свою продукцию. За последние пару лет независимый аудит оказался эффективным способом для провайдеров VPN-услуг проверить свои функции безопасности, а также предоставить своим клиентам больше, чем просто обещания. Благодаря таким организациям, как ISACA, и глобальным компаниям, предоставляющим профессиональные услуги, таким как PricewaterhouseCoopers, которые предлагают свои экспертные знания, этот тип аудита, безусловно, набирает обороты и получает понимание в более широком мире.

Что ваш провайдер VPN не должен записывать

Итак, какую информацию потенциально может иметь провайдер VPN, если вы решите подписаться на такую ​​услугу? Здесь может быть легче выделить то, что они не должны делать; в частности, VPN не должны вести учет следующих действий;

  • Ваши действия по просмотру
  • Ваши журналы подключения
  • Записи назначенных вам IP-адресов VPN
  • Ваши оригинальные IP
  • Ваше время соединения
  • История вашего просмотра
  • Сайты, которые вы посетили
  • Ваш исходящий трафик
  • Содержание или данные, к которым вы обращались
  • Сгенерированные вами DNS-запросы

Читайте также

  • Скачайте рингтон Surface Duo s для телефона прямо сейчас
    Что тебе нужно знать Теперь вы можете скачать фирменный рингтон Surface Duo. Рингтон тот же самый, который использовался в видео-презентации Surface Duo от Microsoft в прошлом году. Загрузка доступна из приложения торговой марки Microsoft для рингтон...
  • Не Работает Микрофон Громкой Связи Iphone 6
    ИсточникМикрофон iPhone работает лишь на звучной связиВ iPhone начиная с 4-го поко­ления есть два микрофона — нижний и верхний.Если собеседник слышит вас только когда вы включаете звучную связь, это означает, что верхний микрофон работает, а нижний н...
  • Как Сделать Прозрачный Фон В Сони Вегас
    Что ж, друзья, здесь мы у вас побеседуем что, как создавать в Сони Вегас видеодорожки и добавлять на их подходящий текст как еще его называют титры. Думаю, что данная статья будет полезна всем для вашего предприятия, поэтому как, создавая свои видеок...
  • Oppo A31 Renders Show Triple Камера заднего вида, ключевые характеристики
    Oppo запускает свой новый смартфон под названием Oppo A31. Это устройство поставляется с множеством новых функций и современных технологий. Недавно 91mobiles опубликовал постер с изображением Oppo A31, предназначенный для тройной настройки задней кам...
  • Как Объединить Видео На Iphone
    Как вставить несколько видео в одном (до 1 минуты) в Instagram на iPhoneВ 2016 году в Instagram iPhone появилась возможность склеить несколько видео в одно, которое оказалось довольно популярным. В нашем материале мы поговорим о некоторых тонкостях э...
  • Компьютер Не Видит Телефон Через Usb Meizu
    Почему компьютер не видит смартфон через USB и как это поправитьОбстоятельств, почему компьютер не видит телефон достаточно. По большей части это происходит вследствие активации хоть какого другого режима соединения, не считая USB-накопителя. Пк не в...

Любая VPN должна быть привержена онлайн-конфиденциальности и безопасности своих пользователей, и как часть этого обязательства, для пользователей должно быть разумным ожидать, что любая VPN выполнит аудит безопасности как своих систем, так и своей политики отсутствия регистрации. VPN-провайдеры сделали несколько заявлений о пересмотре своих политик конфиденциальности, чтобы с гордостью носить их: «Сейчас мы VPN-компания с нулевым входом». Все провайдеры VPN, в том числе Tunnelbear, NordVPN и ExpressVPN, объявили результаты таких проверок и теперь требуют политики нулевого журнала и не регистрируют активность своих пользователей в Интернете. На самом деле наш аудит был проведен почти 4 года назад, и у нас возникает вопрос: почему другим компаниям понадобилось так много времени, чтобы наверстать упущенное?

Использование VPN без регистрации должно означать, что ваш провайдер не собирает и не регистрирует вашу деятельность в сети. То есть он не собирает и не хранит информацию, передаваемую через VPN. Это означает, что просмотр на 100% анонимный, как и должно быть, если вы используете VPN. Но есть много известных VPN, которые ведут журналы ваших сеансов просмотра. Это означает, что вы не совсем в безопасности или приватны. Для спокойствия (и максимальной конфиденциальности) разумно выбрать VPN-провайдера без регистрации.

Независимые аудиты как функция

Мы также должны рассмотреть полномочия любой такой компании, проводящей эти аудиты, и то, насколько надежной является их отчетность. Любая надежная сертификация должна ставить VPN-провайдеров как в безопасность пользователей, так и в конфиденциальность их данных. Каждая категория должна иметь набор критериев, по которым эти поставщики могут быть оценены. В идеале, должны быть сертифицированы только те поставщики, которые могли бы выполнить все критерии. Тестирование безопасности должно определить, что уровни безопасности веб-приложений высоки и что уязвимости с высоким или средним уровнем риска не обнаружено. Анализ безопасности исходного кода также важен для определения того, что при разработке приложений используются наилучшие методы обеспечения безопасности наряду с правильно реализованными мерами безопасности.

Читайте также

  • Apple Apple имеет кислую реакцию на заметку аналитика Goldman Sachs
    НЬЮ-ЙОРК. Apple Inc бросила вызов аналитику Goldman Sachs Group Inc в относительно редкой публичной ссоре между синей фишкой на Уолл-стрит и ее клиентом.Разногласия возникли когда аналитик Goldman Sachs Род Холл раскритиковал методы учета Apple для н...
  • Разблокировка Iphone 4s
    Как разблокировать iPhone (iphone 4 простых способа)Чем длиннее и сложнее пароль, тем безопаснее ваш iPhone от нежелательного доступа. Но такая защита может сработать против вас, если вы забудете пароль один раз.Содержание:Что если это случилось? Гла...
  • Как Отключить Родительский Контроль На Телевизоре Lg
    Как отключить блокировку кнопок на телевизоре LGВсе современные телевизоры оснащены очень удобной функцией блокировки кнопок — так называемой «защитой от у которых развито воображение».Данная опция обеспечивает защиту настроек устройства,...
  • Куда Вставить Сим Карту В Ipad
    Как вставить SIM-карту в Apple iPad. Что остается сделать нашему клиенту моделиНачинающие пользователи планшета от Apple с модулем связи 3G (4G) при не знают, как вставить симку в iPad. Если пользователь совсем «чайник» или только собирае...
  • Как Включить Вай Фай На Ноутбуке Тошиба
    Как включить вай фай на ноутбуке тошибаПроцесс включения wifi на ноутбуке toshiba satellite c660, l630, l500, l300, c850, a200, l655, l40, a300 и всех других – аналогичный.Что необходимо сделать. 1-ое непременное условие — удостоверится в месте драйв...
  • Фирма Lenovo s Legion дразнит Snapdragon 865 SoC для будущего телефона, ориентированного на игры
    Игровой смартфон Lenovo Legion до сих пор остается загадкой, когда речь заходит о деталях его оборудования. Игровой телефон Lenovo Legion превращается в соперника Asus ROG Phone 2 У игрового телефона под брендом Legion от Lenovo еще нет даты выхода К...

Это должно быть частью любой миссии VPN. для защиты конфиденциальности пользователей. На этом основании попросите просмотреть отчет о прозрачности, в котором должно быть подробно указано количество запросов на раскрытие полученных личных данных отдельных пользователей. Если VPN не может ответить на все эти запросы, заявив: «Мы не можем и не храним никаких журналов и, следовательно, мы не сможем предоставить вам дополнительную информацию по этому вопросу», то, возможно, вам следует спросить себя, почему…

Тем не менее, стоит также сказать несколько слов предостережения. независимый аудит не является «серебряной пулей», и некоторые объявления, касающиеся проверок VPN, должны приниматься с долей соли. В конце концов, PureVPN были пойманы с поличным, раздавая информацию о пользователях ФБР. так много для того, чтобы не вести журналы. Спустя всего несколько недель после этого скандала, PureVPN обновил свою политику конфиденциальности, чтобы показать (прозрачным образом), насколько они заботятся о конфиденциальности своих пользователей. Пусть покупатель будет бдителен! Кроме того, ничто не может остановить VPN, чтобы начать регистрировать активность пользователя ПОСЛЕ проверки. Любой аудит. это импульсная картина, фиксирующая само время аудита. в конечном счете, вы все равно должны доверять поставщику. Стоит также отметить, что многие провайдеры VPN раскрывают, как они обрабатывают личную информацию (PII), и есть некоторые, которые обрабатывают больше данных, чем требуется для предоставления учетной записи VPN и подключения.

Поскольку многие крупные провайдеры VPN проверяют свои услуги на наличие потенциальных уязвимостей, независимые аудиты выглядят как эффективный способ поддержать заявления о безопасности и конфиденциальности, которые делают такие провайдеры. А в связи с тем, что некоторые случаи ведения журналов с высокой репутацией разрушаются, что негативно влияет на доверие пользователей (например, PureVPN и IPVanish), как никогда важно убедиться, что претензии вашей VPN действительно верны. Поскольку число поставщиков VPN растет день ото дня, эти аудиты вполне могут стать стандартом потребителей для выбора лучшего поставщика.

  • Мы также выделили лучшие VPN-сервисы 2019 года
Что скрывать Почему ваш провайдер VPN должен проходить аудит

You may also like