Что скрывать Почему ваш провайдер VPN должен проходить аудит

Более глубокий взгляд на эту растущую тенденцию в индустрии конфиденциальности

Об авторе

Себастьян является основателем hide.me VPN и более десяти лет работает в индустрии интернет-безопасности. Он начал Hide.me VPN, 6 лет назад, чтобы сделать интернет-безопасность и конфиденциальность доступными для всех.

VPN-сервисы, которым доверяют миллионы искателей свободы по всему миру, стремятся предложить своим пользователям максимальную конфиденциальность, а также максимальную безопасность. Исходя из этого, вы должны справедливо надеяться, что выбранный вами провайдер VPN сможет пройти проверку с помощью какого-либо аудита информационных систем. Действительно, кажется, что все больше и больше провайдеров VPN объявляют результаты таких проверок, чтобы доказать всему миру, что им нечего скрывать и что все на высоте.

В индустрии VPN аудиты, безусловно, становятся тенденцией, так как провайдеры стремятся узаконить свои претензии и продвигать на рынок свою продукцию. За последние пару лет независимый аудит оказался эффективным способом для провайдеров VPN-услуг проверить свои функции безопасности, а также предоставить своим клиентам больше, чем просто обещания. Благодаря таким организациям, как ISACA, и глобальным компаниям, предоставляющим профессиональные услуги, таким как PricewaterhouseCoopers, которые предлагают свои экспертные знания, этот тип аудита, безусловно, набирает обороты и получает понимание в более широком мире.

Что ваш провайдер VPN не должен записывать

Итак, какую информацию потенциально может иметь провайдер VPN, если вы решите подписаться на такую ​​услугу? Здесь может быть легче выделить то, что они не должны делать; в частности, VPN не должны вести учет следующих действий;

  • Ваши действия по просмотру
  • Ваши журналы подключения
  • Записи назначенных вам IP-адресов VPN
  • Ваши оригинальные IP
  • Ваше время соединения
  • История вашего просмотра
  • Сайты, которые вы посетили
  • Ваш исходящий трафик
  • Содержание или данные, к которым вы обращались
  • Сгенерированные вами DNS-запросы

Читайте также

  • Что тебе нужно знать Чтобы помочь общению с фанатами даже во время карантина, Mojang перенесла сериал "Ask Mojang" домой. Второй эпизод здесь, но это немного по короткой стороне. Мы не получаем никакой новой информации о Minecraft, но мы уз...
  • Исследователи предупреждают, что кибератакеры начинают сканировать, чтобы отыскать серверы Citrix с риском серьезного нарушения безопасности в АЦП и шлюзе.Обнаруженная в декабре критическая уязвимость, обозначаемая как CVE-2019-19781, затрагивает кон...
  • Несмотря на то, что глобальный Интернет находится в стадии разработки, он успешно внедряется в различные портативные мультимедийные устройства, конечно же, сеть не могла игнорировать планшеты, поэтому сегодня мы узнаем два способа Как подключить iPa...
  • Загружайте фото и видео с вашего iPhone, iPad или iPod touchУзнайте, как переносить фотографии и видео с iPhone, iPad или iPod touch на компьютер Mac или Windows. Мы также покажем вам, как использовать iCloud Photos, чтобы сделать фотографии доступны...
  • Anthos теперь может запускать и управлять приложениями на AWSGoogle Cloud объявил, что его платформа для управления мультиоблаковыми рабочими нагрузками Anthos теперь в основном доступна для AWS, хотя компания планирует добавить поддержку Microsoft A...
  • ADSL модем ZTE ZXV10 W300 является точкой доступа к глобальной сети и предназначен для клиентов МГТС, которые хотят получать эту услугу посредством общегородских телефонных коммуникаций. ZTE ZXV10 W300 предназначен для подключения к проводной и беспр...

Любая VPN должна быть привержена онлайн-конфиденциальности и безопасности своих пользователей, и как часть этого обязательства, для пользователей должно быть разумным ожидать, что любая VPN выполнит аудит безопасности как своих систем, так и своей политики отсутствия регистрации. VPN-провайдеры сделали несколько заявлений о пересмотре своих политик конфиденциальности, чтобы с гордостью носить их: «Сейчас мы VPN-компания с нулевым входом». Все провайдеры VPN, в том числе Tunnelbear, NordVPN и ExpressVPN, объявили результаты таких проверок и теперь требуют политики нулевого журнала и не регистрируют активность своих пользователей в Интернете. На самом деле наш аудит был проведен почти 4 года назад, и у нас возникает вопрос: почему другим компаниям понадобилось так много времени, чтобы наверстать упущенное?

Использование VPN без регистрации должно означать, что ваш провайдер не собирает и не регистрирует вашу деятельность в сети. То есть он не собирает и не хранит информацию, передаваемую через VPN. Это означает, что просмотр на 100% анонимный, как и должно быть, если вы используете VPN. Но есть много известных VPN, которые ведут журналы ваших сеансов просмотра. Это означает, что вы не совсем в безопасности или приватны. Для спокойствия (и максимальной конфиденциальности) разумно выбрать VPN-провайдера без регистрации.

Независимые аудиты как функция

Мы также должны рассмотреть полномочия любой такой компании, проводящей эти аудиты, и то, насколько надежной является их отчетность. Любая надежная сертификация должна ставить VPN-провайдеров как в безопасность пользователей, так и в конфиденциальность их данных. Каждая категория должна иметь набор критериев, по которым эти поставщики могут быть оценены. В идеале, должны быть сертифицированы только те поставщики, которые могли бы выполнить все критерии. Тестирование безопасности должно определить, что уровни безопасности веб-приложений высоки и что уязвимости с высоким или средним уровнем риска не обнаружено. Анализ безопасности исходного кода также важен для определения того, что при разработке приложений используются наилучшие методы обеспечения безопасности наряду с правильно реализованными мерами безопасности.

Читайте также

  • Смартфон Самсунг Галакси А5. Как восстановить удаленные фото на Самсунг А5? Samsung Galaxy A5 – восстановление удаленных фото.Что каждый владелец смартфона с Андроидом нередко использует устройство если вы поставили цель сделать снимки. При приходитс...
  • Как отключить подписку на "Айфоне": наилучшие советыПлатные услуги на мобильных устройствах часто доставляют хлопоты. Юзер, может, уже издавна ими не воспользоваться, а деньги безразлично будут списываться со счета телефона. Это не самое на...
  • Функция предупреждения о землетрясении будет протестирована внутри страны в течение недели или двух до публичного развертывания. Утверждается, что Funtouch OS 10 начнет работать в Китае с февраля 2020 года Funtouch OS 10, чтобы показать время двух го...
  • Май Четвертый 2020 год станет нашим первым Днем Звездных Войн с Disney Plus как частью нашего потокового арсенала, и мы полны решимости максимально использовать его.Если вы планируете провести понедельник перед телевизором, транслируя весь канон филь...
  • Ничто так не заинтересовывает покупателей на текущем сегменте рынка электроники, как дешевые девайсы, наделённые богатым функционалом. С самым простым устройств читатель познакомится здесь: умный браслет Xiaomi Mi Band призван варьировать досуг челов...
  • Если контакты iCloud, календари iCloud или напоминания iCloud не синхронизируют данныеВ этой статье рассказывается, что делать, если вам нужна помощь. Например, изменения, сделанные на одном устройстве, не отражаются на остальных.Приоритетные действи...

Это должно быть частью любой миссии VPN. для защиты конфиденциальности пользователей. На этом основании попросите просмотреть отчет о прозрачности, в котором должно быть подробно указано количество запросов на раскрытие полученных личных данных отдельных пользователей. Если VPN не может ответить на все эти запросы, заявив: «Мы не можем и не храним никаких журналов и, следовательно, мы не сможем предоставить вам дополнительную информацию по этому вопросу», то, возможно, вам следует спросить себя, почему…

Тем не менее, стоит также сказать несколько слов предостережения. независимый аудит не является «серебряной пулей», и некоторые объявления, касающиеся проверок VPN, должны приниматься с долей соли. В конце концов, PureVPN были пойманы с поличным, раздавая информацию о пользователях ФБР. так много для того, чтобы не вести журналы. Спустя всего несколько недель после этого скандала, PureVPN обновил свою политику конфиденциальности, чтобы показать (прозрачным образом), насколько они заботятся о конфиденциальности своих пользователей. Пусть покупатель будет бдителен! Кроме того, ничто не может остановить VPN, чтобы начать регистрировать активность пользователя ПОСЛЕ проверки. Любой аудит. это импульсная картина, фиксирующая само время аудита. в конечном счете, вы все равно должны доверять поставщику. Стоит также отметить, что многие провайдеры VPN раскрывают, как они обрабатывают личную информацию (PII), и есть некоторые, которые обрабатывают больше данных, чем требуется для предоставления учетной записи VPN и подключения.

Поскольку многие крупные провайдеры VPN проверяют свои услуги на наличие потенциальных уязвимостей, независимые аудиты выглядят как эффективный способ поддержать заявления о безопасности и конфиденциальности, которые делают такие провайдеры. А в связи с тем, что некоторые случаи ведения журналов с высокой репутацией разрушаются, что негативно влияет на доверие пользователей (например, PureVPN и IPVanish), как никогда важно убедиться, что претензии вашей VPN действительно верны. Поскольку число поставщиков VPN растет день ото дня, эти аудиты вполне могут стать стандартом потребителей для выбора лучшего поставщика.

  • Мы также выделили лучшие VPN-сервисы 2019 года
Что скрывать Почему ваш провайдер VPN должен проходить аудит