Koti Securitywatch Turvallisuuskellot: backstabbing, väärät tiedot ja huono journalismi: vpn-teollisuuden tila

Turvallisuuskellot: backstabbing, väärät tiedot ja huono journalismi: vpn-teollisuuden tila

Sisällysluettelo:

Video: Rigoberta Menchu: Human Rights and Indigenous Peoples (Marraskuu 2024)

Video: Rigoberta Menchu: Human Rights and Indigenous Peoples (Marraskuu 2024)
Anonim

Tarkastelen PCMag: n VPN-tunnuksia, ja se tarkoittaa, että vietän paljon aikaa yrittääksesi selittää ihmisille, että en ole oikeastaan ​​palkkatyöntekijä tai työskentelen aktiivisesti muiden turvallisuutta vastaan. Miksi? Koska VPN: ien ympärillä olevasta kulttuurista ja siitä, kuinka joitain näistä tuotteista markkinoidaan, on tullut uskomattoman myrkyllistä.

Saanen ensin todeta, että yleisesti ottaen vuorovaikutukseni VPN-myyjien kanssa ovat olleet positiivisia. Uskon aidosti, että suurin osa VPN-tilan myyjistä todella tekee parhaan mahdollisen tuotteen ja yrittävät tehdä asiakkaidensa oikein. Olen kuitenkin nähnyt huonojen käyttäytymisten välähdyksiä, suuria ja pieniä, koko toimialalla.

Taistelu likaisesta

VPN-verkkojen kanssa työskentelystä saamani kokemukseni perusteella voin varmasti sanoa, että joidenkin myyjien keskuudessa on sabotaasin ja vainoharhaisuuden kulttuuri. Yhden VPN-palveluntarjoajan anonyymejä kirjottavia tietoja syytetään toiseen VPN-myyjään. Tulee vinkkejä siitä, että yritysomistus on sidottu Venäjän mafiaan tai muuhun rikolliseen operaatioon. Kommentoijat pitävät yhdellä VPN-tarkistussivustolla esimerkkiä suorasuhteesta, kun taas toiset sanovat, että VPN-toimittaja ylläpitää salaa esityslistan kanssa salaa. Kun on niin paljon vääriä tietoja ja vääriä tietoja (jotka voivat olla myös vääriä tietoja), on mahdotonta kertoa kuka totuuden kertoo.

Neil Rubenking on työskennellyt PCMagissa niin kauan kuin olen ollut elossa, ja kysyin häneltä, oliko hän nähnyt jotain vastaavaa virustorjuntatuotteita. Hän ei ole. Nämä yritykset toisinaan sieppaavat toisiaan ja toisinaan syytetään huijauksesta, mutta suuret toimijat ovat riittävän älykkäitä ymmärtämään, että kokonaismarkkinoiden vakaus riippuu heidän mielestään luotettaviksi toimijoiksi.

Lisäksi virustentorjuntatoimittajien on oltava vastuussa koko teollisuudenalasta. AMTSO (Anti-Malware Testing Standards Organisation), jonka neuvoa-antavan toimikunnan jäsen on Rubenking, on asettanut ohjeet ja julkaissut työkalut, jotta kuka tahansa voi varmistaa, että virustentorjuntaohjelmisto tekee jotain . Siellä on myös toimiala virustorjuntatestajia, kuten AV-Test, AV Comparatives ja muut, jotka eivät vain tarkista näiden tuotteiden toimivuutta, vaan tosiasiallisesti määrittävät niiden toimivuuden. Muut tutkijat tarjoavat haittaohjelmien live-syötteitä, joita Rubenking voi käyttää itse tarkistaakseen, että virustentorjuntaohjelma todella tekee sen, mitä se lupaa.

Tällaista yhteisöä ei vielä ole VPN-yhteyksissä. Ei ole myöskään erityisen helppoa tarkistaa, tekevätkö VPN: t todella jotain. Kuinka voimme kertoa, että VPN estää Internet-palveluntarjoajan tai hakkerin selvittämästä kuka sinä olet tai katkaisee liikenteen? Kuinka voimme varmistaa, että kaikki yrityksen palvelimet ja sovellukset on määritetty oikein? Kuinka voimme olla varmoja, että yritys ei myy tietojamme tai lisää mainoksia verkkoliikenteeseen? Jopa tarkistaa, että tietty VPN-tuote todella salaa liikennettä, on vaikeaa ja aikaa vievää.

Tässä on toinen esimerkki: Huhtikuun lopulla Rekisteri kertoi tarinan NordVPN: stä tulevasta epätavallisesta liikenteestä, joka näytti bottiliikenteeltä. Yhtiö on antanut erilaisia ​​selityksiä, lähinnä sen vuoksi, että se on odotettavissa olevaa käyttäytymistä, joka on tarkoitettu käyttäjän toimintojen salaamiseksi. Se on järkevää, mutta vaihtoehdot tämän väitteen todentamiseksi ovat rajalliset. Lisäksi miten tiedän, että syytökset eivät ole peräisin toiselta VPN-yritykseltä, jolla on esityslista? Kun luottamus heikkenee, jopa perusolettamukset kyseenalaistetaan.

Kuinka tämä tapahtui?

VPN-verkot eivät ole uusia pienessäkään, mutta suurimman osan tallennetusta historiasta niitä käytettiin yrityskäytössä, ei kuluttajakäytössä. Suuri poikkeus oli poliittiset toisinajattelijat, jotka toimivat maissa, joissa Internet-politiikka on rajoittavaa. Sitten yhtäkkiä ilmestyi kymmeniä uusia pelaajia, jotka työnsivät tuotteitaan entistä kovemmin. Tämä joukkotuhoasema ja sitä seuranneet kyseenalaiset käytännöt ovat seurausta ainutlaatuisista voimista, jotka kohdistuvat toisiinsa.

Ensinnäkin, Netflixin kaltaiset streaming-palvelut tarjosivat houkuttelevan vaihtoehdon elokuvien ja TV-ohjelmien piratismille. Kun ihmiset huomasivat voivansa käyttää VPN: ää avataksesi entistä laillisemman sisällön huijaamalla sijaintiaan, kaikki halusivat yhden. Minulla on tosiasiallisesti tietoja tämän varmuuskopiointia varten. PCMag-tutkimusten mukaan suurin osa ihmisistä käyttää VPN: ää pääsyn suoratoistosisältöön verkossa. Joidenkin VPN-teollisuuden mukaan tämä saattaa olla todellinen syy, miksi ihmiset ostavat VPN-verkkoja, ja kaikki muu on vain ikkunoiden tekemistä, jotta se saa legitimiteetin ilmaa.

Toiseksi äärioikeistolaisen politiikan nousu maailmanlaajuisesti on herättänyt kiinnostusta VPN-verkkoihin. Ihmisillä paikoissa, jotka eivät yleensä olleet huolissaan yksityisyydestä tai sensuurista, oli yhtäkkiä syytä saada VPN. Erityisesti Yhdysvalloissa verkon puolueettomuussääntöjemme romahtaminen, Internet-palveluntarjoajien ansaitseminen käyttäjien toiminnasta ja yleinen huolta valvonnasta Snowdenin jälkeisessä maailmassa eivät ole auttaneet.

Kolmas ja viimeiseksi on raha. Pienen VPN-yrityksen perustaminen on verrattain halpaa. Pilvipalvelimien ja avoimen lähdekoodin VPN-protokollien ansiosta muutaman palvelimen pyörittäminen on melko helppoa. Helvetti, tein oman VPN: n ja se oli kenties 30 minuutin työ. Nyt kaivoksellani oli vain yksi palvelin eikä tuhansia palvelimia useissa paikoissa, joita suuret toimijat tarjosivat, mutta matala pääsyeste on varmasti helpottanut huonojen toimijoiden pääsyä markkinoille.

VPN-yrittäjien ongelma ei ole tuotteen rakentaminen, se saa ihmiset ostamaan sen. Sieltä tytäryhtiömarkkinointi tulee. Wikipedia määrittelee tytäryhtiömarkkinoinnin parhaiten: "jossa yritys palkitsee yhden tai useamman tytäryhtiön jokaiselle vierailijalle tai asiakkaalle, jotka tytäryhtiön omat markkinointitoimet tuovat." Jos oletko koskaan miettinyt, miksi siellä on 10 miljoonaa sivustoa joiden URL-osoitteiden yhdistelmä on "VPN" ja "Review" tai miksi jokainen sivusto CNetistä Wirecutteriin on alkanut tarkistaa VPN: iä, johtuu tytäryhtiömarkkinoinnista.

Kuten edellä mainittiin, PCMagin emoyhtiö j2 Global loi juuri yhteyden VPN-markkinoille ostamalla IPVanishin ja StrongVPN: n viime kuussa. Ja kuten CNET, Wirecutter, Tech Radar, The Verge ja monet muut, myös PCMag osallistuu tytäryhtiökaupan ohjelmaan. Mutta analyytikomme (se olen minä) ovat palkattuja, eivätkä he saa leikkausta arvostelujemme tuottamasta rahasta. Lisäksi olemme tietoisesti tietämättömiä työnantajien ja myyjien välisistä liiketoimintajärjestelyistä, ja meillä on tiukka toimituksellisuuden eheys. Tämä tarkoittaa, että testaan ​​VPN-verkkoja laajasti, julkaisen arvosteluja todellisten testitulosten perusteella annetuilla arvosteluilla, ja toimittajat tukevat löydöksiäni ja puolustan niitä myyjän vaikutuksesta riippumatta. Joskus yritykset eivät ole yhtä mieltä arvostelujemme kanssa, usein katalysaattorina he voivat parantaa tuotteitaan.

Se ei välttämättä pidä paikkaansa muissa sivustoissa, ja hyvä osa VPN-tarkistussivustoista näyttää olevan tytäryhtiömarkkinointitiloja, joilla on kyseenalaista huolta toimituksellisuudesta. Lähettämällä SEO-optimoitua sisältöä nämä sivustot kuljettavat silmämunat sivuille ja rakeavat tytäryhtiön käteisellä.

Selvyyden vuoksi: PCMagin kaltaisilta sivustoilta on hyviä VPN-arvosteluita, jotka luottavat viranomaisen maineeseen. Muut ovat vain tyhjiä viestejä, jotka vaivaavat huolimattomia analyysejä, tai mikä pahinta, ehkä pelkästään maksamisesta. Affiliate-ohjelmat voivat sallia huonon käytöksen. VPN-verkkojen tapauksessa tämä tekee entistä vaikeammaksi selata tietyn tuotteen ristiriitaisia ​​tietoja.

Meillä on hiljainen muste tämän alan sisällä, kun kollegani Michael Kan tutki TheBestVPN.com-sivustoa. Sivusto, jota johtaa henkilö, jolla on jatkuvasti muuttuva nimikokonaisuus, haki aggressiivisesti muilta sivustoilta käänteisiä linkkejä siirtyäksesi hakujärjestyksessä ylöspäin, mikä puolestaan ​​sai sivustolle enemmän kävijöitä ja tytäryhtiödollaria. Hänen ponnistelut olivat erittäin menestyviä, kiipeämällä hakutuloksia ja ansaitsemalla linkkejä jopa PCMagista. Nyt emme tiedä, onko TheBestVPN: ssä (tai missä tahansa sen muussa inkarnaatiossa) tuotettu sisältö vääriä, mutta se ei näytä hyvältä, jos omistaja (ja ehkä ainoa työntekijä) ei voi laittaa nimeään työlle tai puolustaa sitä kun kysymme kysymyksiä.

Luota mutta varmista

Kuluttajalehdistö kohtaa tätä ongelmaa jatkuvasti. Vain myyjä tietää, mitkä prosessit todella ovat, ja se pysyy paikkansa, ellei tietoja vuota, lainvalvonta puuttuu asiaan tai älykkäät ja luotettavat kolmannet osapuolet eivät tarkista. Mielestäni VPN-yritykset tietävät tämän, ja se on auttanut sekä laillisten että vääriä VPN-tuotteiden leviämistä.

Omassa työssäni ratkaisuna on ollut kysyä VPN-yrityksiltä suoraa käytäntöä ja käytäntöjä. Toki, he voivat valehdella minulle (ja jotkut todennäköisesti tekevätkin), mutta jos heidän on valehdettava, niin heidät voidaan valehdella. Tarvitsemme nyt keinon saada tämä kiinni.

  • Paras VPN-palvelut vuodelle 2019 Paras VPN-palvelut vuodelle 2019
  • Tietosuojavirheitä on runsaasti ilmaisissa VPN-sovelluksissa Google Playssa. Tietosuojavia on runsaasti ilmaisissa VPN-sovelluksissa Google Playssa
  • Kuinka VPN-tarkistussivusto hallitsee Google-hakua huijauksella Kuinka VPN-tarkistussivusto hallitsee Google-hakua huijauksella

VPN-yrityksillä on tässä mahdollisuus korjata oma teollisuutensa. Jos suuret toimijat kokoontuisivat yhteen, sopisivat teknisistä ja eettisistä periaatteista ja toimittaisivat menetelmiä näiden periaatteiden todentamiseksi, melkein kaikki nämä ongelmat katoavat. Uskon, että teollisuus on menossa lähemmäs tätä tulevaisuutta, kun yhä useammat yritykset palkkaavat kolmansien osapuolien testaajia tarkistamaan tuotteitaan ja julkistamaan tulokset.

On aika puhdistaa teollisuus

Pelkään, että VPN: itä ympäröivä sekavuus ja vitrioli tekevät markkinoista kestämättömiä. Kaikkien yritysten, mutta etenkin turvallisuusyritysten, on luottaa siihen, että asiakkaat uskovat olevansa hyviä toimijoita. Heidän maineensa on heidän liiketoimintaa. Kun asiakkaat eivät enää luota tuotteeseen, he eivät käytä sitä, ja kun he eivät luota alaan, he hylkäävät sen. Harkitse virustentorjuntayrityksiä uudelleen. Väärinkäytökset ja huolimaton suunnittelu 90-luvulla johti yleisöön, joka epäili koko tätä tuoteryhmää - ja perustellusti. Kun kansalaiset tarvitsivat eniten suojaa, teollisuus ei täyttänyt näitä odotuksia ja maksoi raskaan hinnan. Siellä on edelleen ihmisiä, jotka ostavat "virustorjuntayritykset todella tekevät viruksista" salaliiton koulun.

Samoin, kun VPN-yritykset rahoittavat suoraan tai epäsuorasti vääriä tarkistussivustoja, tuottavat vääriä tietoja ja luottavat tuotteiden myyntiin, niin ne myrkyttävät kuluttajien luottamusta. Kun ilmapiiri VPN: ien ympärillä muuttuu myrkyllisemmäksi, useammat asiakkaat turhautuvat ja luopuvat kokonaan. Ja se on sääli, koska Internet-aikakaudella kaikki tarvitsevat VPN: n. Sen sijaan, että kilpailisi pohjaan, teollisuuden on viisautettava nyt, ennen kuin on liian myöhäistä.

Turvallisuuskellot: backstabbing, väärät tiedot ja huono journalismi: vpn-teollisuuden tila