Koti Securitywatch Turvakello: kuinka vaarallinen vieras VPN on?

Turvakello: kuinka vaarallinen vieras VPN on?

Sisällysluettelo:

Video: Tämän vuoksi EU-tukipaketti on niin vaarallinen Suomelle (jo 50 000 vaatii kansanäänestystä!) (Marraskuu 2024)

Video: Tämän vuoksi EU-tukipaketti on niin vaarallinen Suomelle (jo 50 000 vaatii kansanäänestystä!) (Marraskuu 2024)
Anonim

Tarina rikkoi hiljaa takaisin toukokuun lopulla, jota olen pureskelut siitä lähtien. Se kertoi, kuinka Yhdysvaltain kongressin jäsenet tekivät paljon käsin vääntöä ulkomaisten VPN: ien aiheuttamasta uhasta. Lainsäätäjien huolenaihe oli, että jos käytät ulkomaista VPN: tä, ulkomainen hallitus voi salakuuntelemaan toimintasi. Ulkomaiset yritykset, sen mukaan, saattavat olla alttiimpia ulkomaisten hallitusten painostukselle ja että nämä ulkomaiset VPN: t voivat luovuttaa henkilökohtaisia ​​tietoja tai jopa online-toimintosi sisältöä.

Se saattaa kaikki olla totta, mutta se ei ole yhtä totta kotimaisille VPN-verkkoille. VPN luo salatun yhteyden laitteen ja VPN-yrityksen ohjaaman palvelimen välille. Liikenne kulkee tunnelin läpi, piilottaen sen paikallisen verkon snoogereilta ja Internet-palveluntarjoajaltasi - mikä ironista kyllä ​​kongressin mukaan voi vakoilla sinua voittoa varten. Kun liikenne saavuttaa VPN-palvelimen, se poistuu Internetistä ennen paluumatkaa.

Tämä asettaa VPN: t tehokkaasti Internet-palveluntarjoajan rooliin, koska ne voivat nähdä kaiken, mitä teet verkossa. Se on yksi suurista huolenaiheista VPN-palveluista teollisuudenalana, ja se pätee kaikkiin VPN-verkkoihin. Yhdysvalloissa sijaitseva VPN voi salakuuntelemaan toimintasi, luovuttaa tietosi Yhdysvaltain lainvalvonnalle tai alistua Yhdysvaltain tiedustelupalveluiden painostukselle. Nämä ovat minkä tahansa VPN: n käytön riskejä, eikä niitä muuteta olennaisesti siirtämällä pelkästään yrityksen toimistot toiselle aikavyöhykkeelle.

Sijainti, sijainti, sijainti

VPN: t ovat pohjimmiltaan tietosuojatyökaluja, ja jos he tekevät huonoa työtä suojatakseen asiakkaiden yksityisyyttä, he toivottavasti tekevät huonon työn kilpailemalla markkinoilla. Itse asiassa suuri osa (usein kyseenalaisesta) VPN-yrityksiä ympäröivästä keskustelusta on se, pitävätkö ne tietosi todella yksityisenä. VPN: t pyrkivät yleensä asettamaan itsensä ainakin luotettaviksi tietojesi ylläpitäjille, yleensä määrittelemällä yrityskäytännön, joka kieltää käyttäjätietojen keräämisen, julkaisemalla tietosuojakäytännön, joka selittää yksityiskohdat, ja rakentamalla yksityisyyden todelliseen tuotteeseensa. Viimeaikainen suuntaus on, että yritykset tilaavat kolmansien osapuolien auditointeja tuotteistaan ​​vahvistaakseen luotettavuusvaatimuksia.

Esimerkki siitä, millaisia ​​vaiheita VPN-palvelut suorittavat yksityisyyden suojaamiseksi, Yksityinen Internet-yhteys antaa sinulle käyttäjätunnuksen luotaessa. Tämä on erillinen tilaamasi maksun käsittelemistä varten antamista tiedoista. Jos se toimii oikein, tämä tarkoittaa, että yritys ei pystynyt tunnistamaan yksittäistä käyttäjää, vaikka se olisi lain pakottamaa tai jos lainvalvonta tarttuisi palvelimiinsa.

VPN-verkkoja on usein monissa paikoissa kerralla. AnchorFree, Hotspot Shield VPN: n takana oleva yritys, sijaitsee Kaliforniassa ja sillä on toimisto Zürichissä, Sveitsissä. Yrityksen mukaan se toimii Yhdysvaltojen ja Sveitsin lainkäyttövallan alla. Onko se ulkomainen VPN? AnchorFree-tuote on laajalti uudelleensijoitettu ja myyty muissa yrityksissä, jotkut sijaitsevat Yhdysvalloissa, toiset eivät. Ovatko nämä ulkomaiset VPN: t?

VPN-yrityksillä on usein toimipisteitä yhdessä maassa toimiessaan toisen laillisessa lainkäyttövallassa. VPN-yritykset ylläpitävät myös palvelinlaivastoja ympäri maailmaa. Mikä tahansa näistä sijainneista saattaa poiketa VPN-yrityksen laillisesta lainkäyttövallasta.

Laillisella lainkäyttöalueella on kuitenkin merkitystä, koska se on puitteet, joissa tietosi suojataan. Kun tarkastellaan Brittiläisiä Neitsytsaaret, VPN-yritykset ovat pelanneet, kuinka paikallinen lainvalvonta ei yksinkertaisesti hyväksy muiden hallitusten myöntämiä optio-oikeuksia. Sen sijaan näiden optio-oikeuksien on siirryttävä ylimääräisten vanteiden läpi ennen kuin niitä voidaan soveltaa Britannian Neitsytsaarten yritykseen. Samoin Saksan ja Sveitsin kaltaisissa paikoissa sijaitsevat VPN-yritykset ovat korostaneet näiden maiden tiukkoja yksityisyyslakia.

Tässä yhteydessä minun on huomattava, että on vaikea varmistaa, että palvelun käyttäminen tietyssä paikassa auttaa pitämään tietosi turvassa.

Yksi tapa, jolla VPN pyrkii suojelemaan asiakkaita ja markkinoimaan itseään, on yrityksen sijainnin kautta. Esimerkiksi NordVPN: n kotipaikka on Panama, tosiasia, että se mainostaa yksityisyyden ja turvallisuuden ansiota asiakkaille paikallisen lain takia. ProtonVPN haluaa huomauttaa olevansa sveitsiläinen. Tarkastellessani VPN: tä luen yleensä sen sijainnin ja laillisen lainkäyttökohdan yhdessä VPN-protokollien ja tietosuojakäytännön kanssa, koska käytännössä VPN-yrityksen sijainti on toinen ominaisuus.

Paikalla voi olla myös emotionaalista arvoa. Jotkut lukijat ovat kertoneet minulle, etteivät he voi luottaa Itä-Eurooppaan sijoittautuneisiin yrityksiin, koska he ovat assosioituneita venäläisten hakkerointiryhmien kanssa. Toiset ovat kertoneet minulle, että mitään Yhdysvaltoihin sijoittautunutta VPN: ää ei voida hyväksyä, koska maan historia on ollut massavalvontaa. Hongkongissa sijaitsevia VPN-verkkoja (jotka ovat puoliksi erillisiä manner-Kiinasta) hyökkäävät usein syytökset siitä, että valvontavaltion on oltava tiukasti kiinni heistä. Monet väittävät samanlaisen väitteen Huawein antavan Internet-infrastruktuurivarusteita.

Nämä yritykset ovat usein vastoin väitettä, jonka mukaan kaupungin erityissäännöt tekevät siitä erinomaisen sijainnin yksityisille tiedoille.

Itse asiassa on vakava tapaus, jonka mukaan Yhdysvalloilla on yksi aggressiivisimmista valvonta- ja tiedonkeruutoimista maailmassa. Sosiaalisen median yrityksille on joskus annettu DHS: n kansallisia turvallisuuskirjeitä, joissa vaaditaan niitä luovuttamaan tietoja, eikä paljasta, että he ovat tehneet niin. NSA: n operaatio oli ehkä maailman suurin koskaan havaittu tietojen sieppaustoimenpide, joka koski Yhdysvaltain kansalaisia ​​sekä ulkomaisia ​​kohteita.

Lisäksi NSA: ta on syytetty hyödyntävänsä Yhdysvaltojen kriittistä asemaa tietoinfrastruktuurissa, napsauttamalla linjoja, joiden kautta globaali Internet-liikenne virtaa, ja kopioidaan sitä tosiaikaisesti - kenties ironisesti, ottaen huomioon, että Yhdysvallat esittää saman väitteen vastaan ​​Huawei, kuten edellä mainittiin. Puhumattakaan tietojen vaihtosopimuksista, jotka antavat lukuisille liittolaisille kansakunnille, myös Yhdysvalloille, mahdollisuuden vaihtaa tiedustelua sijainnistaan ​​riippumatta. Kaiken tämän perusteella on vaikea väittää ihmisten kanssa, jotka näkevät yhdysvaltalaisista VPN-yrityksistä mahdollisen riskin.

Se on (ja ei) asia

Jos kaikki toimii oikein, ulkomaisen VPN: n ja sen, jolla on osa tai kaikki sen toimistot Yhdysvalloissa, välillä pitäisi olla vähän eroa. Salaustyötä tekevä matematiikka ei kunnioita rajoja. Samoin toimenpiteet käyttäjien yksityisyyden ja turvallisuuden suojelemiseksi ovat hyvin ymmärrettyjä, ja ne voidaan panna täytäntöön missä tahansa. Monet VPN-yritykset valitsevat, mihin perustaa yrityksensä hyödyntääkseen paikallisia tietosuojalakeja tai mahdollisesti vetoaa kuluttajien emotionaalisiin vastauksiin.

  • Backstabbing, disinformation ja huono journalismi: VPN-teollisuuden tila Backstabbing, desinformation ja bad journalism: VPN-teollisuuden tila
  • Online-tietosuoja on oikeus, ei ylellisyyttä Online-tietosuoja on oikeus, ei ylellisyyttä
  • Internetin tallentamiseksi meidän on hajotettava se Internetin pelastamiseksi

Tärkeää on, kun VPN-yritykset eivät salata asioita kunnolla tai kun tietämättömyyden tai tahallisuuden vuoksi ne eivät noudata parhaita käytäntöjä käyttäjien yksityisyyden suojelemiseksi. Huonosti turvattu VPN saattaa olla ulkomaalainen , mutta se voi myös sijaita kadulla minulta. Sen sijaan, että mietitään missä yritykset sijaitsevat pääkonttorissaan tai millaisia ​​"arvoja" heillä on, Kongressin olisi tuettava menetelmiä käyttäjille ja tutkijoille VPN-yritysten väitteiden todentamiseksi.

Turvateollisuus on täynnä markkinointia, joka on rakennettu pelon, epävarmuuden ja epäilyksen ympärille - yhteisesti nimeltään FUD. Kongressin salissa pidetty pitkä keskustelu ulkomaisista VPN-ryhmistä kuuluu tähän luokkaan, varsinkin kun ryhmä päättelee, että mahdolliset uhat ovat vähäiset. FUD: llä on aina tarkoitus, ja sen sijaan, että kysyisimme, mistä paras paikka on laittaa VPN, meidän pitäisi ehkä keskittyä siihen, miksi tämä keskustelu tapahtui ensinnäkin.

Turvakello: kuinka vaarallinen vieras VPN on?