Rozhovor s týmto jedným súkromným chlapom – človekom za týmto jedným súkromným webom

Myslíte si, že existuje spôsob, ako bojovať proti problému „natívnej reklamy“?

TOPG: Najlepší spôsob riešenia problému natívnej reklamy je dvojaký. Po prvé, vzdelávanie. Mnoho ľudí, ak nie väčšina, nechápe, čo to je (v skratke, natívna reklama je spôsob, ako zakryť reklamu tak, aby vyzerala ako legitímny obsah - recenzia, zoznam 10 najlepších, blogový príspevok, článok atď.). Po druhé, objasniť, že bude zvolaný a nebude tolerovaný. Snažím sa to urobiť v porovnávacej tabuľke a mojich interakciách s používateľmi. Takéto stránky napríklad nie je dovolené prepojiť na väčšinu pomocníka, ktorý pomáham moderovať. V mojich recenziách VPN tiež poukazujem na služby, ktoré propagujú používanie neetickej reklamy.

Chcel by som poznamenať, že NIE VŠETKY pridružené spoločnosti a natívna reklama musia byť zámerne zavádzajúce, hoci, bohužiaľ, prevažná väčšina. Tie predajne, ktoré chcú objasniť, že sú na úrovni, môžu zobrazovať úplné a výrazné zverejnenie v súlade s pravidlami FTC (ak žijete v rozvinutej krajine inej ako USA, pravdepodobne s tým máte ekvivalent).

Zdá sa, že vedenie „denníkov“ je veľmi nepochopený koncept, aj keď vo svete VPN sa často vyskytuje fráza. Aké riskantné je pripojenie prostredníctvom VPN, ktorá uchováva aj minimálne protokoly?

TOPG: Mnoho ľudí nechápe, čo je „protokolovanie“, preto uvediem stručný popis. Protokolovanie je ukladanie informácií o pripojení vrátane podrobností o prenose, požiadavkách DNS, adresách IP, použitej šírke pásma, časových pečiatkach atď. Tieto informácie môžu v nesprávnych rukách odhaliť vaše súkromné ​​interakcie, ako aj použitie internetu a iných internetových služieb..

Jacob Applebaum predniesol dobrý prejav týkajúci sa prepojenia metaúdajov a toho, ako (ako to môžu politici bagatelizovať), je možné namaľovať obraz vášho života a nepriamo byť porušením vášho súkromia. Ak sú na príslušnom serveri VPN prihlásené aj niektoré metaúdaje pripojenia, mohli by ste ich získať „nesprávnymi rukami“ a použiť na narušenie vášho súkromia.

Nemalo by sa to zamieňať s „monitorovaním“, čo je realita vo väčšine služieb VPN. Hoci niektorí nemusia viesť denníky, často (na základe toho, ako sieť funguje), budú musieť niektoré údaje sledovať v reálnom čase. Dotknem sa toho neskôr, ale ak je spoločnosť v jurisdikcii, kde vládne zásahy sú realitou, môže to predstavovať riziko pre používateľa.

Podľa vášho názoru je použitie Tor siete (ktorá je zadarmo) dobrou alternatívou k použitiu VPN?         

TOPG: Rovnako ako toľko otázok v súkromí, odpoveď znie „záleží“. V takom prípade to závisí od vašich potrieb a modelu hrozieb. Tor je nástroj, ktorý má svoje miesto, ale stále nie je odolný voči strelám. Ukázalo sa, že veľa výstupných uzlov Tor je honeypots - a boli odhalené techniky, ktoré môžu byť použité na sledovanie vášho použitia Tor špecificky k vám. Ak žijete v krajine, kde je váš život ohrozený pri praktizovaní slobody prejavu, prosím, preskúmajte a urobte toto rozhodnutie (či použijete Tor alebo VPN) starostlivo. Mnoho obhajcov súkromia (napríklad Edward Snowden) hovorí veľmi o Torovi, takže určite nie som posledné slovo. Pri použití určitých nástrojov a metód je možné v sieti objaviť Tor aj VPN.

Tabuľka porovnania VPN

Porovnávacia tabuľka VPN od spoločnosti TOPG

Môžete vysvetliť, čo je „Five Eyes“, prečo je tak dôležité pri výbere poskytovateľa VPN?

TOPG: Hovoríte o skupine krajín, ktoré (v čase úniku snehu v snehu) oficiálne nemohli špehovať svojich občanov. Aby obmedzili svoje sledovanie, špehovali si navzájom občanov a porovnávali poznámky, aby dosiahli rovnaký výsledok. (Tieto krajiny sú Austrália, Kanada, Nový Zéland, Spojené kráľovstvo a Spojené štáty americké). Existujú ďalšie krajiny, ktoré sa do určitej miery zúčastňujú, ktoré sú známe ako Deväť očí a Štrnásť očí.

Ak by ste si vybrali poskytovateľa v niektorej z týchto jurisdikcií, vaše použitie danej VPN by mohlo byť ohrozené. Jedným z príkladov by mohlo byť to, že vaše denníky (ak si ich služba ponechá) by mohla byť predvolaná vládnou agentúrou alebo by mohla byť napadnutá a extrahovaná treťou stranou, čo by ohrozilo vaše minulé použitie. Ďalším rizikom je, že VPN dostane NSL (National Security Letter) so sprievodným poradím roubík. V takom prípade by bolo ohrozené vaše súčasné a budúce použitie..

V ktorých krajinách sú siete VPN nezákonné? Je pravdepodobné, že niekto by bol chytený, keby ho niekto použil v takej krajine? Alebo skutočnosť, že používajú VPN, ich robí nevysledovateľnými?

TOPG: Existuje mnoho krajín, v ktorých sa príslušné vlády rozhodli zakročiť proti VPN a iným nástrojom umožňujúcim ochranu súkromia. Pokiaľ ide o zoznam, nechám vašich čitateľov, aby sami robili tento výskum - bohužiaľ, každým rokom sa zhoršuje a každý zoznam, ktorý môžem poskytnúť, bude čoskoro zastaraný. Pokiaľ ide o to, že by ich niekto chytil, ich použitie - všetko záleží na sieťovom skenovaní a „ochrane“ zo strany vlády..

Existujú spôsoby, ako zakryť používanie VPN (vysielanie na portoch, ktoré sa zvyčajne považujú za bežné pre bežný internetový prenos, používajú sa rôzne protokoly atď.), Ale neexistuje strieborná strela a tieto metódy môžu byť zmarené použitím hlbokého paketu. inšpekčné a iné sieťové skenovacie nástroje. Vždy existuje riziko!

Myslíte si, že príchod kvantových počítačov - a hackerské schopnosti, ktoré prídu s nimi - budú predstavovať hrozbu pre tých, ktorí používajú VPN?

TOPG: Opäť to záleží. Niektoré šifrovacie schémy sú teoreticky odolnejšie voči technikám kvantového dešifrovania ako iné. Dnes sa používa veľa protokolov VPN a typov šifrovania a určite budú viac ohrozené, aj keď v post-kvantovom svete bude pravdepodobne životaschopných. Príkladom typu šifrovania, ktorý je teoreticky životaschopný v postkvantovom svete, by bol široko používaný protokol AES..

Aký je váš názor na tvrdenie, že jednoduché používanie aplikácií súvisiacich s ochranou súkromia (napríklad VPN) v skutočnosti spôsobuje, že vás NSA zacieľuje viac, ako keby ste to neurobili?

TOPG: V určitom okamihu ste už mohli vidieť fórum na plagáte položiť otázku na obočie a niekto odpovedá niečo podobné ako „Teraz ste na zozname“. Toto je s najväčšou pravdepodobnosťou skutočná vec (v závislosti od toho, kde žijete). Snehové úniky odhalili skutočný rozsah hromadného vládneho dohľadu, ktorý sa uskutočnil na celom svete, ktorý zahŕňa databázy občanov a spojenia medzi nimi a činnosti / veci (pomocou zhromaždených metaúdajov, o ktorých sme hovorili vyššie). Pokiaľ ide o práva na súkromie, je to smutný stav.

TOPG komiksový popis VPN sietí (autor: Dooz)

TOPG komiksový popis VPN sietí (autor: Dooz)

Mnoho používateľov je veľmi zmätených ohľadom rôznych dostupných protokolov a toho, ktorý by mali používať. Je OpenVPN vždy bezpečná stávka, ako som bol presvedčený?

TOPG: Ani jeden protokol VPN (alebo žiadny nástroj na ochranu osobných údajov v tejto veci) nie je spoľahlivý. Použitie OpenVPN však oproti iným protokolom má určité výhody. OpenVPN je bezplatný (rovnako ako na slobode) a otvorený softvér, ktorého algoritmy a kód je k dispozícii každému, kto si ho môže prezrieť. To umožňuje odborníkom v oblasti bezpečnosti vykonávať audity softvéru a hlásiť vývojárom nedostatky a slabé miesta, aby bol čo naj robustnejší a najbezpečnejší..

OSTIF nedávno zorganizoval takýto audit s určitou koordináciou a finančnými príspevkami mnohých spoločností VPN po celom svete. Tým, že sa spoja týmto spôsobom, sa výrobok, na ktorý sa tieto spoločnosti spoliehajú, môže zlepšiť pre všetkých - spoločnosti aj zákazníkov.

Pokiaľ ide o bezpečnosť, váham použiť akékoľvek absolútne údaje. Zatiaľ čo existujú iné realizovateľné alternatívy, som presvedčený, že OpenVPN je jednou z, ak nie najlepšou dostupnou možnosťou ochrany súkromia a bezpečnosti dnes..

 

Aký je rozdiel medzi TCP a UDP?

TOPG: Oba protokoly sú internetovým pripojením. TCP je skratka pre „Transmission Control Protocol“ a UDP je skratka pre „User Datagram Protocol“. Táto odpoveď by mohla ísť o stránky, ale v skratke TCP TCP vysiela a prijíma potvrdenie prenosu, zatiaľ čo UDP posiela bez obáv o príjem. Pokiaľ ide o vplyv na VPN: UDP je zvyčajne rýchlejšia a TCP je zvyčajne stabilnejšia. Toto nie je vždy prípad a rovnako ako čokoľvek iné, čo sa týka sietí, veľmi závisí od použitých zariadení, siete, poskytovateľa internetových služieb, softvéru atď..

Existujú aj ďalšie úvahy. Jedným príkladom je to, že vysielanie cez TCP na porte 443 sa môže použiť na zamedzenie používania VPN v mnohých reštriktívnych sieťach.

Je rovnako dôležité používať VPN v mobilnom zariadení ako v počítači? Sú mobilné zariadenia zraniteľné?

TOPG: Nerád to znie ako zlomený záznam, ale odpoveď je opäť „záleží na ňom“. Pri určovaní tejto odpovede pre jednotlivca alebo skupinu je dôležitý model hrozby. Ak sa údaje budú prenášať pomocou mobilných dátových alebo WiFi rádií telefónu, môže byť užitočná sieť VPN. Upozorňujeme, že použitie siete VPN nepomôže, pokiaľ ide o hlas, SMS, MMS, lokálne vysielanie atď. Existujú aplikácie, ktoré slúžia ako náhrada za niektoré z týchto funkcií (umožňujú používateľovi väčšiu kontrolu nad zachovaním súkromia). K dispozícii je tiež špeciálne príslušenstvo (napríklad tašky Faraday), ktoré môže doplniť používanie mobilnej siete VPN pre úplnejšie nastavenie ochrany osobných údajov a zabezpečenia..

Odporúča sa vyhradená adresa IP pre priemerného používateľa? Aké sú výhody jedného? Existujú nejaké nevýhody?

TOPG: Povedzte to teraz so mnou ... (učebňa plná detí kričí) „Závisí to!“. Ak je vaším cieľom dosiahnuť čo najväčšiu anonymitu, zdieľaná adresa IP by bola prospešná, pretože váš koncový bod by sa spojil s ostatnými. Špeciálna adresa IP je užitočná napríklad pri hostovaní e-mailov, databáz, súborov atď. Na serveri. Dobrým kandidátom by mohlo byť čokoľvek, čo musí byť prístupné na diaľku.

Aké sú vaše plány pre budúcnosť s webom v budúcnosti, ak existujú? Alebo s akýmikoľvek inými projektmi / aktivitami súvisiacimi s aktivizmom súkromia?

TOPG: V perfektnom svete by som chcel, aby bol web trochu profesionálnejší ako moje súčasné zameranie na funkčnosť. Vzhľadom na časové obmedzenia je to však neustále prebiehajúca práca.

Mám v pláne vetviť okolo VPN iba v určitom okamihu, ale nechcem znovu objavovať bicykel. Keď som začal tento projekt, cítil som sa, že v odvetví VPN je veľmi potrebný môj výskum a názory, ale v oblastiach, ktoré sa môžu týkať iných tém týkajúcich sa ochrany osobných údajov, som našiel niekoľko spoľahlivých existujúcich zdrojov (napríklad Reddit's / r / privacy, privacytools. io a prism-break.org).

Existuje niekoľko oblastí, o ktorých som sa dozvedel oveľa viac, napríklad poskytovatelia e-mailových služieb založených na ochrane súkromia, ktoré sa s VPN často prekrývajú - konkrétne ide o webové služby, a preto veci ako logovanie, jurisdikcia, dôvera (a natívna reklama). všetky platia. Mám pocit, že toto a niekoľko ďalších odvetví webových služieb (hosting, VPS, cloudové služby) si tiež vyžadujú väčšiu transparentnosť.

Možno je to väčšia bezpečnosť ako súkromie, uvažoval som o tom, že trochu napíšem o priemysle smartphonov a vytvorím sériu grafov na porovnanie zariadení - nie obvyklých špecifikácií, cien atď., Ale viac z uhla pohľadu výrobcu. Ide napríklad o harmonogramy aktualizácií (sľuby verzus splnenie), dĺžku času, keď sú zariadenia oficiálne podporované, ak bol kód otvorený z dôvodu licencie, ako dlho trvá jeho splnenie atď. Čas je obmedzený, takže uvidíme.

Ďakujeme za príležitosť diskutovať o tejto dôležitej téme! Ak sa vaši čitatelia chcú dozvedieť viac, sú vždy vítaní Táto stránka ochrany osobných údajov alebo ma kontaktujte pomocou informácií na webe!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me