Wawancara dengan Guy Privasi Satu – Pria di Balik Situs Privasi Satu Itu


Apakah Anda pikir ada cara untuk memerangi masalah "iklan asli?"

TOPG: Cara terbaik menangani masalah periklanan asli adalah dua kali lipat. Pertama, pendidikan. Banyak orang, jika tidak sebagian besar, tidak mengerti apa itu (singkatnya, periklanan asli adalah cara menyamarkan iklan agar terlihat seperti konten yang sah - ulasan, daftar 10 teratas, posting blog, artikel, dll). Kedua, memperjelas bahwa itu akan dipanggil dan tidak ditoleransi. Saya melakukan yang terbaik untuk melakukan ini pada grafik perbandingan dan interaksi saya dengan pengguna. Situs-situs semacam itu, misalnya tidak diizinkan untuk ditautkan pada sebagian besar kapal selam yang saya bantu moderat. Saya juga mengarahkan ke layanan ding yang mempromosikan penggunaan iklan tidak etis dalam ulasan VPN saya.

Saya harus mencatat bahwa BUKAN SEMUA afiliasi dan iklan asli harus sengaja menyesatkan, meskipun sebagian besar, sayangnya, adalah. Gerai-gerai yang ingin menjelaskan bahwa mereka berada di level, dapat menampilkan pengungkapan penuh dan menonjol sesuai dengan aturan FTC (jika Anda tinggal di negara maju selain AS, kemungkinan besar Anda memiliki yang setara dengan ini).

Tampaknya menjaga "log" adalah konsep yang sangat disalahpahami, meskipun frasa sering dilontarkan di dunia VPN. Betapa risikonya menghubungkan melalui VPN yang menyimpan log minimal sekalipun?

TOPG: Banyak orang tidak mengerti apa itu "logging", jadi saya akan memberikan deskripsi singkat. Logging adalah penyimpanan info koneksi, termasuk perincian lalu lintas, permintaan DNS, alamat IP, bandwidth yang digunakan, stempel waktu, dll. Informasi ini, di tangan yang salah dapat mengekspos interaksi pribadi Anda serta penggunaan internet dan layanan berbasis internet lainnya.

Jacob Applebaum memberikan pidato yang baik tentang menghubungkan metadata dan bagaimana (sementara politisi mengecilkan ini) dapat digunakan untuk melukis gambar hidup Anda dan secara tidak langsung menjadi pelanggaran privasi Anda. Jika bahkan beberapa metadata koneksi dicatat pada server VPN yang dipermasalahkan, itu dapat diperoleh oleh "tangan yang salah" dan digunakan untuk melanggar privasi Anda..

Ini tidak menjadi bingung dengan "pemantauan", yang merupakan kenyataan di sebagian besar layanan VPN. Meskipun beberapa mungkin tidak menyimpan log, mereka akan sering (berdasarkan bagaimana jaringan bekerja secara fundamental), harus melacak beberapa data secara real time. Saya menyinggung ini nanti, tetapi jika perusahaan berada dalam yurisdiksi di mana campur tangan pemerintah adalah kenyataan, ini bisa menjadi risiko bagi pengguna.

Menurut pendapat Anda, cukup menggunakan Jaringan Tor (yang gratis) merupakan alternatif yang baik untuk menggunakan VPN?         

TOPG: Seperti banyak pertanyaan dalam privasi, jawabannya adalah "itu tergantung". Dalam hal ini, itu tergantung pada kebutuhan dan model ancaman Anda. Tor adalah alat yang memiliki tempatnya, tetapi masih tidak anti peluru. Banyak node keluar Tor telah terbukti menjadi honeypots - dan teknik telah diungkapkan yang dapat digunakan untuk melacak penggunaan Tor Anda secara khusus kembali kepada Anda. Jika Anda tinggal di negara di mana hidup Anda berisiko ketika mempraktikkan kebebasan berbicara Anda, silakan teliti dan buat keputusan ini (apakah akan menggunakan Tor atau VPN) dengan hati-hati. Banyak pendukung privasi (Edward Snowden misalnya) sangat memuji Tor, jadi saya jelas bukan kata terakhir. Baik Tor dan VPN dapat ditemukan di hulu di jaringan ketika alat dan metode tertentu digunakan.

Grafik Perbandingan VPN

Grafik perbandingan VPN kode warna TOPG

Bisakah Anda menjelaskan apa itu "Lima Mata", mengapa begitu penting ketika memilih penyedia VPN?

TOPG: Anda merujuk pada sekelompok negara yang (pada saat Snowden bocor) secara resmi tidak dapat memata-matai warganya sendiri. Untuk mengabaikan pembatasan pengawasan mereka, mereka memata-matai warga satu sama lain dan membandingkan catatan untuk mencapai hasil yang sama. (Negara-negara ini adalah Australia, Kanada, Selandia Baru, Inggris, dan Amerika Serikat). Ada negara-negara lain yang ikut serta, yang dikenal sebagai Sembilan Mata, dan Empat Belas Mata.

Jika Anda memilih penyedia di salah satu yurisdiksi ini, penggunaan VPN yang diberikan dapat dikompromikan. Salah satu contohnya adalah bahwa log Anda (jika disimpan oleh layanan) dapat dipanggil oleh agen pemerintah atau berpotensi diretas dan diekstraksi oleh pihak ketiga, sehingga membahayakan penggunaan Anda di masa lalu. Risiko lain adalah VPN yang dilayani NSL (Surat Keamanan Nasional) dengan perintah pembungkaman yang menyertainya dalam hal ini penggunaan Anda saat ini dan di masa depan.

Di negara mana VPN ilegal? Apakah ada kemungkinan seseorang akan tertangkap jika menggunakannya di negara seperti itu? Atau apakah fakta bahwa mereka menggunakan VPN membuat mereka secara inheren tidak dapat dilacak?

TOPG: Ada banyak negara di mana pemerintah masing-masing telah memilih untuk menindak VPN dan alat pendukung privasi lainnya. Sejauh daftar, saya akan membiarkan pembaca Anda melakukan riset sendiri - sayangnya, semakin buruk setiap tahun, dan daftar apa pun yang saya berikan akan segera kedaluwarsa. Sejauh seseorang akan kedapatan menggunakannya - itu semua tergantung pada pemindaian jaringan dan "perlindungan" yang ada di pihak pemerintah.

Ada cara untuk mengaburkan penggunaan VPN (penyiaran di port biasanya dilihat sebagai digunakan untuk lalu lintas internet normal, menggunakan berbagai protokol, dll), tetapi tidak ada peluru perak dan bahkan metode ini dapat digagalkan dengan menggunakan paket dalam inspeksi dan alat pemindaian jaringan lainnya. Selalu ada risiko!

Apakah Anda berpikir bahwa munculnya komputer kuantum - dan kemampuan peretasan yang akan menyertainya - akan menimbulkan ancaman bagi mereka yang menggunakan VPN pada akhirnya?

TOPG: Sekali lagi, itu tergantung. Beberapa skema enkripsi secara teoritis lebih tahan terhadap teknik dekripsi kuantum daripada yang lain. Ada banyak protokol dan jenis enkripsi VPN yang digunakan saat ini dan semuanya pasti akan lebih berisiko, meskipun banyak yang mungkin akan bertahan di dunia pasca-kuantum. Contoh dari jenis enkripsi yang secara teori layak di dunia pasca-kuantum akan menjadi protokol AES yang banyak digunakan.

Bagaimana perasaan Anda tentang pernyataan bahwa hanya menggunakan aplikasi terkait privasi (seperti VPN) sebenarnya menyebabkan NSA menargetkan Anda lebih banyak daripada jika Anda tidak?

TOPG: Pada titik tertentu, Anda mungkin pernah melihat poster forum menanyakan pertanyaan yang menaikkan alis dan seseorang merespons dengan sesuatu yang mirip, "Sekarang Anda ada di daftar". Ini kemungkinan besar adalah hal yang nyata (tergantung di mana Anda tinggal). Kebocoran Snowden mengungkapkan tingkat sebenarnya dari pengawasan pemerintah massa yang telah terjadi di seluruh dunia, yang meliputi basis data warga dan koneksi yang ditarik antara mereka dan kegiatan / barang (dengan menggunakan metadata yang dikumpulkan seperti yang kita bicarakan di atas). Ini adalah keadaan menyedihkan di mana hak privasi terkait.

Deskripsi komik strip-style TOPG tentang VPN (oleh Dooz)

Deskripsi komik strip-style TOPG tentang VPN (oleh Dooz)

Banyak pengguna sangat bingung tentang protokol berbeda yang tersedia, dan mana yang harus mereka gunakan. Apakah OpenVPN selalu merupakan taruhan yang aman, karena saya telah dituntun untuk percaya?

TOPG: Sekali lagi, tidak ada satu protokol VPN (atau alat privasi dalam hal ini) yang sangat mudah. Yang mengatakan, ada keuntungan pasti untuk menggunakan OpenVPN dibandingkan protokol lain. OpenVPN gratis (seperti dalam kebebasan) dan perangkat lunak terbuka yang algoritma dan kodenya tersedia bagi siapa saja untuk ditinjau. Hal ini memungkinkan para pakar keamanan untuk melakukan audit perangkat lunak dan melaporkan kelemahan dan kerentanan kepada pengembang agar tetap kuat dan seaman mungkin.

OSTIF baru-baru ini menyelenggarakan audit semacam itu dengan beberapa koordinasi dan kontribusi keuangan dari banyak perusahaan VPN di seluruh dunia. Dengan bersatu dengan cara ini, produk yang diandalkan perusahaan ini dapat dibuat lebih baik untuk semua - perusahaan dan pelanggan.

Saya ragu untuk menggunakan hal yang absolut dalam hal keamanan. Sementara ada alternatif lain yang layak, saya percaya bahwa OpenVPN adalah salah satu, jika bukan pilihan terbaik yang tersedia untuk privasi dan keamanan saat ini.

 

Apa perbedaan antara TCP dan UDP?

TOPG: Keduanya adalah protokol koneksi internet. TCP adalah singkatan dari "Transmission Control Protocol" dan UDP adalah singkatan dari "User Datagram Protocol." Tanggapan ini bisa berlaku untuk halaman, tetapi secara singkat, TCP mengirim dan menerima konfirmasi transmisi, sementara UDP mengirim tanpa khawatir tentang tanda terima. Dalam hal bagaimana ini mempengaruhi VPN: UDP biasanya lebih cepat dan TCP biasanya lebih stabil. Ini tidak selalu demikian, dan seperti apa pun yang melibatkan jaringan, sangat tergantung pada perangkat, jaringan, ISP, perangkat lunak, dll yang digunakan.

Ada pertimbangan lain juga. Salah satu contoh adalah penyiaran melalui TCP pada port 443 dapat digunakan untuk membantu mengaburkan penggunaan VPN di banyak jaringan terbatas.

Apakah penting untuk menggunakan VPN di perangkat seluler Anda seperti halnya di komputer Anda? Apakah perangkat seluler rentan?

TOPG: Saya benci terdengar seperti rekaman yang rusak, tetapi jawabannya, sekali lagi, adalah "itu tergantung." Model ancaman adalah latihan yang penting ketika menentukan jawaban ini untuk individu atau kelompok. Jika data akan ditransmisikan menggunakan data seluler atau radio WiFi telepon, VPN dapat bermanfaat. Perhatikan bahwa menggunakan VPN tidak akan membantu dalam hal suara, SMS, MMS, penyiaran lokasi, dll. Ada aplikasi yang bertindak sebagai pengganti untuk beberapa fitur ini (memungkinkan pengguna lebih banyak kontrol untuk menjaga privasi). Ada juga aksesoris khusus (tas Faraday misalnya) yang dapat melengkapi penggunaan VPN seluler untuk pengaturan privasi dan keamanan yang lebih lengkap.

Apakah alamat IP khusus direkomendasikan untuk pengguna rata-rata? Apa manfaat dari memilikinya? Apakah ada kekurangannya??

TOPG: Katakan dengan saya sekarang ... (kelas penuh dengan anak-anak berteriak) "Itu tergantung!". Jika tujuan Anda adalah mencapai sebanyak mungkin anonimitas, alamat IP yang dibagikan akan bermanfaat, karena titik akhir Anda akan dikumpulkan dengan orang lain. IP berdedikasi berguna ketika hosting email, database, file, dll di server misalnya. Apa pun yang perlu diakses dari jarak jauh bisa menjadi kandidat yang baik.

Apa rencana Anda untuk masa depan dengan situs di masa depan, jika ada? Atau dengan kegiatan terkait proyek / privasi lainnya?

TOPG: Di dunia yang sempurna, saya ingin membuat situs ini sedikit lebih profesional selain fokus saya saat ini pada fungsionalitas. Karena keterbatasan waktu, namun itu adalah pekerjaan yang terus-menerus berjalan.

Saya memang berencana untuk melakukan percabangan melewati VPN saja, tetapi saya tidak ingin mengubah roda. Saya merasa ada kebutuhan besar dalam industri VPN untuk penelitian dan pendapat saya ketika saya memulai proyek ini, tetapi di mana topik privasi lainnya mungkin terkait, saya menemukan beberapa sumber daya yang solid dan ada (seperti Reddit / r / privacy, privacytools. io, dan prism-break.org).

Ada beberapa area yang telah saya pelajari lebih jauh, seperti penyedia email berbasis privasi, yang memiliki banyak tumpang tindih dengan VPN - yaitu menjadi layanan web, dan karena itu, hal-hal seperti logging, yurisdiksi, kepercayaan (dan iklan asli) semua berlaku. Saya merasa ini dan beberapa industri layanan web lainnya (hosting, VPS, layanan cloud) juga membutuhkan transparansi.

Mungkin lebih aman daripada privasi, saya sudah berpikir untuk menulis sedikit tentang industri ponsel cerdas dan membuat serangkaian bagan untuk membandingkan perangkat - bukan spesifikasi, harga, dll yang biasa, tetapi lebih dari sudut pabrikan. Hal-hal seperti jadwal pembaruan (janji versus pemenuhan), lama waktu perangkat didukung secara resmi, jika kode telah bersumber terbuka sesuai dengan lisensinya, berapa lama waktu yang dibutuhkan untuk mematuhi, dan sebagainya. Waktu terbatas, jadi kita akan lihat.

Terima kasih atas kesempatan untuk membahas topik penting ini! Jika pembaca Anda ingin mempelajari lebih lanjut, mereka selalu dapat mengunjungi Situs Satu Privasi itu atau hubungi saya menggunakan info di situs!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me