BolehVPN Trafikkforstyrrelse holder deg ute av trøbbel, selv i Kina


Oppgi litt bakgrunn om BolehVPN: Hva inspirerte deg til å starte en VPN-tjeneste innledningsvis?

I 2007 begynte den kinesiske regjeringen å filtrere trafikk; det var den første forsettlige nedgangen på p2p, fulgt av sensur på moralsk grunn, og i dag til og med på politisk grunnlag. På den tiden var det få tilgjengelige VPN-alternativer der ute, og mange leverandører fortsatte å slå av, så vi bestemte oss for å komme med vårt eget VPN, til vårt eget personlige bruk, og finne andre til å dele serveren med oss. Lite visste vi at vi ville vokse dit vi er i dag, med en stadig voksende global klientell.

Trafikk-tilsløringsteknologien din lar brukere skjule det faktum at de bruker en VPN. Vennligst forklar hvordan dette gjøres, og hvorfor er det en fordel i forhold til konkurrentene?

Trafikkforstyrrelse gjøres via en XOR-patch, som i utgangspunktet krypterer hver trafikkbuffer som sendes mellom OpenVPN-klienten og serveren. Det er mer avanserte metoder som OBFS4, men som gir ekstra overhead og en egen klient og server må kjøres igjen.

For den gjennomsnittlige brukeren tror vi at XOR-lappen på dette tidspunktet tilbyr tilstrekkelig tilsløring uten å ofre for mye på brukervennlighet og ytelse. Dette kan omgå land som blokkerer VPN-bruk. Vi tilbyr også Shadowsocks support for de som ber om det fra oss.

De fleste VPN-leverandører implementerer ikke tilsløring, noe som betyr at VPN-trafikk lett kan identifiseres. Selv om de ikke vet hva du gjør i VPN-tunnelen, kan dette "flagge" bruken din som potensielt mistenkelig, i likhet med hva som skjer med TOR-bruk.

Hva er jurisdiksjonen “Fem øyne”, og hvorfor er det utenfor disse landene en fordel?

The Five Eyes er en etterretningsallianse som består av Australia, Canada, New Zealand, Storbritannia og USA. Sammen samarbeider de for å overvåke milliarder av privat kommunikasjon over hele verden og som avslørt i forskjellige lekkasjer, inkludert fra Snowden, kjører de mange overvåkningsprogrammer som kaster et bredt nett som inkluderer vanlige borgere. De fem øynene har faktisk utvidet seg til å omfatte Danmark, Frankrike, Holland, Norge, Tyskland, Belgia, Italia, Sverige og Spania, og er derfor ofte kjent som Fourteen Eyes. Å være en del av Fourteen Eyes betyr også at land som kan være lovlig ute av stand til å spionere på sine egne borgere, kan få andre medlemsland til å spionere på deres vegne og dele det med dem.

Hvis VPN-leverandøren din er lokalisert i disse jurisdiksjonene, er det en mye sterkere mulighet for at slike land vil iverksette tiltak for å be om data fra VPN-leverandører, gitt deres policy for masseovervåking. I mange av disse landene vil det være lovlig av regjeringen å kreve at VPN-selskapet skal røpe hvilke data den har og eventuelt til og med slå på logger..

Selv om vi forblir utenfor deres jurisdiksjon, er vi fortsatt ekstra forsiktige og utsteder en kanarifugl månedlig.

Hva er noen av risikoene knyttet til “tingenes internett”, og hva kan brukere gjøre for å beskytte seg selv?

Med flere og flere elementer som har en internettforbindelse og smarte evner, blir de angrepsvektorer for potensielle hackere. Siden mange av disse elementene er innebygd i hjemmet ditt, utgjør de betydelige personvernrisikoer. Det verste av alt er at sikkerhetsoppdateringer for disse enhetene har en tendens til å være treg, og selv om de er utgitt, er brukerne ofte treg med å oppdatere. Produsentene er små og har begrenset prosessorkraft, og konsentrerer seg mer om brukervennlighet enn sikkerhet. Symantec gjorde en fersk undersøkelse om dette, og det viste at mange av disse enhetene ikke implementerer grunnleggende kryptering.

De fleste av disse enhetene kommuniserer også med tjenesteleverandørene deres gjennom usikre kanaler, noe som gjør det enkelt å samle mye privat data om deg og potensielt dine bruksvaner. Vil du at noen skal kjenne til når du tenner lys eller planen for kaffedrikking? Selv om dette kan virke uskyldig når det er isolert, kan du tenke deg en situasjon der din ISP eller regjering eller en tredjepart i utgangspunktet kan spore bevegelsen din rundt i huset ditt basert på dataene som er hentet fra forskjellige IoT-enheter?

En VPN kan installeres på ruternivå slik at all trafikk fra hjemmet ditt går ut kryptert. Riktignok løser ikke en VPN alle sikkerhetsrisikoer IoT presenterer, men den vil i det minste plugge ett hull ved å kryptere all trafikk som går ut og gjøre det vanskeligere å skaffe personlig informasjon fra din bruk av IoT.

Hvilke nye trender kan vi forvente å se i nærmeste fremtid i verdenen av VPN og online sikkerhet?

Det øker bevisstheten om nødvendigheten av internettsikkerhet i massetilsynet, men befolkningen generelt er fortsatt uvitende om hvordan de kan sikre seg, ettersom verktøy for å beskytte deg som PGP for tiden er tungvint å bruke. Dette begynner å endre seg. For eksempel får ende til ende kryptering økende adopsjon i direktemeldingsapper som Whatsapp, men metadata er fremdeles vanskelig å sikre og er fortsatt den verdifulle informasjonen selskaper som Twitter og Facebook bruker. Det ville være interessant å se teknologisk utvikling i å beskytte metadata som gir bort våre atferdsmønstre. Spesielt e-post forblir relativt usikker, og det er noen lovende utviklinger på dette området, for eksempel Dark Internet Mail Environment (DIME). Som tidligere nevnt, IoT sikkerhet og personvern kommer til å bli en mye større sak de kommende årene.

Jeg tror vel desentraliserte anonymitetsnettverk som TOR / I2P vil bli videreutviklet og kanskje for at VPN skal være vert på en tillitsløs måte.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me