訪談:關於信任和透明度的ExpressVPN
我們的常駐數字隱私專家Doug Crawford與ExpressVPN副總裁Harold Li坐下來討論他們如何在不斷發展的行業中保持相關性,可信賴性和透明度。
我們喜歡這樣的事實,例如您的Cure53瀏覽器擴展審核等審計有助於為VPN行業帶來透明度。為什麼你認為這很重要?
是的,事實上,我們會定期進行審核和滲透測試,以驗證和加強安全和隱私保護。這次審核是我們發布的第一份審核,我們計劃在不久的將來發布更多獨立審核。
在我們看來,VPN公司所保留的日誌對用戶隱私的威脅要大於技術安全方面的任何理論缺陷。您是否同意ExpressVPN是否有計劃在未來對其日誌記錄實踐進行審核?
洩漏的VPN可能比登錄的VPN更具威脅,因為洩漏會影響每個用戶(否則會假設他們的網絡數據是安全的)並將其暴露給各種威脅,而日誌集合主要只影響那些法院命令要求提供信息。在ExpressVPN,我們不收集活動日誌或連接日誌,並且實際上已經在現實世界中通過諸如土耳其當局在高調的情況下佔用ExpressVPN租用的VPN服務器但是找不到任何服務器日誌的事件進行了驗證。將使他們能夠找出罪魁禍首。我們確實計劃在未來對此進行進一步的獨立驗證 - 請繼續關注!
你能解釋為什麼開源代碼如此重要嗎?
正如我們的公告文章所述,我們這樣做的一個關鍵原因源於擴展的工作方式。當您的瀏覽器請求時,擴展程序運行所需的大量權限可能會令人擔憂。 (例如,一個權限警告擴展程序可以讀取和更改您訪問的網站上的所有數據。)這些權限是提供VPN的所有隱私和安全功能以及惡意軟件保護等附加好處所必需的。通過開源我們的擴展,我們邀請任何人深入了解並確認我們正在負責任地使用這些權限,並且僅出於我們給出的原因。
您是否計劃將來開源所有代碼?
如上所述,有特殊原因與我們的延期特別相關。我們可能會在我們認為相關且有益的特定領域開源代碼的其他部分(不限於應用程序和擴展,但也包括VPN服務器)。
我們是開源代碼的忠實粉絲,但是當涉及到VPN時,它的價值有點不清楚。畢竟,VPN提供商可以在使用其服務時始終實時監控用戶在互聯網上的行為。那麼將惡意封閉源代碼添加到客戶端或瀏覽器擴展中是否有任何意義,因為他們可以看到所有內容?那麼......為什麼你覺得開源的擴展有價值?
對於擴展,上面強調了特定的好處。在信任VPN提供商時,任何特定領域的透明度都不是靈丹妙藥 - 但它可以幫助驗證特定服務的安全性和隱私保護,並為可信度提供積極的指標。整體服務。
我們讚揚您正在與民主和技術中心合作,為整個行業的所有VPN提高標準。你能告訴我們更多關於這個倡議嗎?
是的,民主與技術中心(CDT)是一個獨立的非營利組織,旨在支持全世界的在線公民自由和人權。我們與他們合作推出了跨行業計劃,以提高整個行業的標準,並使用戶能夠在選擇VPN時做出更明智的決策。這採取了VPN服務應該能夠回答的問題列表的形式,以表明其可信賴性。這些問題以及CDT的指導可幫助用戶根據業務模型,數據收集實踐,安全協議等評估VPN提供商。
我喜歡將其視為VPN的營養標籤,提供可以在各種服務中進行比較的基線事實。正如營養標籤可以幫助您確定哪些標籤為“健康”的零食真的對您更好,這些問題和答案使您能夠更好地判斷具有“行業領先的安全性”的VPN服務是否真正值得這一標籤。
對此的回應與其他VPN行業有何不同?
我們從行業觀察員那裡得到了很多積極的反饋,比如記者和評論家,以及用戶。我們沒有收到其他供應商的消息,但我們絕對希望他們加入我們的行列,以增加行業的信任和透明度!
當用戶選擇VPN時,他們會通過其在線隱私和安全性來信任該服務。我們非常重視這種信任和責任,我們希望VPN行業的其他所有人都能做到這一點。透明度是幫助用戶確定他們可以信任的人的一種方式,使他們能夠自己查看服務是否符合其承諾。我們相信,任何有助於互聯網用戶在選擇VPN時做出更明智決策的事情最終都會使互聯網更加私密和安全。
您對審核結果的結果滿意嗎?
是的,我們很高興收到我們的瀏覽器擴展提供強大的安全和隱私保護的獨立驗證 - 正如Cure53報告所述,(参考:ExpressVPN獲得兩項最佳整體和速度獎項)。他們的發現是“一個很好的安全指標。”此外,我們總是很感激獲得有關哪裡的反饋我們可以改進,並且很高興我們能夠與Cure53合作,迅速解決他們確定的問題。
您是否計劃為主要VPN客戶端進行技術審核?我們知道這可能很昂貴,因為可能每個平台都需要獨立審核?是的,事實上,我們會定期進行審核和滲透測試,以驗證和加強安全和隱私保護。這次審核是我們發布的第一份審核,我們計劃在不久的將來發布更多獨立審核。
在我們看來,VPN公司所保留的日誌對用戶隱私的威脅要大於技術安全方面的任何理論缺陷。您是否同意ExpressVPN是否有計劃在未來對其日誌記錄實踐進行審核?
洩漏的VPN可能比登錄的VPN更具威脅,因為洩漏會影響每個用戶(否則會假設他們的網絡數據是安全的)並將其暴露給各種威脅,而日誌集合主要只影響那些法院命令要求提供信息。在ExpressVPN,我們不收集活動日誌或連接日誌,並且實際上已經在現實世界中通過諸如土耳其當局在高調的情況下佔用ExpressVPN租用的VPN服務器但是找不到任何服務器日誌的事件進行了驗證。將使他們能夠找出罪魁禍首。我們確實計劃在未來對此進行進一步的獨立驗證 - 請繼續關注!
你能解釋為什麼開源代碼如此重要嗎?
正如我們的公告文章所述,我們這樣做的一個關鍵原因源於擴展的工作方式。當您的瀏覽器請求時,擴展程序運行所需的大量權限可能會令人擔憂。 (例如,一個權限警告擴展程序可以讀取和更改您訪問的網站上的所有數據。)這些權限是提供VPN的所有隱私和安全功能以及惡意軟件保護等附加好處所必需的。通過開源我們的擴展,我們邀請任何人深入了解並確認我們正在負責任地使用這些權限,並且僅出於我們給出的原因。
您是否計劃將來開源所有代碼?
如上所述,有特殊原因與我們的延期特別相關。我們可能會在我們認為相關且有益的特定領域開源代碼的其他部分(不限於應用程序和擴展,但也包括VPN服務器)。
我們是開源代碼的忠實粉絲,但是當涉及到VPN時,它的價值有點不清楚。畢竟,VPN提供商可以在使用其服務時始終實時監控用戶在互聯網上的行為。那麼將惡意封閉源代碼添加到客戶端或瀏覽器擴展中是否有任何意義,因為他們可以看到所有內容?那麼......為什麼你覺得開源的擴展有價值?
對於擴展,上面強調了特定的好處。在信任VPN提供商時,任何特定領域的透明度都不是靈丹妙藥 - 但它可以幫助驗證特定服務的安全性和隱私保護,並為可信度提供積極的指標。整體服務。
我們讚揚您正在與民主和技術中心合作,為整個行業的所有VPN提高標準。你能告訴我們更多關於這個倡議嗎?
是的,民主與技術中心(CDT)是一個獨立的非營利組織,旨在支持全世界的在線公民自由和人權。我們與他們合作推出了跨行業計劃,以提高整個行業的標準,並使用戶能夠在選擇VPN時做出更明智的決策。這採取了VPN服務應該能夠回答的問題列表的形式,以表明其可信賴性。這些問題以及CDT的指導可幫助用戶根據業務模型,數據收集實踐,安全協議等評估VPN提供商。
我喜歡將其視為VPN的營養標籤,提供可以在各種服務中進行比較的基線事實。正如營養標籤可以幫助您確定哪些標籤為“健康”的零食真的對您更好,這些問題和答案使您能夠更好地判斷具有“行業領先的安全性”的VPN服務是否真正值得這一標籤。
對此的回應與其他VPN行業有何不同?
我們從行業觀察員那裡得到了很多積極的反饋,比如記者和評論家,以及用戶。我們沒有收到其他供應商的消息,但我們絕對希望他們加入我們的行列,以增加行業的信任和透明度!
Leave a Comment