Zastoj u prometu BolehVPN-a sprječava vas da nestanete, čak i u Kini
Navedite nekoliko podataka o BolehVPN-u: Što vas je potaknulo da pokrenete VPN uslugu na početku?
Kineska vlada je 2007. započela filtriranje prometa; to je bilo prvo namjerno usporavanje p2p-a, zatim cenzura na moralnim osnovama, a danas čak i na političkoj osnovi. U to vrijeme je bilo malo dostupnih VPN opcija vani, a mnogi davatelji neprestano su se isključivali, pa smo odlučili pronaći vlastiti VPN, za osobnu upotrebu, i pronaći druge koji će dijeliti poslužitelj s nama. Malo smo znali da ćemo rasti na onome što danas jesmo, sa sve većom svjetskom klijentelom.
Vaša tehnologija zatamnjenja prometa omogućuje korisnicima da sakriju činjenicu da koriste VPN. Objasnite kako se to radi i zašto je to prednost u odnosu na vaše konkurente?
Zatamnjenost prometa vrši se pomoću XOR zakrpe, koja u osnovi kodira svaki međuspremnik prometa koji se šalje između OpenVPN klijenta i poslužitelja. Postoje naprednije metode kao što je OBFS4, ali to dodaje dodatne režijske troškove te je potrebno ponovo pokrenuti odvojeni klijent i poslužitelj..
Za prosječnog korisnika vjerujemo da XOR patch u ovom trenutku nudi dovoljno zamračenja, a da pritom ne žrtvujete previše na upotrebljivosti i performansama. Ovo može zaobići države koje blokiraju upotrebu VPN-a. Također nudimo podršku Shadowsocks onima koji ga traže od nas.
Većina pružatelja VPN-a ne provodi zamračenje, što znači da se VPN promet može lako identificirati. Iako ne znaju što radite u tunelu VPN, to može označiti vašu upotrebu kao potencijalno sumnjivu, slično onome što se događa s upotrebom TOR-a.
Koja je nadležnost „Pet očiju“ i zašto se nalazi izvan ovih zemalja prednost?
The Five Eyes je obavještajni savez koji se sastoji od Australije, Kanade, Novog Zelanda, Ujedinjenog Kraljevstva i Sjedinjenih Država. Zajedno surađuju za nadzor milijardi privatnih komunikacija širom svijeta, a kako je otkriveno u različitim propuštanjima, uključujući Snowden, oni pokreću mnoge programe nadzora koji bacaju široku mrežu koja uključuje i obične građane. Pet očiju se zapravo proširilo i obuhvata Dansku, Francusku, Holandiju, Norvešku, Njemačku, Belgiju, Italiju, Švedsku i Španjolsku, pa je stoga često poznato i kao Četrnaest očiju. Budući da ste dio Četrnaest očiju, također znači da zemlje koje pravno ne mogu špijunirati svoje građane mogu navesti ostale zemlje članice da špijuniraju u njihovo ime i da ih podijele s njima..
Ako se vaš pružatelj VPN-a nalazi u ovim jurisdikcijama, postoji mnogo veća mogućnost da takve zemlje poduzmu mjere da zatraže podatke od pružatelja VPN-a, s obzirom na njihovu politiku masovnog nadzora. U mnogim od ovih zemalja bilo bi zakonito da vlada zahtijeva od VPN-a da objavi sve podatke koje posjeduje i eventualno čak uključi logove.
Iako smo i dalje izvan njihove nadležnosti, i dalje budemo oprezni i izdajemo nalog za kanariranje na mjesečnoj osnovi.
Koji su neki od rizika povezanih s “Internetom stvari” i što mogu učiniti korisnici da bi se zaštitili?
Budući da sve više predmeta ima internetsku vezu i pametne mogućnosti, oni postaju vektori napada potencijalnim hakerima. S obzirom na to da su mnogi od tih predmeta ugrađeni u vaš dom, predstavljaju značajan rizik privatnosti. Što je najgore, sigurnosna ažuriranja za ove uređaje usporavaju se, a čak i ako se izdaju, korisnici se često sporo ažuriraju. Budući da su mali i s ograničenom procesorskom snagom, proizvođači se više koncentriraju na upotrebljivost nego na sigurnost. Symantec je nedavno radio na tome i pokazao je da mnogi od ovih uređaja ne provode osnovno šifriranje.
Većina ovih uređaja komunicira s pružateljima usluga i nesigurnim kanalima, što olakšava prikupljanje puno privatnih podataka o vama i potencijalno vaše navike korištenja. Želite li da netko zna kad god upalite svjetla ili raspored pijenja kave? Iako se ovo može činiti bezazlenim kad ste u izolaciji, zamislite situaciju u kojoj vaš davatelj internetskih usluga ili vlada ili treća strana u osnovi mogu pratiti vaše kretanje oko kuće na temelju podataka prikupljenih iz raznih IoT uređaja?
VPN se može instalirati na razini usmjerivača tako da sav promet iz vašeg doma ide šifriran. Doduše, VPN ne rješava sve sigurnosne rizike koje IoT predstavlja, ali barem će zakačiti jednu rupu šifrirajući sav promet koji izlazi i otežavati prikupljanje osobnih podataka iz vašeg korištenja IoT-a..
Koje bismo nove trendove mogli očekivati u svijetu VPN-a i mrežne sigurnosti u skoroj budućnosti?
Sve je veća svijest o nužnosti internetske sigurnosti u doba masovnog nadzora, ali opća populacija još uvijek nije svjesna kako se osigurati, jer su trenutno alati za zaštitu poput PGP-a nezgodni za korištenje. Ovo se počinje mijenjati. Na primjer, krajnje šifriranje sve više prihvaća aplikacije za razmjenu trenutačnih poruka poput Whatsappa, ali meta-podatke i dalje je teško osigurati i ostaju vrijedne informacije koje koriste tvrtke poput Twittera i Facebooka. Bilo bi zanimljivo vidjeti tehnička dostignuća u zaštiti meta-podataka koji daju naše obrasce ponašanja. Osobito e-pošta ostaje relativno nesigurna i postoje neki obećavajući pomaci u ovom području, kao što je Dark Internet Mail Environment (DIME). Kao što je već spomenuto, sigurnost i privatnost IoT postat će mnogo veći problem u narednim godinama.
Mislim da će se decentralizirana mreža anonimnosti, kao što je TOR / I2P, dalje razvijati i možda VPNs hostirati na nepovjerljiv način.
Kristopher
17.04.2023 @ 21:26
izvođači ne mogu ugraditi snažne sigurnosne značajke, što ih čini ranjivima na napade. Korisnici mogu poduzeti nekoliko koraka kako bi se zaštitili, uključujući ažuriranje softvera i firmware-a, korištenje snažnih lozinki i mrežne sigurnosti, te ograničavanje pristupa uređajima samo na one koji su potrebni. Također je važno odabrati pouzdanog pružatelja VPN-a koji može zaštititi vašu internetsku vezu i privatnost. Koje bismo nove trendove mogli očekivati u svijetu VPN-a i mrežne sigurnosti u skoroj budućnosti? U budućnosti se očekuje da će VPN-i postati još popularniji, s obzirom na sve veću zabrinutost korisnika za privatnost i sigurnost na internetu. Također se očekuje da će se razviti novi protokoli i tehnologije koje će poboljšati sigurnost i performanse VPN-a. Uz to, očekuje se da će se razviti i novi alati za mrežnu sigurnost, uključujući umjetnu inteligenciju i strojno učenje, koji će pomoći u otkrivanju i sprečavanju napada. Međutim, s obzirom na to da se i napadači stalno razvijaju, važno je da korisnici ostanu oprezni i redovito ažuriraju svoje sigurnosne mjere.