Interviu su tuo vienu privatumo vaikinu – žmogumi, kuris slypi toje privatumo svetainėje


Ar manote, kad yra būdas kovoti su „vietinės reklamos“ problema?

TOPG: Geriausias vietinės reklamos problemos sprendimas yra dvejopas. Pirma, išsilavinimas. Daugelis žmonių, jei ne dauguma, nesupranta, kas tai yra (trumpai tariant, savaiminė reklama yra būdas paslėpti reklamą, kad ji atrodytų kaip teisėtas turinys - apžvalga, populiariausiųjų sąrašo dešimtukas, tinklaraščio įrašas, straipsnis ir kt.). Antra, aiškiai nurodant, kad jis bus pašauktas ir nebus toleruojamas. Aš darau viską, kad tai padaryčiau palyginimo diagramoje ir bendraudamas su vartotojais. Pvz., Tokių svetainių neleidžiama susieti su daugeliu pogrupių, kuriems aš naudojuosi. Savo VPT apžvalgose taip pat atkreipiu dėmesį į „ding“ paslaugas, skatinančias neetiškos reklamos naudojimą.

Turėčiau atkreipti dėmesį, kad NE VISI filialai ir vietinė reklama turi būti tyčia klaidinantys, nors, deja, didžioji dauguma tokių yra. Tos pardavimo vietos, kurios nori aiškiai pasakyti, kad yra lygyje, gali pateikti išsamų ir aiškų informacijos atskleidimą pagal FPK taisykles (jei jūs gyvenate išsivysčiusioje šalyje, išskyrus JAV, greičiausiai turite tai atitinkančią informaciją)..

Panašu, kad „žurnalų“ laikymas yra labai nesuprantama sąvoka, nors frazė dažnai sklinda VPN pasaulyje. Kiek rizikinga prisijungti per VPN, kuris saugo net minimalius žurnalus?

TOPG: Daugelis žmonių nesupranta, kas yra „prisijungimas“, todėl pateiksiu trumpą aprašymą. Registravimas yra ryšio informacijos, įskaitant informaciją apie srautą, DNS užklausas, IP adresus, naudojamą pralaidumą, laiko žymes ir kt., Saugojimas. Ši informacija, esant netinkamoms rankoms, gali atskleisti jūsų asmeninę sąveiką, taip pat interneto ir kitų interneto paslaugų naudojimą..

Jokūbas Applebaumas pasakė gerą kalbą apie metaduomenų susiejimą ir tai, kaip (nors politikai tai menkina), kad ji gali būti panaudota tapant jūsų gyvenimo paveikslą ir netiesiogiai pažeidžiant jūsų privatumą. Jei net kai kurie ryšio metaduomenys yra registruojami atitinkamame VPN serveryje, juos gali gauti „netinkamos rankos“ ir naudoti pažeisdami jūsų privatumą.

Tai neturi būti painiojama su „stebėjimu“, kuris yra realybė daugelyje VPN paslaugų. Nors kai kurie gali netvarkyti žurnalų, jie dažnai (atsižvelgiant į tai, kaip iš esmės veikia tinklai) turės sekti kai kuriuos duomenis realiuoju laiku. Aš paliesiu tai vėliau, tačiau jei įmonė yra jurisdikcijoje, kurioje realus valdžios įsikišimas, tai gali kelti pavojų vartotojui.

Jūsų manymu, tiesiog „Tor“ tinklo (kuris yra nemokamas) naudojimas yra gera alternatyva naudoti VPN?         

TOPG: Kaip ir daugybė klausimų dėl privatumo, atsakymas yra „tai priklauso“. Tokiu atveju tai priklauso nuo jūsų poreikių ir grėsmės modelio. „Tor“ yra įrankis, kuris turi savo vietą, tačiau vis tiek nėra apsaugotas nuo kulkų. Įrodyta, kad daugelis „Tor“ išėjimo mazgų yra koriai - ir buvo atskleista metodų, kurie gali būti naudojami norint atsekti, kaip „Tor“ naudojate būtent jums. Jei gyvenate šalyje, kurioje, įgyvendindami savo žodžio laisvę, rizikuojate savo gyvybe, atlikite tyrimus ir atsargiai priimkite šį sprendimą (naudoti Tor, ar VPN). Daugelis privatumo gynėjų (pavyzdžiui, Edwardas Snowdenas) labai kalba apie Torą, todėl aš tikrai nesu paskutinis žodis. Tiek „Tor“, tiek „VPN“ galima aptikti tinkle, kai naudojami tam tikri įrankiai ir metodai.

VPN palyginimo diagrama

TOPG spalvota VPN palyginimo lentelė

Ar galite paaiškinti, kas yra „Penkios akys“, kodėl jis toks svarbus renkantis VPT teikėją??

TOPG: Turite omenyje šalių grupę, kuri (tuo metu, kai nutekėjo Sniegas) oficialiai negalėjo šnipinėti savo piliečių. Norėdami nepaisyti šio stebėjimo apribojimo, jie šnipinėjo vienas kito piliečius ir lygino užrašus, kad pasiektų tą patį rezultatą. (Šios šalys yra Australija, Kanada, Naujoji Zelandija, Jungtinė Karalystė ir Jungtinės Amerikos Valstijos). Yra ir kitų šalių, kurios dalyvauja tam tikru laipsniu, vadinamos devyniomis akimis ir keturiolika akių.

Jei pasirinkote teikėją vienoje iš šių jurisdikcijų, tam tikro VPN naudojimas gali būti pažeistas. Vienas iš pavyzdžių galėtų būti tai, kad jūsų žurnalus (jei juos saugo tarnyba) gali paversti vyriausybės agentūra arba pagrobti ir išgauti trečioji šalis, taip pakenkdama ankstesniam naudojimui. Kita rizika yra tai, kad VPT gali būti įteiktas NSL (Nacionalinio saugumo raštas) su lydima gaga tvarka, tokiu atveju jūsų dabartinis ir būsimas naudojimas bus pažeistas..

Kokiose šalyse VPT yra nelegalūs? Ar tikėtina, kad kažkas bus sučiuptas, jei pasinaudosite tokiu tokioje šalyje? Arba tai, kad jie naudoja VPN, juos iš esmės gali atsekti?

TOPG: Yra daugybė šalių, kuriose atitinkamos vyriausybės pasiryžo kovoti su VPT ir kitomis privatumą įgalinančiomis priemonėmis. Kalbant apie sąrašą, aš leisiu jūsų skaitytojams patiems atlikti tuos tyrimus - deja, jis kasmet blogėja ir bet koks sąrašas, kurį galėčiau pateikti, greitai pasentų. Jei kažkas būtų sučiuptas jais pasinaudojus, viskas priklauso nuo tinklo nuskaitymo ir vyriausybės vykdomų „apsaugų“..

Yra būdų, kaip užmaskuoti VPN naudojimą (transliavimas uostuose, kurie paprastai laikomi įprastais interneto srautais, naudojant įvairius protokolus ir pan.), Tačiau nėra sidabrinės kulkos ir netgi šiuos metodus galima sutrukdyti naudojant gilų paketą. tikrinimo ir kitos tinklo nuskaitymo priemonės. Visada yra rizika!

Ar manote, kad kvantinių kompiuterių atsiradimas - ir įsilaužimo gebėjimai, kurie bus su jais kartu - kels grėsmę tiems, kurie naudojasi VPN?

TOPG: Vėlgi, tai priklauso. Kai kurios šifravimo schemos teoriškai yra atsparesnės kvantinio dešifravimo metodams nei kitos. Šiandien naudojama daugybė VPN protokolų ir šifravimo tipų, ir jiems visiems tikrai bus didesnė rizika, nors daugelis jų tikriausiai bus perspektyvūs pasaulyje po kvantų. Šifravimo tipo, kuris teoriškai yra perspektyvus pasaulyje po kvantų, pavyzdys būtų plačiai naudojamas AES protokolas..

Kaip jūs manote apie teiginį, kad tiesiog naudojant su privatumu susijusias programas (tokias kaip VPN), NSA iš tikrųjų verčia NSA jus nukreipti labiau, nei jei ne jūs?

TOPG: Kažkuriuo metu jūs galėjote pamatyti forumo plakatą, kuriame buvo užduodamas antakių kėlimo klausimas, o kažkas atsakė panašiai: „Dabar jūs esate sąraše“. Greičiausiai tai yra tikras dalykas (priklausomai nuo to, kur gyvenate). „Snowden“ nutekėjimai atskleidė tikrąjį masinio vyriausybės stebėjimo, kuris vyko visame pasaulyje, apimtį, įskaitant piliečių duomenų bazes ir ryšius tarp jų ir veiklos / daiktų (naudojant surinktus metaduomenis, apie kuriuos kalbėjome aukščiau). Tai yra liūdna padėtis, susijusi su privatumo teisėmis.

TOPG komiksų stiliaus VPN aprašymas (autorius Dooz)

TOPG komiksų stiliaus VPN aprašymas (pateikė Dooz)

Daugelis vartotojų yra labai supainioti dėl skirtingų galimų protokolų ir to, kurį jie turėtų naudoti. Ar „OpenVPN“ visada yra saugus statymas, kaip aš buvau priverstas patikėti?

TOPG: Vėlgi, nė vienas VPN protokolas (arba bet koks privatumo įrankis šiuo klausimu) nėra patikimas. Nepaisant to, OpenVPN naudojimas turi neabejotinų pranašumų, palyginti su kitais protokolais. „OpenVPN“ yra nemokama (kaip laisvėje) ir atvira programinė įranga, kurios algoritmai ir kodas yra prieinami kiekvienam. Tai leidžia saugumo ekspertams atlikti programinės įrangos auditą ir pranešti apie trūkumus bei pažeidžiamumus kūrėjams, kad ji išliktų kiek įmanoma patikimesnė ir saugesnė..

Neseniai OSTIF organizavo tokį auditą, suderindamas daugelio VPN kompanijų visame pasaulyje ir pateikdamas finansinę paramą. Tokiu būdu sujungus produktą, produktas, kuriuo pasitiki šios įmonės, gali būti geresnis visiems - tiek įmonei, tiek klientui.

Aš nesiryžtu naudoti bet kokių absoliutų, kai kalbama apie saugumą. Nors yra ir kitų perspektyvių alternatyvų, manau, kad „OpenVPN“ yra vienas iš geriausių prieinamų variantų, jei ne pats geriausias privatumo ir saugumo pasirinkimas šiandien..

 

Kuo skiriasi TCP ir UDP?

TOPG: Abu yra interneto ryšio protokolai. TCP reiškia „Transmission Control Protocol“, o UDP - „User Datagram Protocol“. Šis atsakymas gali būti susijęs su puslapiais, tačiau trumpai tariant, TCP ir perduoda, ir gauna perdavimo patvirtinimą, o UDP siunčia nesijaudindamas dėl kvito. Kalbant apie tai, kaip tai veikia VPN: UDP paprastai yra greitesnis, o TCP paprastai yra stabilesnis. Ne visada taip yra ir viskas, kas susiję su tinklų kūrimu, labai priklauso nuo naudojamų prietaisų, tinklo, IPT, programinės įrangos ir kt..

Yra ir kitų svarstymų. Vienas iš pavyzdžių yra tai, kad transliacija per TCP per 443 prievadą gali būti naudojama siekiant padėti užmaskuoti VPN naudojimą daugelyje ribojančių tinklų..

Ar ne mažiau svarbu naudoti VPN mobiliajame įrenginyje, kiek tai yra jūsų kompiuteryje? Ar mobilieji įrenginiai yra pažeidžiami?

TOPG: Aš nekenčiu skambėti kaip sugadintas įrašas, tačiau vėlgi reikia atsakyti: „tai priklauso“. Grėsmės modelis yra svarbus pratimas nustatant šį atsakymą asmeniui ar grupei. Jei duomenys bus perduodami naudojant mobiliuosius duomenis ar telefono radijo ryšį, VPN gali būti naudingas. Atminkite, kad naudojant VPN nepadės balso, SMS, MMS, vietos transliavimo ir kt. Yra programų, kurios pakeičia kai kurias iš šių funkcijų (leidžia vartotojui labiau valdyti privatumą). Taip pat yra specialių priedų (pvz., „Faraday“ krepšiai), kurie gali papildyti mobiliojo VPN naudojimą, kad būtų užtikrintas išsamesnis privatumas ir saugumas.

Ar paprastam vartotojui rekomenduojama skirti IP adresą? Kokie yra privalumai? Ar yra trūkumų?

TOPG: Pasakyk dabar su manimi ... (klasė pilna vaikų, šaukdama) „Tai priklauso!“. Jei jūsų tikslas yra pasiekti kuo daugiau anonimiškumo, naudingas būtų bendras IP adresas, nes jūsų baigtis būtų sujungta su kitais. Skirtas IP yra naudingas, kai, pavyzdžiui, serveryje priglobiate el. Laiškus, duomenų bazes, failus ir pan. Geras kandidatas gali būti viskas, ką reikia pasiekti nuotoliniu būdu.

Kokie yra jūsų ateities planai ateityje, jei tokių bus? Arba su bet kokiais kitais projektais / su privatumo aktyvizmu susijusi veikla?

TOPG: Tobulame pasaulyje, norėčiau, kad svetainė būtų šiek tiek profesionalesnė, be to, kad dabar daugiausia dėmesio skiriu funkcionalumui. Tačiau dėl laiko apribojimų tai yra nuolatinis darbas.

Aš tam tikru metu planuoju atsiriboti tik nuo VPT, bet nenoriu išradinėti rato. Pajutau, kad, pradedant šį projektą, VPN pramonėje reikėjo didelių tyrimų ir nuomonių, tačiau, jei tai gali būti susiję su kitomis privatumo temomis, radau rimtų, jau egzistuojančių šaltinių (pvz., „Reddit“ / r / privacy, privacytools). io ir prism-break.org).

Yra keletas sričių, apie kurias sužinojau daug daugiau, pvz., Privatumo el. Pašto paslaugų teikėjai, kurie daug kuo sutampa su VPN - būtent tai yra žiniatinklio paslaugos ir todėl tokie dalykai kaip prisijungimas, jurisdikcija, pasitikėjimas (ir vietinė reklama) visi taikomi. Manau, kad tai ir daugeliui kitų interneto paslaugų pramonės sričių (priegloba, VPS, debesies paslaugos) reikia daugiau skaidrumo.

Galbūt daugiau saugumo nei privatumo, aš galvojau apie tai, kaip šiek tiek parašyti išmaniųjų telefonų pramonėje ir sudaryti diagramų serijas, kad būtų galima palyginti įrenginius - ne įprastas specifikacijas, kainas ir pan., Bet daugiau iš gamintojo pusės. Tokie dalykai kaip atnaujinimo grafikai (pažadai prieš įvykdymą), laiko trukmė, kai įrenginiai yra oficialiai palaikomi, jei kodas buvo atidarytas pagal jo licenciją, kiek laiko užtruko atitikti ir pan. Laikas yra ribotas, todėl pamatysime.

Ačiū už galimybę aptarti šią svarbią temą! Jei jūsų skaitytojai nori sužinoti daugiau, jie visada kviečiami apsilankyti Ta viena privatumo svetainė arba susisiekite su manimi naudodami svetainėje pateiktą informaciją!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me