Siste mandag var Data Privacy Day, et arrangement som tar sikte på å øke bevisstheten og fremme personvern og data, personlig eller ikke. Ironien er at i løpet av dagen har hundrevis av millioner e-postkontoer og passord blitt frigjort i naturen gratis, og koster hver enkelt enkeltkonto på godt, nesten ingenting.
Vi intervjuet Elizabeth Kintzele, fra personvernfirmaet VyprVPN, om bruken av VPN, en av de mest populære personvernverktøyene på nettet, myter rundt deres bruk, hvordan de vil utvikle seg og truslene mot deres overlevelse.
1. VPN har blitt mer populært som et personvernverktøy de siste fem årene. Tror du at det er nok utdanning der ute om hva det kan gjøre og hva det ikke kan?
På VyprVPN tror vi at folk er mer oppmerksomme på VPN enn før, men det betyr ikke nødvendigvis at de blir fullt informert om hvordan teknologien faktisk kan være til nytte for dem, eller hva dens begrensninger kan være.
For eksempel har brukere ofte en tendens til å undervurdere mengden data som VPN-leverandører kan fange fra dem. Når du bruker en VPN, må brukerne stole på VPN-leverandører med en betydelig del av deres private nettverksdata, siden VPN-er fungerer som en trakt gjennom hvilken alle deres private data må reise for å kunne surfe sikkert.
Som et resultat har leverandørene muligheten til å se mye informasjon om sine brukere hvis de velger å gjøre det, inkludert hvert nettsted de besøker, hvem de samhandler med, hvor de befinner seg og mange andre aspekter av deres «internettliv». ”
Vi føler sterkt at en av de mest effektive måtene å utdanne forbrukere om VPN, starter med at tilbydere er gjennomsiktige i forhold til hvordan de håndterer brukerens personvern. Og vår tro på gjennomsiktighet spilte en sentral rolle i å tvinge oss til å samarbeide med Center for Democracy and Technology (CDT) for å lansere en kampanje for å utdanne brukere om de beste praksisene til pålitelige leverandører og for å hjelpe dem å vurdere påliteligheten til en gitt VPN-leverandør s personvern og sikkerhetspraksis. Vårt mål er å støtte brukerne med den informasjonen de trenger for å ta bedre avgjørelser når de velger en VPN-tjeneste.
2) Hva, ifølge deg, er de mest populære myter knyttet til VPN når det gjelder personvern?
Vi prøver å fjerne så mange myter som mulig rundt VPN-bruk. Og det er nok å gå etter.
Ideen om at personvern betyr at du kan surfe på nettet med total anonymitet, er en ganske vanlig myte, noe misvisende markedsføring av noen få VPN-tjenester har hjulpet brensel som forvirring.
Mens din onlineaktivitet kan forbli privat, takket være kryptering og det faktum at det er VPN-tjenester – som VyprVPN – som ikke logger en brukeres onlineaktivitet; men gjemmer virkeligheten at du har vært online, er noe som ikke helt kan oppnås. Tilkoblingen din er privat og sikker i hendene på et pålitelig VPN, men aldri helt anonymt.
Den andre store myten har å gjøre med personvernet som tilbys av VPN-leverandører som ikke fullt ut kontrollerer sine servere og infrastruktur. I virkeligheten bruker de fleste VPN-leverandører tredjeparts tjenester og driver ikke sin egen infrastruktur, noe som gjør dem mye mer utsatt for datainnsamling og brudd – siden de forlater dataene til brukerne utsatt for partier utenfor sitt eget system.
VyprVPN er så langt vi vet, den eneste VPN-leverandøren til å eie, administrere og drive sine servere og infrastruktur uten en enkelt tredjepart involvert overhodet. Så, selv om vi ikke kan love å fullføre anonymitet, kan vi garantere at våre No Log og data privacy krav er ekte, og at vi opprettholder full kontroll over vår egen infrastruktur.
- Den beste gratis personvernprogramvaren 2019
- Beste kryptering programvareverktøy av 2019
- Beste internett sikkerhet suiter av 2019
3) Hvordan ser du VPN utvikling for å bli mer personvern-bevisst?
Vår beslutning om å bli en offentlig revisert No Log VPN-tjeneste kom fra vår tro på at gjennomsiktighet med forbrukerne er den beste veien for å etablere pålitelighet og pålitelighet. Flyttingen til No Log ble motivert ved å beskytte våre kunders personvern mens du brukte VyprVPN.
Vi ønsker ikke å være unik som en offentlig revidert No Log VPN-tjeneste, og vi håper at det er en bransjestandard fremover, det ville være en fantastisk trend å se. Troverdigheten til VPN-bransjen som helhet fordeler ved å sørge for at det er en standard praksis for å bekrefte alle våre personvernkrav.
Dessverre har mange leverandører i VPN-bransjen mistet kontakten med oppdraget som VPN-er ble bygget for å oppnå: opprettholde en følelse av sikkerhet og personvern for en brukers personlige nettlesingsdata. Dette er alarmerende nyheter fordi VPN-leverandører har tilgang til et vell av data som kan tjene penger og selges til markedsførere. Noen VPN-selskaper gjør en pen penny som selger av disse dataene samtidig som de gjør markedsføringskrav for fullstendig anonymitet.
Selv om bruken av å overvåke og selge en brukers nettleserdata er lovlig, er handlingen i VPN-sektoren spesielt manipulativ fordi det er en inneboende brukerforutsatt at dataene er beskyttet og ikke vil bli brukt til andre formål.
Vi tror at industrien krever et paradigmeskift vekk fra denne uærlige praksis med å logge og selge brukerdata med mindre enn full avsløring. Brukere krever virkelig sikker surfing – eller i det minste gjennomsiktighet. Det er vårt oppdrag å heve samtalen om ansvar i VPN-bransjen, og vårt mål er å i ferd med å utrydde rovende VPN-praksis; og gjenopprette brukerens rett til personvern mens du surfer på Internett.
4) Hva er, etter din mening, den eneste største trusselen mot personvern i denne dag og alder?
Det virker som det ville vesten der ute når det gjelder å finne ut reglene og forskriftene om personvern. Og vi ønsker å ta ledelsen med forbrukerbeskyttelse, hvis det ikke er noe annet grunnlag, fordi ingen andre synes villige til å gå opp på bedriftsnivå eller i den politiske arenaen, for å virkelig gå til flaggermus for å beskytte forbrukerne.
Data mining er store penger, og folk blir ofte ikke kjent med hva deres informasjon blir brukt til når de gir det ut, og lovgivere har fortsatt ikke vært forberedt på hvordan man skal forsøke å beskytte folk med noe lovlig tilsyn.
Den uforsiktige behandlingen av brukerdata av en rekke store selskaper har gjort det lettere å se på noen ganske fryktelige databrudd de siste årene. Hvis bedrifter skal fortsette å min brukerdata slik at de kan tjene penger på det for seg selv, så skylder de forbrukerne å være bevæpnet med maksimal kryptering og strenge protokoller som sørger for at kundeinformasjon aldri blir kompromittert, fordi potensiell identitetstyveri er på sine hender hvis de ikke gjør det, og de burde holdes ansvarlige av forbrukere og lovgivere for det.
Det hjelper ikke med at land som Australia nylig vedtatt lovgivning som tillater rettshåndhevelse for å insistere på at selskaper gir tilbakekallingsadgang til krypterte nettsteder slik at de kan undersøke mistenkte på forespørsel.
Vi trenger regulatorisk veiledning som taler for forbrukere, beskytter dem mot bedrifter og myndighetsovervåkning i like stor grad.
