บ้าน Securitywatch Securitywatch: VPN ต่างประเทศของคุณอันตรายแค่ไหน?

Securitywatch: VPN ต่างประเทศของคุณอันตรายแค่ไหน?

สารบัญ:

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

เรื่องราวกลับมาเงียบ ๆ ในช่วงปลายเดือนพฤษภาคมที่ฉันเคี้ยวมานับ แต่นั้นมา มันเล่าให้ฟังว่าสมาชิกของรัฐสภาคองเกรสแห่งสหรัฐอเมริกาทำอะไรมากมายเกี่ยวกับภัยคุกคามที่เกิดจาก VPN จาก ต่างประเทศ ข้อกังวลจากฝ่ายนิติบัญญัติคือหากคุณใช้ VPN จาก ต่างประเทศ รัฐบาล ต่างประเทศ อาจดักฟังกิจกรรมของคุณได้ บริษัท ต่างประเทศที่ ถูกกล่าวหาอาจจะอ่อนไหวต่อแรงกดดันจากรัฐบาล ต่างประเทศ มากขึ้นและ VPN ต่างประเทศ เหล่านี้สามารถส่งมอบข้อมูลส่วนบุคคลหรือแม้แต่เนื้อหาของกิจกรรมออนไลน์ของคุณ

ทั้งหมดนี้อาจเป็นจริง แต่ก็ไม่เป็นความจริงสำหรับ VPN ภายในประเทศ VPN สร้างการเชื่อมต่อที่เข้ารหัสระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ที่ควบคุมโดย บริษัท VPN การจราจรของคุณเดินทางผ่านอุโมงค์ซ่อนตัวจากผู้สอดแนมในเครือข่ายท้องถิ่นและจาก ISP ของคุณซึ่งรัฐสภากล่าวว่าน่าขันสามารถสอดแนมคุณเพื่อหากำไร เมื่อทราฟฟิกของคุณไปถึงเซิร์ฟเวอร์ VPN ก็จะออกไปยังอินเทอร์เน็ตก่อนออกเดินทาง

สิ่งนี้จะทำให้ VPNs มีบทบาทของ ISP ของคุณอย่างมีประสิทธิภาพเพราะพวกเขาสามารถเห็นทุกสิ่งที่คุณทำทางออนไลน์ เป็นหนึ่งในข้อกังวลใหญ่เกี่ยวกับ VPN ในอุตสาหกรรมและมันเป็นเรื่องจริงสำหรับ VPN ทั้งหมด VPN ที่อยู่ในสหรัฐอเมริกาสามารถดักฟังกิจกรรมของคุณมอบข้อมูลของคุณให้กับหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาหรือยอมแพ้ต่อแรงกดดันจากหน่วยงานข่าวกรองสหรัฐ สิ่งเหล่านี้เป็นความเสี่ยงของการใช้ VPN ใด ๆ และไม่ได้เปลี่ยนแปลงอย่างมีนัยสำคัญเพียงแค่ย้ายสำนักงานของ บริษัท นั้นไปยังเขตเวลาอื่น

สถานที่ตั้งสถานที่ตั้ง

VPN เป็นเครื่องมือพื้นฐานความเป็นส่วนตัวและหากพวกเขาทำงานได้ไม่ดีในการปกป้องความเป็นส่วนตัวของลูกค้าพวกเขาหวังว่าพวกเขาจะทำงานได้ไม่ดีในตลาด ในความเป็นจริงวาทกรรม (บ่อยครั้งที่น่าสงสัย) จำนวนมากรอบ ๆ บริษัท VPN คือพวกเขาทำให้ข้อมูลของคุณเป็นส่วนตัวอย่างแท้จริงหรือไม่ โดยทั่วไปแล้ว VPNs พยายามวางตำแหน่งตัวเองให้เป็นผู้ดูแลข้อมูลของคุณอย่างน่าเชื่อถือโดยการกำหนดนโยบาย บริษัท ที่ห้ามการรวบรวมข้อมูลผู้ใช้เผยแพร่นโยบายความเป็นส่วนตัวที่อธิบายรายละเอียดและสร้างความเป็นส่วนตัวในผลิตภัณฑ์จริง แนวโน้มล่าสุดคือ บริษัท ต่างๆที่จะว่าจ้างคณะกรรมการตรวจสอบบุคคลที่สามเกี่ยวกับผลิตภัณฑ์ของตนเพื่อสนับสนุนการเรียกร้องความน่าเชื่อถือ

เป็นตัวอย่างของขั้นตอนต่าง ๆ ที่บริการ VPN ใช้เพื่อรับรองความเป็นส่วนตัวของคุณ Private Internet Access จะส่ง ID ผู้ใช้ให้คุณเมื่อคุณสร้างบัญชี สิ่งนี้แยกต่างหากจากข้อมูลที่คุณให้เพื่อดำเนินการชำระค่าสมัครสมาชิกของคุณ หากทำงานอย่างถูกต้องหมายความว่า บริษัท ไม่สามารถระบุผู้ใช้รายบุคคลแม้ว่าถูกบังคับโดยกฎหมายหรือการบังคับใช้กฎหมายยึดเซิร์ฟเวอร์ของตน

VPN มักจะมีอยู่ในหลาย ๆ ที่พร้อมกัน AnchorFree บริษัท ที่อยู่เบื้องหลัง Hotspot Shield VPN ตั้งอยู่ที่แคลิฟอร์เนียโดยมีสำนักงานในซูริกประเทศสวิตเซอร์แลนด์ บริษัท กล่าวว่า บริษัท ดำเนินงานภายใต้เขตอำนาจตามกฎหมายของสหรัฐอเมริกาและสวิส เป็น VPN ต่างประเทศ หรือไม่ ผลิตภัณฑ์ของ AnchorFree ได้รับการตีพิมพ์ใหม่อย่างกว้างขวางและจำหน่ายโดย บริษัท อื่น ๆ บางแห่งอยู่ในสหรัฐอเมริกาและบางแห่งไม่ได้ VPN ต่างประเทศ เหล่านั้นหรือไม่

บริษัท VPN มักจะมีสำนักงานในประเทศหนึ่งในขณะที่ทำงานภายใต้เขตอำนาจศาลของอีกประเทศหนึ่ง บริษัท VPN ยังบำรุงรักษาเซิร์ฟเวอร์ต่าง ๆ ทั่วโลก ที่ตั้งเหล่านี้อาจแตกต่างจากที่ บริษัท VPN อยู่ภายใต้เขตอำนาจศาลทางกฎหมาย

ที่กล่าวว่าเขตอำนาจศาลมีความสำคัญเนื่องจากเป็นกรอบที่ข้อมูลของคุณจะได้รับการคุ้มครอง เมื่อมองไปที่หมู่เกาะบริติชเวอร์จิน บริษัท VPN ได้แสดงให้เห็นว่าการบังคับใช้กฎหมายในท้องที่จะไม่เพียงแค่รับหมายจับที่ออกโดยรัฐบาลอื่น ๆ แต่ใบสำคัญแสดงสิทธิเหล่านั้นจะต้องผ่านห่วงเพิ่มเติมก่อนจึงจะสามารถนำไปใช้กับ บริษัท ในหมู่เกาะบริติชเวอร์จิน บริษัท VPN ในสถานที่เช่นเยอรมนีและสวิตเซอร์แลนด์ได้เน้นถึงกฎหมายความเป็นส่วนตัวที่แข็งแกร่งของประเทศเหล่านั้น

ฉันควรทราบที่นี่ว่ามันยากที่จะตรวจสอบว่าการใช้บริการในสถานที่เฉพาะจะช่วยให้ข้อมูลของคุณปลอดภัย

VPNs ทางเดียวที่ต้องการปกป้องลูกค้าและทำการตลาดด้วยตัวเองก็คือผ่านที่ตั้งของ บริษัท ยกตัวอย่างเช่น NordVPN ตั้งอยู่ในปานามาความจริงที่โฆษณาเป็นความเป็นส่วนตัวและความปลอดภัยให้กับลูกค้าเนื่องจากกฎหมายท้องถิ่น ProtonVPN กระตือรือร้นที่จะชี้ให้เห็นว่าเป็นชาวสวิส เมื่อฉันตรวจสอบ VPN ฉันมักจะแสดงรายการที่ตั้งและเขตอำนาจศาลทางกฎหมายควบคู่ไปกับโปรโตคอล VPN และนโยบายความเป็นส่วนตัวเนื่องจากตำแหน่งของ บริษัท VPN เป็นอีกคุณสมบัติหนึ่งที่มีประสิทธิภาพ

สถานที่ตั้งยังสามารถมีค่าทางอารมณ์ ผู้อ่านบางคนบอกฉันว่าพวกเขาไม่สามารถเชื่อถือ บริษัท ที่อยู่ในยุโรปตะวันออกได้เนื่องจากความสัมพันธ์กับกลุ่มแฮ็คชาวรัสเซีย บางคนบอกฉันว่า VPN ใด ๆ ในสหรัฐอเมริกาไม่สามารถยอมรับได้เนื่องจากประวัติการเฝ้าระวังโดยรวมของประเทศนี้ VPNs ที่อยู่ในฮ่องกง (ซึ่งแตกต่างจากกึ่งจีนแผ่นดินใหญ่) มักถูกโจมตีด้วยข้อกล่าวหาว่ารัฐการสอดแนมต้องยึดเกาะแน่น หลายคนโต้แย้งว่าการอนุญาตให้ Huawei จัดหาอุปกรณ์โครงสร้างพื้นฐานอินเทอร์เน็ต

บริษัท เหล่านี้มักโต้กลับด้วยการโต้แย้งว่ากฎพิเศษของเมืองทำให้เป็นสถานที่ที่ยอดเยี่ยมสำหรับข้อมูลส่วนตัว

ในความเป็นจริงมีกรณีที่ชัดเจนที่จะทำให้สหรัฐฯมีการเฝ้าระวังและการรวบรวมข้อมูลที่ก้าวร้าวที่สุดในโลก บริษัท โซเชียลมีเดียบางครั้งจะได้รับจดหมายความมั่นคงแห่งชาติโดย DHS ซึ่งกำหนดให้พวกเขาส่งมอบข้อมูลและไม่เปิดเผยว่าพวกเขาทำเช่นนั้น NSA ดำเนินการสิ่งที่อาจเป็นการสกัดกั้นข้อมูลที่ใหญ่ที่สุดในโลกเท่าที่เคยมีมาซึ่งส่งผลกระทบต่อพลเมืองสหรัฐฯรวมถึงเป้าหมายในต่างประเทศ

นอกจากนี้เอ็นเอสเอยังถูกกล่าวหาว่าใช้ประโยชน์จากตำแหน่งสำคัญของสหรัฐอเมริกาในโครงสร้างพื้นฐานของข้อมูลแตะบรรทัดที่กระแสการจราจรทางอินเทอร์เน็ตทั่วโลกและถูกกล่าวหาว่าคัดลอกข้อมูลแบบเรียลไทม์ - อาจเป็นเรื่องประชดประชัน กับหัวเว่ยดังกล่าวข้างต้น นั่นไม่ได้พูดถึงข้อตกลงการแบ่งปันข้อมูลที่อนุญาตให้ประเทศพันธมิตรหลายแห่งรวมถึงสหรัฐอเมริกาแลกเปลี่ยนข่าวกรองโดยไม่คำนึงถึงสถานที่ จากทั้งหมดนี้มันเป็นเรื่องยากที่จะโต้เถียงกับคนที่เห็น บริษัท VPN ในสหรัฐอเมริกาเป็นความเสี่ยงที่อาจเกิดขึ้น

มันมีความสำคัญ (และไม่ได้)

หากทุกอย่างทำงานอย่างถูกต้องน่าจะมีความแตกต่างกันเล็กน้อยระหว่าง VPN ต่างประเทศ กับที่มีบางส่วนหรือทั้งหมดของสำนักงานในสหรัฐอเมริกา คณิตศาสตร์ที่ทำให้การเข้ารหัสไม่ทำงานตามขอบเขต เช่นเดียวกันมาตรการในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้นั้นเป็นที่เข้าใจกันดีและสามารถนำไปใช้ได้ทุกที่ บริษัท VPN หลายแห่งเลือกที่จะตั้งฐาน บริษัท ของตนเพื่อรับประโยชน์จากกฎหมายความเป็นส่วนตัวในท้องที่หรือเพื่อดึงดูดการตอบสนองทางอารมณ์ในส่วนของผู้บริโภค

  • Backstabbing, Disinformation และวารสารศาสตร์ที่ไม่ดี: สถานะของอุตสาหกรรม VPN Backstabbing, Disinformation และวารสารศาสตร์ที่ไม่ดี: สถานะของอุตสาหกรรม VPN
  • ความเป็นส่วนตัวออนไลน์ที่ถูกต้องไม่หรูหราความเป็นส่วนตัวออนไลน์ที่ถูกต้องไม่หรูหรา
  • ในการบันทึกอินเทอร์เน็ตเราต้องทำลายมันเพื่อบันทึกอินเทอร์เน็ตเราต้องทำลายมัน

สิ่งที่สำคัญคือเมื่อ บริษัท VPN ไม่เข้ารหัสอย่างถูกต้องหรือเมื่อพวกเขาไม่รู้หรือจงใจอย่าปฏิบัติตามแนวปฏิบัติที่ดีที่สุดเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ VPN ที่มีความปลอดภัยต่ำอาจเป็น ต่างประเทศ แต่อาจมีสำนักงานใหญ่ตั้งอยู่บนถนนจากฉันก็ได้ แทนที่จะสงสัยว่า บริษัท นั้นมีสำนักงานใหญ่อยู่ที่ใดหรือมี "ค่านิยม" อยู่ที่ใดสภาคองเกรสควรสนับสนุนวิธีการสำหรับผู้ใช้และนักวิจัยในการตรวจสอบการอ้างสิทธิ์ที่ทำโดย บริษัท VPN

อุตสาหกรรมการรักษาความปลอดภัยเต็มไปด้วยการตลาดที่สร้างจากความกลัวความไม่แน่นอนและความสงสัยซึ่งเรียกกันว่า FUD การสนทนาที่ยาวนานเกี่ยวกับ VPN ต่างประเทศ ในห้องโถงของสภาคองเกรสนั้นจัดอยู่ในหมวดหมู่นั้นโดยเฉพาะเมื่อกลุ่มสรุปว่าภัยคุกคามใด ๆ ที่มีอยู่นั้นมีน้อยที่สุด FUD มีจุดประสงค์เสมอและแทนที่จะถามว่าสถานที่ที่ดีที่สุดคือใส่ VPN บางทีเราควรจะเน้นว่าทำไมการสนทนานี้จึงเกิดขึ้นตั้งแต่แรก

Securitywatch: VPN ต่างประเทศของคุณอันตรายแค่ไหน?