Domov Securitywatch Securitywatch: backstabbing, dezinformácie a zlá žurnalistika: stav odvetvia vpn

Securitywatch: backstabbing, dezinformácie a zlá žurnalistika: stav odvetvia vpn

Obsah:

Video: Dennis Backstabs the CIA. (November 2024)

Video: Dennis Backstabs the CIA. (November 2024)
Anonim

Preskúmavam VPN pre PCMag, a to znamená, že trávim veľa času snahou vysvetliť ľuďom, že nie som vlastne platený šiling alebo aktívne pracujem proti bezpečnosti ostatných. Prečo? Pretože kultúra okolo VPN a spôsob, akým sa niektoré z týchto produktov predávajú, sa stala neuveriteľne toxickou.

Najskôr mi dovoľte povedať, že moje interakcie s predajcami VPN boli celkovo pozitívne. Skutočne verím, že väčšina predajcov v priestore VPN skutočne robí najlepší produkt, aký môžu, a ich zákazníci sa snažia urobiť správne. Napriek tomu som videl záblesky zlého správania, veľkých i malých, v celom priemysle.

Boj proti špinavosti

Z mojich skúseností s prácou s VPN môžem s istotou povedať, že medzi niektorými predajcami existuje kultúra sabotáže a paranoja. Anonymné výpisy škodlivých informácií o jednom predajcovi VPN sa obviňujú z iného dodávateľa VPN. Prichádzajú tipy, ktoré naznačujú, že vlastníctvo spoločnosti je spojené s ruskou mafiou alebo inou trestnou činnosťou. Komentátori vyzdvihujú jednu stránku s recenziou VPN ako príklad správnosti, zatiaľ čo iní tvrdia, že tú istú stránku tajne prevádzkuje predajca VPN s programom. Ak existuje taká dezinformácia a protireformácia (čo môže byť aj dezinformácia), je nemožné povedať, kto hovorí pravdu.

Neil Rubenking pracuje pre PCMag tak dlho, ako som bol nažive, a pýtal som sa ho, či videl niečo podobné pokrývajúce antivírusové produkty. Nie. Tieto spoločnosti sa občas olízajú a niekedy sú obviňované z podvádzania, ale hlavní hráči sú dosť chytrí, aby si uvedomili, že stabilita ich trhu ako celku závisí od ich vnímania ako dôveryhodných hráčov.

Okrem toho existuje celé odvetvie, v ktorom sú predajcovia antivírusových programov zodpovední. Organizácia AMTSO (organizácia pre testovanie škodlivého softvéru), ktorej je Rubenking členom poradnej rady, stanovila usmernenia a vydala nástroje, aby si každý mohol overiť, či antivírusový softvér niečo robí. Existuje tiež odvetvie antivírusových testerov, ako sú AV-Test, AV Comparatives a ďalšie, ktoré nielen overujú, či tieto produkty fungujú, ale dokonca kvantifikujú, ako dobre fungujú. Iní vedci poskytujú živé zdroje škodlivého softvéru, ktorý Rubenking môže použiť na overenie, či antivírusový softvér skutočne robí to, čo sľubuje.

Takáto komunita zatiaľ neexistuje pre VPN. Taktiež nie je ľahké overiť, či VPN skutočne niečo robia. Ako zistíme, že VPN skutočne bráni poskytovateľovi internetových služieb alebo hackerovi zistiť, kto ste, alebo zachytiť vašu komunikáciu? Ako môžeme overiť, či je každý server spoločnosti a aplikácie správne nakonfigurovaný? Ako si môžeme byť istí, že spoločnosť nepredáva naše údaje ani nevkladá reklamy do našej webovej prevádzky? Dokonca aj kontrola, či daný produkt VPN skutočne šifruje vašu komunikáciu, je náročná a časovo náročná.

Tu je ďalší príklad: Koncom apríla Register vydal príbeh o nezvyčajnej premávke pochádzajúcej zo siete NordVPN, ktorá vyzerala ako prevádzka cez botnet. Spoločnosť poskytla rôzne vysvetlenia, väčšinou sa zmiernila s očakávaným správaním, ktoré má zakrývať činnosti používateľov. To má zmysel, ale možnosti na overenie tohto tvrdenia sú obmedzené. Okrem toho, ako viem, že samotné obvinenia neprichádzajú od inej spoločnosti VPN s programom? Keď dôjde k narušeniu dôvery, spochybňujú sa aj základné predpoklady.

Ako sa to stalo?

VPN nie sú ničím najmenším, ale pre väčšinu zaznamenanej histórie sa používali v podnikovom kontexte, nie v spotrebiteľskom. Veľkou výnimkou boli politickí disidenti pôsobiaci v krajinách s obmedzujúcimi internetovými politikami. Potom sa zrazu objavili desiatky nových hráčov a tlačili svoje výrobky tvrdšie ako kedykoľvek predtým. Toto hromadné šírenie a pochybné praktiky, ktoré nasledovali, sú výsledkom vyrovnania jedinečných síl.

Po prvé, streamingové služby, ako je Netflix, ponúkli presvedčivú alternatívu k pirátskym filmom a televíznym programom. Keď ľudia zistia, že by mohli pomocou VPN odomknúť ešte viac legálneho obsahu pomocou spoofingu svojej polohy, všetci chceli jeden. Vlastne mám údaje, ktoré to dokážu zálohovať. Podľa prieskumov spoločnosti PCMag väčšina ľudí používa VPN na prístup k streamovanému obsahu online. Podľa niektorých v odvetví VPN to môže byť skutočný dôvod, prečo ľudia kupujú VPN, a všetko ostatné je len obliekanie do okien, aby mu poskytlo atmosféru legitimity.

Po druhé, globálny vzostup krajne pravicovej politiky vzbudil záujem o VPN. Ľudia na miestach, ktoré sa zvyčajne nezaujímali o súkromie alebo cenzúru, mali náhle dôvod na získanie VPN. Konkrétne v USA nepomohlo kolaps našich pravidiel neutrality siete, poskytovatelia internetových služieb speňažujúcich aktivitu používateľov a všeobecné obavy týkajúce sa sledovania v postdeneckom svete.

Tretím a nakoniec sú peniaze. Založenie malej spoločnosti VPN je porovnateľne lacné. Vďaka cloudovým serverom a protokolom VPN s otvoreným zdrojovým kódom je rozloženie niekoľkých serverov celkom jednoduché. Do pekla, vytvoril som si vlastnú VPN a bolo to asi 30 minút. Baňa mala teraz iba jeden server a nie tisíce serverov na viacerých miestach ponúkaných hlavnými hráčmi, ale nízka bariéra vstupu určite zlým aktérom uľahčila vstup na trh.

Problém pre podnikateľov VPN nie je budovanie produktu, je to núti ľudí, aby si ho kúpili. To je miesto, kde prichádza affiliate marketing. Wikipedia definuje affiliate marketing najlepšie: „v ktorom podnik odmeňuje jedného alebo viacerých pridružených spoločností za každého návštevníka alebo zákazníka, ktoré prinieslo vlastné marketingové úsilie pridruženého podniku.“ Ak ste sa niekedy pýtali, prečo existuje 10 miliónov stránok s adresami URL, ktoré sú kombináciou VPN a Review, alebo prečo všetky webové stránky od CNet po Wirecutter začali prehliadať VPN, je to kvôli affiliate marketingu.

Ako bolo uvedené vyššie, materská spoločnosť PCMag j2 Global sa minulý mesiac práve nadviazala spojenie s trhom VPN nákupom IPVanish a StrongVPN. A podobne ako CNET, Wirecutter, Tech Radar, The Verge a mnoho ďalších, aj samotný PCMag sa podieľa na pridruženom obchodnom programe. Ale naši analytici (to som ja) sú poberaní mzdy a nedostávajú žiadne škrty za peniaze generované našimi hodnoteniami. Okrem toho sme zámerne nevedomí o obchodných dojednaniach medzi našimi zamestnávateľmi a predajcami a prísne dodržiavame redakčnú integritu. To znamená, že rozsiahle testujem siete VPN, uverejňujem recenzie s hodnoteniami na základe skutočných výsledkov testov, a to a moji editori potvrdzujú moje zistenia a obhajujú ich bez ohľadu na vplyv dodávateľa. Niekedy spoločnosti nesúhlasia s našimi recenziami, často je to katalyzátor pre nich, aby zlepšili svoje výrobky.

To nemusí nevyhnutne platiť pre iné weby a dobrý kus stránok s recenziami VPN sa javí ako pridružené marketingové farmy, ktoré majú pochybnosti o redakčnej integrite. Zverejnením obsahu optimalizovaného pre SEO tieto stránky prenášajú očné bulvy na stránky a získavajú z pridruženej hotovosti.

Aby sme to vyjasnili, existujú dobré recenzie VPN z webov ako PCMag, ktoré sa spoliehajú na svoju povesť autority. Ďalšími sú iba prázdne príspevky, ktoré podráždia nedbalú analýzu, alebo, čo je najhoršie, možno čisto pay-for-play. Pridružené programy môžu umožniť zlé správanie. V prípade sietí VPN je preto ešte ťažšie preosiať si protichodné informácie o danom produkte.

Vo vnútri tohto odvetvia sme nedávno dostali závan hniloby, keď môj kolega Michael Kan vyšetroval TheBestVPN.com. Táto stránka v čele s jednotlivcom so stále sa meniacou sadou mien agresívne hľadala spätné odkazy z iných stránok, aby sa posunula nahor vo vyhľadávacích rebríčkoch, čo na oplátku získalo viac návštevníkov a viac pridružených dolárov. Jeho snahy boli nesmierne úspešné, lezli na výsledky hľadania a získavali odkazy aj z programu PCMag. Teraz nevieme, či je obsah vytvorený na serveri TheBestVPN (alebo na ktoromkoľvek inom jeho inkarnáte) falošný, ale nevyzerá dobre, ak majiteľ (a možno aj jediný zamestnanec) nemôže na prácu uviesť svoje meno alebo ho obhajovať keď kladieme otázky.

Dôveruj ale preveruj

Spotrebiteľská žurnalistika neustále čelí tomuto problému. Iba predajca vie, aké sú jeho procesy, a to zostane pravdivé, pokiaľ nebudú zapojené úniky informácií, orgány činné v trestnom konaní alebo inteligentné a dôveryhodné tretie strany. Myslím si, že to vedia spoločnosti VPN, a pomohlo to šíreniu legálnych aj falošných produktov VPN.

V mojej práci bolo mojím riešením priamo sa opýtať spoločností VPN na ich postupy a politiky. Iste, môžu mi klamať (a niektorí pravdepodobne áno), ale ak musia klamať, môžu byť chytení klamstvom. To, čo teraz potrebujeme, je spôsob, ako to chytiť.

  • Najlepšie VPN služby pre rok 2019 Najlepšie VPN služby pre rok 2019
  • Ochrana osobných údajov sa vyskytuje v bezplatných aplikáciách VPN v službe Google Play Ochrana osobných údajov sa vyskytuje v bezplatných aplikáciách VPN v službe Google Play
  • Ako stránka s recenziou VPN dominuje pri vyhľadávaní Google podvodom Ako stránka s recenziou VPN dominuje pri vyhľadávaní Google podvodom

Je tu príležitosť pre spoločnosti VPN opraviť vlastný priemysel. Keby sa hlavní aktéri spojili, súhlasili by so súborom technických a etických zásad a poskytli by metodiky na overenie týchto zásad, takmer všetky tieto problémy by zmizli. Myslím si, že priemysel sa blíži k tejto budúcnosti, pretože stále viac spoločností zamestnáva testerov tretích strán na audit svojich výrobkov a zverejňovanie výsledkov.

Je čas vyčistiť priemysel

Obávam sa, že zmätok a narušenie okolitých sietí VPN spôsobí, že trh nebude udržateľný. Všetky spoločnosti, ale najmä bezpečnostné spoločnosti, sa musia spoliehať na zákazníkov, ktorí veria, že sú dobrými hráčmi. Ich reputácia je ich podnikanie. Ak zákazníci už nedôverujú produktu, nepoužívajú ho a ak nedôverujú odvetviu, opúšťajú ho. Zvážte znova antivírusové spoločnosti. Neoprávnené praktiky a nedbalé inžinierstvo v 90. rokoch viedli k verejnosti, ktorá mala podozrenie na celú túto kategóriu výrobkov - a právom. Keď verejnosť najviac potrebovala ochranu, priemysel nesplnil tieto očakávania a zaplatil vysokú cenu. Stále sú tam ľudia, ktorí si kupujú školu sprisahania „antivírusových spoločností, ktoré skutočne robia vírusy“.

Podobne, keď spoločnosti VPN priamo alebo nepriamo financujú falošné kontrolné stránky, vytvárajú dezinformácie a spoliehajú sa na nepriehľadnosť predaja svojich produktov, otrávia dôveru spotrebiteľov. Keď sa atmosféra okolo VPN stáva toxickejšou, viac zákazníkov bude frustrovaných a úplne sa vzdá. A to je škoda, pretože v ére internetu každý potrebuje VPN. Namiesto pretekania na dno je potrebné, aby sa tento priemysel zdvihol teraz, skôr ako bude neskoro.

Securitywatch: backstabbing, dezinformácie a zlá žurnalistika: stav odvetvia vpn