Una entrevista amb aquell tipus de privadesa: l’home darrere d’aquest lloc de privadesa


Creus que hi ha una manera de combatre el problema de la “publicitat autòctona?”

TOPG: La millor manera de gestionar el problema de la publicitat nativa és dues vegades. Primer, l’educació. Molta gent, si no la majoria, no entén què és (en poques paraules, la publicitat nativa és una manera de dissimular la publicitat per semblar contingut legítim: una ressenya, una llista dels deu primers, una publicació al bloc, un article, etc.). En segon lloc, deixar clar que serà cridat i no tolerat. Faig el possible per fer-ho al gràfic de comparació i les meves interaccions amb els usuaris. A aquests llocs, per exemple, no es pot enllaçar a la majoria de subseccions a les quals ajudeu a moderar. També faig un apunt sobre els serveis de ding que promouen l’ús de publicitat no ètica a les meves ressenyes VPN.

Vaig tenir en compte que NO TOTS els afiliats i la publicitat nativa han de ser intencionadament enganyosos, tot i que la gran majoria, malauradament, ho és. Els punts de venda que vulguin deixar clar que estan al nivell, poden mostrar una divulgació completa i destacada d’acord amb les regles de la FTC (si viviu en un país desenvolupat diferent dels EUA, és probable que tinguin un equivalent a això).

Sembla que el manteniment de “registres” és un concepte molt mal entès, tot i que una frase sovint es dóna al món VPN. Quin risc és connectar-se a través d’una VPN que manté fins i tot mínims registres?

TOPG: Molta gent no entén què és el “registre”, de manera que proporcionaré una breu descripció. El registre és l’emmagatzematge d’informació de la connexió, incloent detalls del trànsit, sol·licituds DNS, adreces IP, amplada de banda que s’utilitza, marques de temps, etc. Aquesta informació, en mans incorrectes, pot exposar les seves interaccions privades, així com els usos d’internet i d’altres serveis basats en internet..

Jacob Applebaum va pronunciar un bon discurs sobre l’enllaç de metadades i de quina manera (mentre els polítics redueixen això) es pot utilitzar per pintar una imatge de la vostra vida i indirectament és una violació de la vostra privadesa. Si fins i tot alguns dels metadades de la connexió es registren al servidor VPN en qüestió, es pot obtenir per “mans equivocades” i utilitzar-se per violar la vostra privadesa.

Això no s’ha de confondre amb el “seguiment”, que és una realitat en la majoria dels serveis VPN. Tot i que alguns no poden conservar els registres, sovint (en virtut del funcionament fonamental de la xarxa), hauran de fer un seguiment d’algunes dades en temps real. Toco això més endavant, però si l’empresa es troba en una jurisdicció on la interferència del govern és una realitat, això pot suposar un risc per a l’usuari.

Segons la vostra opinió, és simplement utilitzar la xarxa Tor (que és gratuïta) una bona alternativa a l’ús d’una VPN?         

TOPG: Com tantes preguntes en privadesa, la resposta és “depèn”. En aquest cas, depèn de les vostres necessitats i model d’amenaça. Tor és una eina que té el seu lloc, però encara no és a prova de bala. S’han demostrat que molts nodes de sortida de Tor són bots de mel, i s’han revelat tècniques que es poden utilitzar per rastrejar l’ús de Tor específicament. Si viviu en un país on la vostra vida corre un risc quan practiqueu la vostra llibertat d’expressió, investigeu i preneu aquesta decisió (si voleu utilitzar Tor o una VPN) amb cura. Molts defensors de la privadesa (per exemple, Edward Snowden) parlen molt de Tor, així que segurament no en sóc la paraula definitiva. Tant Tor com VPN es poden descobrir aigües amunt en una xarxa quan s’utilitzen determinades eines i mètodes.

Gràfic de comparació de VPN

Gràfic de comparació de VPN amb codificació de color del TOPG

Podeu explicar què és “Five Eyes”, per què és tan important l’elecció d’un proveïdor de VPN?

TOPG: Feu referència a un grup de països que (en el moment de les filtracions de Snowden) oficialment no podien espiar els seus propis ciutadans. Per posar aquesta restricció a la seva vigilància, van espiar els ciutadans de l’altre i van comparar notes per aconseguir el mateix resultat. (Aquests països són Austràlia, Canadà, Nova Zelanda, Regne Unit i Estats Units d’Amèrica). Hi ha altres països que participen fins a cert grau, que es coneixen amb el nom de Nou ulls i Catorze Ulls.

Si escolliu un proveïdor en una d’aquestes jurisdiccions, el vostre ús d’una VPN determinada es podria veure compromès. Un exemple seria que els vostres registres (conservats pel servei) podrien ser citats per una agència governamental o potencialment piratats i extrets per un tercer, comprometent el vostre ús anterior. Un altre risc és que la VPN us serveixi una NSL (Carta de seguretat nacional) amb l’ordre de gag acompanyant en aquest cas, el vostre ús present i futur es veuria compromès..

En quins països els VPN són il·legals? És probable que algú quedés atrapat si en fes servir un d’aquest país? O el fet que estiguin utilitzant una VPN els fa inherentment indescriptibles?

TOPG: Hi ha molts països en els quals els governs respectius han decidit desvincular-se de les VPN i d’altres eines que permetin la privadesa. Pel que fa a una llista, deixaré que els lectors investiguin ells mateixos, que malauradament, empitjora cada any i qualsevol llista que pogués proporcionar seria aviat. En la mesura que es pogués atrapar algú que els utilitza, tot depèn de l’exploració de la xarxa i de les “proteccions” existents per part del govern.

Hi ha maneres d’obtenir l’ús d’una VPN (la difusió als ports normalment es considera que s’utilitza per al trànsit normal d’internet, mitjançant diversos protocols, etc.), però no hi ha una bala d’argent i fins i tot aquests mètodes es poden veure frustrats mitjançant l’ús de paquets profunds. inspecció i altres eines de rastreig de xarxa. Sempre hi ha un risc!

Creus que l’arribada d’ordinadors quàntics (i les habilitats de pirateria que hi tindran) suposarà una amenaça per als que utilitzen VPN eventualment?

TOPG: De nou, depèn. Alguns esquemes de xifrat són teòricament més resistents a les tècniques de desxifració quàntica que d’altres. Hi ha molts protocols VPN i tipus de xifratge utilitzats en l’actualitat i tots tindran més risc, tot i que molts probablement seran viables en un món post-quàntic. Un exemple de tipus de xifrat teòricament viable en un món post-quàntic seria el protocol AES àmpliament utilitzat.

Què us sembla de l’afirmació que simplement utilitzar aplicacions relacionades amb la privadesa (com ara VPNs) fa que l’NSA us orienti més que si no ho feu?

TOPG: En algun moment, potser haureu vist un pòster del fòrum fer una pregunta per augmentar les celles i algú responia amb alguna cosa semblant a: “Ja esteu a la llista”. És molt probable que sigui una cosa real (depenent del lloc on visiteu). Les filtracions de Snowden van revelar l’abast real de la vigilància del govern de masses que s’havia tingut lloc a tot el món, que inclou bases de dades de ciutadans i connexions traçades entre ells i activitats / objectes (mitjançant metadades recollides com hem parlat anteriorment). És un trist estat de coses en què es refereixen els drets de privacitat.

Descripció de l'estil de historietes de TOPG de còmiques de VPN (de Dooz)

La descripció de VPN de l’estil còmic de TOPG (de Dooz)

Molts usuaris estan molt confusos sobre els diferents protocols disponibles i quin haurien d’utilitzar. L’OpenVPN sempre és una aposta segura, com m’han deixat creure?

TOPG: Un cop més, ningú protocol VPN (ni cap eina de privacitat per a aquest tema) és infalible. Dit això, hi ha avantatges definitius d’utilitzar OpenVPN respecte d’altres protocols. OpenVPN és gratuït (com en llibertat) i un programari obert els algoritmes i codis disponibles per a tothom per revisar-los. Això permet als experts en seguretat realitzar auditories del programari i informar dels defectes i vulnerabilitats als desenvolupadors per tal de mantenir-lo el més robust i segur possible..

L’OSTIF recentment va organitzar una auditoria amb una certa coordinació i les aportacions financeres de moltes empreses VPN de tot el món. En unir-se d’aquesta manera, el producte que confien en aquestes empreses es pot millorar tant per a tots els clients com per a tots els clients.

No dubto a fer servir qualsevol absolut quan es tracti de seguretat. Si bé existeixen altres alternatives viables, crec que OpenVPN és una, si no la millor opció disponible per a la privacitat i la seguretat actual.

 

Quina diferència hi ha entre TCP i UDP?

TOPG: Tots dos són protocols de connexió a Internet. TCP significa “Protocol de control de transmissió” i UDP significa “Protocol d’Udagram Data”. Aquesta resposta pot anar per pàgines, però en poques paraules, TCP tant transmet i rep la confirmació de la transmissió, mentre que UDP envia sense preocupar-se de cap rebut. En termes d’afectació a una VPN: l’UDP és generalment més ràpid i el TCP és normalment més estable. No sempre és així i, com qualsevol cosa que impliqui una xarxa, depèn molt dels dispositius, xarxa, ISP, programari, etc..

També hi ha altres consideracions. Un exemple és que la transmissió per TCP al port 443 es pot utilitzar per ajudar a enfosquir l’ús de la VPN en moltes xarxes restrictives.

És tan important utilitzar una VPN al dispositiu mòbil com està al vostre ordinador? Els dispositius mòbils són tan vulnerables?

TOPG: Odio sonar com un disc trencat, però la resposta, un cop més, és “depèn”. Un model d’amenaça és un exercici important a l’hora de determinar aquesta resposta per a un individu o grup. Si es transmeten dades mitjançant les dades mòbils o les ràdios WiFi del telèfon, pot ser útil una VPN. Tingueu en compte que l’ús d’una VPN no us ajudarà a tots els problemes de veu, SMS, MMS, emissió d’ubicació, etc. Hi ha aplicacions que actuen com a reemplaçament d’algunes d’aquestes funcions (permetent a l’usuari tenir més control per mantenir la privadesa). També hi ha accessoris especials (per exemple, bosses Faraday) que poden complementar l’ús d’una VPN mòbil per a una configuració de privadesa i seguretat més completa.

Es recomana una adreça IP dedicada a l’usuari mitjà? Quins avantatges té tenir-ne un? Hi ha inconvenients?

TOPG: Digues-ho ara amb mi … (a l’aula plena de nens cridant) “Dependrà!”. Si el vostre objectiu és aconseguir el màxim anonimat possible, una adreça IP compartida seria beneficiosa, ja que el vostre resultat final es reuniria amb altres. Una IP dedicada és útil per allotjar correu electrònic, bases de dades, fitxers, etc. en un servidor, per exemple. Qualsevol que calgui accedir de forma remota podria ser un bon candidat.

Quins són els vostres plans de futur amb el lloc en el futur, si n’hi ha? O amb qualsevol altre projecte relacionat amb l’activisme de privacitat?

TOPG: En un món perfecte, voldria fer el lloc una mica més professional a més de la meva actual atenció a la funcionalitat. Tot i que, a causa de les restriccions de temps, hi ha un treball constant en curs.

En algun moment penso suprimir només VPN, però no vull reinventar la roda. Em va semblar que hi havia una gran necessitat en la indústria de VPN per a la meva investigació i opinions quan vaig iniciar aquest projecte, però, quan es podrien tractar altres temes de privacitat, vaig trobar recursos sòlids i existents (com Reddit’s / r / privacy, privacytools. io, i prism-break.org).

Hi ha algunes àrees sobre les que he après moltes coses, com ara els proveïdors de correu electrònic basats en la privadesa, que tenen una gran coincidència amb les VPN, és a dir, que són serveis web i, per tant, coses com el registre, la jurisdicció, la confiança (i la publicitat nativa) totes s’apliquen Crec que això i un bon nombre d’altres indústries de serveis web (hosting, VPS, serveis al núvol) també necessiten més transparència.

Potser més seguretat que privadesa, he pensat a escriure una mica a la indústria dels telèfons intel·ligents i a fer una sèrie de gràfics per comparar dispositius, no a les especificacions, preus, etc., sinó més des de l’angle del fabricant. Coses com ara els horaris d’actualització (promeses versus compliments), la durada dels dispositius s’admeten oficialment, si el codi ha estat obert segons la llicència, quant de temps es triga a complir-se, etc. El temps és limitat, així que ho veurem.

Gràcies per l’oportunitat de parlar d’aquest tema tan important! Si els lectors volen aprendre més, sempre els convidarà Aquest lloc de privadesa o poseu-vos en contacte amb mi mitjançant la informació del lloc!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map