Bu Şəxsi Şəxsi Guy ilə Bir Müsahibə – Bir Gizlilik Saytının Ardındakı Adam

Sizcə “doğma reklam” problemi ilə mübarizə aparan bir yol var?

TOPG: Yerli reklam problemini həll etməyin ən yaxşı yolu iki qatdır. Birincisi, təhsil. Bir çox insanlar, bunun çoxunun nə olduğunu başa düşmürlər (ümumiyyətlə, yerli reklam reklamı qanuni məzmuna bənzətmək üçün reklamı gizlətməyin bir yolu – rəy, top 10 siyahı, blog yazısı, məqalə və s.). İkincisi, açıqlanacağını və yol verilməyəcəyini açıq şəkildə izah etmək. Bunu müqayisə cədvəlində və istifadəçilərlə münasibətlərimdə etmək üçün əlimdən gələni edirəm. Bu cür saytların, məsələn, orta səviyyədə kömək etdiyim əksər hissəyə bağlanmasına icazə verilmir. VPN rəylərimdə qeyri-etik reklamın istifadəsini təşviq edən ding xidmətlərinə də diqqət çəkirəm.

Qeyd etməliyəm ki, BÜTÜN filiallar və yerli reklamlar, əksəriyyəti kədərli olsa da, qəsdən yanıltmaq məcburiyyətindədir. Səviyyə olduqlarını açıqlamaq istəyən mağazalar, FTC qaydalarına uyğun olaraq tam və möhtəşəm açıqlamaları nümayiş etdirə bilərlər (ABŞ-dan başqa inkişaf etmiş bir ölkədə yaşayırsınızsa, çox güman ki, bunun ekvivalentiniz olacaq).

“Girişlər” in saxlanması, çox vaxt başa düşülməmiş bir anlayışdır, baxmayaraq ki, VPN dünyasında tez-tez deyilən bir ifadədir. Hətta minimal qeydləri saxlayan VPN vasitəsilə əlaqə qurmaq nə qədər risklidir?

TOPG: Bir çox insanlar “giriş” in nə olduğunu başa düşmürlər, buna görə qısa bir məlumat verəcəyəm. Giriş trafik təfərrüatları, DNS sorğuları, IP ünvanları, istifadə olunan bant genişliyi, işarələr damğaları və s. Daxil olmaqla əlaqə məlumatının saxlanmasıdır. Bu məlumatlar yanlış əllərdə şəxsi qarşılıqlı təsirlərinizi, həmçinin internetdən və digər internet xidmətlərindən istifadəni ifşa edə bilər..

Jacob Applebaum, metadata bağlantısı ilə bağlı yaxşı bir çıxış etdi və necə (siyasətçilər buna əhəmiyyət vermirsə) həyatınızın şəklini çəkmək üçün və dolayı yolla məxfiliyinizi pozmaq üçün istifadə edilə bilər. Hətta bəzi əlaqə metadataları VPN serverinə daxil olsaydı, “səhv əllər” tərəfindən əldə edilə bilər və məxfiliyinizi pozmaq üçün istifadə edilə bilər.

Bu, əksər VPN xidmətlərində bir reallıq olan “monitorinq” ilə qarışdırılmamalıdır. Bəziləri qeydləri saxlaya bilməsə də, çox vaxt (şəbəkənin əsaslı şəkildə işləməsinə görə) bəzi məlumatları real vaxtda izləməli olacaqlar. Bu barədə daha sonra danışıram, lakin şirkət dövlət müdaxiləsinin bir reallıq olduğu bir yurisdiksiyadırsa, bu istifadəçi üçün risk yarada bilər.

Fikrinizcə, Tor şəbəkəsini (pulsuzdur) bir VPN istifadə etmək üçün yaxşı bir alternativdən istifadə etməkdir?         

TOPG: Məxfilik mövzusunda bir çox sual kimi, cavab da “asılıdır”. Bu vəziyyətdə, ehtiyaclarınızdan və təhdid modelinizdən asılıdır. Tor öz yerində olan bir vasitədir, lakin hələ də ox keçirməz. Tor çıxışı qovşaqlarının çoxunun bal yuvası olduğu sübut edilmişdir – Tor istifadə etdiyinizi izləmək üçün istifadə edilə bilən üsullar aşkar edilmişdir. Söz azadlığını tətbiq edərkən həyatınızın risk altında olduğu bir ölkədə yaşayırsınızsa, lütfən araşdırın və bu qərarı (Tor və ya VPN-dən istifadə edib-etməyəcəyiniz) diqqətlə qəbul edin. Bir çox məxfilik tərəfdarları (məsələn, Edvard Snouden) Tor haqqında çox danışırlar, buna görə də əlbəttə ki, son söz deyiləm. Həm Tor, həm də VPN’lər müəyyən bir vasitə və metod istifadə edildikdə bir şəbəkədə yuxarıdan aşkar edilə bilər.

VPN Müqayisə Cədvəli

TOPG-nin rəng kodlu VPN müqayisə qrafiki

“Beş göz” nə olduğunu izah edə bilərsiniz, bir VPN təminatçisini seçərkən niyə bu qədər vacibdir?

TOPG: Siz (Snoudenin sızması zamanı) rəsmi olaraq öz vətəndaşlarına casusluq edə bilməyən bir qrup ölkəyə istinad edirsiniz. Bu məhdudiyyətdən yayınmaq üçün bir-birlərinin vətəndaşlarına casusluq etdilər və eyni nəticəni əldə etmək üçün qeydləri müqayisə etdilər. (Bu ölkələr Avstraliya, Kanada, Yeni Zelandiya, Birləşmiş Krallıq və Amerika Birləşmiş Ştatlarıdır). Bir dərəcədə iştirak edən digər ölkələr var ki, bunlar Doqquz Gözlər və Dörd Gözlər adlanır.

Bu yurisdiksiyalardan birində bir provayder seçsəniz, verilmiş VPN-dən istifadəniz pozula bilər. Bir nümunə, qeydlərinizin (xidmət tərəfindən saxlanıldığı təqdirdə) bir dövlət qurumu tərəfindən təxirə salınması və ya potensial hücumlar nəticəsində üçüncü tərəf tərəfindən tutulması və keçmiş istifadənizi pozmaq ola bilər. Digər bir risk, VPN’nin indiki və gələcək istifadəniz pozulacağı halda müşayiət olunan tıxac əmri ilə bir NSL (Milli Təhlükəsizlik Məktubu) ilə xidmət göstərməsidir..

Hansı ölkələrdə VPN-lər qanunsuzdur? Belə bir ölkədə birini istifadə edərsə kimsə tutulması ehtimalı varmı? Və ya bir VPN istifadə etmələri onları təbii olaraq əlçatmaz hala gətirir?

TOPG: Müvafiq hökumətlərin VPN və digər məxfilik imkanlarını ləğv etməyi seçdiyi bir çox ölkə var. Bir siyahıya gəldikdə, oxucularınızı bu araşdırmanı özləri aparmalarına icazə verəcəyəm – təəssüf ki, hər il daha da pisləşir və təqdim edə biləcəyim hər hansı bir siyahı tezliklə köhnələcəkdir. Kimsə onlardan istifadə ediləcəyi təqdirdə – hamısı şəbəkənin taranmasından və hökumətin yerindəki “qorunmalardan” asılıdır..

Bir VPN-nin istifadəsini maneə törətməyin yolları var (adətən normal internet trafiki üçün istifadə olunan kimi görünən limanlarda yayım, müxtəlif protokollardan istifadə olunur və s.), Lakin heç bir gümüş güllə yoxdur və hətta bu üsullar da dərin paket istifadə edərək mane ola bilər. yoxlama və digər şəbəkə tarama vasitələri. Həmişə risk var!

Düşünürsən ki, kvant kompüterlərinin meydana gəlməsi – və onlarla birlikdə ortaya çıxan hacking qabiliyyətləri – nəticədə VPN istifadə edənlər üçün təhlükə yaradacaqdır?

TOPG: Yenə də asılıdır. Bəzi şifrələmə sxemləri digərlərinə nisbətən nəzəri cəhətdən kvant deşifrə üsullarına daha davamlıdır. Bu gün istifadə olunan çox sayda VPN protokolu və şifrələmə növləri var və hamısı şübhəsiz daha çox risk altına düşəcəkdir, baxmayaraq ki, çoxları post-kvant dünyasında yaşaya bilər. Post-kvant dünyasında nəzəri cəhətdən məqbul olan bir şifrələmə tipinə bir nümunə, geniş istifadə olunan AES protokolu olardı.

Sadəcə məxfiliklə əlaqəli tətbiqlərdən (məsələn, VPN) istifadə edərək, NSA-nın sizi etmədiyinizdən daha çox hədəf almağına səbəb olduğuna dair fikirlərinizi necə hiss edirsiniz??

TOPG: Bəzi məqamlarda bir forum afişasının qaş qaldıran bir sual verdiyini və kimsə “indi siyahıda oldun” cavabını verdiyini görmüş ola bilərsiniz. Bu, çox güman ki, real bir şeydir (yaşadığınız yerdən asılı olaraq). Snouden sızması, dünyada baş verən kütləvi hökumət nəzarətinin həqiqi dərəcəsini, vətəndaşların məlumat bazaları və onların arasında qurulan əlaqələri və fəaliyyət / əşyalar (yuxarıda bəhs etdiyimiz kimi toplanmış metadatardan istifadə etməklə) aşkar etdi. Məxfilik hüquqlarının təmin olunduğu kədərli bir haldır.

TOPG-nin VPN-lərin komik zolaq tərzi təsviri (Dooz tərəfindən)

TOPG-nin VPN-lərin komik şerli stil təsviri (Dooz tərəfindən)

Bir çox istifadəçi mövcud olan fərqli protokollardan çoxunu qarışdırır və hansını istifadə etməlidir. OpenVPN həmişə etibarlı bir bahisdir?

TOPG: Yenə də heç bir VPN protokolu (və ya bu məsələ üçün hər hansı bir məxfilik vasitəsi) ağılsızdır. Deyilənə görə, digər protokollarla müqayisədə OpenVPN-dən istifadə üçün müəyyən üstünlüklər var. OpenVPN pulsuzdur (azadlıqda olduğu kimi) və alqoritmləri və kodu hər kəsin nəzərdən keçirə biləcəyi açıq proqramdır. Bu təhlükəsizlik mütəxəssislərinə proqramın auditini aparmağa və mümkün qədər etibarlı və etibarlı qalması üçün inkişaf etdiricilərə çatışmazlıqlar və zəifliklər barədə məlumat verməyə imkan verir..

Bu yaxınlarda OSTIF, bəzi koordinasiya və dünyanın bir çox VPN şirkətinin maliyyə töhfələri ilə belə bir audit təşkil etdi. Bu şəkildə bir araya gəlməklə, bu şirkətlərin etibar etdiyi məhsul hamı üçün – şirkət və müştəri üçün daha yaxşı hala gətirilə bilər.

Təhlükəsizliyə gəldikdə istənilən mütləqdən istifadə etməkdən çəkinirəm. Digər canlı alternativlər olsa da, inanıram ki, OpenVPN bu gün gizlilik və təhlükəsizlik üçün ən yaxşı seçimdir.

 

TCP və UDP arasındakı fərq nədir??

TOPG: Hər ikisi internet bağlantısı protokollarıdır. TCP “Transmissiya Nəzarət Protokolu”, UDP isə “İstifadəçi Datagram Protokolu” nu ifadə edir. Bu cavab səhifələr üçün gedə bilər, amma bir sözlə, TCP həm ötürür, həm də ötürülmə təsdiqini alır, UDP isə qəbzdən narahat olmadan göndərir. Bunun bir VPN-yə necə təsir etməsi baxımından: UDP adətən daha sürətli və TCP adətən daha sabitdir. Bu həmişə belə deyil və şəbəkə ilə əlaqəli bir şey kimi istifadə olunan cihazlardan, şəbəkədən, ISP-dən, proqram təminatından və s. Çox asılıdır.

Digər mülahizələr də var. Bir misal, 443 portundakı TCP üzərindən yayımlama, bir çox məhdud şəbəkələrdə VPN istifadəsini maneə törətmək üçün istifadə edilə bilər..

Kompüterinizdə olduğu kimi mobil cihazda VPN istifadə etmək vacibdirmi? Mobil qurğular həssasdır?

TOPG: Mən qırılan bir qeyd kimi səslənməyə nifrət edirəm, cavab yenə də “bu da asılıdır.” Təhlükə modeli bu cavabı şəxs və ya qrup üçün müəyyənləşdirərkən vacib bir məşqdir. Məlumat mobil telefon və ya WiFi radiolarından istifadə etməklə ötürülsə, VPN faydalı ola bilər. Qeyd edək ki, VPN istifadə səs, SMS, MMS, məkan yayımı və s. Maraqlandığı yerlərdə kömək etməyəcəkdir. Bu xüsusiyyətlərin bəzilərinin (istifadəçiyə məxfiliyinin qorunmasına daha çox nəzarət etməyə imkan verən) əvəzedici rolunu oynayan tətbiqlər var. Daha tam məxfilik və təhlükəsizlik qurğusu üçün mobil VPN istifadəsini tamamlaya bilən xüsusi aksesuarlar da var (məsələn Faraday çantaları).

Orta bir istifadəçi üçün xüsusi bir IP ünvanı tövsiyə olunur? Birinə sahib olmağın nə faydaları var? Çatışmazlıqlar varmı??

TOPG: İndi mənimlə söylə … (qışqıran uşaqlarla dolu sinif) “Bu asılıdır!”. Məqsədiniz mümkün qədər çox anonimlik əldə etməkdirsə, son nöqtəniz başqaları ilə birləşdirildiyi üçün ortaq bir IP ünvanı faydalı olardı. Misal üçün bir serverdə e-poçt, verilənlər bazası, sənədlər və s. Yerləşdirərkən xüsusi bir IP faydalıdır. Uzaqdan girilməli olan hər şey yaxşı bir namizəd ola bilər.

Gələcəkdə saytla gələcək üçün hansı planlarınız var? Və ya hər hansı digər layihələr / məxfilik aktivliyi ilə əlaqəli fəaliyyətlərlə?

TOPG: Mükəmməl bir dünyada saytı fəaliyyətə yönəltdiyim diqqətə əlavə olaraq biraz daha peşəkar hala gətirmək istərdim. Vaxt məhdudluğu səbəbindən, daimi bir iş davam edir.

Bəzi məqamlarda yalnız VPN-lərdən keçmiş filial qurmağı planlaşdırıram, amma təkəri yenidən ixtira etmək istəmirəm. Bu proyektə başlayanda araşdırma və fikirlərim üçün VPN sənayesində böyük bir ehtiyac olduğunu hiss etdim, amma digər məxfilik mövzularının maraqlandığı yerlərdə, bəzi möhkəm, mövcud qaynaqları tapdım (məsələn, Reddit / r / gizlilik, gizlilik. io, və prism-break.org).

VPN-lərlə çox üst-üstə düşən məxfilik əsaslı elektron poçt provayderləri kimi daha çox məlumat əldə etdiyim bir neçə sahə var – məhz veb xidmətləri olmaq və buna görə giriş, yurisdiksiya, etibar (və yerli reklam) kimi şeylər. hamısı tətbiq olunur. Hiss edirəm ki, bu və bir az başqa veb servis sənayesi (hosting, VPS, bulud xidmətləri) daha çox şəffaflığa ehtiyac duyur.

Gizlilikdən daha çox təhlükəsizlik, bəlkə də smartfon sənayesində bir az yazmaq və cihazları müqayisə etmək üçün bir sıra tablolar hazırlamaq barədə düşündüm – adi xüsusiyyətlər, qiymətlər və s. Deyil, istehsalçı bucağından daha çox. Yeniləmə cədvəli (yerinə yetiriləcəyi ilə bağlı vədlər), cihazların uzunluğu rəsmi olaraq dəstəklənir, əgər lisenziyasına görə kod açılmışdırsa, uyğunlaşma müddəti nə qədərdir və s. Vaxt məhduddur, buna görə görəcəyik.

Bu vacib mövzunu müzakirə etmək fürsəti üçün təşəkkür edirik! Oxucularınız daha çox şey öyrənmək istəsələr, hər zaman ziyarətə dəvətlidirlər Bu Bir Gizlilik Saytı və ya saytdakı məlumatları istifadə edərək mənə müraciət edin!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me