Një intervistë me atë një njeri të privacisë – Njeriu që qëndron pas asaj faqe intimiteti

A mendoni se ka një mënyrë për të luftuar problemin e “reklamimit vendas?”

TOPG: Mënyra më e mirë për të trajtuar problemin e reklamimit vendas është dyfish. Së pari, arsimi. Shumë njerëz, nëse jo shumica, nuk e kuptojnë se çfarë është (me pak fjalë, reklamimi vendas është një mënyrë për të maskuar reklamat që të duken si përmbajtje të ligjshme – një përmbledhje, lista më e lartë e 10, postimi në blog, artikulli, etj). Së dyti, duke e bërë të qartë se do të thirret dhe nuk do të tolerohet. Unë bëj çmos që ta bëj këtë në grafikun e krahasimit dhe ndërveprimet e mia me përdoruesit. Për faqet e tilla, për shembull, nuk lejohen të lidhen me pjesën më të madhe të subvencioneve që ndihmoj në moderim. Unë gjithashtu bëj një pikë për shërbimet e zhytjes që promovojnë përdorimin e reklamave joetike në vlerësimet e mia në VPN.

Unë duhet të theksoj se JO T ALL GJITHA bashkëpunëtorët dhe reklamat vendase duhet të jenë mashtruese me dashje, megjithëse shumica dërrmuese, për fat të keq, është. Ato dyqane që dëshirojnë të bëjnë të qartë se janë në nivelin, mund të shfaqin zbulime të plota dhe të spikatura në përputhje me rregullat e FTC (nëse jetoni në një vend të zhvilluar përveç SH.B.A., ka shumë të ngjarë të keni një ekuivalent me këtë).

Duket se mbajtja e “shkrimeve” është një koncept shumë i keqkuptuar, megjithëse një frazë që hidhet shpesh në botën e VPN. Sa e rrezikshme është të lidhesh përmes një VPN i cili mban edhe shkrime minimale?

TOPG: Shumë njerëz nuk e kuptojnë se çfarë është “logging”, kështu që unë do të jap një përshkrim të shkurtër. Regjistrimi është ruajtja e informacionit të lidhjes, përfshirë detajet e trafikut, kërkesat e DNS, adresat IP, bandën e bandës së përdorur, afatet kohore, etj. Ky informacion, në duar të gabuara mund të ekspozojë ndërveprimet tuaja private, si dhe përdorimet e internetit dhe shërbimeve të tjera të bazuara në internet..

Jacob Applebaum mbajti një fjalim të mirë në lidhje me lidhjen e metadata dhe sesi (ndërsa politikanët e minimizojnë këtë) mund të përdoret për të pikturuar një pamje të jetës tuaj dhe indirekt të jetë një shkelje e intimitetit tuaj. Nëse edhe disa nga metadatat e lidhjes janë regjistruar në serverin VPN në fjalë, mund të merren nga “duar të gabuara” dhe të përdoren për të shkelur privatësinë tuaj.

Kjo nuk duhet të ngatërrohet me “monitorimin”, i cili është një realitet në shumicën e shërbimeve VPN. Megjithëse disa mund të mos mbajnë prerje, ata shpesh (në sajë të funksionimit të rrjeteve në mënyrë thelbësore), duhet të mbajnë shënimet e disa të dhënave në kohë reale. E prek këtë më vonë, por nëse kompania është në juridiksion ku ndërhyrja e qeverisë është një realitet, kjo mund të jetë një rrezik për përdoruesit.

Sipas mendimit tuaj, thjesht është duke përdorur Tor Rrjetin (i cili është falas) një alternative e mirë për të përdorur një VPN?         

TOPG: Ashtu si kaq shumë pyetje në intimitetin, përgjigjja është “kjo varet”. Në këtë rast, kjo varet nga nevoja juaj dhe modeli i kërcënimit. Tor është një mjet që ka vendin e vet, por ende nuk është i plumbave. Shumë nyje dalëse Tor janë provuar të jenë kremujash – dhe teknika janë zbuluar të cilat mund të përdoren për të gjurmuar përdorimin e Tor në mënyrë specifike për ju. Nëse jetoni në një vend ku jeta juaj është në rrezik kur praktikoni lirinë e fjalës, ju lutemi hulumtoni dhe merrni këtë vendim (nëse përdorni Tor ose një VPN) me kujdes. Shumë avokatë të intimitetit (për shembull Edward Snowden) flasin shumë për Tor, kështu që unë sigurisht nuk jam fjala e fundit për të. Të dy Tor dhe VPN mund të zbulohen në rrjedhën e sipërme në një rrjet kur përdoren mjete dhe metoda të caktuara.

Grafiku i Krahasimit i VPN

Grafiku i krahasimit VPN i kodifikuar me ngjyra

A mund të shpjegoni se çfarë është “Pesë sytë”, pse është kaq e rëndësishme kur zgjedh një ofrues VPN?

TOPG: Ju jeni duke iu referuar një grupi vendesh që (në kohën e rrjedhjeve të Snowden) zyrtarisht nuk mund të spiunojnë qytetarët e tyre. Për të goditur këtë kufizim në mbikëqyrjen e tyre, ata spiunuan qytetarët e njëri-tjetrit dhe krahasuan shënimet për të arritur të njëjtin rezultat. (Këto vende janë Australia, Kanada, Zelanda e Re, Mbretëria e Bashkuar dhe Shtetet e Bashkuara të Amerikës). Ka edhe vende të tjera që marrin pjesë në një shkallë, të cilat njihen si nëntë sytë dhe katërmbëdhjetë sytë.

Nëse do të zgjidhni një ofrues në një prej këtyre juridiksioneve, përdorimi juaj i një VPN të caktuar mund të rrezikohet. Një shembull do të ishte që shkrimet tuaja (nëse ruhen nga shërbimi) mund të hiqen nga një agjenci qeveritare ose të hakohen ose nxirren potencialisht nga një palë e tretë, duke kompromentuar përdorimin tuaj të kaluar. Një tjetër rrezik është që VPN të shërbejë një NSL (Letër e Sigurisë Kombëtare) me një urdhër shoqërues të gogës, në të cilin rast përdorimi juaj i tanishëm dhe i ardhshëm do të rrezikohet.

Në cilat vende janë VPN të paligjshme? A ka mundësi që dikush të kapet nëse përdorni një në një vend të tillë? Apo fakti që ata po përdorin një VPN i bën ato në thelb të pasakta?

TOPG: Ka shumë vende në të cilat qeveritë përkatëse kanë zgjedhur të godasin VPN-të dhe mjetet e tjera që mundësojnë privatësinë. Sa i përket një liste, unë do t’i lë lexuesit tuaj ta bëjnë vetë këtë hulumtim – për fat të keq, ajo po përkeqësohet çdo vit, dhe çdo listë që unë mund të siguroja së shpejti do të ishte e vjetëruar. Për aq sa dikush do të kapet duke i përdorur ato – gjithçka varet nga skanimi i rrjetit dhe “mbrojtjet” e vendosura nga ana e qeverisë.

Ekzistojnë mënyra për të errësuar përdorimin e një VPN (transmetimi në porte që zakonisht shihet si përdoret për trafik normal të internetit, duke përdorur një larmi protokollesh, etj), por nuk ka asnjë plumb argjendi dhe madje këto metoda mund të prishen duke përdorur pako të thellë inspektimi dhe mjetet e tjera të skanimit të rrjetit. Gjithmonë ekziston rreziku!

A mendoni se ardhja e kompjuterave kuantikë – dhe aftësitë hackuese që do të vijnë me ta – do të përbëjnë një kërcënim për ata që përdorin VPN përfundimisht?

TOPG: Përsëri, varet. Disa skema të kriptimit janë teorikisht më rezistente ndaj teknikave kuantike të deshifrimit sesa të tjerat. Ka shumë protokolle VPN dhe lloje të enkriptimit të përdorura sot dhe ato sigurisht që do të jenë më të rrezikuar, megjithëse shumë prej tyre ndoshta do të jenë të zbatueshëm në një botë post-kuantike. Një shembull i një lloji të kriptimit që është teorikisht i zbatueshëm në një botë post-kuantike do të ishte protokolli AES i përdorur gjerësisht.

Si ndiheni në lidhje me pohimin se thjesht përdorimi i aplikacioneve që lidhen me privatësinë (siç janë VPN) në të vërtetë bën që NSA të ju synojë më shumë sesa nëse nuk keni?

TOPG: Në një moment në kohë, ju mund të keni parë një poster të forumit të bëjë një pyetje për ngritjen e vetullave dhe dikush të përgjigjet me diçka të ngjashme me: “Tani ju jeni në listë”. Kjo ka shumë të ngjarë të jetë një gjë e vërtetë (në varësi të vendit ku jetoni). Rrjedhjet e Snowden zbuluan shtrirjen e vërtetë të mbikëqyrjes masive të qeverisë që po ndodhte në të gjithë botën, e cila përfshin bazën e të dhënave të qytetarëve dhe lidhjet e tërhequra ndërmjet tyre dhe aktiviteteve / sendeve (duke përdorur metadata të mbledhura siç kemi folur më lart). Sshtë një gjendje e trishtuar ku bëhet fjalë për të drejtat e intimitetit.

Përshkrimi i stilit komik të TOPG të VPN (nga Dooz)

Përshkrimi i VPN-ve në stilin komik të TOPG (nga Dooz)

Shumë përdorues janë shumë të hutuar në lidhje me protokollet e ndryshme në dispozicion, dhe cilat duhet të përdorin. A është OpenVPN gjithmonë një bast i sigurt, pasi unë jam drejtuar të besoj?

TOPG: Përsëri, askush protokoll VPN (ose ndonjë mjet privatësie për atë çështje) nuk është i pamend. Thënë kjo, ka avantazhe të qarta për të përdorur OpenVPN mbi protokollet e tjera. OpenVPN është falas (si në liri) dhe softuer i hapur, algoritmet dhe kodi i të cilit janë në dispozicion për këdo që të rishikojë. Kjo lejon ekspertët e sigurisë të kryejnë auditime të softverit dhe të raportojnë të metat dhe dobësitë ndaj zhvilluesit në mënyrë që ta mbajnë atë sa më të fortë dhe të sigurt sa të jetë e mundur.

OSTIF kohët e fundit organizoi një auditim të tillë me disa koordinime dhe kontributet financiare të shumë ndërmarrjeve VPN në të gjithë botën. Duke u bashkuar në këtë mënyrë, produkti mbi të cilin mbështeten këto kompani mund të bëhet më i mirë për të gjithë – kompaninë dhe klientët njësoj.

Unë hezitoj të përdor ndonjë të padrejtë kur bëhet fjalë për sigurinë. Ndërsa ekzistojnë alternativa të tjera të vlefshme, unë besoj se OpenVPN është një prej, nëse jo opsioni më i mirë i disponueshëm për intimitetin dhe sigurinë sot.

 

Cili është ndryshimi midis TCP dhe UDP?

TOPG: Të dy janë protokolle të lidhjes në internet. TCP qëndron për “Protokollin e Kontrollit të Transmisionit” dhe UDP nënkupton “Protokollin e të dhënave të përdoruesit”. Kjo përgjigje mund të shkojë për faqe, por me pak fjalë, TCP të dy transmeton dhe merr konfirmimin e transmetimit, ndërsa UDP dërgon pa u shqetësuar për një marrje. Për sa i përket mënyrës se si ndikon kjo në një VPN: UDP është zakonisht më e shpejtë dhe TCP është zakonisht më e qëndrueshme. Kjo nuk është gjithmonë rasti, dhe si çdo gjë që përfshin rrjetëzimin, varet shumë nga pajisjet, rrjeti, ISP, programi kompjuterik, etj..

Ka edhe konsiderata të tjera. Një shembull është që transmetimi përmes TCP në portin 443 mund të përdoret për të ndihmuar në errësimin e përdorimit të VPN në shumë rrjete kufizuese.

A është po aq e rëndësishme të përdorni një VPN në pajisjen tuaj celular siç është në kompjuterin tuaj? A janë pajisjet e lëvizshme aq të prekshme?

TOPG: E urrej të tingëlloj si një rekord i thyer, por përgjigja, përsëri, është “varet”. Një model kërcënimi është një ushtrim i rëndësishëm kur përcaktohet kjo përgjigje për një individ ose grup. Nëse të dhënat do të transmetohen duke përdorur të dhënat e lëvizshme ose radiot WiFi të telefonit, një VPN mund të jetë e dobishme. Vini re se përdorimi i një VPN nuk do të ndihmojë në lidhje me zërin, SMS, MMS, transmetimin e vendndodhjes, etj. Ka aplikacione që veprojnë si një zëvendësim për disa nga këto karakteristika (duke i lejuar përdoruesit më shumë kontroll për të ruajtur privatësinë). Ekzistojnë gjithashtu pajisje speciale (për shembull çanta Faraday) të cilat mund të plotësojnë përdorimin e një VPN celular për një konfigurim më të plotë të intimitetit dhe sigurisë..

A rekomandohet një adresë IP e dedikuar për përdoruesin mesatar? Cilat janë përfitimet e të pasurit një të tillë? A ka të meta?

TOPG: Thuaja me mua tani … (klasa e mbushur me fëmijë duke bërtitur) “Kjo varet!” Nëse qëllimi juaj është të arrini sa më shumë anonimitet të jetë e mundur, një adresë IP e përbashkët do të ishte e dobishme, pasi përfundimi juaj do të bashkohej me të tjerët. Një IP e dedikuar është e dobishme kur pret për shembull një postë elektronike, baza të të dhënave, skedarë, etj. Thingdo gjë që duhet të arrihet nga distanca mund të jetë një kandidat i mirë.

Cilat janë planet tuaja për të ardhmen me sitin në të ardhmen, nëse ka? Ose me ndonjë projekt tjetër / aktivitete që lidhen me aktivizmin privat?

TOPG: Në një botë të përsosur, unë do të doja ta bëja sitin pak më profesional, përveç përqendrimit tim aktual në funksionalitet. Për shkak të kufizimeve kohore, megjithatë kjo është një punë e vazhdueshme në zhvillim e sipër.

Unë planifikoj të degëzoj vetëm VPN-të e kaluara në ndonjë moment, por nuk dua të rindërtoj timonin. Ndihesha sikur kishte një nevojë të madhe në industrinë e VPN për hulumtimet dhe opinionet e mia kur fillova këtë projekt, por ku mund të bëheshin fjalë për tema të tjera të intimitetit, gjeta disa burime të ngurta, ekzistuese (siç janë Reddit’s / r / privacy, privacytools). io, dhe prism-break.org).

Ka disa fusha për të cilat kam mësuar shumë më tepër, siç janë ofruesit e postave elektronike të bazuara në intimitet, i cili ka shumë mbivendosje me VPN – përkatësisht të qenit shërbime në internet, dhe për këtë arsye, gjëra të tilla si prerjet, juridiksioni, besimi (dhe reklamimi vendas) të gjitha aplikojnë. Unë mendoj se kjo dhe një numër i madh i industrive të tjera të shërbimit në internet (hosting, VPS, shërbime cloud) gjithashtu kanë nevojë për më shumë transparencë.

Më shumë siguri sesa intimitet ndoshta, unë kam menduar të shkruaj pak në industrinë e smartphone dhe të bëj një seri grafikësh për të krahasuar pajisjet – jo specifikimet e zakonshme, çmimet, etj, por më shumë nga këndi i prodhuesit. Gjëra të tilla si oraret e azhurnimit (premtime kundrejt përmbushjes), pajisjet e gjatësisë së kohës mbështeten zyrtarisht, nëse kodi është hapur me burim sipas licencës së tij, për sa kohë është marrë për t’u pajtuar, etj. Koha është e kufizuar, kështu që ne do të shohim.

Faleminderit për mundësinë për të diskutuar këtë temë të rëndësishme! Nëse lexuesit tuaj dëshirojnë të mësojnë më shumë, ata janë gjithmonë të mirëpritur të vizitojnë Ajo Një faqe e privatësisë ose më kontaktoni duke përdorur informacionin në faqe!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map