Domov Varnostna ura Varnostna ura: odmevnost, dezinformacije in slabo novinarstvo: stanje vpn industrije

Varnostna ura: odmevnost, dezinformacije in slabo novinarstvo: stanje vpn industrije

Kazalo:

Video: The Problem With VPNs (November 2024)

Video: The Problem With VPNs (November 2024)
Anonim

Pregledujem VPN-je za PCMag in to pomeni, da porabim veliko časa, da bi ljudem razložil, da v resnici nisem plačan šiling ali aktivno delam proti varnosti drugih. Zakaj? Ker je kultura okoli VPN in kako se nekateri od teh izdelkov tržijo postala neverjetno strupena.

Naj najprej povem, da so bila moja interakcija s prodajalci VPN na splošno pozitivna. Resnično verjamem, da večina prodajalcev v prostoru VPN resnično izdeluje najboljši izdelek, kar lahko, in skušajo stranke narediti prav. Kljub temu sem videl velike in majhne slabo obnašanje v celotni industriji.

Boj proti umazaniji

Iz izkušenj pri delu z VPN lahko z gotovostjo trdim, da obstaja kultura sabotaže in paranoje med nekaterimi prodajalci. Za anonimne deponije prekletih informacij o enem prodajalcu VPN so krivi drugi prodajalci VPN. Pridejo nasveti, ki kažejo, da je lastništvo podjetja vezano na rusko mafijo ali drugo kriminalno operacijo. Komentatorji kot primer točnosti držijo eno spletno mesto za pregled VPN, drugi pa pravijo, da isto spletno mesto na skrivaj vodi prodajalec VPN z dnevnim redom. Ko je toliko dezinformacij in kontra dezinformacij (kar je lahko tudi dezinformacija), je nemogoče povedati, kdo govori resnico.

Neil Rubenking dela za PCMag že dolgo, ko sem že živ, in vprašal sem ga, ali je videl kaj podobnega, ki pokriva protivirusne izdelke. Ni ga. Ta podjetja se občasno kalijo in včasih obtožujejo goljufanja, vendar so glavni akterji dovolj pametni, da se zavedajo, da je stabilnost njihovega trga kot celote odvisna od njihovega dojemanja kot zaupanja vrednih igralcev.

Poleg tega je cela panoga odgovornih za prodajalce antivirusov. AMTSO (Organizacija standardov za testiranje proti zlonamerni programski opremi), katere član je svetovalni odbor Rubenking, je postavila smernice in izdala orodja, tako da lahko vsakdo preveri, ali njihova protivirusna programska oprema kaj stori. Obstaja tudi industrija preizkuševalcev protivirusnih programov, kot so AV-Test, AV Comparatives in drugi, ki ne le preverjajo, ali ti izdelki delujejo, ampak dejansko količinsko ocenjujejo, kako dobro delujejo. Drugi raziskovalci ponujajo vire zlonamerne programske opreme, ki jih lahko Rubenking sam preveri, ali protivirusna programska oprema dejansko počne tisto, kar obljublja.

Takšna skupnost za VPN še ne obstaja. Prav tako ni posebej enostavno preveriti, če VPN-ji dejansko kaj počnejo. Kako lahko ugotovimo, da VPN dejansko preprečuje ponudniku internetnih storitev ali hekerju, da bi ugotovil, kdo ste ali prestregel vaš promet? Kako lahko preverimo, da so vsi strežniki in aplikacije podjetja pravilno konfigurirani? Kako smo lahko prepričani, da podjetje ne prodaja naših podatkov ali vstavlja oglasov v naš spletni promet? Tudi preverjanje, ali določen izdelek VPN šifrira vaš promet, je težko in dolgotrajno.

Tu je še en primer: konec aprila je Register objavil zgodbo o nenavadnem prometu iz NordVPN, ki je izgledal kot botnetni promet. Podjetje je dalo različna pojasnila, ki so večinoma vplivala na pričakovano vedenje, namenjeno prikrivanju uporabniških dejavnosti. To je smiselno, vendar so možnosti za preverjanje te trditve omejene. Poleg tega, kako vem, da obtožbe same ne prihajajo iz drugega podjetja VPN z dnevnim redom? Ko zaupanje izgine, se postavljajo pod vprašaj celo osnovne predpostavke.

Kako se je to zgodilo?

VPN-ji v najmanjši meri niso novi, a za večino posnete zgodovine so bili uporabljeni v korporativnem kontekstu in ne potrošniškem. Velika izjema so bili politični disidenti, ki delujejo v državah z omejevalno internetno politiko. Naenkrat se je pojavilo na desetine novih igralcev, ki so svoje izdelke potisnili močneje kot kdajkoli prej. To množično širjenje in vprašljive prakse, ki so sledile, so rezultat enotnih poravnav sil.

Prvič, pretočne storitve, kot je Netflix, so ponudile prepričljivo alternativo piratskim filmom in TV oddajam. Ko so ljudje ugotovili, da lahko z uporabo spletnega mesta prek spleta odkrijejo še več pravnih vsebin, so vsi želeli eno. Pravzaprav imam podatke, da to podkrepim. Glede na raziskave PCMaga večina ljudi uporablja VPN za dostop do pretočne vsebine v spletu. Po mnenju nekaterih v panogi VPN je to morda resničen razlog, zakaj ljudje kupujejo VPN, vse drugo pa je samo oblačenje oken, da bi lahko dobili legitimnost.

Drugič, svetovni vzpon skrajno desne politike je spodbudil zanimanje za VPN. Ljudje v krajih, ki jih zasebnost ali cenzura običajno ni skrbela, so nenadoma imeli razlog za pridobitev VPN-ja. Zlasti v ZDA propad naših pravil o nevtralnosti omrežij, ponudniki internetnih storitev, ki zaslužijo dejavnost uporabnikov, in splošna zaskrbljenost nad nadzorom v svetu po snežnem sneženju niso pomagali.

Tretjič in končno je denar. Zagon majhnega podjetja VPN je primerljivo poceni. Zahvaljujoč strežnikom v oblaku in odprtokodnim protokolom VPN je predvajanje nekaj strežnikov precej enostavno. Vraga, naredil sem svoj VPN in delo je bilo morda 30 minut. Zdaj je moj imel samo en strežnik in ne tisoče strežnikov na več lokacijah, ki jih ponujajo glavni igralci, vendar je nizka ovira za vstop zagotovo olajšala slabim akterjem vstop na trg.

Težava podjetnikom VPN ni v tem, da izdelka izdelujejo, ljudje ga kupujejo. To je tisto, kar prihaja podružnični marketing. Wikipedia definira, da je affiliate marketing najboljši: "v katerem podjetje nagradi eno ali več podružnic za vsakega obiskovalca ali stranko, ki jo prinesejo tržna prizadevanja podružnice." Če ste se kdaj vprašali, zakaj obstaja 10 milijonov spletnih mest z URL-ji, ki so kombinacija "VPN" in "Pregled" ali zakaj je vsako spletno mesto od CNet-a do Wirecutterja začelo pregledovati VPN-je, je to zaradi povezanega trženja.

Kot smo že omenili, je matično podjetje PC2G j2 Global ravno z nakupom IPVanish in StrongVPN prejšnji mesec vzpostavilo povezavo s trgom VPN. Tako kot CNET, Wirecutter, Tech Radar, The Verge in še marsikaj drugega, tudi sam PCMag sodeluje v partnerskem programu za trgovino. Toda naši analitiki (to sem jaz) so plačani in ne prejemajo nobenega denarja, pridobljenega z našimi pregledi. Poleg tega nas namerno ne poznajo poslovnih dogovorov med delodajalci in prodajalci ter imamo strogo politiko uredniške integritete. To pomeni, da obsežno preizkušam VPN, objavljam ocene z ocenami na podlagi dejanskih rezultatov testov in to in moji uredniki podpirajo moje ugotovitve in jih zagovarjam, ne glede na vpliv prodajalca. Včasih se podjetja ne strinjajo z našimi ocenami, pogosto je to katalizator za izboljšanje njihovih izdelkov.

To ni nujno res tudi za druga spletna mesta, in dober kos spletnih strani za pregled VPN je videti, da so pridružene tržne kmetije z vprašljivimi skrbmi za uredniško integriteto. Z objavo vsebin, optimiziranih za SEO, ta spletna mesta pripeljejo zrkla na strani in zagrabijo v pridruženi denar.

Da bo jasno: obstajajo dobri pregledi VPN na spletnih mestih, kot je PCMag, ki se opirajo na ugled avtoritete. Druge so le prazne objave, ki se ukvarjajo z naključno analizo ali, kar je najslabše, morda zgolj plačljivo za predvajanje. Partnerski programi lahko omogočijo slabo vedenje. V primeru VPN-jev je to še težje presejati nasprotujoče si informacije o določenem izdelku.

Pred kratkim smo v tej industriji zaznali gnilobo, ko je moj kolega Michael Kan raziskoval TheBestVPN.com. To spletno mesto, na čelu s posameznikom z nenehno spreminjajočim se naborom imen, je agresivno iskal povratne povezave z drugih spletnih mest, da bi premaknil iskalno lestvico, kar je spletnemu mestu prineslo več obiskovalcev in več pridruženih dolarjev. Njegova prizadevanja so bila izjemno uspešna, saj je splezal na rezultate iskanja in si prislužil povezave celo s PCMaga. Zdaj ne vemo, ali je vsebina, ustvarjena na TheBestVPN (ali kateri koli drugi inkarnaciji), lažna, vendar ni videti dobro, če lastnik (in morda edini zaposleni) ne bo mogel svojega dela navesti ali ga braniti ko postavljamo vprašanja.

Zaupajte, vendar preverite

Potrošniško novinarstvo se ves čas srečuje s to težavo. Samo prodajalec ve, kakšni so v resnici njihovi procesi, in to ostane resnično, razen če informacije puščajo, se organi pregona ne preverijo, če ne preverijo inteligentne in zaupanja vredne tretje strani. Mislim, da podjetja VPN to vedo, in pomagala je širjenju zakonitih in lažnih VPN izdelkov.

Pri svojem delu sem bila moja rešitev, da direktno VPN podjetja povprašam o njihovih praksah in politikah. Seveda mi lahko lažejo (in nekateri verjetno tudi počnejo), če pa morajo lagati, potem jih lahko ujamejo. To, kar zdaj potrebujemo, je sredstvo za ulov.

  • Najboljše storitve VPN za leto 2019 Najboljše storitve VPN za leto 2019
  • Napake v zasebnosti so na voljo v brezplačnih aplikacijah VPN v Googlu Play. Napake v zasebnosti so na voljo v brezplačnih aplikacijah VPN v Googlu Play
  • Kako spletno mesto za pregled VPN prevladuje v Googlovem iskanju s prevarami Kako spletno mesto za pregled VPN prevladuje v Googlovem iskanju s prevaro

Tu je priložnost, da podjetja VPN popravijo svojo industrijo. Če bi se glavni akterji združili, se strinjali s sklopom tehničnih in etičnih načel ter zagotovili metodologije za preverjanje teh načel, bi skoraj vsi ti problemi odšli. Mislim, da se industrija približuje tej prihodnosti, saj vse več podjetij zaposluje zunanje preizkuševalce, da revidirajo svoje izdelke in javno objavijo rezultate.

Čas je, da očistimo industrijo

Bojim se, da bo zmeda in živahnost okoli VPN naredila trg nevzdržen. Vsa podjetja, predvsem varnostna podjetja, se morajo zanašati na stranke, ki verjamejo, da so dobri akterji. Njihov sloves je njihov posel. Ko kupci izdelka ne zaupajo več, ga ne uporabljajo in kadar ne zaupajo industriji, ga opustijo. Ponovno razmislite o protivirusnih podjetjih. Zloraba in lahki inženiring skozi 90. leta sta privedla do javnosti, ki je bila sumljiva na to celotno kategorijo izdelkov - in prav je tako. Ko je javnost najbolj potrebovala zaščito, industrija ni izpolnila teh pričakovanj in je plačala visoko ceno. Še vedno obstajajo ljudje, ki kupijo šolo zarote "protivirusna podjetja, ki dejansko naredijo viruse".

Podobno, ko podjetja VPN neposredno ali posredno financirajo lažna spletna mesta za pregledovanje, ustvarjajo napačne informacije in se zanašajo na nepreglednost prodaje svojih izdelkov, zastrupljajo jamico potrošnikov. Ko bo ozračje okoli VPN postajalo bolj strupeno, se bo več kupcev razočaralo in v celoti obupalo. In to je škoda, saj v dobi interneta vsi potrebujejo VPN. Namesto da bi se dirkali do dna, mora industrija zdaj pametno napredovati, preden bo prepozno.

Varnostna ura: odmevnost, dezinformacije in slabo novinarstvo: stanje vpn industrije