Securitywatch: backstabbing, disinformation, at masamang pamamahayag: ang estado ng industriya ng vpn

Sinusuri ko ang mga VPN para sa PCMag, at nangangahulugan ito na gumugol ako ng maraming oras na sinusubukan kong ipaliwanag sa mga tao na hindi ako tunay na isang bayad na shill o aktibong nagtatrabaho laban sa kaligtasan ng iba. Bakit? Sapagkat ang kultura sa paligid ng VPN at kung paano ipinagbibili ang ilan sa mga produktong ito ay naging hindi kapani-paniwala na nakakalason.

Una kong sabihin na, sa malawak na pagsasalita, naging positibo ang aking pakikipag-ugnay sa mga vendor ng VPN. Totoong naniniwala ako na ang karamihan sa mga nagtitinda sa espasyo ng VPN ay talagang gumagawa ng pinakamahusay na produkto na kanilang makakaya, at sinusubukan na gawin nang tama ng kanilang mga customer. Ngunit nakakita ako ng mga pag-aalab ng masamang pag-uugali, malaki at maliit, sa buong industriya.

Labanan ang Marumi

Mula sa aking karanasan na nagtatrabaho sa mga VPN, masasabi kong may katiyakan na mayroong isang kultura ng sabotahe at paranoia sa ilang mga nagtitinda. Ang hindi nagpapakilalang mga paglalaglag ng impormasyon tungkol sa isang nagtitinda ng VPN ay masisisi sa isa pang nagtitinda ng VPN. Pumasok ang mga tip, na nagmumungkahi na ang pagmamay-ari ng korporasyon ay nakatali sa Russian mafia, o iba pang operasyon ng kriminal. Ang mga komentarista ay nagtataguyod ng isang site ng pagsusuri sa VPN bilang isang halimbawa ng lapad, habang ang iba ay nagsasabi na ang parehong site ay lihim na pinapatakbo ng isang VPN vendor na may isang agenda. Kapag mayroong maraming disinformation at kontra-disinformation (na maaari ring disinformation) imposibleng sabihin kung sino ang nagsasabi ng totoo.

Si Neil Rubenking ay nagtatrabaho para sa PCMag hangga't nabuhay ako, at tinanong ko siya kung nakakita siya ng anumang katulad na sumasakop sa mga produktong antivirus. Wala siya. Ang mga kumpanyang iyon ay paminsan-minsang mag-snipe sa bawat isa, at kung minsan ay inaakusahan ng pagdaraya, ngunit ang mga pangunahing manlalaro ay sapat na matalino upang mapagtanto na ang katatagan ng kanilang merkado sa kabuuan ay nakasalalay sa kanilang pang-unawa bilang mapagkakatiwalaang mga manlalaro.

Bukod dito, mayroong isang buong industriya ng paghawak ng mga vendor ng antivirus na may pananagutan. Ang AMTSO (Anti-Malware Testing Standards Organization), kung saan ang Rubenking ay isang miyembro ng Advisory Board, ay nagtakda ng mga alituntunin at naglabas ng mga tool upang ang sinuman ay maaaring mapatunayan na ang kanilang antivirus software ay may isang bagay . Mayroon ding isang industriya ng mga antivirus tester tulad ng AV-Test, AV Comparatives, at iba pa na hindi lamang napatunayan na gumagana ang mga produktong ito, ngunit talagang binibilang kung gaano kahusay ang kanilang ginagawa. Ang iba pang mga mananaliksik ay nagbibigay ng live na feed ng malware na maaaring magamit ng Rubenking upang mapatunayan sa kanyang sarili na ang software ng antivirus ay talagang ginagawa kung ano ang ipinangako nito.

Ang uri ng pamayanan na iyon ay hindi pa umiiral para sa mga VPN. Hindi rin madaling patunayan kung ang mga VPN ay talagang gumagawa ng anuman. Paano natin masasabi na ang isang VPN ay talagang pinipigilan ang isang ISP o isang hacker na hindi malaman kung sino ka o pag-agaw sa iyong trapiko? Paano natin mai-verify na ang bawat isa sa mga server at app ng kumpanya ay na-configure nang maayos? Paano natin masisiguro na ang kumpanya ay hindi nagbebenta ng aming data o injecting ad sa aming web traffic? Kahit na ang pagsuri na ang isang naibigay na produkto ng VPN ay talagang naka-encrypt ang iyong trapiko ay mahirap at napapanahon.

Narito ang isa pang halimbawa: Noong huling bahagi ng Abril, ang rehistro ay nagpatakbo ng isang kuwento tungkol sa hindi pangkaraniwang trapiko na nagmula sa NordVPN na mukhang trapiko ng botnet. Nagbigay ang kumpanya ng iba't ibang mga paliwanag, karamihan ay kumukulo sa ito ay inaasahang pag-uugali na idinisenyo upang itago ang mga aktibidad ng gumagamit. Ibig sabihin, ngunit ang mga pagpipilian para sa pagpapatunay na paghahabol ay limitado. Bukod, paano ko malalaman na ang mga akusasyon mismo ay hindi nagmula sa ibang kumpanya ng VPN na may isang agenda? Kapag ang tiwala ay mawawala, kahit na ang mga pangunahing pagpapalagay ay tinatanong.

Paano ito nangyari?

Ang mga VPN ay hindi bago sa pinakaliit, ngunit para sa karamihan ng naitala na kasaysayan ay ginamit sila sa isang konteksto ng kumpanya, hindi isang consumer. Ang malaking pagbubukod ay ang mga dissidong pampulitika na nagpapatakbo sa mga bansa na may mahigpit na mga patakaran sa internet. Pagkatapos ang lahat ng isang biglaang, dose-dosenang mga bagong manlalaro ang lumitaw at itinulak ang kanilang mga produkto nang mas mahirap kaysa dati. Ang paglaganap ng masa na ito, at ang mga kaduda-dudang mga kasanayan na sumunod, ay ang resulta ng mga natatanging pwersa na nakahanay.

Una, ang mga serbisyo ng streaming tulad ng Netflix ay nag-aalok ng isang nakaka-engganyong kahalili sa mga pirating na pelikula at palabas sa TV. Sa sandaling nalaman ng mga tao na maaari nilang gamitin ang isang VPN upang ma-unlock ang higit pang mga ligal na nilalaman ng ish sa pamamagitan ng pagwawalang-bahala sa kanilang lokasyon, lahat ay nais. Talagang mayroon akong data upang mai-back up ito. Ayon sa mga survey ng PCMag, ang karamihan sa mga tao ay gumagamit ng isang VPN upang ma-access ang streaming na nilalaman sa online. Ayon sa ilan sa industriya ng VPN, maaaring ito ang tunay na dahilan kung bakit ang mga tao ay bumili ng mga VPN, at lahat ng iba pa ay window dressing lamang upang bigyan ito ng isang air of legitimacy.

Pangalawa, ang pandaigdigang pagtaas ng malayong kanan ng politika ay nagpalabas ng interes sa mga VPN. Ang mga tao sa mga lugar na karaniwang hindi nag-aalala tungkol sa privacy o censorship biglang may dahilan upang makakuha ng isang VPN. Sa US, partikular, ang pagbagsak ng aming mga panuntunan sa neutralidad sa net, mga ISP na nag-monetize ng aktibidad ng gumagamit, at isang pangkalahatang pag-aalala sa pagsubaybay sa isang post-Snowden mundo ay hindi nakatulong.

Pangatlo, at sa wakas, ay pera. Ang pagsisimula ng isang maliit na kumpanya ng VPN ay medyo mura. Salamat sa mga server ng ulap at bukas na mapagkukunan na mga protocol ng VPN, ang pag-ikot ng ilang mga server ay medyo madali. Impiyerno, gumawa ako ng aking sariling VPN at ito ay ang gawain ng marahil 30 minuto. Ngayon, ang isang minahan ay mayroon lamang isang server at hindi ang libu-libong mga server sa maraming lokasyon na inaalok ng mga pangunahing manlalaro, ngunit ang mababang hadlang para sa pagpasok ay tiyak na mas madali para sa masasamang aktor na makapasok sa merkado.

Ang problema para sa mga negosyante ng VPN ay hindi pagbuo ng produkto, nakakakuha ito ng mga tao upang bilhin ito. Iyon ay kung saan ang kaakibat na pagmemerkado ay pumapasok. Tinukoy ng Wikipedia ang kaakibat na pagmemerkado sa pinakamahusay: "kung saan gantimpalaan ng isang negosyo ang isa o higit pang mga kaakibat para sa bawat bisita o kostumer na dinala ng sariling mga pagsisikap sa pagmemerkado ng kaakibat." Kung naisip mo kung bakit mayroong 10 milyong mga site kasama ang mga URL na ilang kumbinasyon ng "VPN" at "Suriin" o kung bakit ang bawat site mula sa CNet hanggang Wirecutter ay nagsimulang suriin ang mga VPN, ito ay dahil sa kaakibat na marketing.

Tulad ng nabanggit sa itaas, ang kumpanya ng magulang ng PCMag na si j2 Global ay nagtatag lamang ng isang koneksyon sa merkado ng VPN sa pagbili ng IPVanish at StrongVPN noong nakaraang buwan. At tulad ng CNET, Wirecutter, Tech Radar, The Verge, at marami pa, ang PCMag mismo ay nakikilahok din sa isang programang kaakibat na commerce. Ngunit ang aming mga analyst (iyon ang sa akin) ay binabayaran at hindi tumatanggap ng isang hiwa ng anumang pera na nabuo ng aming mga pagsusuri. Bilang karagdagan, sinasadya naming itago ang kamangmangan sa pag-aayos ng negosyo sa pagitan ng aming mga employer at vendor, at may mahigpit na patakaran ng integridad ng editoryal. Nangangahulugan ito na sinubukan ko ang mga VPN, nang mag-publish ako ng mga pagsusuri sa mga rating batay sa aktwal na mga resulta ng pagsubok, at ibabalik ng aking mga editor ang aking mga natuklasan at ipinagtanggol ang mga ito, anuman ang impluwensya ng vendor. Minsan ang mga kumpanya ay hindi sumasang-ayon sa aming mga pagsusuri, madalas na ito ay isang pangunahing katangian para sa kanila upang mapagbuti ang kanilang mga produkto.

Iyon ay hindi kinakailangan totoo para sa iba pang mga site, at ang isang mahusay na tipak ng mga site ng pagsusuri sa VPN ay lilitaw na mga bukirin sa pagmemerkado ng kaakibat na may kaduda-dudang mga alalahanin para sa integridad ng editoryal. Sa pamamagitan ng pag-post ng nilalaman na na-optimize ng SEO, ang mga site na ito ay naka-shuttle eyeballs sa mga pahina at sumakay sa kaakibat na cash.

Upang maging malinaw: may mahusay na mga pagsusuri sa VPN mula sa mga site tulad ng PCMag na umaasa sa kanilang reputasyon para sa awtoridad. Ang iba pa ay walang laman na mga post na naglalakad ng tamad na pagsusuri, o, pinakamasama sa lahat, marahil puro pay-for-play. Ang mga kaakibat na programa ay maaaring paganahin ang masamang pag-uugali. Sa kaso ng mga VPN, ginagawang mas mahirap itong mai-opt sa mga salungat na impormasyon tungkol sa isang naibigay na produkto.

Nakakuha kami ng isang bulong ng bulok sa loob ng industriya na ito kamakailan lamang nang sinisiyasat ng aking kasamahan na si Michael Kan na TheBestVPN.com. Ang site na iyon, na pinamumunuan ng isang indibidwal na may patuloy na paglilipat ng mga pangalan, agresibong hinahangad ang mga backlink mula sa iba pang mga site upang ilipat ang mga ranggo ng paghahanap, na kung saan ay nakuha ng site ang maraming mga bisita at maraming mga dolyar na kaakibat. Ang kanyang mga pagsisikap ay lubos na matagumpay, umakyat sa mga resulta ng paghahanap at kumita ng mga link kahit mula sa PCMag. Ngayon, hindi namin alam kung ang nilalaman na ginawa sa TheBestVPN (o alinman sa iba pang mga pagkakatawang ito) ay hindi maganda, ngunit hindi ito maganda kung hindi mapalagay ng may-ari (at marahil ang nag-iisang empleyado) ang kanyang pangalan sa trabaho o ipagtanggol ito kapag nagtatanong tayo.

Magtiwala Ngunit Patunayan

Ang journalism ng consumer ay nahaharap sa problemang ito sa lahat ng oras. Tanging ang nagtitinda lamang ang nakakaalam kung ano talaga ang kanilang mga proseso, at nananatili itong totoo maliban kung ang mga pagtulo ng impormasyon, nasasangkot ang pagpapatupad ng batas, o matalino at mapagkakatiwalaang mga third party ang nagpapatunay. Sa palagay ko alam ito ng mga kumpanya ng VPN, at nakatulong ito sa paglaganap ng parehong lehitimo at bogus na mga produkto ng VPN.

Sa aking sariling trabaho, ang aking solusyon ay upang direktang magtanong sa mga kumpanya ng VPN tungkol sa kanilang mga kasanayan at patakaran. Sigurado, maaari silang magsinungaling sa akin (at marahil ay ginagawa ng ilan), ngunit kung kailangan nilang magsinungaling, pagkatapos ay mahuli ang pagsisinungaling. Ang kailangan natin ngayon ay isang paraan upang gawin ang nakahuli.

• Ang Pinakamagandang VPN Services para sa 2019 Ang Pinakamagandang VPN Services para sa 2019
• Malaki ang Mga Flaws sa Pagkapribado sa Libreng Mga VPN Apps sa Google Play Patakarang Pangkapaligiran Maraming sa Libreng VPN Apps sa Google Play
• Paano Pinamamahalaan ng isang VPN Review Site ang Paghahanap ng Google Sa isang Scam Paano ang isang Site ng Pagrepaso ng VPN Pinangungunahan ang Paghahanap ng Google Sa isang Scam

Mayroong isang pagkakataon dito para sa mga kumpanya ng VPN na ayusin ang kanilang sariling industriya. Kung ang mga pangunahing manlalaro ay nagtipon, sumang-ayon sa isang hanay ng mga teknikal at etikal na mga prinsipyo, at nagbigay ng mga pamamaraan upang mapatunayan ang mga prinsipyong iyon, halos lahat ng mga problemang ito ay mawawala. Sa palagay ko ang industriya ay lumapit nang mas malapit sa hinaharap, dahil mas maraming mga kumpanya ang nagtatrabaho ng mga third-party tester upang i-audit ang kanilang mga produkto at pakawalan ang publiko sa mga resulta.

Panahon na upang Linisin ang Industriya

Natatakot ako na ang pagkalito at vitriol na nakapaligid sa VPN ay gagawing hindi mapapanatili ang merkado. Ang lahat ng mga kumpanya, ngunit lalo na ang mga kumpanya ng seguridad, ay dapat umasa sa mga customer na naniniwala na sila ay mabubuting aktor. Ang kanilang mga reputasyon ay kanilang negosyo. Kapag hindi na pinagkakatiwalaan ng mga customer ang isang produkto, hindi nila ito ginagamit, at kapag hindi sila pinagkakatiwalaan ng isang industriya, tinalikuran nila ito. Isaalang-alang muli ang mga kumpanya ng antivirus. Ang mga mapang-abusong kasanayan at sloppy engineering sa pamamagitan ng 90s ay humantong sa isang publiko na pinaghihinalaang sa buong kategorya ng mga produkto-at tama ito. Kapag ang publiko ay nangangailangan ng proteksyon sa karamihan, ang industriya ay nabigo upang matugunan ang mga inaasahan at nagbayad ng isang mabigat na presyo. Mayroong mga tao pa rin doon na bumili ng "antivirus kumpanya na talagang gumagawa ng mga virus" paaralan ng pagsasabwatan.

Katulad nito, kapag ang mga kumpanya ng VPN nang direkta o hindi tuwirang pagpopondohan ng mga bogus na mga site ng pagsusuri, makabuo ng maling impormasyon, at umaasa sa opacity upang ibenta ang kanilang mga produkto, nilalason nila ang balon ng kumpiyansa ng consumer. Habang ang kapaligiran sa paligid ng VPN ay nagiging mas nakakalason, mas maraming mga customer ang mawalan ng pagkabigo at sumuko sa kabuuan. At iyon ay isang kahihiyan, dahil sa panahon ng internet, ang bawat tao ay nangangailangan ng isang VPN. Sa halip na lahi hanggang sa ibaba, ang industriya ay kailangang matalino ngayon, bago pa huli.