Iets te verbergen? Waarom uw VPN-provider moet worden gecontroleerd

Over de auteur
Vertrouwd door miljoenen vrijheid zoekers over de hele wereld, VPN – diensten streven ernaar om hun klanten de grootst mogelijke privacy, maar ook maximale veiligheid. Op die basis moet je terecht hopen dat uw gekozen VPN provider zou kunnen gaan opbrengen via een soort van information systems audit. Inderdaad lijkt het erop dat meer en meer VPN providers zijn de aankondiging van de resultaten van deze audits uit om de wereld te bewijzen dat ze niets te verbergen en dat is alles boven de boord.

In staat om te verwijzen naar de resultaten van een audit moet terecht worden gehouden in dezelfde beugel zaken als snelheid, prijs, aantal servers etc als mensen komen om te kiezen voor een VPN-dienst. In feite, het is misschien wel de meest belangrijke factor om te overwegen. Immers, als een VPN kan niet bewijzen dat ze niet met het opnemen van uw surfgedrag, uw browsegeschiedenis of zelfs uw uitgaande verkeer, waarom op aarde zou iemand zich aanmeldt voor een dienst?
We moeten ook rekening houden met de referenties van een dergelijke onderneming de uitvoering van deze controles en hoe robuust de rapportage eigenlijk is. Een solide certificering moet beoordelen VPN aanbieders op zowel gebruikers-beveiliging en privacy van gegevens van gebruikers. Elke categorie moet dan een set van criteria op basis waarvan deze aanbieders kunnen worden beoordeeld. Ideaal, alleen leveranciers die kunnen voldoen aan alle criteria moet worden gecertificeerd. Testen van de beveiliging dient vast te stellen dat web application security-niveaus hoog zijn en dat er geen hoge risico ‘ s of gemiddeld risico kwetsbaarheden worden ontdekt. Bron security code-analyse is ook hier van belang om vast te stellen dat de beste security practices worden gebruikt in de ontwikkeling van de applicatie, samen met goed geïmplementeerde beveiligingsmaatregelen.

Het moet een onderdeel vormen van een VPN ‘ s mission statement – voor de bescherming van de privacy van gebruikers. Op basis daarvan vragen om een transparantieverslag dat moet een detail van het aantal verzoeken tot openbaarmaking van individuele gebruikers ontvangen persoonlijke gegevens. Als de VPN-kan niet reageren op al deze verzoeken door te zeggen, “We kunnen niet blijven logs en daarom zullen we niet in staat zijn om u te voorzien van verdere informatie over dit onderwerp”, dan misschien moet je jezelf de vraag waarom…
Echter, het is ook de moeite waard klinkende een woord van voorzichtigheid – een onafhankelijke audit is geen zilveren kogel en enkele mededelingen over VPN-audits moeten worden genomen met een snuifje zout. PureVPN waren, na alle, op heterdaad betrapt geven de gebruiker de informatie aan de FBI – zo veel voor het niet bijhouden van logboeken. Na slechts een paar weken op uit dit schandaal, PureVPN bijgewerkt zijn privacy beleid te openbaren (op transparante wijze) hoeveel ze waren met de privacy van hun gebruikers. Caveat emptor! Ook is er niets om te stoppen met een VPN-om te beginnen in te loggen activiteiten van de gebruiker NA de audit wordt gedaan. Een audit is een momentum beeld vastleggen van het moment van de audit – uiteindelijk heeft u nog vertrouwen in de aanbieder. Het is ook de moeite waard erop te wijzen dat veel VPN providers bekend te maken hoe ze het proces van Persoonlijk Identificeerbare Informatie (PII) en er zijn een paar die het proces meer gegevens dan nodig is voor het verstrekken van de VPN-account en verbinding.

Wat je VPN provider moet niet opnemen

Dus wat voor soort informatie kan een VPN-provider kunnen hebben op je als je besluit aan te melden voor een dergelijke service? Het is misschien makkelijker om te benadrukken wat ze niet zouden moeten doen, in het bijzonder, Vpn ‘ s mag NIET worden elk record van de volgende activiteiten;

  • Uw browse-activiteiten
  • Uw verbinding logt
  • Records van de VPN-ip ‘ s aan u toegewezen
  • Uw originele IPs
  • Uw verbinding
  • De geschiedenis van uw browsen
  • De sites die u hebt bezocht
  • Uw uitgaande verkeer
  • De inhoud of gegevens die u hebt bezocht
  • De DNS-query ‘ s gegenereerd door u

Met veel van de belangrijke VPN-providers controleren van hun diensten voor potentiële kwetsbaarheden, onafhankelijke audits op zoek naar een effectieve manier om een back-up van de veiligheid en privacy beweert dat dergelijke dienstverleners maken. En met een aantal high-profile te loggen gevallen onderhevig aan erosie een negatieve invloed op het vertrouwen van gebruikers ( bijv. PureVPN en IPVanish) is het meer dan ooit belangrijk om te controleren of uw VPN ‘ s vorderingen zijn werkelijk waar. Met het aantal VPN aanbieders groeit met de dag, deze audits zou wel de facto de consument standaard voor het kiezen van de beste provider.

Onafhankelijke audits als een functie

Sebastian is de oprichter van verbergen.mij VPN en is hij werkzaam in de internet-industrie voor meer dan een decennium. Hij begon te verbergen.mij VPN, 6 jaar geleden te maken van internet security en privacy voor iedereen toegankelijk.
Een VPN moeten worden gepleegd om de online privacy en de veiligheid van de gebruikers en als onderdeel van dat engagement, het moet redelijk zijn voor gebruikers is te verwachten dat een VPN-het uitvoeren van een security audit van zowel de systemen en de no-log-beleid. Er zijn een paar aankondigingen van Vpn ‘ s waarin revisies aan hun privacybeleid te dragen trots hun “we zijn een nul-log VPN bedrijf nu”. VPN-providers waaronder Tunnelbear, NordVPN en ExpressVPN hebben al aangekondigd de resultaten van deze audits en beweren nu nul-log-beleid en geen opname van hun gebruikers online activiteiten. We hadden eigenlijk onze controle gebeurt bijna 4 jaar geleden dat doet smeken de vraag: waarom is er andere bedrijven zo lang te halen?
Sebastian Schaub, CEO van verbergen.mij
Met behulp van een no log VPN-dienst zou moeten betekenen dat uw provider niet verzamelen of het logboek van een van uw online activiteiten. Dat is, niet het verzamelen of bewaren van de gegevens verzonden door de VPN. Dat betekent surfen 100% anoniem, net zoals je moet zijn als je gebruik maakt van een VPN. Maar er zijn tal van bekende Vpn ‘ s die logs bijhouden van uw browsersessies – wat betekent dat je niet helemaal veilig of privé. Voor de vrede van de geest (en een maximum aan privacy) is het verstandig om te kiezen voor een no log VPN provider.
Binnen het VPN-industrie, audits zijn zeker een trend aan het worden als aanbieders kijkje te legitimeren hun aanspraken en op de markt een heiliger-dan-gij bestaan. In de laatste paar jaar een onafhankelijke audit heeft zich bewezen als een efficiënte manier voor een VPN-service providers om hun veiligheid functies, en bieden hun klanten meer dan alleen maar beloften. Met organisaties zoals de wil van ISACA, tot global professional services bedrijven als PricewaterhouseCoopers aanbieden van hun expertise, is deze vorm van controle is zeker het oppakken van de snelheid en het verkrijgen van bekendheid in de rest van de wereld.
(Image credit: het Opstarten van Stock Foto ‘ s / Pixabay)