A BolehVPN forgalmi zavarok elhárítják a bajból, még Kínában is

Kérjük, adjon némi hátteret a BolehVPN-ről: Mi ösztönözte Önt a VPN-szolgáltatás kezdeti indítására?

2007-ben a kínai kormány megkezdte a forgalom szűrését; ez volt az első szándékos lassulás a p2p-nél, amelyet morális alapon és manapság politikai okokon alapuló cenzúra követ. Abban az időben kevés rendelkezésre álló VPN-lehetőség volt odakinn, és sok szolgáltató folyamatosan leállt, ezért úgy döntöttünk, hogy saját magánfelhasználás céljából felállítunk saját VPN-t, és találunk másokat, akik megosztják a szervert velünk. Alig tudtuk, hogy ott leszünk, ahol ma vagyunk, egyre növekvő globális ügyfélkörrel.

A forgalmi zavaró technológia lehetővé teszi a felhasználók számára, hogy elrejtsék, hogy VPN-t használnak. Magyarázza el, hogyan történik ez, és miért jelent előnyt versenytársaival szemben?

A forgalom elzáródását egy XOR javítással hajtjuk végre, amely alapvetően az OpenVPN kliens és a kiszolgáló között elküldött forgalom minden egyes pufferét átkódolja. Vannak fejlettebb módszerek, mint például az OBFS4, de ezek további felülírást jelentenek, és külön klienst és szervert kell újra futtatni.

Az átlagfelhasználó számára úgy gondoljuk, hogy az XOR javítás ebben az időben elegendő elmosódást kínál, anélkül, hogy túlságosan feláldozza a használhatóságot és a teljesítményt. Ez megkerüli azokat az országokat, amelyek blokkolják a VPN használatát. A Shadowsocks támogatást kínálunk azok számára is, akik tőlünk kérik.

A legtöbb VPN-szolgáltató nem hajtja végre az elmosódást, ami azt jelenti, hogy a VPN-forgalom könnyen azonosítható. Bár nem tudják, mit csinálsz a VPN-alagútban, ez a felhasználást potenciálisan gyanúsként jelölheti meg, hasonlóan ahhoz, ami a TOR használatával történik.

Mi az „öt szem” joghatóság, és miért előnyös ezen országokon kívül elhelyezkedni??

Az Öt Szem egy hírszerző szövetség, amely Ausztráliából, Kanadából, Új-Zélandból, az Egyesült Királyságból és az Egyesült Államokból áll. Együtt működnek együtt, hogy világszerte figyelemmel kísérjék a magánkommunikációk milliárdjait, és amint azt a különféle szivárgásokból kiderül, többek között a Snowdenből, sok olyan megfigyelő programot működtetnek, amelyek széles hálózatot hoznak létre, amely magában foglalja az egyszerű polgárokat is. Az Öt Szem valójában Dániába, Franciaországba, Hollandiába, Norvégiába, Németországba, Belgiumba, Olaszországba, Svédországba és Spanyolországba terjed ki, és ezért gyakran tizennégy szemnek hívják. A tizennégy szem részvétele azt is jelenti, hogy azok az országok, amelyek jogilag nem képesek kémkedni saját állampolgáraikon, kérhetik más tagországokat, hogy kémkedjenek nevükben, és megosszák ezt az információt velük..

Ha VPN-szolgáltatója ezekben a joghatóságokban található, akkor sokkal nagyobb az esély, hogy ezek az országok intézkedéseket tesznek a VPN-szolgáltatók adatainak kérésére, tekintettel a tömeges megfigyelésre vonatkozó politikájukra. Ezen országok közül sokban jogszerű lenne, ha a kormány megkövetelné a VPN-től, hogy tegye közzé bármilyen adatát, és esetleg akár naplókat is kapcsoljon be..

Annak ellenére, hogy kívül esünk a joghatóságukon, továbbra is különös figyelmet fordítunk, és havi rendszerességgel kiadunk egy kanári jegyzéket.

Melyek a „tárgyak internetével” kapcsolatos kockázatok, és mit tehetnek a felhasználók maguk védelme érdekében??

Mivel egyre több elem rendelkezik internetkapcsolattal és intelligens képességekkel, támadási vektorokká válnak a potenciális hackerek számára. Mivel ezeknek a cikkeknek sok része az Ön otthonában van beágyazva, komoly adatvédelmi kockázatokat jelentenek. Ami a legrosszabb, ezen eszközök biztonsági frissítései általában lassúak, és még a kiadásuk esetén is a felhasználók gyakran lassan frissülnek. Kicsi és korlátozott feldolgozási teljesítmény mellett a gyártók inkább a használhatóságra, mint a biztonságra koncentrálnak. A Symantec erről nemrégiben készített tanulmányt, amely kimutatta, hogy ezek közül az eszközök közül sok nem valósítja meg az alapvető titkosítást.

Ezen eszközök többsége nem biztonságos csatornákon keresztül is kommunikál a szolgáltatókkal, megkönnyítve ezzel sok magán adat gyűjtését rólad és potenciálisan a felhasználói szokásaikról. Szeretné, ha valaki megtudja, amikor bekapcsolja a lámpákat vagy a kávéfogyasztási ütemtervet? Noha ez elszigetelten tűnhet önmagában, képzelje el azt a helyzetet, amikor az internetszolgáltató vagy a kormány vagy egy harmadik fél alapvetően nyomon tudja követni a ház körül zajló mozgását a különféle tárgyak internete eszközeiből gyűjtött adatok alapján?

A VPN telepíthető az útválasztó szintjén úgy, hogy az otthoni forgalom titkosítva menjen el. Igaz, hogy a VPN nem oldja meg az IoT által jelentett összes biztonsági kockázatot, de legalább egy lyukat lezár, mivel titkosítja az összes kimenő forgalmat, és megnehezíti a személyes adatok gyűjtését az IoT használatából..

Milyen új trendeket várhatunk el a közeljövőben a VPN és az online biztonság világában?

A tömeges megfigyelés korában egyre inkább tudatában van az internetbiztonság szükségességének, ám a lakosság továbbra sem ismeri az önbiztonság módját, mivel a maguk védelmére szolgáló eszközök, mint például a PGP, jelenleg nehézkes. Ez kezd változni. Például a végponttól kezdődő titkosítás egyre növekszik az azonnali üzenetküldő alkalmazásokban, például a Whatsappban, de a metaadatokat továbbra is nehéz biztosítani, és továbbra is az az értékes információ, amelyet a társaságok, például a Twitter és a Facebook használnak. Érdekes lenne látni a meta-adatok védelmében a technológiai fejleményeket, amelyek eloszlatják viselkedésünket. Különösen az e-mail továbbra is viszonylag bizonytalan és e téren ígéretes fejlemények vannak, például a Dark Internet Mail Environment (DIME). Mint korábban említettük, az IoT biztonsága és magánélete sokkal nagyobb kérdés lesz az elkövetkező években.

Úgy gondolom, hogy továbbfejlesztik a decentralizált anonimitási hálózatokat, mint például a TOR / I2P, és talán a VPN-eket megbízhatatlan módon tárolják..