Zamašitev prometa BolehVPN vas spravlja v težave, tudi na Kitajskem

Navedite nekaj ozadja na BolehVPN: Kaj vas je navdihnilo za začetek storitve VPN?

Kitajska vlada je leta 2007 začela filtrirati promet; to je bila prva namerna upočasnitev p2p, ki ji je sledila cenzura po moralnih razlogih, danes pa tudi na političnih. Takrat je bilo na voljo malo možnosti VPN, zunaj pa je bilo veliko ponudnikov, ki smo jih ustavili, zato smo se odločili, da bomo za lastno osebno uporabo pripravili svoj VPN in poiskali druge, ki bodo strežnik delili z nami. Malo smo vedeli, da bomo z vedno večjo svetovno klientelo zrasli tja, kjer smo danes.

Vaša tehnologija zakrivanja prometa omogoča uporabnikom, da skrijejo dejstvo, da uporabljajo VPN. Pojasnite, kako je to storjeno in zakaj je to prednost pred vašimi tekmeci?

Zamaščenost prometa poteka prek popravka XOR, ki v bistvu prebere vsak medpomnilnik prometa, ki je poslan med odjemalcem OpenVPN in strežnikom. Obstajajo bolj napredne metode, kot je OBFS4, vendar to doda dodatne režijske stroške in ločeno odjemalce in strežnike je treba zagnati znova.

Za povprečnega uporabnika verjamemo, da obliž XOR v tem času ponuja zadostno zakritje, ne da bi pri tem preveč žrtvoval uporabnost in zmogljivost. To lahko zaobide države, ki blokirajo uporabo VPN. Nudimo podporo Shadowsocks za tiste, ki jo zahtevajo od nas.

Večina ponudnikov VPN ne izvaja prikritja, kar pomeni, da je promet VPN mogoče zlahka prepoznati. Čeprav ne vedo, kaj počnete v tunelu VPN, to lahko vašo oznako označi kot potencialno sumljivo, podobno kot pri uporabi TOR.

Kaj je pristojnost "Pet oči" in zakaj se nahaja zunaj teh držav je prednost?

The Five Eyes je obveščevalno zavezništvo, ki ga sestavljajo Avstralija, Kanada, Nova Zelandija, Združeno kraljestvo in Združene države. Skupaj sodelujeta pri spremljanju milijard zasebnih komunikacij po vsem svetu in kot je razkrito v različnih puščanjih, tudi s strani Snowdena, vodijo številne programe nadzora, ki oddajajo široko mrežo, ki vključuje običajne državljane. Pet oči se je dejansko razširilo na Dansko, Francijo, Nizozemsko, Norveško, Nemčijo, Belgijo, Italijo, Švedsko in Španijo, zato je pogosto znana kot Štirinajst oči. Če ste del Štirinajstih oči, pomeni tudi, da države, ki pravno ne morejo vohuniti svojih državljanov, lahko druge države članice prisilijo, da vohunijo v njihovem imenu in da to inteligenco delijo z njimi.

Če se vaš ponudnik VPN nahaja v teh jurisdikcijah, obstaja veliko večja možnost, da take države sprejmejo ukrepe, da zahtevajo podatke od ponudnikov VPN, glede na njihovo politiko množičnega nadzora. V mnogih od teh držav bi bilo zakonito, da bi vlada zahtevala, da podjetje VPN razkrije vse podatke, ki jih ima, in morda celo vklopi dnevnike..

Čeprav ostajamo zunaj njihove pristojnosti, smo še vedno previdni in mesečno izdajamo poveljnik.

Kakšna so tveganja, povezana z internetom stvari in kaj lahko uporabniki storijo, da se zaščitijo?

Z več in več predmeti, ki imajo internetno povezavo in pametne zmogljivosti, postanejo vektorji napadov za potencialne hekerje. Glede na to, da je veliko teh predmetov vgrajenih v vašem domu, predstavljajo velika tveganja za zasebnost. Najslabše je, da so varnostne posodobitve za te naprave ponavadi počasne, četudi se sprostijo, se uporabniki pogosto počasi posodabljajo. Ker so majhni in imajo omejeno procesno moč, se proizvajalci bolj osredotočajo na uporabnost kot na varnost. Symantec je na tem področju opravil nedavno raziskavo in pokazal je, da mnoge od teh naprav ne izvajajo osnovnega šifriranja.

Večina teh naprav komunicira tudi s svojimi ponudniki storitev po nevarnih kanalih, kar olajša zbiranje številnih zasebnih podatkov o vas in potencialno vaših navadah uporabe. Ali želite, da nekdo ve, ko vklopite luči ali urnik pitja kave? Čeprav se to morda zdi neškodljivo, ko ste v osami, si predstavljajte situacijo, ko lahko vaš ponudnik internetnih storitev ali vlada ali tretja oseba v bistvu spremlja vaše gibanje po hiši na podlagi podatkov, pridobljenih iz različnih naprav IoT?

Na ravni usmerjevalnika je mogoče namestiti VPN, tako da ves promet iz vašega doma gre šifriran. Res je, da VPN ne reši vseh varnostnih tveganj, ki jih predstavlja IoT, vendar bo vsaj zataknil eno luknjo, tako da bo šifriral ves promet, ki se odpravlja, in otežil pridobivanje osebnih podatkov iz uporabe IoT-ja..

Kakšne nove trende lahko pričakujemo v bližnji prihodnosti v svetu VPN in spletne varnosti?

Vse večja ozaveščenost o nujnosti internetne varnosti v dobi množičnega nadzora, vendar se splošna populacija še vedno ne zaveda, kako se zavarovati, saj trenutno orodja za zaščito, kot je PGP, nerodno uporabljajo. To se začenja spreminjati. Na primer, šifriranje od konca do konca pridobiva vse večjo sprejemljivost v aplikacijah za takojšnje sporočanje, kot je Whatsapp, vendar je metapodatke še vedno težko zavarovati in ostajajo dragocene informacije, ki jih uporabljajo podjetja, kot sta Twitter in Facebook. Zanimivo bi bilo videti tehnološki razvoj pri varovanju metapodatkov, ki dajejo vzorce vedenja. Zlasti elektronska pošta ostaja razmeroma nezanesljiva in na tem področju se obetajo obetavni dogodki, kot je Dark Internet Mail Environment (DIME). Kot smo že omenili, bo varnost in zasebnost IoT v prihodnjih letih veliko večje vprašanje.

Mislim, da se bodo decentralizirane mreže anonimnosti, kot je TOR / I2P, še naprej razvijale in morda bodo VPN-ji gostovali brez zaupanja..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me