セキュリティウォッチ セキュリティウォッチ:外国のVPNはどれほど危険ですか?

セキュリティウォッチ:外国のVPNはどれほど危険ですか?

目次:

ビデオ: 不要嘲笑我們的性 (十一月 2024)

ビデオ: 不要嘲笑我們的性 (十一月 2024)
Anonim

5月下旬、私はずっと噛み続けてきたという話が静かに中断しました。 米国議会のメンバーが、 外国の VPNによってもたらされる脅威について多くの手作業を行った方法を詳述しました。 議員からの懸念は、 外国の VPNを使用すると、 外国 政府があなたの活動を盗聴する可能性があるということでした。 外国 企業は、 外国 政府からの圧力の影響を受けやすく、これらの 外国の VPNは個人情報、またはオンライン活動のコンテンツさえも引き渡す可能性があると主張しました。

それはすべて真実かもしれませんが、国内のVPNについても同様です。 VPNは、デバイスとVPN会社が管理するサーバーとの間に暗号化された接続を作成します。 トラフィックはトンネルを通過し、ローカルネットワーク上のスヌーパーとISPから隠れます。皮肉なことに、議会は利益のためにあなたをスパイできると言っています。 トラフィックがVPNサーバーに到達すると、帰路に出る前にインターネットに出ます。

これにより、VPNがあなたのISPの役割を効果的に果たします。つまり、VPNはあなたがオンラインで行うすべてのことを潜在的に見ることができます。 これは、業界としてのVPNに関する大きな懸念の1つであり、 すべての VPNに当てはまります。 米国に拠点を置くVPNは、活動を盗聴したり、情報を米国の法執行機関に引き渡したり、米国のintelligence報機関からの圧力に屈する可能性があります。 これらはVPNを使用する場合のリスクであり、その会社のオフィスを別のタイムゾーンに移動するだけでは実質的に変わりません。

場所、場所、場所

VPNは基本的にプライバシーツールであり、顧客のプライバシーを保護する悪い仕事をするなら、市場で競争する悪い仕事をすることを願っています。 実際、VPN企業を取り巻く多くの(しばしば疑わしい)言説は、彼らが本当にあなたの情報を秘密にしているかどうかです。 通常、VPNは通常、ユーザー情報の収集を禁止する企業ポリシーを定義し、詳細を説明するプライバシーポリシーを公開し、実際の製品にプライバシーを組み込むことにより、少なくとも自分自身を信頼できる情報管理者として位置付けようとします。 最近の傾向として、企業は自社製品の第三者監査を委託し、信頼性の主張を強化しています。

プライバシーを確​​保するためにVPNサービスが実行する種類の手順の例として、プライベートインターネットアクセスは、アカウントの作成時にユーザーIDを発行します。 これは、サブスクリプションの支払いを処理するために提供する情報とは別のものです。 正常に機能している場合、これは、法律で強制された場合、または法執行機関がサーバーを押収した場合でも、会社が個々のユーザーを識別できなかったことを意味します。

多くの場合、VPNは一度に多くの場所に存在します。 Hotspot Shield VPNの背後にある会社であるAnchorFreeは、カリフォルニア州に本社を置き、スイスのチューリッヒにオフィスを構えています。 同社によると、米国とスイスの司法管轄下で運営されているという。 外部 VPNですか? AnchorFreeの製品は、米国に拠点を置く会社とそうでない会社によって広くブランド変更され、販売されています。 それらの 外部 VPNはありますか?

VPN企業はしばしば、ある国にオフィスを構えている一方で、別の国の法的管轄下で事業を展開しています。 VPN企業はまた、世界中のサーバー群を維持しています。 これらの場所はいずれも、VPN会社が法的な管轄下にある場所とは異なる場合があります。

ただし、法的な管轄権は重要です。なぜなら、それがあなたのデータが保護されるフレームワークだからです。 イギリス領バージン諸島を見ると、VPN企業は、地元の法執行機関が他の政府から発行された令状を単純に受け入れない方法を検討しました。 代わりに、これらの令状は、英領バージン諸島の会社に適用される前に追加のフープをジャンプする必要があります。 同様に、ドイツやスイスのような場所にあるVPN企業は、それらの国の強力なプライバシー法を強調しています。

ここで、特定の場所でサービスを使用することが 実際に データの安全性を維持するの に 役立つことを確認するのは難しいことに注意してください。

VPNが顧客を保護し、自分自身を販売しようとする1つの方法は、会社の所在地を経由することです。 たとえば、NordVPNはパナマに本拠を置いています。これは、現地の法律により、プライバシーとセキュリティの恩恵として顧客に宣伝されているという事実です。 ProtonVPNは、スイスであることを指摘したいと考えています。 VPNを検討するとき、VPNの場所は事実上別の機能であるため、VPNプロトコルとプライバシーポリシーと一緒にその場所と法的管轄権をリストします。

場所には感情的な価値もあります。 一部の読者は、ロシアのハッキンググループとの関係があるため、東ヨーロッパに拠点を置く企業を信頼できないと言っています。 他の人は、米国に拠点を置くVPNは、この国の大量監視の歴史のために受け入れられないと言っています。 香港に本拠を置くVPN(中国本土とは一線を画す)は、しばしば監視状態がそれらをしっかりと握らなければならないという非難で攻撃されます。 Huaweiがインターネットインフラストラクチャ機器を提供できるようにすることに対して、多くの人が同様の議論をしています。

これらの企業は、市の特別な規則により個人データの優れた場所になるという議論にしばしば反論します。

実際、米国が世界で最も攻撃的な監視およびデータ収集活動を行っているという強い主張があります。 ソーシャルメディア企業は、DHSから国家安全保障の手紙を受け取ることがあります。 NSAは、おそらく世界でこれまでに見られた最大のデータ傍受操作を実行しました。これは、米国市民と海外の標的に影響を与えた操作です。

さらに、NSAは、データインフラストラクチャにおける米国の重要な地位を利用し、グローバルなインターネットトラフィックが流れる回線を盗み、それをリアルタイムでコピーすると言われていると非難されています。上記のように、ファーウェイに対して。 それは、米国を含む多くの同盟国が場所に関係なく情報を交換できるようにする情報共有協定は言うまでもない。 これらすべてを考慮すると、米国に拠点を置くVPN企業を潜在的なリスクと見なしている人々と議論することは困難です。

それは重要(および重要ではない)

すべてが正常に機能している場合、 外部 VPNと、米国にオフィスの一部またはすべてがあるVPNとの間にほとんど違いはありません。 暗号化を機能させる数学は境界を尊重しません。 同様に、ユーザーのプライバシーとセキュリティを保護する手段はよく理解されており、どこにでも実装できます。 多くのVPN企業は、地元のプライバシー法の恩恵を受けるため、または消費者側の感情的な反応に訴えるために、会社の拠点を選択します。

  • 裏切り、偽情報、悪いジャーナリズム:VPN業界の状態裏切り、偽情報、悪いジャーナリズム:VPN業界の状態
  • オンラインプライバシーは権利であり、贅沢品ではないオンラインプライバシーは権利であり、贅沢品ではありません
  • インターネットを保存するには、それを壊さなければなりませんインターネットを保存するには、それを壊さなければなりません

重要なのは、VPN企業が物事を適切に暗号化しない場合、または無知または故意により、ユーザーのプライバシーを保護するためのベストプラクティスに従わない場合です。 セキュリティが不十分なVPNは 外部の 可能性がありますが、私からは通りに本社を置くこともできます。 企業の本拠地や企業の「価値」について疑問を抱く代わりに、議会は、ユーザーや研究者がVPN企業の主張を検証する方法を支援すべきです。

セキュリティ業界は、FUDと総称される恐怖、不確実性、疑念を中心に構築されたマーケティングに満ちています。 議会のホールでの 外国の VPNに関する長い議論は、特に脅威が存在するものは最小限であるとグループが結論付けた場合、そのカテゴリに分類されます。 FUDには常に目的があり、VPNを配置するのに最適な場所を尋ねるのではなく、おそらくこの会話が最初に起こった理由に焦点を当てる必要があります。

セキュリティウォッチ:外国のVPNはどれほど危険ですか?