Förra måndagen var Data Privacy Day, ett evenemang som syftar till att öka medvetenheten och främja integritet och data, personliga eller inte. Det ironiska är att hundratals miljoner e-postkonton och lösenord i kölvattnet har släppts gratis i naturen, vilket innebär att kostnaden för varje enskild konto är bra, nästan ingenting.
Vi intervjuade Elizabeth Kintzele, från sekretessföretaget VyprVPN, om användningen av VPN, ett av de mest populära integritetsverktygen online, myterna kring deras användning, hur de kommer att utvecklas och hoten mot deras överlevnad.
1. VPN har blivit mer populärt som sekretessverktyg under de senaste fem åren. Tror du att det finns tillräckligt med utbildning där ute om vad det kan göra och vad det inte kan?
På VyprVPN tror vi att människor är mer medvetna om VPN än tidigare, men det betyder inte nödvändigtvis att de är fullt informerade om hur tekniken faktiskt kan gynna dem eller vad dess begränsningar kan vara.
Till exempel brukar användare ofta underskatta mängden data som VPN-leverantörer kan fånga från dem. När de använder ett VPN måste användarna lita på VPN-leverantörer med en betydande mängd av sina privata nätverksdata, eftersom VPN fungerar som en tratt genom vilken all deras privata data måste resa för att kunna surfa säkert.
Som ett resultat har leverantörer möjlighet att se mycket information om sina användare om de väljer att göra det, inklusive varje webbplats de besöker, vem de interagerar med, var de befinner sig och många andra aspekter av deras ”internetliv. ”
Vi anser starkt att ett av de mest effektiva sätten att utbilda konsumenter om VPN börjar med att leverantörer är transparenta om hur de hanterar en användares integritet. Och vår tro på öppenhet spelade en central roll när det gäller att tvinga oss att samarbeta med Center for Democracy and Technology (CDT) för att starta en kampanj för att utbilda användare om bästa praxis hos pålitliga leverantörer och för att hjälpa dem att bedöma tillförlitligheten hos en viss VPN-leverantör. integritets- och säkerhetspraxis. Vårt mål är att stödja användare med den information de behöver för att fatta bättre beslut när de väljer en VPN-tjänst.
2) Vilka är enligt dig de mest populära myterna förknippade med VPN när det gäller integritet?
Vi försöker skingra så många myter som möjligt kring VPN-användning. Och det finns mycket att gå efter.
Tanken att integritet innebär att du kan surfa på webben med total anonymitet är en ganska vanlig myt, en del vilseledande marknadsföring av några VPN-tjänster har hjälpt till att förvirra den förvirringen.
Medan din onlineaktivitet kan förbli privat, tack vare kryptering och det faktum att det finns VPN-tjänster - som VyprVPN - som inte loggar en användares onlineaktivitet; men att dölja verkligheten att du har varit online är något som inte kan uppnås helt. Din anslutning är privat och säker i händerna på en pålitlig VPN, men aldrig helt anonym.
Den andra stora myten har att göra med nivån på dataintegritet som erbjuds av VPN-leverantörer som inte helt kontrollerar sina servrar och infrastruktur. I själva verket använder de flesta VPN-leverantörer tjänster från tredje part och använder inte sin egen infrastruktur, vilket gör dem mycket mer utsatta för datainsamling och intrång - eftersom de lämnar uppgifterna från sina användare exponerade för parter utanför sitt eget system.
Så vitt vi vet är VyprVPN den enda VPN-leverantören som helt äger, hanterar och driver sina servrar och infrastruktur utan en enda tredje part som är involverad alls. Så även om vi inte kan lova fullständig anonymitet kan vi garantera att våra krav på ingen logg och dataskydd är verkliga och att vi behåller full kontroll över vår egen infrastruktur.
- Den bästa kostnadsfria integritetsprogramvaran 2022-2023
- De bästa krypteringsprogramverktygen för 2022-2023
- Bästa internetsäkerhetssviterna i 2022-2023
3) Hur ser du VPN utvecklas för att bli mer integritetsmedveten?
Vårt beslut att bli en offentligt granskad No Log VPN-tjänst kom från vår tro på att transparens med konsumenter är den bästa vägen för att skapa tillförlitlighet och tillförlitlighet. Övergången till No Log motiverades av att skydda våra kunders integritet medan de använde VyprVPN.
Vi vill inte vara unika som en offentligt granskad VPN-tjänst No Log, och vi hoppas att det är en branschnorm framöver, det skulle vara en underbar trend att se. VPN-branschens pålitlighet som helhet gynnas genom att se till att det är en standardpraxis att verifiera alla våra integritetsanspråk.
Tyvärr har många leverantörer i VPN-branschen tappat kontakten med uppdraget som VPN-nätverk byggdes för att uppnå: att upprätthålla en känsla av säkerhet och integritet för en användares personliga internetuppgifter. Detta är alarmerande nyheter eftersom VPN-leverantörer har tillgång till en mängd data som kan tjäna pengar och säljas till marknadsförare. Vissa VPN-företag gör ett ganska öre som säljer ut dessa uppgifter medan de gör marknadsföringsanspråk om fullständig anonymitet.
Även om praxis att övervaka och sälja en användares surfdata är lagligt, är det att göra det i VPN-sektorn särskilt manipulerande eftersom det finns ett inneboende antagande om att data är skyddade och inte kommer att användas för andra ändamål.
Vi tror att branschen kräver ett paradigmskifte från denna oärliga praxis att logga och sälja användardata med mindre än fullständig information. Användare kräver verkligen säker surfning - eller åtminstone transparens. Det är vårt uppdrag att höja konversationen om ansvarsskyldighet inom VPN-branschen, och vårt mål är att i slutändan utrota rovvänliga VPN-metoder och återställa en användares rätt till integritet när du surfar på internet.
4) Vad är enligt din åsikt det största enskilda hotet mot dataintegritet i våra dagar?
Det verkar som den vilda västern där ute när det gäller att räkna ut reglerna och bestämmelserna kring dataskydd. Och vi vill ta ledningen med konsumentskydd, om det inte av någon annan anledning än för att ingen annan verkar vara villig att öka på företagsnivå eller på den politiska arenan för att verkligen slå till för att skydda konsumenterna.
Datautvinning är stora pengar, och människor blir ofta omedvetna om vad deras information används för när de ger ut dem, och lagstiftarna har förblivit dåligt förberedda på hur man ska försöka skydda människor med viss tillsyn.
Den slarviga behandlingen av användardata av ett antal stora företag har underlättat några ganska fruktansvärda dataintrång de senaste åren. Om företag kommer att fortsätta att bryta användardata så att de kan tjäna pengar på dem själva på vägen är de skyldiga konsumenterna att beväpnas med maximal kryptering och strikta protokoll som säkerställer att kundinformation aldrig komprometteras, eftersom potentiell identitetsstöld är på deras händer om de inte gör det, och de borde hållas ansvariga av konsumenter och lagstiftare för det.
Det hjälper inte saker som länder som Australien nyligen antog lagstiftning som tillåter brottsbekämpning att insistera på att företag ger tillbaka kanalåtkomst till krypterade webbplatser så att de kan utreda misstänkta på begäran.
Vi behöver regleringsriktlinjer som förespråkar konsumenter och skyddar dem från företag och statlig övervakning i lika hög grad.