มีอะไรซ่อนอยู่? เหตุใดผู้ให้บริการ VPN ของคุณจึงต้องได้รับการตรวจสอบ

มีอะไรซ่อนอยู่? เหตุใดผู้ให้บริการ VPN ของคุณจึงต้องได้รับการตรวจสอบ
เกี่ยวกับผู้เขียน

Sebastian es el fundador de hide.me VPN y ha estado trabajando en el negocio de seguridad de Internet durante más de 10 años. Comenzó a ocultar hide.me VPN, hace 6 años, para hacer que la seguridad y la privacidad en Internet sean accesibles para todos.

Reconocidos por millones de personas que buscan libertad en todo el mundo, los servicios de VPN se esfuerzan por ofrecer a sus usuarios la máxima privacidad y la máxima seguridad. Sobre esta base, debe esperar con razón que el proveedor de red privada virtual que haya elegido pueda pasar la prueba a través de algún tipo de auditoría de TI. De hecho, parece que cada vez más proveedores de VPN anuncian los resultados de estas auditorías para demostrar al mundo que no tienen nada que ocultar y que todo está por encima de lo normal.

En el sector de VPN, las auditorías ciertamente se están convirtiendo en una tendencia a medida que los proveedores buscan legitimar sus reclamos y promover una existencia más holística que esta. En los últimos dos años, la auditoría independiente ha demostrado ser una forma efectiva para que los proveedores de servicios VPN prueben sus características de seguridad y ofrezcan a sus clientes algo más que una promesa. Con organizaciones como ISACA, así como compañías de servicios profesionales globales como PricewaterhouseCoopers que ofrecen su experiencia, este tipo de auditoría está ganando impulso y ganando impulso en todo el mundo.

(เครดิตรูปภาพ: Startup Stock Photos / Pixabay)

Lo que su proveedor de VPN no debe registrar

¿Qué tipo de información puede tener un proveedor de red privada virtual sobre usted si decide suscribirse a dicho servicio? Aquí podría ser más fácil señalar lo que no deberían hacer; en particular, las VPN NO deben mantener registros de las siguientes actividades;

Cualquier VPN debe estar comprometida con la privacidad y la seguridad en línea de sus usuarios, y como parte de este compromiso, debe ser razonable que los usuarios esperen que cualquier VPN realice una auditoría de seguridad. sus sistemas y política de no registro. Las VPN han anunciado algunos cambios en sus políticas de privacidad para usarlas con orgullo. "Ahora somos un negocio de VPN sin logaritmo". Los proveedores de VPN, incluidos Tunnelbear, NordVPN y ExpressVPN, han anunciado los resultados de estas auditorías y ahora reclaman reglas de registro cero y ningún registro de la actividad en línea de sus usuarios. Nuestra auditoría se realizó hace casi cuatro años, planteando la pregunta: ¿por qué tardó tanto tiempo en ponerse al día con otras compañías?

El uso de un servicio VPN sin un diario debe significar que su proveedor no recopila ni registra ninguna de sus actividades en línea. En otras palabras, no recopila ni almacena ninguna información transmitida a través de la VPN. Significa navegar 100% de forma anónima, como debería hacer si usa una VPN. Sin embargo, muchas VPN conocidas mantienen registros de sus sesiones de navegación, lo que significa que no está completamente seguro o privado. Para mayor tranquilidad (y máxima privacidad), es una buena idea elegir un proveedor de VPN sin un diario.

Auditorías independientes como característica

Para poder determinar los resultados de una auditoría, es correcto mantener el mismo rango que elementos como velocidad, precio, número de servidores, etc. cuando los usuarios eligen un servicio VPN. De hecho, es sin duda el factor más importante a tener en cuenta. Después de todo, si una VPN no puede demostrarle que no registra su actividad de navegación, su historial de navegación o incluso el tráfico saliente, ¿por qué querría suscribirse a dicho servicio?

También debemos considerar la experiencia de cualquier empresa que realice estas auditorías y la solidez de sus informes. Cualquier certificación sólida debe evaluar a los proveedores de redes privadas virtuales sobre la seguridad de los usuarios y la confidencialidad de los datos de estos últimos. Cada categoría debe tener un conjunto de criterios en los que estos proveedores puedan ser calificados. Idealmente, solo los proveedores que puedan cumplir con todos los criterios deben estar certificados. Las pruebas de seguridad deben determinar que los niveles de seguridad de las aplicaciones web son altos y no se detectan vulnerabilidades de riesgo alto o medio. El análisis de la seguridad del código fuente también es importante aquí para determinar que las mejores prácticas de seguridad se utilizan en el desarrollo de aplicaciones, así como las medidas de seguridad implementadas adecuadamente.

Esto debería ser parte de la declaración de misión de cualquier VPN: proteger la privacidad de los usuarios. Sobre esta base, solicite ver un informe de transparencia que detalle el número de solicitudes de divulgación de datos personales de usuarios individuales. Si la VPN no puede responder a todas estas solicitudes declarando: "No podemos y no guardamos ningún registro, por lo que no podremos proporcionarle información adicional sobre este tema", entonces tal vez debería pregunta por qué ...

Sin embargo, también debe recordarse una advertencia: una auditoría independiente no es una solución rápida, y algunos anuncios con respecto a las auditorías de VPN deben interpretarse con una pizca de sal. Después de todo, los PureVPN han sido atrapados dando información sobre los usuarios del FBI, hasta el punto de no mantener registros. Apenas unas semanas después de este escándalo, PureVPN actualizó su política de privacidad para revelar (de manera transparente) cuánto les importa la privacidad de sus usuarios. Advertencia emptor! Además, nada impide que una VPN comience a registrar la actividad del usuario DESPUÉS de que se complete la auditoría. Cualquier auditoría es una imagen de momento que captura el momento mismo de la auditoría: siempre debe confiar en el proveedor. También se debe tener en cuenta que muchos proveedores de VPN revelan cómo manejan la información de identificación personal (PII) y que algunos procesan más datos de los necesarios para proporcionar la cuenta y conexión VPN.

Si bien muchos de los principales proveedores de VPN buscan vulnerabilidades potenciales en sus servicios, las auditorías independientes parecen ser una forma efectiva de salvaguardar las demandas de seguridad y privacidad de estos proveedores. Y con algunos casos de diario de alto perfil que afectan negativamente la confianza del usuario (por ejemplo, PureVPN e IPVanish), es más importante que nunca verificar que sus afirmaciones de VPN sean realmente verdaderas. Con el creciente número de proveedores de VPN, día a día, estas auditorías pueden convertirse en el estándar de facto del consumidor para elegir el mejor proveedor.

Sebastian Schaub, CEO de hide.me


คุณอาจสนใจ...