Будинки Securitywatch Безпечний годинник: купірування, дезінформація та погана журналістика: стан vpn-індустрії

Безпечний годинник: купірування, дезінформація та погана журналістика: стан vpn-індустрії

Зміст:

Anonim

Я переглядаю VPN на PCMag, і це означає, що я витрачаю багато часу, намагаючись пояснити людям, що я насправді не платний шилл або активно працюю проти безпеки інших. Чому? Тому що культура навколо VPN та те, як деякі з цих продуктів продаються, стали неймовірно токсичними.

Дозвольте спершу сказати, що в цілому мої взаємодії з постачальниками VPN були позитивними. Я щиро вірю, що більшість постачальників у просторі VPN дійсно роблять найкращий продукт, який вони можуть, і намагаються зробити це правильно своїми клієнтами. І все ж я бачив спалахи поганої поведінки, великі та малі, у всій галузі.

Боротьба з брудною

З мого досвіду роботи з VPN, я можу з упевненістю сказати, що серед деяких виробників існує культура саботажу та параної. Анонімні демпфіруючі дані про одного провайдера VPN звинувачуються в іншому постачальнику VPN. Підказки підказують, що корпоративна власність пов'язана з російською мафією чи іншою злочинною операцією. Оглядачі тримають один огляд VPN як приклад прямоти, тоді як інші кажуть, що цим самим сайтом таємно керує постачальник VPN, який має порядок денний. Коли є стільки дезінформації та контрдезінформації (що також може бути дезінформацією), неможливо сказати, хто говорить правду.

Ніл Рубенкінг працював у PCMag так довго, як я живий, і я запитав його, чи бачив він щось подібне, що охоплює антивірусні продукти. Він ні. Ці компанії періодично обробляють один одного, а іноді звинувачують у обманах, але основні гравці досить розумні, щоб зрозуміти, що стабільність їхнього ринку в цілому залежить від їх сприйняття як надійних гравців.

Більше того, існує ціла галузь, яка несе відповідальність постачальників антивірусів. AMTSO (Організація стандартів тестування антивірусних програм), в якій Rubenking є членом Консультативної ради, встановила вказівки та випустила інструменти, щоб кожен міг перевірити, що їх антивірусне програмне забезпечення щось робить. Існує також галузь антивірусних тестувальників, таких як AV-Test, AV Comparatives та інші, які не тільки підтверджують, що ці продукти працюють, але і фактично кількісно оцінюють, наскільки добре вони працюють. Інші дослідники надають прямі канали зловмисного програмного забезпечення, які Rubenking може використовувати, щоб самостійно перевірити, що антивірусне програмне забезпечення насправді виконує те, що обіцяє.

Така спільнота ще не існує для VPN. Також особливо легко перевірити, чи справді VPN щось робить. Як ми можемо сказати, що VPN насправді перешкоджає провайдеру або хакеру з'ясувати, хто ви, або перехоплює ваш трафік? Як ми можемо перевірити, що кожен із серверів та програм компанії налаштований належним чином? Як ми можемо бути впевнені, що компанія не продає наші дані чи не вводить рекламу в наш веб-трафік? Навіть перевірити, чи даний VPN-продукт насправді шифрує ваш трафік, є складним та трудомістким.

Ось ще один приклад: наприкінці квітня Реєстр опублікував розповідь про незвичайний трафік, що надходить від NordVPN, який був схожий на трафік ботнету. Компанія надала різні пояснення, в основному зводившись до очікуваної поведінки, призначеної для приховування діяльності користувачів. Це має сенс, але варіанти підтвердження цієї претензії обмежені. Крім того, як я знаю, що самі обвинувачення не надходять від іншої компанії VPN, яка має порядок денний? Коли довіра стирається, навіть основні припущення ставлять під сумнів.

Як це сталося?

VPN не є новим, але для більшості записаних історій вони використовувались у корпоративному, а не споживчому. Великим винятком стали політичні дисиденти, що діють у країнах із обмеженою політикою в Інтернеті. Тоді раптом з'явилися десятки нових гравців, які натискали свої продукти сильніше, ніж будь-коли. Це масове розповсюдження та сумнівна практика, що послідувала, є результатом вирівнювання унікальних сил.

По-перше, потокові сервіси на зразок Netflix запропонували переконливу альтернативу піратським фільмам і телешоу. Як тільки люди дізналися, що вони можуть використовувати VPN, щоб розблокувати ще більше легального вмісту, підробляючи їх місцеположення, кожен захотів його. У мене фактично є дані, які підтверджують це. Згідно з опитуваннями PCMag, більшість людей використовують VPN для доступу до потокового вмісту в Інтернеті. На думку деяких з галузі VPN, це може бути справжньою причиною, чому люди купують VPN, а все інше - це лише оформлення вікон, щоб надати їм законності.

По-друге, глобальний підйом крайньо правої політики викликав інтерес до VPN. Люди, які зазвичай не переймалися конфіденційністю або цензурою, раптом мали підстави отримати VPN. Зокрема, в США крах наших правил нейтралітету в мережі, Інтернет-провайдери, що монетизують діяльність користувачів, і загальна стурбованість спостереженням у світі після Сноудена не допомогли.

По-третє, і, нарешті, гроші. Запуск невеликої компанії VPN порівняно дешево. Завдяки хмарним серверам та протоколам VPN з відкритим кодом, відкрутити декілька серверів досить просто. Чорт, я створив власну VPN, і це було, можливо, 30 хвилин. Тепер у мого був лише один сервер, а не тисячі серверів у декількох локаціях, пропонованих основними гравцями, але низький бар'єр для входу, безумовно, полегшив поганим акторам вийти на ринок.

Проблема для VPN-підприємців не в тому, щоб продукт будувати, а люди купують його. Ось звідки входить афілійований маркетинг. Вікіпедія визначає найкращий партнерський маркетинг: "в якому бізнес винагороджує одну або кілька філій для кожного відвідувача або клієнта, залучених власними маркетинговими зусиллями". Якщо ви коли-небудь замислювалися, чому існує 10 мільйонів сайтів з URL-адресами, які є комбінацією "VPN" та "Огляд", або чому кожен сайт від CNet до Wirecutter почав перегляд VPN, це пов’язано з афілійованим маркетингом.

Як уже згадувалося вище, материнська компанія j2 Global PCMag тільки що встановила зв'язок із ринком VPN з купівлею IPVanish та StrongVPN минулого місяця. І як CNET, Wirecutter, Tech Radar, The Verge та багато іншого, сам PCMag також бере участь у партнерській комерційній програмі. Але наші аналітики (це я) отримують заробітну плату і не отримують жодних грошей, отриманих нашими відгуками. Крім того, ми навмисно не в курсі ділових домовленостей між нашими роботодавцями та постачальниками та проводимо сувору політику редакційної доброчесності. Це означає, що я широко перевіряю VPN, публікую огляди з рейтингами на основі реальних результатів тестів, і це, і мої редактори підтримують мої висновки та захищають їх, незалежно від впливу постачальника. Іноді компанії не згодні з нашими відгуками, часто це є каталізатором для покращення своєї продукції.

Це не обов'язково стосується інших сайтів, і, здається, хороший куточок сайтів, що розглядають VPN, є партнерськими фермерськими господарствами, що викликають сумніви щодо редакційної цілісності. Розміщуючи вміст, оптимізований для SEO, ці сайти переносять очні яблука на сторінки та грабують у партнерські гроші.

Щоб було зрозуміло: є хороші відгуки VPN з таких сайтів, як PCMag, які покладаються на свою репутацію авторитету. Інші - це лише порожні пости, що розглядають неохайний аналіз, або, що найгірше, можливо, чисто платна за гру. Партнерські програми можуть спричинити погану поведінку. Що стосується VPN, це ще більше ускладнює просіювання суперечливої ​​інформації про певний продукт.

Нещодавно у нас з'явився тріх гнилі всередині цієї галузі, коли мій колега Майкл Кан дослідив TheBestVPN.com. Цей сайт, очолюваний особою з постійно змінюваним набором імен, наполегливо шукав зворотних посилань з інших сайтів, щоб підняти пошукові рейтинги, що, в свою чергу, отримало на сайті більше відвідувачів і більше афілійованих доларів. Його зусилля були надзвичайно успішними, піднімаючи результати пошуку та заробляючи посилання навіть від PCMag. Тепер ми не знаємо, чи вміст, створений на TheBestVPN (або будь-якому іншому його втіленні), є хибним, але це не добре, якщо власник (а можливо, єдиний працівник) не може поставити своє ім’я на роботу чи захистити його коли ми задаємо питання.

Довіряйте, але перевіряйте

Споживча журналістика постійно стикається з цією проблемою. Тільки продавець знає, якими є насправді їхні процеси, і це залишається істинним, якщо не просочиться інформація, не втручаються правоохоронні органи або не перевірять інтелектуальні та надійні треті сторони. Я думаю, що компанії VPN знають це, і це допомогло розповсюдженню як законних, так і фальшивих VPN-продуктів.

В моїй власній роботі моїм рішенням було безпосередньо запитати компанії VPN про їх практику та політику. Звичайно, вони можуть брехати мені (а деякі, мабуть, так і роблять), але якщо доведеться брехати, то їх можуть спіймати неправдивими. Що нам зараз потрібно - це засіб для цього лову.

  • Найкращі VPN-сервіси на 2019 рік. Найкращі послуги VPN на 2019 рік
  • Недоліки конфіденційності рясніють у безкоштовних програмах VPN на Google Play. Недоліки конфіденційності містяться у безкоштовних програмах VPN у Google Play
  • Як веб-сайт з оглядом VPN домінує в пошуку Google з аферою Як сайт з переглядом VPN домінує в пошуку Google з аферою

Тут є можливість для VPN-компаній створити власну галузь. Якщо основні гравці зійдуться разом, погодиться на набір технічних та етичних принципів і нададуть методики для перевірки цих принципів, майже всі ці проблеми відпадуть. Я думаю, що галузь наближається до цього майбутнього, оскільки все більше компаній використовують сторонніх тестувальників для аудиту своєї продукції та публічного оприлюднення результатів.

Настав час почистити промисловість

Я побоююся, що заплутаність і суперечливість навколо VPN зроблять ринок нестабільним. Усі компанії, але особливо охоронні компанії, повинні покладатися на клієнтів, вважаючи, що вони хороші актори. Їх репутація - їхня справа. Коли клієнти більше не довіряють продукту, вони не користуються ним, а коли не довіряють галузі, вони відмовляються від нього. Розгляньте ще раз антивірусні компанії. Зловмисні практики і неохайний інженерій протягом 90-х років призвели до того, що громадськість підозріло ставилася до всієї цієї категорії товарів - і це правильно. Коли громадськість найбільше потребувала захисту, галузь не виправдала цих очікувань і заплатила високу ціну. Там все ще є люди, які купують "антивірусні компанії, які насправді роблять віруси", змовою.

Так само, коли VPN-компанії прямо чи опосередковано фінансують брехливі оглядові сайти, генерують дезінформацію та розраховують на непрозорість продажу своєї продукції, вони отруюють колодязь споживчих настроїв. Коли атмосфера навколо VPN стає більш токсичною, все більше клієнтів будуть розчаровані та відмовляться взагалі. І це прикро, адже в епоху Інтернету всім потрібна VPN. Замість того, щоб перебігти гонку до дна, галузь зараз мудрішає, перш ніж пізно.

Безпечний годинник: купірування, дезінформація та погана журналістика: стан vpn-індустрії