Надежны ли VPN в США Вот почему я не рекомендую их

Комментарий: Конечно, вы по-прежнему можете играть и стримить через VPN, находящуюся в США. Но если вам нужна первоклассная конфиденциальность, вам нужно импортировать ее.

Скоростные автомобили, шампанское и виртуальные частные сети. некоторые товары лучше всего импортировать. Дело не в снобизме; это о получении максимальной отдачи от ваших копеек, особенно в случае VPN. Несомненно, существует множество отечественных VPN-сервисов в США, предлагающих недорогие подписки, с помощью которых вы можете играть и транслировать медиафайлы сколько угодно. Но для тех из нас, кто ищет первоклассную защиту конфиденциальности, я стал так же уверен в импорте VPN, как и в отношении Champagne.

Один из моих основных критериев ранжирования VPN-провайдера. юрисдикция его материнской и аффилированной компаний. При оценке его общей способности защищать конфиденциальность пользователей. прежде чем я даже проверю его технические спецификации на шифрование. я начинаю с рассмотрения того, находится ли служба VPN за пределами США, и досягаемости стран-партнеров по обмену разведданными, например те, которые составляют компакты с пятью, девятью или 14 глазами.

Разрезать болтовню

Если я обнаружу, что штаб-квартира VPN находится в США или любой из этих стран-участниц, даже если ее технология не уступает аналогам за пределами США, я не могу с чистой совестью сказать, что она предлагает своим пользователям глобально конкурентоспособную конфиденциальность. Почему? Потому что, что касается отношения правительства к технологиям, США. страна, не склонная к конфиденциальности, и ваши данные могут не быть защищены от федеральных глаз.

После разоблачения разоблачителя АНБ Эдварда Сноудена в 2013 году, в котором подробно описывалось существование широкомасштабной массовой слежки внутри страны и продолжающегося возобновления санкционирующих актов Патриота и свободы США. Штаб-квартира VPN находится в Штатах, но при этом ожидает, что она будет соответствовать законам страны. (Да, федеральный судья только что объявил сбор данных незаконным. но это закрытие двери коровника после того, как коровы сбежали.)

При работе в нормальных условиях VPN работают, создавая зашифрованный туннель, по которому сообщения могут безопасно передаваться от отправителя к месту назначения. Продолжаются дебаты о том, способны ли правительственные вычислительные мощности. или уже успешно выполнили. дешифрование интернет-стандарта AES-256 (который является распространенным минимальным типом шифрования, который можно ожидать от VPN). Но вопрос не в том, сможет ли АНБ расшифровать ваши сообщения. Это зависит от того, доверяете ли вы своему VPN-серверу, чтобы он выступил против правительства США, если оно потребует, чтобы ваш VPN регистрировал вашу активность, и доверяете ли вы своей VPN сообщать вам о таком запросе, когда это запрещено.

READ  Арест за стрельбу в Apple Store в Атланте, кража средств COVID в Apple Crime Blotter

Судя по тому, какую долю вмешательства правительства США мир видел в сфере VPN, у меня нет такого доверия. Я лично не верю, что какая-либо текущая американская VPN-компания вступит за меня в такие обстоятельства или выдержит потенциальное юридическое давление, которое может оказать компания, если компания попытается сопротивляться. Это мнение не является ни смелым, ни необычным.

В 2018 году американский VPN IPVanish тайно сотрудничал с ФБР, регистрируя пользовательские данные для агентства во время уголовного расследования. Riseup, еще одна американская VPN, не смогла обновить свою канарейку с ордером в 2017 году, когда ФБР вручило компании несколько повесток в суд и заставило замолчать. PureVPN, расположенный в Гонконге с серверами в США, не был вне досягаемости ФБР, когда он передавал данные пользователей в 2017 году. HideMyAss. VPN-компания, расположенная в Великобритании, стране-участнице Five Eyes. информация для британских федералов в 2011 году.

Справедливо отметить, что некоторые из этих случаев регистрации произошли в контексте компаний, помогающих правоохранительным органам выслеживать подозреваемых, которые в конечном итоге были обнаружены, что скрываются за VPN, чтобы преследовать, беспокоить или оскорблять кого-то.

Чтобы было ясно, вполне возможно быть благодарным за арест преступников, виновных в совершении греха, и при этом яростно защищать интересы конфиденциальности потребителей. Моя претензия не к какой-либо компании VPN, которая помогает полицейским ловить обидчика-ребенка через журналы использования; это с любой VPN-компанией, которая лжет своим клиентам об этом. Политики VPN имеют глобальные последствия для пользователей. Ложь, которая помогает правоохранительным органам США поймать законного преступника. это та же ложь, которая помогает правоохранительным органам Китая арестовывать человека, просматривающего кадры протестов на площади Тяньаньмэнь в 1989 году.

Борьба за шифрование

Я также отношусь к любому правительству или организации, которая стремится запретить цифровые оконные шторы, потому что эти шторы мешают полицейским видеть потенциальных преступников в вашей метафорической гостиной. Или любое лицо, избранное или иное, которое стремится предоставить полицейским запасной ключ от вашего дома под предлогом безопасности.

READ  Apple AirTags Конкурент Apple Tile может приехать на октябрьское мероприятие

Я скептически отношусь к американским VPN не только потому, что правительство США может заставить провайдера VPN тайно контролировать пользователя. Дело в том, что законодательные и политические приоритеты для растущего сегмента выборных должностных лиц сильно смещаются в сторону призыва директора ФБР Кристофера Рэя к технологическим компаниям ослабить шифрование.

Вот презентация Рэя в лифте в этом году: правительству нужен специальный бэкдор в зашифрованном сообщении, чтобы оно могло ловить детей-хищников и торговцев наркотиками. Проблема: не существует такой вещи, как бэкдор в шифровании, не разрушающий само шифрование. Это все равно что поставить сетчатую дверь на подводной лодке.

Генеральный прокурор США Уильям Барр, который до сих пор публично придерживался мнения Рэя по этому вопросу, также хочет, чтобы у правоохранительных органов был бэкдор для зашифрованных сообщений. Его дело также защищала сенатор-республиканец Линдси Грэм из Южной Каролины.

Грэм также является спонсором неоднозначного закона EARN-IT. Первоначально закон был представлен как способ привлечь к ответственности цифровые платформы, например, за деятельность детских хищников, но во время его извилистого прохождения через систему комитетов он стал законопроектом, который предоставит Генеральному прокурору широкие полномочия в отношении технологических компаний, таких как Google и Apple. Платформы социальных сетей, которые не соответствуют директивам национального совета, возглавляемого генеральным прокурором, столкнутся с гражданскими штрафами на миллионы долларов. В конце июля закон EARN-It устранил последнее препятствие для комитета Сената и с тех пор находится в календаре палаты, ожидая слушания в полном составе Сената.

Помимо очевидных угроз для защиты от обыска и конфискации согласно Четвертой поправке и свободы слова Первой поправки, одна из проблем с законопроектом состоит в том, что мы уже видели, что происходит, когда создается ослабленный стандарт безопасности, поэтому правоохранительные органы имеют особые привилегии. В 2009 году китайские политические деятели заполучили секретную информацию США после взлома бэкдора Google. Если один человек может пройти через черный ход, то смогут и другие. И тогда ослабленные защищенные системы технологических компаний США будут уязвимы для множества игроков по всему миру.

32 наружные камеры видеонаблюдения, серьезно относящиеся к безопасности дома

почему

Проблемы не ограничиваются только потенциальными нарушениями конституции и человеческой ошибкой. Создание бэкдора, скорее всего, приведет к возникновению каскадной цепи других недостатков безопасности, поскольку инженеры будут пытаться подчиняться требованиям федеральных органов власти. Вот академический вывод от множества надежных авторов, в том числе легенды безопасности Брюса Шнайера, который в настоящее время работает научным сотрудником Центра Беркмана Кляйна по Интернету и обществу при Гарвардском университете:

READ  Кратос в Fortnite - это слишком далеко - вот почему

«Исключительный доступ вынудил бы разработчиков интернет-систем отказаться от методов проектирования прямой секретности, которые стремятся минимизировать влияние на конфиденциальность пользователей при взломе системы». пишут авторы. «Сложность сегодняшней интернет-среды с миллионами приложений и глобально подключенных сервисов означает, что новые требования правоохранительных органов, вероятно, приведут к непредвиденным, трудно обнаруживаемым недостаткам безопасности».

Идея ясна: текущая правовая среда предполагает, что правительство США движется к прекращению использования шифрования и, следовательно, не обязано защищать вашу конфиденциальность. по крайней мере, в обозримом будущем. Это означает, что до тех пор, пока мы не увидим расширение и развитие более децентрализованных и не подвергающихся цензуре рынков пропускной способности (а-ля то, над чем работают люди в Orchid), даже самый многообещающий VPN с самой водонепроницаемой технологией не будет тем, на который я хочу подписаться, если он или его головные офисы материнских и дочерних компаний находятся в США.

В моих тестах VPN для CNET есть два, которые опережают остальных: ExpressVPN, один из самых быстрых и безопасных на рынке, и SurfShark, быстро развивающийся с неограниченной поддержкой устройств. Оба базируются на Британских Виргинских островах, которые, как правило, считаются страной с уважением к конфиденциальности из-за отсутствия соглашений об обмене данными с другими.

Последнее замечание: тот факт, что VPN имеет юрисдикцию за пределами США (и его многонациональные разведывательные сети), это не означает, что он свободен от любопытных глаз дяди Сэма, и часто невозможно полностью отследить фактическое владение Компания VPN через уровни подставных компаний и бизнес-документов. Помимо этой сложности, также довольно широко признано, что если кто-то действительно хочет найти ваши данные, он это сделает. будь то случайный хакер, который ненавидит вас настолько, чтобы доказать вам, или правительственное агентство, желающее получить ваши данные от зарубежной организации.

Мы никогда не выиграем войну за анонимность в Интернете, но каждая битва за конфиденциальность стоит того, чтобы бороться, если она хотя бы немного затрудняет массовое наблюдение.