Minulé pondělí byl Den ochrany osobních údajů, událost, jejímž cílem je zvýšit povědomí a propagovat soukromí a data, ať už osobní či nikoli. Je ironií, že v jeho důsledku byly do přírody uvolněny stovky milionů e-mailových účtů a hesel zdarma, což znamená, že náklady na každý z jednotlivých účtů jsou v pořádku, téměř nic.
Dotazovali jsme se Elizabeth Kintzele z firmy na ochranu soukromí VyprVPN na používání VPN, jednoho z nejpopulárnějších online nástrojů na ochranu soukromí, mýtů obklopujících jejich použití, o tom, jak se budou vyvíjet, a ohrožení jejich přežití.
1. VPN se během posledních pěti let stala populárnějším nástrojem ochrany osobních údajů. Myslíte si, že existuje dostatek vzdělání, co může dělat a co ne?
Ve VyprVPN věříme, že lidé si více uvědomují VPN než dříve, ale to se nemusí nutně promítnout do úplného informování o tom, jak jim tato technologie může skutečně prospět, ani o tom, jaké mohou být její omezení.
Například uživatelé často mají tendenci podceňovat množství dat, které jsou poskytovatelé VPN schopni z nich zachytit. Při používání VPN musí uživatelé důvěřovat poskytovatelům VPN s podstatným množstvím dat ze soukromé sítě, protože VPN fungují jako trychtýř, kterým musí všechna jejich soukromá data cestovat, aby mohli bezpečně procházet.
Výsledkem je, že poskytovatelé mají možnost vidět velké množství informací o svých uživatelích, pokud se tak rozhodnou, včetně každé webové stránky, kterou navštíví, s kým komunikují, kde se nacházejí a mnoha dalších aspektů svého „internetového života“. “
Silně cítíme, že jeden z nejúčinnějších způsobů, jak vzdělávat spotřebitele o VPN, začíná tím, že poskytovatelé jsou transparentní ohledně způsobu, jakým spravují soukromí uživatele. A naše víra v transparentnost hrála klíčovou roli v tom, že nás přimělo k partnerství s Centrem pro demokracii a technologii (CDT), abychom zahájili kampaň, která bude vzdělávat uživatele o osvědčených postupech důvěryhodných poskytovatelů a pomůže jim posoudit spolehlivost daného poskytovatele VPN postupy v oblasti ochrany soukromí a zabezpečení. Naším cílem je podporovat uživatele informacemi, které potřebují k lepšímu rozhodování při výběru služby VPN.
2) Jaké jsou podle vás nejoblíbenější mýty spojené s VPN, pokud jde o soukromí?
Snažíme se rozptýlit co nejvíce mýtů, které obklopují používání VPN. A je toho spousta, po čem jít.
Myšlenka, že ochrana osobních údajů znamená, že můžete procházet web s naprostou anonymitou, je docela převládající mýtus, tento zmatek pomohl podpořit zavádějící marketing několika službami VPN.
I když vaše online aktivita může zůstat soukromá, díky šifrování a skutečnosti, že existují služby VPN - jako VyprVPN - které nezaznamenávají online aktivitu uživatele; ale skrýt realitu, že jste byli online, je něco, čeho nelze zcela dosáhnout. Vaše připojení je soukromé a bezpečné v rukou důvěryhodné VPN, ale nikdy není zcela anonymní.
Druhý velký mýtus souvisí s úrovní ochrany dat, kterou nabízejí poskytovatelé VPN, kteří plně nekontrolují své servery a infrastrukturu. Ve skutečnosti většina poskytovatelů VPN používá služby třetích stran a neprovozují svou vlastní infrastrukturu, což je činí mnohem zranitelnějšími při sběru dat a narušení - protože nechávají data svých uživatelů vystavena stranám mimo svůj vlastní systém.
Pokud víme, VyprVPN je jediným poskytovatelem VPN, který plně vlastní, spravuje a provozuje své servery a infrastrukturu bez účasti jakékoli třetí strany. I když nemůžeme slíbit úplnou anonymitu, můžeme zaručit, že naše požadavky na žádný protokol a ochranu osobních údajů jsou skutečné a že si udržujeme plnou kontrolu nad naší vlastní infrastrukturou.
- Nejlepší bezplatný software na ochranu soukromí pro rok 2022-2023
- Nejlepší šifrovací softwarové nástroje roku 2022-2023
- Nejlepší sady pro zabezpečení internetu roku 2022-2023
3) Jak vidíte, že se VPN vyvíjí, aby si více uvědomovala soukromí?
Naše rozhodnutí stát se veřejně auditovanou službou No Log VPN vycházelo z našeho přesvědčení, že transparentnost vůči spotřebitelům je nejlepší cestou k zajištění důvěryhodnosti a spolehlivosti. Přechod na No Log byl motivován ochranou soukromí našich zákazníků při využití VyprVPN.
Nechceme být jedineční jako veřejně auditovaná služba No Log VPN a doufáme, že se jedná o průmyslovou normu do budoucna, což by byl skvělý trend. Důvěryhodnost odvětví VPN jako celku přináší výhody tím, že se ujistíme, že je standardní praxí ověřovat všechny naše požadavky na ochranu osobních údajů.
Mnoho poskytovatelů v odvětví VPN bohužel ztratilo kontakt s posláním, které VPN vytvořily, aby dosáhly: udržování pocitu bezpečí a soukromí osobních údajů uživatele při procházení internetu. To je alarmující zpráva, protože poskytovatelé VPN mají přístup k velkému množství dat, která by mohla být zpeněžena a prodána obchodníkům. Některé společnosti VPN vydělávají tato data pěkným centem a marketingově tvrdí úplnou anonymitu.
Přestože je praxe sledování a prodeje údajů o prohlížení uživatelů legální, postup v sektoru VPN je obzvláště manipulativní, protože existuje inherentní předpoklad uživatele, že data jsou chráněna a nebudou použita k jiným účelům.
Věříme, že toto odvětví vyžaduje odklon paradigmatu od této nečestné praxe protokolování a prodeje uživatelských dat s méně než úplným zveřejněním. Uživatelé požadují skutečně bezpečné procházení - nebo alespoň transparentnost. Naším posláním je povzbudit konverzaci o odpovědnosti v odvětví VPN a naším cílem je nakonec vymýtit dravé praktiky VPN; a obnovit právo uživatele na soukromí při procházení internetu.
4) Co je podle vašeho názoru největší hrozbou pro ochranu osobních údajů v dnešní době?
Pokud jde o zjišťování pravidel a předpisů týkajících se ochrany osobních údajů, vypadá to jako divoký západ. A chceme se postavit do čela ochrany spotřebitele, i když jen z jiného důvodu, protože se zdá, že nikdo jiný není ochoten vystoupit na podnikové úrovni ani na politické scéně, aby skutečně šlo o ochranu spotřebitele.
Dolování dat jsou velké peníze a lidé často nevědí, k čemu se jejich informace používají, když je poskytují, a zákonodárci zůstávají špatně připraveni na to, jak se snažit chránit lidi s určitým regulačním dohledem.
Neopatrné zacházení s uživatelskými daty řadou velkých korporací umožnilo v posledních letech několik docela hrozných úniků dat. Pokud budou společnosti pokračovat v těžbě uživatelských dat, aby je mohly zpeněžovat pro sebe, dluží zákazníkům, aby byli vyzbrojeni maximálním šifrováním a přísnými protokoly, které zajistí, že informace o zákaznících nebudou nikdy ohroženy, protože potenciální krádež identity je v jejich rukou, pokud tak neučiní, a měli by za to nést odpovědnost spotřebitelé a zákonodárci.
Nepomáhá ani to, že země, jako je Austrálie, nedávno přijaly právní předpisy, které donucovacím orgánům umožňují trvat na tom, aby společnosti poskytovaly zpětný kanál přístup k šifrovaným webům, aby mohly na požádání vyšetřovat podezřelé.
Potřebujeme regulační pokyny, které obhajují spotřebitele a chrání je před korporacemi a vládním dohledem ve stejné míře.
