Saklanacak bir şey var mı? VPN sağlayıcınız neden denetlenmeli?

Dünyanın her yerindeki milyonlarca özgürlük çalışanı tarafından güvenilen VPN hizmetleri, kullanıcılarına en üst düzeyde gizlilik ve aynı zamanda maksimum güvenlik sunmaya çalışıyor. Bu temelde, seçtiğiniz VPN sağlayıcınızın bir tür bilgi sistemleri denetimi yoluyla toplanabileceğini ümit etmelisiniz. Gerçekten de, gittikçe daha fazla VPN sağlayıcısının dünyaya saklayacak bir şeyleri olmadığını ve her şeyin kurulun üstünde olduğunu kanıtlamak için bu tür denetimlerin sonuçlarını açıkladıkları görülüyor.

VPN endüstrisinde, sağlayıcılar iddialarını meşrulaştırmak ve sizden daha onurlu bir varoluş pazarlamak istediklerinden denetimler kesinlikle bir trend haline geliyor. Son birkaç yılda, bağımsız denetim VPN servis sağlayıcılarının güvenlik özelliklerini test etmenin yanı sıra müşterilerine de vaat etmekten fazlasını sağlamanın verimli bir yolu olduğunu kanıtladı. ISACA gibi kuruluşlarla, kendi uzmanlıklarını sunan PricewaterhouseCoopers gibi global profesyonel hizmet şirketleri aracılığıyla, bu tür bir denetim kesinlikle daha geniş bir alanda hız kazanıyor ve farkındalık kazanıyor.

VPN sağlayıcınızın kaydetmemesi gerekenler

Öyleyse, böyle bir hizmete kaydolmaya karar verirseniz, bir VPN sağlayıcısı size ne gibi bilgiler verebilir? Burada ne yapmamaları gerektiğini vurgulamak daha kolay olabilir; özellikle, VPN’ler aşağıdaki faaliyetlerin kaydını tutmamalıdır;

• Tarama faaliyetleriniz
• Bağlantı günlükleriniz
• Size atanan VPN IP’lerinin kayıtları
• Orijinal IP’leriniz
• Bağlantı süresi
• Taramanızın geçmişi
• Ziyaret ettiğiniz siteler
• Giden trafik
• Eriştiğiniz içerik veya veriler
• Sizin tarafınızdan oluşturulan DNS sorguları

Herhangi bir VPN, kullanıcılarının çevrimiçi gizliliğine ve güvenliğine bağlı olmalı ve bu taahhüdün bir parçası olarak, kullanıcıların herhangi bir VPN’nin hem sistemleri hem de kayıt dışı politikalarını güvenlik denetimi yapmasını beklemeleri makul olmalıdır. VPN’lerin gizlilik politikalarında yapılan revizyonları, gururla giymek için yaptıklarını açıklayan birkaç duyuru yapıldı, “artık sıfır loglu bir VPN şirketiyiz”. Tunnelbear, NordVPN ve ExpressVPN dahil olmak üzere VPN sağlayıcıları bu denetimlerin sonuçlarını açıkladılar ve şimdi sıfır günlük politikaları talep ediyorlar ve kullanıcılarının çevrimiçi etkinliklerini kaydetmiyorlar. Aslında denetimimiz yaklaşık 4 yıl önce yapıldı, bu da şu soruyu soruyor: neden diğer şirketleri yakalamak için bu kadar uzun sürdü?

Günlük içermeyen bir VPN servisi kullanmak, sağlayıcınızın etkinliğinizin hiçbirini çevrimiçi toplamadığı veya kaydetmediği anlamına gelir. Yani, VPN üzerinden iletilen hiçbir bilgiyi toplamaz veya tutmaz. Bu, bir VPN kullanıyorsanız olduğu gibi,% 100 isimsiz olarak göz atmak anlamına gelir. Ancak, göz atma oturumlarınızın kayıtlarını tutmaya yarayan birçok tanınmış VPN vardır – bu da tamamen güvenli veya özel olmadığınız anlamına gelir. İçiniz rahat olsun (ve maksimum mahremiyet için), bir günlük VPN sağlayıcısı seçmemek mantıklıdır.

Bir özellik olarak bağımsız denetimler

Bir denetimin sonuçlarına işaret edebilmek, insanlar VPN hizmetini seçmeye geldiklerinde haklı olarak hız, fiyat, sunucu sayısı vb. Şeylerle aynı parantez içinde tutulmalıdır. Aslında, tartışılması en önemli faktördür. Ne de olsa, bir VPN size tarama faaliyetlerinizi, tarama geçmişinizi ve hatta giden trafiğinizi kaydetmediğini ispatlayamıyorsa, neden birileri böyle bir hizmet için kayıt yaptı?

Ayrıca, bu denetimleri gerçekleştiren herhangi bir şirketin kimlik bilgilerini ve raporlarının gerçekte ne kadar sağlam olduğunu da göz önünde bulundurmalıyız. Herhangi bir sağlam sertifikalandırma, VPN sağlayıcılarını hem kullanıcıların güvenliği hem de kullanıcıların verilerinin gizliliği konusunda değerlendirmelidir. Her kategori daha sonra bu sağlayıcıların puanlanabileceği bir dizi kritere sahip olmalıdır. İdeal olarak, yalnızca tüm kriterleri yerine getirebilecek sağlayıcılar sertifikalandırılmalıdır. Güvenlik testi, web uygulaması güvenlik seviyelerinin yüksek olduğunu ve yüksek riskli veya orta riskli güvenlik açığı bulunmadığını tespit etmelidir. Kaynak kodu güvenlik analizi, uygulama geliştirmede doğru uygulanmış güvenlik önlemleri ile birlikte en iyi güvenlik uygulamalarının kullanıldığını belirlemek için de önemlidir.

Kullanıcıların gizliliğini korumak için herhangi bir VPN’in görev bildiriminin bir parçası olmalıdır. Bu temelde, bireysel kullanıcıların alınan kişisel verilerini ifşa etme isteklerinin detayını ayrıntılandırması gereken bir Şeffaflık Raporu görmek isteyin. VPN, tüm bu taleplere “Herhangi bir kayıt tutmayız ve saklayamayız ve bu nedenle size bu konuda daha fazla bilgi veremeyiz” diyerek yanıt veremiyorsa, o zaman belki kendinize sormalısınız …

Bununla birlikte, aynı zamanda bir uyarı kelimesi de duymaya değer – bağımsız bir denetim gümüş bir mermi değildir ve VPN denetimlerine ilişkin bazı duyurular bir tutam tuzla yapılmalıdır. Sonuçta PureVPN, kullanıcı bilgilerini FBI’ya verirken, kırmızı ellere yakalandı – bu yüzden günlük tutmuyordum. Bu skandaldan sadece birkaç hafta sonra PureVPN, gizlilik politikasını, kullanıcılarının gizliliğine ne kadar dikkat ettiklerini ortaya çıkarmak için (şeffaf bir şekilde) güncelledi. Uyarıcı emptor! Ayrıca, denetim yapıldıktan sonra kullanıcı faaliyetlerini kaydetmeye başlamak için VPN’i durduracak hiçbir şey yoktur. Herhangi bir denetim, denetimin zamanını yakalayan bir momentum resmidir – nihayetinde hala tedarikçiye güvenmek zorundasınız. Ayrıca, birçok VPN sağlayıcısının, Kişisel Olarak Tanımlanabilir Bilgileri (PII) nasıl işlediklerini açıkladıklarına ve VPN hesabı ve bağlantısının sağlanması için gerekenden daha fazla veri işleyen birkaç kişinin bulunduğuna dikkat çekmek önemlidir.

Birçok VPN sağlayıcısının çoğu, hizmetlerini potansiyel güvenlik açıklarına karşı denetlerken, bağımsız denetimler, bu tür sağlayıcıların iddia ettikleri güvenlik ve gizlilik iddialarını desteklemek için etkili bir yol olarak görünmektedir. Ve bazı yüksek profilli kayıt vakaları, kullanıcı güvenini (örneğin, PureVPN ve IPVanish) olumsuz yönde etkileyerek aşındırarak VPN’inizin iddialarının gerçekten doğru olduğunu doğrulamak her zamankinden daha önemlidir. Gün geçtikçe artan VPN sağlayıcılarının sayısıyla birlikte, bu denetimler en iyi sağlayıcıyı seçmede fiili tüketici standardı haline gelebilir.

Sebastian Schaub, CEO beni sakla

• 2019’un en iyi VPN hizmetlerini de vurguladık.