Afgelopen maandag was de Data Privacy Day, een evenement dat tot doel heeft het bewustzijn te vergroten en privacy en gegevens, persoonlijk of niet, te promoten. De ironie is dat in zijn kielzog honderden miljoenen e-mailaccounts en wachtwoorden gratis in het wild zijn vrijgegeven, waardoor de kosten van elk van de individuele accounts zo goed als nihil zijn.
We hebben Elizabeth Kintzele van privacyfirma VyprVPN geïnterviewd over het gebruik van VPN, een van de meest populaire privacytools online, de mythes rond het gebruik ervan, hoe ze zullen evolueren en de bedreigingen voor hun overleving.
1. VPN is de afgelopen vijf jaar populairder geworden als privacytool. Denk je dat er genoeg onderwijs is over wat het wel en niet kan?
Bij VyprVPN geloven we dat mensen zich meer bewust zijn van VPN's dan voorheen, maar dat vertaalt zich niet noodzakelijkerwijs in volledig geïnformeerd zijn over hoe de technologie hen daadwerkelijk ten goede kan komen, noch wat de beperkingen ervan kunnen zijn.
Gebruikers hebben bijvoorbeeld vaak de neiging om de hoeveelheid gegevens te onderschatten die VPN-providers van hen kunnen vastleggen. Bij het gebruik van een VPN moeten gebruikers VPN-providers vertrouwen met een aanzienlijk deel van hun privénetwerkgegevens, aangezien VPN's fungeren als een trechter waar al hun privégegevens doorheen moeten om veilig te kunnen browsen.
Als gevolg hiervan hebben providers de mogelijkheid om veel informatie over hun gebruikers te zien als ze daarvoor kiezen, inclusief elke website die ze bezoeken, met wie ze communiceren, waar ze zich bevinden en tal van andere aspecten van hun 'internetleven'. "
We zijn ervan overtuigd dat een van de meest effectieve manieren om consumenten voor te lichten over VPN's, begint met het transparant zijn van providers over de manier waarop ze de privacy van een gebruiker beheren. En ons geloof in transparantie speelde een cruciale rol bij het dwingen ons om samen te werken met het Center for Democracy and Technology (CDT) om een campagne te lanceren om gebruikers voor te lichten over de best practices van betrouwbare providers en om hen te helpen de betrouwbaarheid van een bepaalde VPN-provider te beoordelen. privacy- en beveiligingspraktijken. Ons doel is om gebruikers te ondersteunen met de informatie die ze nodig hebben om betere beslissingen te nemen bij het selecteren van een VPN-service.
2) Wat zijn volgens jou de meest populaire mythes die verband houden met VPN als het gaat om privacy?
We proberen zoveel mogelijk mythes rond VPN-gebruik te verdrijven. En er is genoeg te doen.
Het idee dat privacy betekent dat u met volledige anonimiteit op internet kunt surfen, is een vrij gangbare mythe, en sommige misleidende marketing door een paar VPN-services heeft die verwarring aangewakkerd.
Hoewel uw online activiteit privé kan blijven, dankzij codering en het feit dat er VPN-services zijn - zoals VyprVPN - die de online activiteit van een gebruiker niet registreren; maar de realiteit verbergen dat u online bent geweest, is iets dat niet volledig kan worden bereikt. Uw verbinding is privé en veilig in handen van een betrouwbare VPN, maar nooit volledig anoniem.
De tweede grote mythe heeft te maken met het niveau van gegevensprivacy dat wordt geboden door VPN-providers die geen volledige controle hebben over hun servers en infrastructuur. In werkelijkheid maken de meeste VPN-providers gebruik van services van derden en hebben ze geen eigen infrastructuur, waardoor ze veel kwetsbaarder zijn voor gegevensverzameling en inbreuken - aangezien ze de gegevens van hun gebruikers blootstellen aan partijen buiten hun eigen systeem.
Voor zover we weten, is VyprVPN de enige VPN-provider die zijn servers en infrastructuur volledig bezit, beheert en exploiteert zonder dat er ook maar één derde partij bij betrokken is. Dus hoewel we geen volledige anonimiteit kunnen beloven, kunnen we garanderen dat onze claims zonder logboek en gegevensprivacy echt zijn en dat we de volledige controle over onze eigen infrastructuur behouden.
- De beste gratis privacysoftware 2022-2023
- Beste versleutelingssoftwaretools van 2022-2023
- Beste internetbeveiligingssuites van 2022-2023
3) Hoe zie je VPN evolueren om meer privacybewust te worden?
Onze beslissing om een openbaar gecontroleerde No Log VPN-service te worden, kwam voort uit onze overtuiging dat transparantie met consumenten de beste manier is om betrouwbaarheid en betrouwbaarheid vast te stellen. De overstap naar No Log werd gemotiveerd door het beschermen van de privacy van onze klanten tijdens het gebruik van VyprVPN.
We willen niet uniek zijn als een openbaar gecontroleerde No Log VPN-service, en we hopen dat het in de toekomst een industrienorm is, het zou een prachtige trend zijn om te zien. De betrouwbaarheid van de VPN-industrie als geheel profiteert door ervoor te zorgen dat het een standaardpraktijk is om al onze privacyclaims te verifiëren.
Helaas hebben veel providers in de VPN-industrie het contact verloren met de missie waarvoor VPN's zijn gebouwd: het behouden van een gevoel van veiligheid en privacy voor de persoonlijke browsegegevens van een gebruiker. Dit is alarmerend nieuws omdat VPN-providers toegang hebben tot een schat aan gegevens waarmee inkomsten kunnen worden gegenereerd en die aan marketeers kunnen worden verkocht. Sommige VPN-bedrijven verdienen een aardig cent met de verkoop van deze gegevens terwijl ze marketingclaims van volledige anonimiteit maken.
Hoewel het in de gaten houden en verkopen van de browsegegevens van een gebruiker legaal is, is de handeling om dit te doen in de VPN-sector bijzonder manipulatief omdat er een inherente aanname van de gebruiker is dat gegevens beschermd zijn en niet voor andere doeleinden zullen worden gebruikt.
Wij zijn van mening dat de industrie een paradigmaverschuiving nodig heeft, weg van deze oneerlijke praktijk van het vastleggen en verkopen van gebruikersgegevens met minder dan volledige openbaarmaking. Gebruikers eisen echt veilig browsen - of op zijn minst transparantie. Het is onze missie om het gesprek over aansprakelijkheid binnen de VPN-industrie op een hoger niveau te brengen en ons doel is om uiteindelijk roofzuchtige VPN-praktijken uit te bannen; en herstel het recht van een gebruiker op privacy tijdens het surfen op internet.
4) Wat is volgens u de grootste bedreiging voor de privacy van gegevens in deze tijd?
Het lijkt wel het wilde westen als het gaat om het uitzoeken van de regels en voorschriften rondom gegevensprivacy. En we willen het voortouw nemen op het gebied van consumentenbescherming, al was het maar omdat niemand anders bereid lijkt te zijn op bedrijfsniveau of in de politieke arena om echt te vechten voor de bescherming van de consument.
Datamining is veel geld, en mensen worden er vaak niet van op de hoogte gebracht waarvoor hun informatie wordt gebruikt wanneer ze deze verspreiden, en wetgevers zijn nog steeds slecht voorbereid over hoe ze proberen mensen te beschermen met enig regelgevend toezicht.
De onzorgvuldige omgang met gebruikersgegevens door een aantal grote bedrijven heeft de afgelopen jaren een aantal behoorlijk gruwelijke datalekken mogelijk gemaakt. Als bedrijven doorgaan met het delven van gebruikersgegevens zodat ze er later voor zichzelf geld mee kunnen verdienen, dan zijn ze het aan consumenten verplicht om gewapend te zijn met maximale codering en strikte protocollen die ervoor zorgen dat klantinformatie nooit in gevaar komt, omdat mogelijke identiteitsdiefstal is aan hun handen als ze dat niet doen, en daarvoor zouden consumenten en wetgevers verantwoordelijk moeten worden gehouden.
Het helpt de zaken niet dat landen zoals Australië onlangs wetgeving hebben aangenomen waardoor wetshandhavers erop staan dat bedrijven back-channel-toegang verlenen tot gecodeerde websites, zodat ze verdachten op verzoek kunnen onderzoeken.
We hebben regelgevingsrichtlijnen nodig die pleiten voor consumenten en hen in gelijke mate beschermen tegen bedrijven en overheidstoezicht.