消费者毫无疑问,在许多高度公布的研究显示在线数据盗窃中,越来越意识到其在线活动的安全性和安全性。根据联邦贸易委员会,有300万报告Indenity盗窃2018年。
即使这些威胁 - 和数据泄露的皮疹- 继续抓住头条新闻,消费者仍然是连接公共WiFi尽管威胁并加入了其他不安全的网络旅行时。更加谨慎或技术的个人知道要转向虚拟专用网络(VPN)作为安全连接在线的方式,并且随着VPN成为更多主流,一些项目VPN市场到2022年,可以增长到350亿美元。我们甚至看到一些供应商通过创造华而不实的贡献电视广告暗示他们是消费者的数字门卫。
然而,随着这些公司希望在邪恶的数字黑社会上拉窗帘,我忍不住怀疑窗帘是否被自己的操作充分拉回?我并不是那么仿佛他们也是数字盗贼占用的消费者的数据(虽然有些很好的事情销售您的数据到第三方),而是质疑VPN行业是否对自己的安全协议透明。
这不是很久以前那么Nordvpn,可能是最着名的供应商是h。攻击者通过通过“未命名”的数据中心提供商留下了令人惊讶的不安的远程管理系统,进入海外数据中心的一个服务器。雷竞技电脑网站
虽然Nordvpn成为最新的高科技黑客,但尽管存在不安全的安全系统,但即使是不安全的安全系统,那就是这里的恶劣问题。这也不是违规行为未被注意到一个月的事实,虽然那个额外的额外刺痛。这里真正的警告是Nordvpn不仅不知道系统被用来支持其操作,但它也不知道甚至存在的事情。想一想一分钟;数据 - 安全供应商与核心合作伙伴进行,并未在合作伙伴中审核所有潜在漏洞。
Nordvpn只是一个行业异常,在判决中有一次失误?不,我们来发现这个漏洞不仅受到了Nordvpn,它也是暴露其他人像Torguard。现在我们有一个可怕的趋势。已经有很多粗略VPN提供商营销到消费基地,仍然很大程度上不熟悉该技术 - 包括那些这可能愿意与威权政府分享您的数据。但现在甚至最“信任”已经证明,他们也有宽松或彻头彻尾的邋and的协议,以减轻潜在的攻击点。
为什么这个问题?整个情况暴露了一个巨大的问号,正在审计这些VPN球员的基础设施。它还完全暴露了VPN产业在其供应链周围的透明度缺乏透明度。即使在NORDVPN HACK之后,有罪的数据中心提供商也仍未命名。雷竞技电脑网站
当我在谷歌进行基础设施时,确保它全部耗尽,其中包括千万设备和合作伙伴,我首次经历了对基础设施供应链具有完善的可视性的困难程度。我们走到了很大的长篇 - 并且不得不投资很多资源 - 将我们的员工和合作伙伴造成常常进行工作的每一个集成,应用程序和扩展。
虽然不是每个组织都可以访问我在谷歌所做的相同水平的资源,但许多VPN提供者声称拥有所有最佳功能,以保持消费者安全(军用级加密,没有记录,自动杀戮交换机等)。但是,如果他们在保持他们的服务器确保时失败,它就会是Moot。VPN行业似乎缺乏的是框架,基础设施和过程,了解支持他们的所有供应商构成的零食 - 包括他们的供应商的供应商。
毫无疑问,解决问题是一个艰难的网络挑战,但并非没有选择。供应链和合作伙伴审计问题是我在离开谷歌后被划分的网络支持网络被吸引的原因之一,因为区块链开发人员社区了解透明度和审计在越来越复杂的威胁环境中是至关重要的。审计可能会更加简单,因为每个供应商会记录他们所做的内容并在区块链上没有,同时也在使用私钥登录。在NordVPN案例中,它可能允许在服务器上留下的管理工具的日志,如果回顾供应链历史记录,则可能会被标记。
底线是,在他们燃烧整个房子之前,这些VPN供应商在燃烧整个房屋之前开始思考自己的厨房。它不再足以让VPN行业披露其供应链,然后假设它将自我警察。如果供应商希望真正提供最大的透明度并锁定他们的基础设施,那么一个好的地方就是在独立审计方面做出承诺和投资,或者从警惕区块群体中拿一些线索。