¿Algo que esconder? Por qué su proveedor de VPN debe ser auditado

Lo que su proveedor de VPN no debería estar grabando

Entonces, ¿qué tipo de información puede tener un proveedor de VPN sobre usted si decide inscribirse para tal ¿Servicio? Aquí podría ser más fácil resaltar lo que no deberían estar haciendo; específicamente, las VPN NO deben mantener ningún registro de las siguientes actividades;

  • Sus actividades de navegación
  • Sus registros de conexión
  • Registros de las IP de VPN asignadas a usted
  • Sus IP originales
  • Su tiempo de conexión [19659009] El historial de su navegación
  • Los sitios que visitó
  • Su tráfico saliente
  • El contenido o los datos a los que accedió
  • Las consultas DNS generadas por usted

Cualquier VPN debe enviarse a Internet privacidad y seguridad de sus usuarios y como parte de ese compromiso, debe ser razonable que los usuarios esperen que cualquier VPN realice una auditoría de seguridad tanto de sus sistemas como de su política de no registro. Hubo algunos anuncios de VPN que describían las revisiones de sus políticas de privacidad para usar con orgullo su «somos una empresa VPN de registro cero ahora». Los proveedores de VPN, incluidos Tunnelbear, NordVPN y ExpressVPN, han anunciado los resultados de dichas auditorías y ahora reclaman políticas de registro cero y no registran en línea la actividad de sus usuarios. En realidad, nuestra auditoría se realizó hace casi 4 años, lo que plantea la pregunta: ¿por qué le ha llevado tanto tiempo a otras compañías ponerse al día?

El uso de un servicio VPN sin registro debería significar que su proveedor no recopila ni registra ninguno de sus actividad en línea Es decir, no recopila ni retiene ninguna información transmitida a través de la VPN. Eso significa navegar 100% de forma anónima, tal como debería ser si está utilizando una VPN. Pero hay muchas VPN conocidas que mantienen registros de sus sesiones de navegación, lo que significa que no es completamente seguro o privado. Para mayor tranquilidad (y máxima privacidad), es sensato elegir un proveedor de VPN sin registro.

Las auditorías independientes como característica

Ser capaz de señalar los resultados de una auditoría debe mantenerse correctamente en el mismo soporte que cosas como la velocidad, el precio, la cantidad de servidores, etc., cuando las personas eligen un servicio VPN. De hecho, es posiblemente el factor más importante a considerar. Después de todo, si una VPN no puede demostrarle que no está grabando sus actividades de navegación, su historial de navegación o incluso su tráfico saliente, ¿por qué alguien se registraría para ese servicio?

También deberíamos considerar Las credenciales de cualquier empresa que lleve a cabo estas auditorías y la solidez de sus informes. Cualquier certificación sólida debe calificar a los proveedores de VPN tanto en la seguridad de los usuarios como en la privacidad de los datos de los usuarios. Cada categoría debe tener un conjunto de criterios sobre los cuales estos proveedores pueden ser calificados. Idealmente, solo los proveedores que puedan cumplir con todos los criterios deben estar certificados. Las pruebas de seguridad deberían determinar que los niveles de seguridad de las aplicaciones web son altos y que no se detectan vulnerabilidades de riesgo alto o medio. El análisis de seguridad del código fuente también es importante aquí para determinar que las mejores prácticas de seguridad se están utilizando en el desarrollo de aplicaciones junto con medidas de seguridad implementadas correctamente.

Debe formar parte de la declaración de misión de cualquier VPN: proteger la privacidad de los usuarios. Sobre esa base, solicite ver un Informe de transparencia que debe detallar la cantidad de solicitudes para divulgar los datos personales de los usuarios individuales recibidos. Si la VPN no puede responder a todas estas solicitudes declarando: «No podemos y no guardamos ningún registro y, por lo tanto, no podremos proporcionarle más información sobre este asunto», entonces quizás debería preguntarse por qué … [19659004] Sin embargo, también vale la pena decir una advertencia: una auditoría independiente no es una bala de plata y algunos anuncios con respecto a las auditorías de VPN deben tomarse con una pizca de sal. Después de todo, PureVPN fue atrapado con las manos en la masa dando información del usuario al FBI, tanto por no guardar registros. Después de solo unas pocas semanas después de este escándalo, PureVPN actualizó su política de privacidad para revelar (de manera transparente) cuánto se ocupaban de la privacidad de sus usuarios. Advertencia emptor! Además, no hay nada que detenga una VPN para comenzar a registrar la actividad del usuario DESPUÉS de que se realice la auditoría. Cualquier auditoría es una imagen de impulso que captura el momento mismo de la auditoría; en última instancia, aún debe confiar en el proveedor. También vale la pena señalar que muchos proveedores de VPN revelan cómo procesan la información de identificación personal (PII) y hay algunos que procesan más datos de los necesarios para proporcionar la cuenta y conexión VPN.

Con la verificación de muchos de los principales proveedores de VPN En sus servicios para posibles vulnerabilidades, las auditorías independientes parecen ser una forma efectiva de respaldar las afirmaciones de seguridad y privacidad que hacen dichos proveedores. Y con algunos de los casos de registro de alto perfil que se erosionan y afectan negativamente la confianza del usuario (por ejemplo, PureVPN e IPVanish), es más importante que nunca verificar que las afirmaciones de su VPN sean realmente ciertas. Con el número de proveedores de VPN creciendo día a día, estas auditorías podrían convertirse en el estándar de facto del consumidor para elegir el mejor proveedor.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*