Securitywatch: lạc hậu, không thông tin và báo chí xấu: tình trạng của ngành công nghiệp vpn

Tôi xem xét VPN cho PCMag và điều đó có nghĩa là tôi dành nhiều thời gian để cố gắng giải thích với mọi người rằng tôi thực sự không phải là người thích trả tiền hoặc tích cực làm việc chống lại sự an toàn của người khác. Tại sao? Bởi vì văn hóa xung quanh VPN và cách một số sản phẩm này được bán trên thị trường đã trở nên cực kỳ độc hại.

Trước tiên, hãy để tôi nói rằng, nói rộng ra, các tương tác của tôi với các nhà cung cấp VPN đã tích cực. Tôi thực sự tin rằng hầu hết các nhà cung cấp trong không gian VPN thực sự đang tạo ra sản phẩm tốt nhất họ có thể và đang cố gắng làm đúng bởi khách hàng của họ. Tuy nhiên, tôi đã nhìn thấy những hành vi xấu, lớn và nhỏ trên toàn bộ ngành công nghiệp.

Chiến đấu bẩn

Từ kinh nghiệm làm việc với VPN, tôi có thể nói chắc chắn rằng có một văn hóa phá hoại và hoang tưởng giữa một số nhà cung cấp. Các thông tin ẩn danh về thông tin gây hại về một nhà cung cấp VPN bị đổ lỗi cho một nhà cung cấp VPN khác. Lời khuyên đến, cho thấy quyền sở hữu của công ty gắn liền với mafia Nga, hoặc hoạt động tội phạm khác. Các nhà bình luận giữ một trang web đánh giá VPN như một ví dụ về độ chính xác, trong khi những người khác nói rằng cùng một trang web được điều hành bí mật bởi một nhà cung cấp VPN với một chương trình nghị sự. Khi có nhiều thông tin sai lệch và phản đối thông tin này (cũng có thể là thông tin sai lệch), không thể nói ai đang nói sự thật.

Neil Rubenking đã làm việc cho PCMag miễn là tôi còn sống và tôi đã hỏi anh ta nếu anh ta thấy bất cứ điều gì tương tự bao gồm các sản phẩm chống vi-rút. Anh không có. Các công ty đó thỉnh thoảng bắn tỉa lẫn nhau, và đôi khi bị buộc tội gian lận, nhưng những người chơi chính đủ thông minh để nhận ra rằng sự ổn định của thị trường nói chung phụ thuộc vào nhận thức của họ là những người chơi đáng tin cậy.

Hơn nữa, có cả một ngành công nghiệp giữ các nhà cung cấp chống vi-rút có trách nhiệm. AMTSO (Tổ chức tiêu chuẩn kiểm tra phần mềm chống phần mềm độc hại), trong đó Rubenking là thành viên Ban cố vấn, đã thiết lập các hướng dẫn và công cụ phát hành để bất kỳ ai cũng có thể xác minh rằng phần mềm chống vi-rút của họ làm gì đó . Ngoài ra còn có một ngành công nghiệp kiểm thử chống vi-rút như AV-Test, so sánh AV và các công cụ khác không chỉ xác minh rằng các sản phẩm này hoạt động mà còn thực sự định lượng mức độ hoạt động của chúng. Các nhà nghiên cứu khác cung cấp nguồn cấp dữ liệu phần mềm độc hại trực tiếp mà Rubenking có thể sử dụng để tự xác minh rằng phần mềm chống vi-rút thực sự làm những gì nó hứa.

Loại cộng đồng đó chưa tồn tại cho VPN. Cũng không phải là đặc biệt dễ dàng để xác minh nếu VPN thực sự đang làm bất cứ điều gì. Làm thế nào chúng ta có thể nói rằng VPN thực sự đang ngăn chặn ISP hoặc tin tặc tìm ra bạn là ai hoặc chặn lưu lượng truy cập của bạn? Làm cách nào chúng tôi có thể xác minh rằng mỗi một máy chủ và ứng dụng của công ty đều được định cấu hình đúng? Làm thế nào chúng ta có thể chắc chắn rằng công ty không bán dữ liệu của chúng tôi hoặc tiêm quảng cáo vào lưu lượng truy cập web của chúng tôi? Ngay cả việc kiểm tra xem một sản phẩm VPN cụ thể có thực sự mã hóa lưu lượng truy cập của bạn là khó khăn và tốn thời gian.

Đây là một ví dụ khác: Vào cuối tháng 4, Đăng ký đã thực hiện một câu chuyện về lưu lượng truy cập bất thường đến từ NordVPN trông giống như lưu lượng botnet. Công ty đã đưa ra nhiều lời giải thích khác nhau, chủ yếu là sôi sục vì nó là hành vi được mong đợi được thiết kế để che giấu các hoạt động của người dùng. Điều đó có ý nghĩa, nhưng các tùy chọn để xác minh yêu cầu đó bị hạn chế. Ngoài ra, làm thế nào để tôi biết rằng bản thân các cáo buộc không đến từ một công ty VPN khác có chương trình nghị sự? Khi niềm tin bị xói mòn, ngay cả những giả định cơ bản cũng bị nghi ngờ.

Làm sao chuyện này lại xảy ra?

VPN không phải là mới trong một chút, nhưng đối với hầu hết lịch sử được ghi lại, chúng được sử dụng trong bối cảnh doanh nghiệp, không phải là người tiêu dùng. Ngoại lệ lớn là các nhà bất đồng chính trị hoạt động ở các quốc gia có chính sách internet hạn chế. Đột nhiên, hàng tá người chơi mới xuất hiện và đẩy sản phẩm của họ mạnh hơn bao giờ hết. Sự phổ biến rộng rãi này, và các thực tiễn nghi vấn tiếp theo, là kết quả của các lực lượng duy nhất sắp xếp.

Đầu tiên, các dịch vụ phát trực tuyến như Netflix cung cấp một sự thay thế hấp dẫn cho phim lậu và chương trình truyền hình. Khi mọi người phát hiện ra họ có thể sử dụng VPN để mở khóa nội dung hợp pháp hơn bằng cách giả mạo vị trí của họ, mọi người đều muốn có một. Tôi thực sự có dữ liệu để sao lưu này. Theo khảo sát của PCMag, phần lớn mọi người đang sử dụng VPN để truy cập nội dung phát trực tuyến. Theo một số người trong ngành công nghiệp VPN, đây có thể là lý do thực sự khiến mọi người mua VPN và mọi thứ khác chỉ là thay đồ cửa sổ để mang lại cho nó một không khí hợp pháp.

Thứ hai, sự gia tăng toàn cầu của chính trị cực hữu đã thúc đẩy sự quan tâm đến VPN. Những người ở những nơi thường không quan tâm đến quyền riêng tư hoặc kiểm duyệt đột nhiên có lý do để có VPN. Ở Mỹ, cụ thể, sự sụp đổ của các quy tắc trung lập ròng của chúng tôi, các ISP kiếm tiền từ hoạt động của người dùng và mối quan tâm chung về giám sát trong một thế giới hậu Snowden đã không giúp được gì.

Thứ ba, và cuối cùng, là tiền. Bắt đầu một công ty VPN nhỏ là tương đối rẻ. Nhờ các máy chủ đám mây và giao thức VPN nguồn mở, việc tạo ra một vài máy chủ khá dễ dàng. Chết tiệt, tôi đã tạo VPN của riêng mình và đó là công việc có lẽ trong 30 phút. Bây giờ, tôi chỉ có một máy chủ chứ không phải hàng ngàn máy chủ ở nhiều địa điểm được cung cấp bởi những người chơi lớn, nhưng rào cản thấp để gia nhập chắc chắn đã giúp các diễn viên xấu tham gia thị trường dễ dàng hơn.

Vấn đề đối với các doanh nhân VPN là không xây dựng sản phẩm, mọi người sẽ mua nó. Đó là nơi tiếp thị liên kết xuất hiện. Wikipedia định nghĩa tiếp thị liên kết là tốt nhất: "trong đó một doanh nghiệp thưởng một hoặc nhiều chi nhánh cho mỗi khách truy cập hoặc khách hàng do nỗ lực tiếp thị của chính liên kết mang lại." Nếu bạn từng tự hỏi tại sao có 10 triệu trang web với các URL là sự kết hợp giữa "VPN" và "Đánh giá" hoặc tại sao mọi trang web từ CNet đến Wirecutter đã bắt đầu xem xét VPN, đó là vì tiếp thị liên kết.

Như đã đề cập ở trên, công ty mẹ của PCMag j2 Global vừa thiết lập kết nối với thị trường VPN bằng việc mua IPV Biến và StrongVPN vào tháng trước. Và như CNET, Wirecutter, Tech Radar, The Verge và nhiều thứ khác, chính PCMag cũng tham gia vào một chương trình thương mại liên kết. Nhưng các nhà phân tích của chúng tôi (đó là tôi) được trả lương và không nhận được bất kỳ khoản tiền nào được tạo ra bởi các đánh giá của chúng tôi. Ngoài ra, chúng tôi cố tình không biết gì về các thỏa thuận kinh doanh giữa chủ lao động và nhà cung cấp của chúng tôi và có chính sách nghiêm ngặt về toàn vẹn biên tập. Điều đó có nghĩa là tôi kiểm tra VPN rộng rãi, tôi công bố các đánh giá với xếp hạng dựa trên kết quả kiểm tra thực tế và điều đó và các biên tập viên của tôi đã quay lại những phát hiện của tôi và bảo vệ chúng, bất kể ảnh hưởng của nhà cung cấp. Đôi khi các công ty không đồng ý với các đánh giá của chúng tôi, đôi khi đó là chất xúc tác để họ cải thiện sản phẩm của mình.

Điều đó không nhất thiết đúng với các trang web khác và một số lượng lớn các trang web đánh giá VPN dường như là trang trại tiếp thị liên kết với mối quan tâm đáng ngờ về tính toàn vẹn của biên tập. Bằng cách đăng nội dung được tối ưu hóa cho SEO, các trang web này đưa mắt đến các trang và lấy tiền mặt liên kết.

Để rõ ràng: có những đánh giá VPN tốt trên mạng từ các trang web như PCMag dựa vào danh tiếng của họ cho chính quyền. Khác chỉ là những bài viết trống rỗng phân tích cẩu thả, hoặc, tệ nhất trong tất cả, có lẽ hoàn toàn là trả tiền để chơi. Chương trình liên kết có thể cho phép hành vi xấu. Trong trường hợp VPN, điều này khiến cho việc sàng lọc thông tin xung đột về một sản phẩm nhất định trở nên khó khăn hơn.

Gần đây, chúng tôi đã nhận được một sự thối rữa trong ngành công nghiệp này khi đồng nghiệp của tôi Michael Kan điều tra TheBestVPN.com. Trang web đó, đứng đầu là một cá nhân với một bộ tên luôn thay đổi, đã ráo riết tìm kiếm các liên kết ngược từ các trang web khác để tăng thứ hạng tìm kiếm, từ đó giúp trang web có nhiều khách truy cập hơn và nhiều đô la liên kết hơn. Những nỗ lực của anh ấy đã rất thành công, leo lên kết quả tìm kiếm và kiếm được liên kết ngay cả từ PCMag. Bây giờ, chúng tôi không biết liệu nội dung được tạo trên TheBestVPN (hoặc bất kỳ hiện thân nào khác của nó) là không có thật, nhưng sẽ không tốt nếu chủ sở hữu (và có lẽ là nhân viên duy nhất) không thể đặt tên cho tác phẩm hoặc bảo vệ nó khi chúng tôi đặt câu hỏi.

Tin tưởng nhưng xác minh

Báo chí tiêu dùng phải đối mặt với vấn đề này mọi lúc. Chỉ có nhà cung cấp biết quy trình của họ thực sự là gì và điều đó vẫn đúng trừ khi rò rỉ thông tin, thực thi pháp luật có liên quan hoặc các bên thứ ba thông minh và đáng tin cậy xác minh. Tôi nghĩ các công ty VPN biết điều này và nó đã giúp cho sự phát triển của cả các sản phẩm VPN hợp pháp và không có thật.

Trong công việc của riêng tôi, giải pháp của tôi là hỏi trực tiếp các công ty VPN về thực tiễn và chính sách của họ. Chắc chắn, họ có thể nói dối tôi (và một số có thể làm như vậy), nhưng nếu họ phải nói dối, thì có thể bị bắt nói dối. Những gì chúng ta cần bây giờ là một phương tiện để làm điều đó.

• Các dịch vụ VPN tốt nhất cho năm 2019 Các dịch vụ VPN tốt nhất cho năm 2019
• Lỗ hổng bảo mật Có rất nhiều trong các ứng dụng VPN miễn phí trên Google Play Lỗ hổng bảo mật có rất nhiều trong các ứng dụng VPN miễn phí trên Google Play
• Làm thế nào một trang web đánh giá VPN chi phối tìm kiếm của Google với một trò gian lận

Có một cơ hội ở đây cho các công ty VPN để sửa chữa ngành công nghiệp của họ. Nếu những người chơi chính đến với nhau, đồng ý với một bộ các nguyên tắc kỹ thuật và đạo đức, và cung cấp các phương pháp để xác minh các nguyên tắc đó, gần như tất cả các vấn đề này sẽ biến mất. Tôi nghĩ rằng ngành công nghiệp đang tiến gần hơn đến tương lai này, vì ngày càng nhiều công ty sử dụng người thử nghiệm bên thứ ba để kiểm toán sản phẩm của họ và công bố kết quả.

Đã đến lúc làm sạch ngành công nghiệp

Tôi sợ rằng sự nhầm lẫn và vitriol xung quanh VPN sẽ khiến thị trường không bền vững. Tất cả các công ty, đặc biệt là các công ty bảo mật, phải dựa vào khách hàng tin rằng họ là những diễn viên giỏi. Danh tiếng của họ là kinh doanh của họ. Khi khách hàng không còn tin tưởng vào một sản phẩm, họ không sử dụng nó và khi họ không tin tưởng vào một ngành công nghiệp, họ sẽ từ bỏ nó. Hãy xem xét các công ty chống vi-rút một lần nữa. Các hành vi lạm dụng và kỹ thuật cẩu thả trong suốt thập niên 90 đã dẫn đến một cộng đồng nghi ngờ về toàn bộ danh mục sản phẩm này và đúng như vậy. Khi công chúng cần bảo vệ nhất, ngành công nghiệp đã không đáp ứng được những kỳ vọng đó và phải trả giá đắt. Vẫn có những người mua "các công ty chống vi-rút thực sự tạo ra virus" âm mưu.

Tương tự, khi các công ty VPN trực tiếp hoặc gián tiếp tài trợ cho các trang web đánh giá không có thật, tạo ra thông tin sai lệch và dựa vào độ mờ đục để bán sản phẩm của họ, họ đã đầu độc niềm tin của người tiêu dùng. Khi bầu không khí xung quanh VPN trở nên độc hại hơn, nhiều khách hàng sẽ cảm thấy thất vọng và bỏ cuộc hoàn toàn. Và đó là một sự xấu hổ, bởi vì trong thời đại internet, mọi người đều cần có VPN. Thay vì chạy đua xuống đáy, ngành công nghiệp cần phải khôn ngoan ngay bây giờ, trước khi quá muộn.