VPN行业很糟糕,很多公司承诺给你带来完美的隐私保护,但那只是谎言。一家名叫Confirmed VPN的公司希望改变这种状况,他们的办法就是让VPN公司负起责任来。
VPN可以让你的设备跟数据中心的服务器建立加密隧道。虽然没有人可以看到隧道中的内容,但VPN公司却可以在他们的服务器上看到一切。
很多阴险的公司便藉此来分析你的浏览习惯,把数据出售给广告商,在非安全页面上注入自己的广告,或者盗取你的身份凭据。其中最恶劣的还会把关于你在线生活的大量数据提交给当局。
这些VPN公司在隐私政策中扯谎,甚至不公开自己工作人员的信息,他们会花很多钱雇水军刷好评。
对于这些VPN服务,你一个也别信。
换句话说,VPN服务不会让你在互联网上变得更加安全。对此,你可以安装HTTPS Everywhere,安装广告拦截器,把DNS设置更改为Quad9或Cloudflare的1.1.1.1,这些措施能够更好地保障你的连接安全。
尽管我自己已经不再使用VPN,但Confirmed VPN却是另一项想要尝试一些新东西的VPN服务。该服务背后的团队——包括来自Duet Display的拉胡尔·德万(Rahul Dewan)以及iCloud前工程师约翰尼·林(Jonny Lin)——已经开源了客户端和服务器端组件的代码。之后,新提交的代码会自动部署到AWS(亚马逊网络服务)。
Confirmed VPN使用AWS CloudWatch来监控服务器上的异常活动,以此证明他们没有下载日志或做类似的动作。此外,安全专家也可以使用只读凭据登进AWS。Confirmed VPN还完成了两次安全审计,并拥有一项漏洞赏金计划。
我不是什么安全专家,所以我不推荐Confirmed VPN或为其背书。请记住,我仍然认为你不应该使用VPN服务。但这种透明做法本身非常有趣,且让我们看看竞争对手会作何反应。
声明:本文来自TechCrunch中文版,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
