Zuhause Sicherheitsuhr Sicherheitswache: hinterhältig, desinformation und schlechter journalismus: der zustand der vpn-industrie

Sicherheitswache: hinterhältig, desinformation und schlechter journalismus: der zustand der vpn-industrie

Inhaltsverzeichnis:

Video: HBS Digital Initiative Summit 2020: Brands & the Disinformation Reality (Dezember 2024)

Video: HBS Digital Initiative Summit 2020: Brands & the Disinformation Reality (Dezember 2024)
Anonim

Ich überprüfe VPNs für PCMag und verbringe daher viel Zeit damit, den Leuten zu erklären, dass ich kein bezahlter Schilling bin oder aktiv gegen die Sicherheit anderer arbeite. Warum? Weil die Kultur um VPNs und wie einige dieser Produkte vermarktet werden, unglaublich giftig geworden ist.

Lassen Sie mich zunächst sagen, dass meine Interaktionen mit VPN-Anbietern im Großen und Ganzen positiv waren. Ich bin der festen Überzeugung, dass die meisten Anbieter im VPN-Bereich wirklich das beste Produkt herstellen, das sie können, und versuchen, es ihren Kunden recht zu machen. Trotzdem habe ich in der gesamten Branche kleine und große Fehlverhaltensspitzen gesehen.

Dirty Fighting

Aus meiner Erfahrung mit VPNs kann ich mit Sicherheit sagen, dass es bei einigen Anbietern eine Kultur der Sabotage und Paranoia gibt. Anonyme Dumps mit schädlichen Informationen über einen VPN-Anbieter werden einem anderen VPN-Anbieter angelastet. Tipps kommen herein, die darauf hindeuten, dass das Unternehmenseigentum an die russische Mafia oder eine andere kriminelle Operation gebunden ist. Kommentatoren halten eine VPN-Überprüfungssite für ein Beispiel der Richtigkeit, während andere behaupten, dass dieselbe Site von einem VPN-Anbieter mit einer Agenda heimlich betrieben wird. Wenn es so viel Desinformation und Gegen-Desinformation gibt (was auch Desinformation sein kann), ist es unmöglich zu sagen, wer die Wahrheit sagt.

Neil Rubenking hat so lange für PCMag gearbeitet, wie ich am Leben war, und ich fragte ihn, ob er etwas Ähnliches über Antivirenprodukte gesehen habe. Er hat nicht. Diese Unternehmen beschimpfen sich gelegentlich gegenseitig und werden manchmal des Betrugs beschuldigt, aber die Hauptakteure sind klug genug zu erkennen, dass die Stabilität ihres gesamten Marktes von ihrer Wahrnehmung als vertrauenswürdige Akteure abhängt.

Darüber hinaus gibt es eine ganze Branche, die Virenschutzanbieter zur Rechenschaft zieht. Die AMTSO (Anti-Malware Testing Standards Organization), zu der Rubenking gehört, hat Richtlinien festgelegt und Tools veröffentlicht, mit denen jeder überprüfen kann, ob seine Antivirensoftware etwas bewirkt. Es gibt auch eine Reihe von Antiviren-Testern wie AV-Test, AV Comparatives und andere, die nicht nur die Funktionsfähigkeit dieser Produkte überprüfen, sondern auch deren Funktionsfähigkeit quantifizieren. Andere Forscher stellen Live-Feeds mit Malware zur Verfügung, mit denen Rubenking selbst überprüfen kann, ob Antivirensoftware tatsächlich das tut, was sie verspricht.

Eine solche Community gibt es für VPNs noch nicht. Es ist auch nicht besonders einfach zu überprüfen, ob VPNs tatsächlich etwas tun. Wie können wir feststellen, dass ein VPN tatsächlich einen ISP oder einen Hacker daran hindert, herauszufinden, wer Sie sind oder Ihren Datenverkehr abzufangen? Wie können wir überprüfen, ob alle Server und Apps des Unternehmens ordnungsgemäß konfiguriert sind? Wie können wir sicher sein, dass das Unternehmen unsere Daten nicht verkauft oder Anzeigen in unseren Web-Traffic einbindet? Selbst die Überprüfung, ob ein bestimmtes VPN-Produkt Ihren Datenverkehr tatsächlich verschlüsselt, ist schwierig und zeitaufwendig.

Hier ist ein weiteres Beispiel: Ende April veröffentlichte das Register eine Geschichte über ungewöhnlichen Verkehr von NordVPN, der wie Botnet-Verkehr aussah. Das Unternehmen hat verschiedene Erklärungen abgegeben, die sich hauptsächlich auf das erwartete Verhalten zur Verschleierung von Benutzeraktivitäten beschränken. Das macht Sinn, aber die Möglichkeiten, diese Behauptung zu überprüfen, sind begrenzt. Außerdem, woher weiß ich, dass die Anschuldigungen selbst nicht von einem anderen VPN-Unternehmen mit einer Agenda stammen? Wenn das Vertrauen schwindet, werden selbst grundlegende Annahmen in Frage gestellt.

Wie ist es passiert?

VPNs sind nicht im Geringsten neu, aber für den größten Teil der aufgezeichneten Geschichte wurden sie in einem Unternehmenskontext verwendet, nicht in einem Konsumentenkontext. Die große Ausnahme waren politische Dissidenten, die in Ländern mit restriktiven Internetrichtlinien tätig waren. Dann tauchten plötzlich Dutzende neuer Spieler auf und trieben ihre Produkte härter als je zuvor. Diese Massenverbreitung und die anschließenden fragwürdigen Praktiken sind das Ergebnis der Ausrichtung einzigartiger Kräfte.

Erstens boten Streaming-Dienste wie Netflix eine überzeugende Alternative zum Raubkopieren von Filmen und Fernsehsendungen. Sobald die Leute herausfanden, dass sie mit einem VPN noch mehr legale Inhalte freischalten konnten, indem sie ihren Standort fälschten, wollten alle einen. Ich habe tatsächlich Daten, um dies zu sichern. Laut Umfragen von PCMag verwendet die Mehrheit der Menschen ein VPN, um online auf Streaming-Inhalte zuzugreifen. Einigen in der VPN-Branche zufolge ist dies möglicherweise der wahre Grund, warum die Leute VPNs kaufen, und alles andere ist nur eine Art Schaufensterdekoration, um eine legitime Atmosphäre zu schaffen.

Zweitens hat der weltweite Aufstieg der rechtsextremen Politik das Interesse an VPNs geweckt. Menschen an Orten, die normalerweise nicht über Privatsphäre oder Zensur besorgt waren, hatten plötzlich Grund, ein VPN zu bekommen. Insbesondere in den USA hat der Zusammenbruch unserer Regeln zur Netzneutralität, die Monetarisierung der Nutzeraktivität durch ISPs und die allgemeine Besorgnis über die Überwachung in einer Welt nach Snowden nicht geholfen.

Drittens und schließlich ist Geld. Die Gründung einer kleinen VPN-Firma ist vergleichsweise günstig. Dank Cloud-Servern und Open-Source-VPN-Protokollen ist das Hochfahren einiger Server ziemlich einfach. Zur Hölle, ich habe mein eigenes VPN erstellt und es war die Arbeit von vielleicht 30 Minuten. Jetzt hatte ich nur einen Server und nicht Tausende von Servern an mehreren Standorten, die von großen Spielern angeboten wurden, aber die niedrige Markteintrittsbarriere hat es schlechten Schauspielern mit Sicherheit leichter gemacht, auf den Markt zu kommen.

Das Problem für VPN-Unternehmer besteht nicht darin, das Produkt zu entwickeln, sondern darin, dass die Leute es kaufen. Hier kommt das Affiliate-Marketing ins Spiel. Wikipedia definiert das Affiliate-Marketing als das Beste: "Ein Unternehmen belohnt einen oder mehrere Affiliates für jeden Besucher oder Kunden, der durch die eigenen Marketingbemühungen des Affiliates mitgebracht wird." Wenn Sie sich jemals gefragt haben, warum es 10 Millionen Websites gibt Bei URLs, bei denen es sich um eine Kombination aus "VPN" und "Review" handelt oder bei denen jede Site von CNet bis Wirecutter begonnen hat, VPNs zu überprüfen, liegt dies am Affiliate-Marketing.

Wie oben erwähnt, hat die Muttergesellschaft von PCMag, j2 Global, im vergangenen Monat mit dem Kauf von IPVanish und StrongVPN eine Verbindung zum VPN-Markt hergestellt. Und wie CNET, Wirecutter, Tech Radar, The Verge und viele mehr nimmt auch PCMag selbst an einem Affiliate-Commerce-Programm teil. Aber unsere Analysten (das bin ich) haben ein Gehalt und erhalten von unseren Bewertungen keine Einbußen. Darüber hinaus haben wir bewusst keine Kenntnis von Geschäftsvereinbarungen zwischen unseren Arbeitgebern und Lieferanten und verfolgen eine strikte Politik der redaktionellen Integrität. Das heißt, ich teste VPNs ausgiebig, veröffentliche Bewertungen mit Bewertungen, die auf tatsächlichen Testergebnissen basieren, und das und meine Redakteure stützen meine Ergebnisse und verteidigen sie, unabhängig vom Einfluss des Herstellers. Manchmal stimmen Unternehmen unseren Bewertungen nicht zu. Oft ist es ein Katalysator für sie, ihre Produkte zu verbessern.

Dies gilt nicht unbedingt für andere Websites, und ein großer Teil der VPN-Überprüfungswebsites scheint Affiliate-Marketingfarmen zu sein, bei denen die redaktionelle Integrität in Frage gestellt wird. Durch das Posten von SEO-optimierten Inhalten lenken diese Websites Augäpfel auf Seiten und bringen das Geld der Partner ein.

Um es klar auszudrücken: Es gibt gute VPN-Bewertungen von Websites wie PCMag, die sich auf ihren Ruf als Autorität stützen. Andere sind nur leere Posts, die eine schlampige Analyse durchführen, oder, was am schlimmsten ist, sie sind vielleicht nur ein Pay-for-Play-Artikel. Partnerprogramme können schlechtes Verhalten ermöglichen. Bei VPNs wird es dadurch noch schwieriger, die widersprüchlichen Informationen zu einem bestimmten Produkt zu sichten.

Wir haben vor kurzem einen Hauch von Fäulnis in dieser Branche bekommen, als mein Kollege Michael Kan TheBestVPN.com untersuchte. Diese Site, die von einer Person mit ständig wechselnden Namen geleitet wurde, suchte aggressiv nach Backlinks von anderen Sites, um die Suchrankings zu verbessern, wodurch die Site mehr Besucher und mehr Affiliate-Dollars bekam. Seine Bemühungen waren enorm erfolgreich, da er die Suchergebnisse steigerte und sogar Links von PCMag erhielt. Wir wissen nicht, ob der auf TheBestVPN (oder einer seiner anderen Inkarnationen) produzierte Inhalt ein Schwindel ist, aber es sieht nicht gut aus, wenn der Eigentümer (und möglicherweise der einzige Angestellte) seinen Namen nicht auf das Werk setzen oder es verteidigen kann wenn wir fragen stellen.

Vertrauen aber überprüfen

Der Verbraucherjournalismus ist ständig mit diesem Problem konfrontiert. Nur der Anbieter weiß, wie seine Prozesse tatsächlich ablaufen, und dies bleibt auch dann der Fall, wenn keine Informationen verloren gehen, die Strafverfolgung nicht eingeschaltet wird oder intelligente und vertrauenswürdige Dritte dies überprüfen. Ich denke, VPN-Unternehmen wissen das und es hat zur Verbreitung von sowohl legitimen als auch gefälschten VPN-Produkten beigetragen.

In meiner eigenen Arbeit bestand meine Lösung darin, VPN-Unternehmen direkt nach ihren Praktiken und Richtlinien zu fragen. Sicher, sie können mich anlügen (und manche wahrscheinlich auch), aber wenn sie lügen müssen, dann können sie beim Lügen ertappt werden. Was wir jetzt brauchen, ist ein Mittel, um diesen Fang zu machen.

  • Die besten VPN-Dienste für 2019 Die besten VPN-Dienste für 2019
  • Bei Google Play gibt es unzählige Datenschutzmängel bei kostenlosen VPN-Apps. Bei Google Play gibt es unzählige Datenschutzmängel bei kostenlosen VPN-Apps
  • Wie eine VPN-Überprüfungssite die Google-Suche mit einem Betrug dominiert Wie eine VPN-Überprüfungssite die Google-Suche mit einem Betrug dominiert

VPN-Unternehmen haben hier die Möglichkeit, ihre eigene Branche zu etablieren. Wenn die Hauptakteure zusammenkämen, sich auf eine Reihe von technischen und ethischen Grundsätzen verständigten und Methoden zur Überprüfung dieser Grundsätze vorlegten, würden fast alle diese Probleme verschwinden. Ich denke, die Branche rückt näher an diese Zukunft, da immer mehr Unternehmen Tester von Drittanbietern einsetzen, um ihre Produkte zu auditieren und die Ergebnisse öffentlich zu veröffentlichen.

Es ist Zeit, die Branche aufzuräumen

Ich befürchte, dass die Verwirrung und das Vitriol um VPNs den Markt untragbar machen werden. Alle Unternehmen, insbesondere Sicherheitsunternehmen, müssen sich darauf verlassen, dass die Kunden glauben, gute Schauspieler zu sein. Ihr Ruf ist ihr Geschäft. Wenn Kunden einem Produkt nicht mehr vertrauen, verwenden sie es nicht, und wenn sie einer Branche nicht vertrauen, geben sie es auf. Betrachten Sie noch einmal Antivirus-Unternehmen. Missbräuchliche Praktiken und schlampiges Engineering in den 90er Jahren führten zu einer Öffentlichkeit, die dieser gesamten Produktkategorie zu Recht misstrauisch gegenüberstand. Als die Öffentlichkeit am meisten Schutz brauchte, erfüllte die Branche diese Erwartungen nicht und zahlte einen hohen Preis. Es gibt immer noch Leute da draußen, die die "Antivirus-Unternehmen machen die Viren tatsächlich" -Schule der Verschwörung kaufen.

Ebenso vergiften VPN-Unternehmen das Vertrauen der Verbraucher, wenn sie gefälschte Überprüfungsseiten direkt oder indirekt finanzieren, Fehlinformationen generieren und sich auf die Opazität verlassen, ihre Produkte zu verkaufen. Da die Atmosphäre um VPNs giftiger wird, werden mehr Kunden frustriert und geben insgesamt auf. Und das ist eine Schande, denn im Internet-Zeitalter braucht jeder ein VPN. Anstatt nach unten zu rennen, muss die Branche jetzt klug werden, bevor es zu spät ist.

Sicherheitswache: hinterhältig, desinformation und schlechter journalismus: der zustand der vpn-industrie