Lundi dernier était le Data Privacy Day, un événement qui vise à sensibiliser et à promouvoir la confidentialité et les données, personnelles ou non. L'ironie est que, dans son sillage, des centaines de millions de comptes de messagerie et de mots de passe ont été publiés gratuitement dans la nature, ce qui réduit le coût de chacun des comptes individuels, presque rien.
Nous avons interviewé Elizabeth Kintzele, de la société de confidentialité VyprVPN, sur l'utilisation du VPN, l'un des outils de confidentialité en ligne les plus populaires, les mythes entourant leur utilisation, leur évolution et les menaces qui pèsent sur leur survie.
1. Le VPN est devenu plus populaire en tant qu'outil de confidentialité au cours des cinq dernières années. Pensez-vous qu'il y a suffisamment d'éducation sur ce qu'il peut faire et ce qu'il ne peut pas faire?
Chez VyprVPN, nous pensons que les gens sont plus conscients des VPN qu'auparavant, mais cela ne se traduit pas nécessairement par une information complète sur la manière dont la technologie peut réellement leur être bénéfique ni sur ses limites.
Par exemple, les utilisateurs ont souvent tendance à sous-estimer la quantité de données que les fournisseurs de VPN sont capables d'en capturer. Lors de l'utilisation d'un VPN, les utilisateurs doivent faire confiance aux fournisseurs de VPN avec une quantité substantielle de leurs données de réseau privé, car les VPN agissent comme un entonnoir à travers lequel toutes leurs données privées doivent voyager afin de naviguer en toute sécurité.
En conséquence, les fournisseurs ont la possibilité de voir une grande quantité d'informations sur leurs utilisateurs s'ils choisissent de le faire, y compris chaque site Web qu'ils visitent, avec qui ils interagissent, où ils se trouvent et de nombreux autres aspects de leur «vie sur Internet». "
Nous sommes convaincus que l’un des moyens les plus efficaces d’éduquer les consommateurs sur les VPN commence par la transparence des fournisseurs quant à la manière dont ils gèrent la confidentialité d’un utilisateur. Et notre croyance en la transparence a joué un rôle central en nous obligeant à nous associer au Center for Democracy and Technology (CDT) pour lancer une campagne visant à éduquer les utilisateurs sur les meilleures pratiques des fournisseurs de confiance et à les aider à évaluer la fiabilité d'un fournisseur VPN donné. pratiques de confidentialité et de sécurité. Notre objectif est de fournir aux utilisateurs les informations dont ils ont besoin pour prendre de meilleures décisions lors de la sélection d'un service VPN.
2) Quels sont, selon vous, les mythes les plus populaires associés au VPN en matière de confidentialité?
Nous essayons de dissiper autant de mythes que possible concernant l'utilisation du VPN. Et il y a beaucoup à faire.
L'idée que la confidentialité signifie que vous pouvez naviguer sur le Web avec un anonymat total est un mythe assez répandu, un marketing trompeur de la part de quelques services VPN a contribué à alimenter cette confusion.
Bien que votre activité en ligne puisse rester privée, grâce au cryptage et au fait qu’il existe des services VPN - comme VyprVPN - qui n’enregistrent pas l’activité en ligne d’un utilisateur; mais cacher la réalité que vous avez été en ligne est quelque chose qui ne peut pas être complètement réalisé. Votre connexion est privée et sécurisée entre les mains d'un VPN de confiance, mais jamais complètement anonyme.
Le deuxième grand mythe concerne le niveau de confidentialité des données offert par les fournisseurs de VPN qui ne contrôlent pas entièrement leurs serveurs et leur infrastructure. En réalité, la plupart des fournisseurs de VPN utilisent des services tiers et n'exploitent pas leur propre infrastructure, ce qui les rend beaucoup plus vulnérables à la collecte de données et aux violations, car ils laissent les données de leurs utilisateurs exposées à des parties extérieures à leur propre système.
Pour autant que nous le sachions, VyprVPN est le seul fournisseur de VPN à posséder, gérer et exploiter pleinement ses serveurs et son infrastructure sans l'intervention d'un seul tiers. Ainsi, bien que nous ne puissions pas promettre un anonymat complet, nous pouvons garantir que nos déclarations de non-journalisation et de confidentialité des données sont réelles et que nous maintenons le contrôle total de notre propre infrastructure.
- Le meilleur logiciel de confidentialité gratuit 2022-2023
- Meilleurs outils logiciels de cryptage de 2022-2023
- Meilleures suites de sécurité Internet de 2022-2023
3) Comment voyez-vous l'évolution du VPN pour devenir plus conscient de la confidentialité?
Notre décision de devenir un service VPN No Log audité publiquement est venue de notre conviction que la transparence avec les consommateurs est le meilleur moyen d'établir la fiabilité et la fiabilité. Le passage à No Log a été motivé par la protection de la confidentialité de nos clients tout en utilisant VyprVPN.
Nous ne voulons pas être uniques en tant que service VPN No Log audité publiquement, et nous espérons que ce sera une norme de l'industrie à l'avenir, ce serait une tendance merveilleuse à voir. La fiabilité de l'industrie VPN dans son ensemble est bénéfique en s'assurant qu'il s'agit d'une pratique standard de vérifier toutes nos revendications de confidentialité.
Malheureusement, de nombreux fournisseurs de l’industrie des VPN ont perdu le contact avec la mission pour laquelle les VPN ont été conçus: maintenir un sentiment de sécurité et de confidentialité pour les données personnelles de navigation Internet d’un utilisateur. C'est une nouvelle alarmante car les fournisseurs de VPN ont accès à une multitude de données qui pourraient être monétisées et vendues à des spécialistes du marketing. Certaines sociétés VPN gagnent un joli sou en vendant ces données tout en faisant des déclarations marketing d'anonymat complet.
Bien que la pratique de surveillance et de vente des données de navigation d'un utilisateur soit légale, l'acte de le faire dans le secteur VPN est particulièrement manipulateur car il existe une hypothèse inhérente à l'utilisateur selon laquelle les données sont protégées et ne seront pas utilisées à d'autres fins.
Nous pensons que l'industrie a besoin d'un changement de paradigme par rapport à cette pratique malhonnête de journalisation et de vente de données utilisateur avec une divulgation moins que complète. Les utilisateurs exigent une navigation vraiment sécurisée - ou du moins la transparence. Notre mission est d’élever le débat sur la responsabilité au sein de l’industrie VPN, et notre objectif est d’éradiquer les pratiques VPN prédatrices; et restaurez le droit à la confidentialité d'un utilisateur lors de la navigation sur Internet.
4) Quelle est, à votre avis, la plus grande menace à la confidentialité des données à l'heure actuelle?
Cela semble être le Far West quand il s'agit de déterminer les règles et réglementations entourant la confidentialité des données. Et nous voulons prendre les devants en matière de protection des consommateurs, ne serait-ce que pour une autre raison que parce que personne d'autre ne semble prêt à intervenir au niveau des entreprises ou dans l'arène politique pour vraiment se battre pour la protection des consommateurs.
L'exploration de données représente beaucoup d'argent, et les gens sont souvent surpris à ne pas savoir à quoi servent leurs informations lorsqu'ils les communiquent, et les législateurs sont restés mal préparés sur la façon de tenter de protéger les gens avec une certaine surveillance réglementaire.
Le traitement imprudent des données des utilisateurs par un certain nombre de grandes entreprises a facilité certaines violations de données assez horribles ces dernières années. Si les entreprises continuent d'exploiter les données des utilisateurs afin de pouvoir les monétiser pour elles-mêmes plus tard, elles doivent aux consommateurs d'être armées d'un cryptage maximal et de protocoles stricts qui garantissent que les informations des clients ne sont jamais compromises, car un vol d'identité potentiel. est entre leurs mains s'ils ne le font pas, et ils devraient en être tenus responsables par les consommateurs et les législateurs.
Le fait que des pays comme l'Australie aient récemment adopté une législation autorisant les forces de l'ordre à insister pour que les entreprises fournissent un accès de retour aux sites Web cryptés ne facilite pas les choses afin qu'elles puissent enquêter sur les suspects sur demande.
Nous avons besoin de directives réglementaires qui défendent les consommateurs et les protègent des entreprises et de la surveillance gouvernementale dans une égale mesure.
