Confirmed VPN 希望打破 VPN 行业侵犯用户隐私乱象

下一篇文章

谷歌终于将 duck.com 域名转让给竞争对手 DuckDuckGo

VPN 行业很糟糕,很多公司承诺给你带来完美的隐私保护,但那只是谎言。一家名叫 Confirmed VPN 的公司希望改变这种状况,他们的办法就是让 VPN 公司负起责任来。

VPN 可以让你的设备跟数据中心的服务器建立加密隧道。虽然没有人可以看到隧道中的内容,但 VPN 公司却可以在他们的服务器上看到一切。

很多阴险的公司便藉此来分析你的浏览习惯,把数据出售给广告商,在非安全页面上注入自己的广告,或者盗取你的身份凭据。其中最恶劣的还会把关于你在线生活的大量数据提交给当局。

这些 VPN 公司在隐私政策中扯谎,甚至不公开自己工作人员的信息,他们会花很多钱雇水军刷好评。

对于这些 VPN 服务,你一个也别信。

换句话说,VPN 服务不会让你在互联网上变得更加安全。对此,你可以安装 HTTPS Everywhere,安装广告拦截器,把 DNS 设置更改为 Quad9 或 Cloudflare 的 1.1.1.1,这些措施能够更好地保障你的连接安全。

尽管我自己已经不再使用 VPN,但 Confirmed VPN 却是另一项想要尝试一些新东西的 VPN 服务。该服务背后的团队——包括来自 Duet Display 的拉胡尔·德万(Rahul Dewan)以及 iCloud 前工程师约翰尼·林(Jonny Lin)——已经开源了客户端和服务器端组件的代码。之后,新提交的代码会自动部署到 AWS(亚马逊网络服务)。

Confirmed VPN 使用 AWS CloudWatch 来监控服务器上的异常活动,以此证明他们没有下载日志或做类似的动作。此外,安全专家也可以使用只读凭据登进 AWS。Confirmed VPN 还完成了两次安全审计,并拥有一项漏洞赏金计划。

我不是什么安全专家,所以我不推荐 Confirmed VPN 或为其背书。请记住,我仍然认为你不应该使用 VPN 服务。但这种透明做法本身非常有趣,且让我们看看竞争对手会作何反应。

翻译:王灿均(@何无鱼

Confirmed VPN wants to bring transparency to the VPN industry