這是我與Ipvanish的傢伙進行口頭採訪的筆錄。我已經對其進行了編輯以進行可讀性,但旨在保持我們聊天的對話語調。
大家好,謝謝您同意與我聊天。您能介紹自己並解釋一下您在Ipvanish上做什麼嗎?
傑里米:當然,我是產品和營銷副總裁Jeremy Palmer。大約三年前,我加入了公司。我從營銷部門開始幫助Ipvanish發展我們的會員渠道。最近,在過去的幾個月中,我也搬到了以產品為中心的角色,有助於塑造Ipvanish的產品方向。
喬什:我是喬什·特·Tway(Josh Tway),首席VPN建築師。我在公司工作了將近八年。多年來,我戴著許多帽子,並且已經將更多的帽子轉變為Ipvanish的產品迭代角色。我應該補充說,我為Ipvanish開發了我們的Mac和iOS應用程序的第一個版本。
您能告訴我一些有關Ipvanish作為一家公司的信息嗎?如何,何時以及為什麼形成?
傑里米:Ipvanish的起源確實可以追溯到2001 - 2002年。它始於一家名為Highwinds Network Group的公司,該公司始於Usenet行業。它在Usenet類別中擁有許多大型品牌,包括Usenet服務器和新聞託管等。
2008年,HighWinds Network Group利用了他們使用的基礎架構來啟動內容交付網絡(CDN)。早在2012年,我們決定利用我們的網絡基礎架構(再次)推出世界一流的VPN服務。
那時,喬什(Josh)和我們工程團隊的其他一些人聚集在一起,成為Ipvanish的第一個產品概念。因此,它可以追溯到2012年。喬什 - 也許您可以接管並談論Ipvanish的早期以及我們今天的位置?
喬什:我們最初使用Windows應用程序啟動,然後不久後我被要求開發Mac應用程序。
最初,我們僅支持L2TP,PPTP和Limited OpenVPN。看到我們已經成長了很多很有趣。快進了幾年,我們可以與不同的OSS一起做的工作確實成長,我們支持的國家已經成長,而我們提供的產品也在增長。
看到,而且旅途漫長真是太神奇了。行業安全的重點已經增長,需要確保我們的客戶安全。我們現在支持ikev2,,,,OpenVPN,,,,OpenVPN爭奪。我們仍然支持pptp對於舊的客戶
傑里米:關於PPTP,我要說的一件事是,我們在技術上為喜歡它的客戶(對於某些用例)提供了支持。但是我們當然不會做廣告,也不建議我們的任何客戶推薦它。顯然,我們試圖使它們具有更安全和最新的協議。
喬什:是的,只有在那裡,因為有些客戶仍然想使用它。但是,更改為更大的客戶群很有趣。
傑里米(Jeremy):我認為我們現在在60多個國家 /地區的1000多個服務器,我什至不確定位置總數,因為每週都會發生變化!是的,在過去的幾年中,我們經歷了巨大的增長,這是一個有趣的旅程!
您認為Ipvanish提供了什麼使其與其他VPN服務區分開來的?
傑里米:我認為我們與其他網絡之間的第一區別是我們擁有並運營90%的網絡。我們有自己的存在點(pop),可以控制機架和堆棧(完整的配置)。這使我們能夠優化速度,優化隱私和安全性。
我知道你們(Privacy.com)最近推出了一項新的速度測試,該測試始終在前三名中對我們進行評分,通常是各種測試中的頂級測試。因此,我認為操作我們自己的網絡的速度,隱私和安全性真正使我們與眾不同。
我說我們擁有90%的網絡而不是100%的技術原因,這就是我們可以為我們的客戶群提供特殊的位置。例如,我們在阿爾巴尼亞開設數據中心或彈出流行並不是我們的謹慎。
但是還有其他提供商可以從基礎架構租賃硬件。那將是我們其他10%的網絡流量所在的地方,以及它的控制位置。
喬什:我們絕對更喜歡在人類可能的情況下進行自己的網絡,我們自己的數據中心以及我們自己的服務器。但是正如傑里米(Jeremy)所說,從技術上講,並非總是有可能進入一個地方。但是客戶需要它,因此我們提供他們需要的東西。
我並不是唯一一開始就與Ipvanish一起工作的人。我們中有一個緊密聯繫的團體真正致力於我們的工作和提供的內容。我認為這就是使我們與眾不同的原因,我們實際上真的在乎自己的工作。
因此,只是為了澄清:當您說自己擁有自己的網絡時,您的意思是您擁有自己的VPN服務器嗎?
傑里米:是的,我們也有一個大的骨幹 - 實際的纖維網絡。
我沒有完全意識到這一點。我知道vyprvpn有類似的東西。
喬什:與HighWinds Network Group擁有歷史記錄。我們花了多年的時間發展纖維網絡,我們希望在可能的情況下使用它!這是使我們與眾不同的事情,因為我們的許多競爭對手都使用虛擬服務器或租賃物理服務器,而且其中許多人沒有互聯網骨幹可以稱呼自己的骨幹。
那真是令人印象深刻!您提到了您正在部署的IKeV2。你能告訴我更多關於它嗎?
喬什:這是一個有趣的WWDC2014年。蘋果將支持iOS中的本地VPN連接。我碰巧在那裡,所以很早就學會了正在發生的事情。因此,我和我們的一位互聯網導演,Sys-Engineer Zeph Gillen在那個夏天花了幾個月的時間,真正與之作鬥爭,並弄清了Ikev2的內部運作。
就我而言,IKEV2不是OpenVPN的成熟技術。它沒有以相同的方式對NSA進行測試。你這是什麼想法?
喬什:這是一項不斷發展的技術,有很多RFCS以及基礎協議的社區範圍的同行評審。蘋果本身將其作為封裝整個TCP層的第一名 - 只是為了破壞防火牆UDP被阻止有點東西。
OpenVPN是基於人們想這樣做的,而IKEV2是一個定義明確的協議,具有後端標準的標準。這真的很棒,因為任何人都可以實施軟件來執行協議本身。
因此,當它在收養方面增長時,人們仍在弄清楚如何配置它。我認為軟件像Strongswan不得不學習,也許他們的規模不正確。但這絕對是一個成熟的協議 - 協議本身是岩石固體的。
傑里米:我認為在我們的測試中,我們發現它比OpenVPN更具性能。
喬什:是的,在大多數情況下,它會將OpenVPN從水中吹出。您可以做一些事情(我不想說太多,因為我不想將所有秘密給競爭對手!)確實可以提高效率。有些事情是顯而易見的,例如改善加密的說明,但是我們還有其他事情要為它真正加快加密。
IKEV2的基礎基礎是IPSEC,它已被用作很長時間的標準。 Internet密鑰交換2(IKEV2)仍然位於IPSEC堆棧上。
是的,我知道由於性能提高了,目前它在VPN中很受歡迎,但是想知道它與安全方面的OpenVPN相比如何?
喬什:為了安全性,iKeV2絕對是我選擇的協議,我相信它比我相信很多方面的事情都多。絕對不僅僅是PPTP!絕對不僅僅是L2TP。而且,我會說,在大多數係統上,如果我在OpenVPN和IKeV2之間可以選擇,我每天都會選擇IKEV2。
傑里米:OpenVPN在IKEV2被阻止的情況下可能會有所幫助 - OpenVPN越過標準SSL端口(TCP端口443)可以使您解決這個問題。這就是為什麼我們在每個客戶端提供兩個協議的原因。
但是,當然,我們確實傾向於與表現更多的人一起使用。我們的許多客戶確實希望VPN像常規的互聯網連接一樣行事 - 他們根本不想放慢腳步。我們發現IKEV2比OpenVPN更接近它們。
我認為這足夠公平。感謝您的見識!那麼,您認為VPN用戶真正需要了解的最重要的事情是什麼?
喬什:當您不在VPN上時,您的所有流量都清楚了。很多人說:“但是我正在使用HTTP,所以這並不重要。”但事實並非如此。
惡意的DNS提供商可能意味著您正在使用與您應該使用的網站不同的網站,並且一些非常熟練的中間攻擊可能會花費您。不過,最清楚的是,您的ISP仍在記錄您為每個託管的每一個查找。當您使用VPN時,這不會發生 - 使用ISP,您可以保證隱私。
而且,當您使用熱點時,任何人都可以在該流量上窺探。因此,您需要保護自己,並且整天都可以做錯了。並非每個網站都會使用HTTP,許多網站都沒有您想像的那樣。 VPN有助於保護您的互聯網傳輸。
那麼,您認為VPN用戶需要注意的陷阱嗎?
傑里米:VPN絕對是您的隱私和安全堆棧的一部分,但尚未完成。重要的是要使用諸如廣告障礙者之類的東西,並了解VPN在維護您的隱私方面可以和不能為您做什麼。
VPN是關鍵的一部分,在某些情況下是最重要的一部分,但尚不完整。我認為人們確實需要了解100%的匿名性是不可能的,但是如果您使用以正確方式配置的正確工具,則可以非常接近。
不幸的是,我認為人們有時會感到無敵,他們需要了解您與最弱的聯繫一樣強。這可能是您的軟件中的後門,也可能是您在隱私衛生方面沒有考慮過的其他弱點。
我認為在隱私問題上進行教育並了解VPN的作用很重要,以便您可以盡力保持私密並在線安全。
喬什:昨天的內部對話中出現了一個陷阱的一個很好的例子。其他VPN提供商在您的系統上使用其他VPN不會很好。歸根結底,VPN對您的流量進行了加密 - 它無法保護您免受另一個計劃,以爭取將您的DNS請求發送到其他地方的關注。
傑里米:而且,如果您在VPN上登錄到Facebook,那麼您是誰!它也會跟隨您。因此,我認為最好的做法是使用隱身窗口和廣告街區。結合VPN結合使用,這將為您帶來95%的途徑。
哦,請當心移動設備上的GPS芯片。如果您說“是的,我會允許訪問我的位置”,那麼VPN將不會保護您。
我認為這部分回答了我的下一個問題,但是無論如何我都會問:我總是認為VPN是我在線隱私和安全工具箱中的重要工具。您還會推薦其他哪些工具使用VPN用戶?
喬什:一個密碼管理器。正如我說的那樣,您只能像最弱的鏈接一樣安全,人們一遍又一遍地使用非常不安全的密碼和相同的密碼。如果多個站點包含您的密碼,並且其中一個被違反了,這是非常糟糕的。
因此,密碼管理器很重要,因為我們需要使用更安全的密碼而不是同一密碼。還使用現代廣告障礙者,只是觀察。請注意任何看起來很腥的東西。
傑里米:我一直在使用勇敢的瀏覽器和Firefox Focus(請參閱5個最安全的瀏覽器),以便為我的個人瀏覽。我建議在任何瀏覽器中使用隱身模式。
我更喜歡在隱身模式下使用Firefox用於日常使用,但一直在嘗試Brave Browser,這默認情況下可以防止跟踪。我認為在瀏覽器上擁有一個良好的瀏覽器和良好的設置會有很長的路要走。
對於電子郵件,我將ProtonMail用於我認為我的私人電子郵件。當然,我們也有自己的公司電子郵件,但是我認為對於端到端加密的電子郵件ProtonMail非常好。
當然,我知道您已經在網站上寫了廣泛的有關信號。
喬什:是的,我認為親自信號很棒。還要注意搜索引擎。 Google給出了很好的結果,但是您是要跟踪。因此,也許可以改用DuckDuckgo。
涼爽的。因此,…Ipvanish是一項基於美國的服務。我們知道,無論他們是美國公民,美國國家安全局及其同類產品都在監視所有人和所有人的使命。您認為這對像您這樣的VPN服務的含義是什麼?
傑里米:我認為最重要的是,NSA與世界各地的國家合作。因此,它的影響力超出了美國的邊界。您需要意識到,您的軟件和硬件 - 盒子的核心體系結構 - 可以隨時都包含或破壞。
這不僅僅是NSA - 也有黑客可以訪問該數據。因此,我們以這樣的方式設計了我們的體系結構,如果要組成一個盒子,沒有任何記錄或其他任何可以損害用戶隱私的東西。
我認為,與國家安全局有關美國政府正在發生的事情比其他國家的情況更透明。僅僅因為國家安全局(NSA)出現在新聞中並不意味著每個其他國家都沒有政府組織做非常相似的事情。
他們可能需要更少的正當程序和需要進行的步驟來收集信息。 NSA的事情對美國來說可能是更糟糕的營銷,儘管它一直在過度審查,而且對隱私的尊重不是。
但與此同時,它正在驅使人們加入我們的產品。這是一件好事,因為它表明人們確實在乎他們的隱私,並將竭盡全力保護它。
喬什:我們嘗試保持比賽的領先地位。這項工作的一部分是考慮我們如何應對任何前進的威脅。
傑里米:一旦位和字節開始在邊界上行駛,NSA就會使用任何方法,意味著他們必須嘗試滲入它。因此,我認為在美國以外給予了錯誤的安全感。如果您在愛爾蘭,您可能會認為愛爾蘭可以保護隱私,因此您可以在不被追踪的情況下做事……。我認為那是天真的。
喬什:那是全部棱鏡,在紐約AT&T上,我們有實際的棱鏡在光纖電纜上分裂流量。他們只是在清理全部。有人會說“我不使用AT&T,所以沒問題”或“我在海外,所以沒問題”,但事實是您的數據通過了該轉換並正在重複。因此,它們具有錯誤的安全感。
歸根結底,我們盡力保護用戶,但沒有什麼是完美的。 VPN有幫助,但要小心並保護自己。
在美國,FCC殺死了網絡中立並允許的ISP出售客戶的數據給廣告夥伴。我的猜測是,ISP將採取一種非常緩慢的方法來利用這些變化,以避免公眾的憤怒。但是,當他們這樣做時,VPN將成為保留隱私和防止交通歧視的幾乎重要工具。
您認為美國會看到VPN使用的繁榮嗎?如果是這樣,您認為ISP會如何反應?
傑里米:我們公司的每個人都在乎互聯網自由。我們試圖遊說,我們試圖成為活動家,並與當地和國家社區合作,以阻止這種事情發生。所有這些東西都對我們的業務有所幫助,但這不是我們想要的。
我們寧願擁有一個行業和業務,人們不需要我們來繞過ISP塊或阻止ISP監視它們。但不幸的是,事實就是這樣。在過去的18個月中,它以創紀錄的數量驅使人們從事我們的業務。由於ISP間諜和網絡中立性問題,我們看到客戶急劇增加。
您是否認為ISP的VPN可能會強烈反對?現在,沒有淨中立法律,例如,ISP可以阻止或油門所有VPN流量。
傑里米:您提出了一個有趣的觀點。我發現某些公共WiFi網絡使用了Opendns之類的東西,它阻止了Ipvanish和其他許多VPN。因此,如果ISP認為他們正在為VPN失去一定的流量,那麼理論上可以阻止對我們的訪問,這是不可想像的。
我們一直在提出計劃在一定程度上規避這種情況的計劃。但這是一個冷酷的現實,ISP是互聯網上的第一個流行音樂(存在點),如果他們打算將我們付諸實踐,那將對我們的業務有害。
我們當然正在努力確保需要他們的人提供服務。
喬什:有一些方法可以嘗試確保我們的連接更好,即使ISP開始促進我們的服務,也可以使數百萬用戶繼續使用我們的服務。
傑里米:說實話,我認為這是一種世界末日的想法。我認為這可能不是一個情況。在這樣的事情實際上可能開始影響我們開展業務的能力之前,將有多項訴訟和許多正當程序。
雖然我認為可能會發生這種遙不可及的機會,但我認為這不是目前業務的主要問題。
喬什:我認為更有可能的直接關注是ISP出售客戶的數據,而VPN可以防止這種情況。
傑里米:國會兩岸也有一些強烈的推動,試圖推翻最近廢除網絡中立保護措施。
喬什:我們只是一票就遠。
傑里米:我們談論的是幾個月甚至幾年,這些事情開始發生,所以我很樂觀。我認為歸根結底,這將不再是一個問題。
喬什:一些州對此採取了立場,試圖通過對ISP說,如果他們想要政府國家合同,ISP不得拋棄用戶和類似的東西,試圖重新加強網絡中立性。例如,加利福尼亞和紐約。
您對全球在線隱私狀況有何看法?是厄運和憂鬱,還是您看到一些積極的趨勢?
傑里米:我開始看到歐洲的一些積極趨勢。我不一定認為GDPR是一件好事,但我認為它代表的是人們和政府都認識到互聯網用戶的隱私很重要,我們需要採取措施來保護它。
他們可能以錯誤的方式進行,但我認為僅僅認識到Facebook和Google的意識太遠了,並且這些信息永遠在線上很重要。
我認為,即使其中一些良好的意願並不是很好的專注,他們也通常採取步驟來改善用戶的隱私是一件好事。因此,我的長期很樂觀,尤其是在一些西方地區。
在鎮壓政權方面,例如中東或中國的許多人,還有很多值得擔心的事情。我認為改進將有一個緩慢的過程,可能需要數十年(而不是幾年)才能真正放鬆自己。
但是我確實認為將主要由公民採取長期步驟來保護用戶的隱私。
喬什:我認為,整個VPN行業的增長確實表明人們沒有遺忘。如果您開始奪走他們的自由或開始監視他們,他們說“我不喜歡”,“我不想被阻止”。人們喜歡互聯網自由。
我認為人們更了解正在發生的事情,從長遠來看,對某些陷阱的暴露會導致情況變得更好。那使我非常樂觀。
您作為一家企業的關注是什麼?在未來3年中,您在哪裡看到Ipvanish?
傑里米:使隱私是完整的圖片,而VPN是其中一種工具之一,是我們可以開始下一次對話的地方。您可以通過瀏覽器來做很多事情,例如廣告擋塊,瀏覽器行為和瀏覽器配置,可以幫助用戶更加私密和安全。
伊普瓦尼什(Ipvanish)試圖從戰略上做的是成為一家全圈隱私公司。我們正在尋找可以保護用戶免受每個潛在攻擊向量的解決方案和技術。 VPN是最明顯的(和)關鍵方面之一,但是還有其他方式可以揭示人們的隱私。
為此,我們今年正在努力開發的產品,在未來兩年中,有望提供更多360度的保護。
喬什:我們還在研究如何為客戶提供最佳加密,同時還提供最佳的速度。它不僅是用戶的設備,還是服務器端的處理。我們一直在尋找通過不同的加密協議來改善這種情況的途徑,並通常改善我們所做工作的堆棧。
傑里米:最終目標是讓VPN在後台運行,以便您甚至不知道它在那裡 - 您的計算機也一樣快,但是您對隱私和安全性有了額外的好處。這就是我們每天都走向的目標。
喬什:一些用戶喜歡調整此設置,但是很多用戶只是想改善其隱私和安全性。他們對VPN的工作方式不太了解,也不關心。他們只希望它起作用!因此,我們正在嘗試降低用戶交互以改進這一點。
如果你們每個人都得到了一個願望,那會是什麼,為什麼?
喬什:在我的頭頂上,我希望有更多能力吸收知識並在一天中有更多的時間來做。造成這種情況的原因是希望 - 知識是善良的,可以使每個人都更好。
傑里米:我希望我的孩子在一個比我長大的世界更好的世界中長大的。我知道這很普遍,但是我確實有三個孩子,這可能是一個非常可怕的世界。
感謝您抽出寶貴的時間與我交談。我認為那是一次很棒的採訪!您還有其他想添加的東西嗎?
傑里米:我只想說,我們感謝有機會與您交談。我們是Privacy.com的忠實擁護者。這是我們第一次進入這個行業時偶然發現的第一批網站之一,而你們一直是隱私和安全的重要擁護者。
我認為你們非常小心(尤其是最近),以消除一些已經進入其他網站的偏見。例如,您的新SPED測試顯示了它們如何工作並以公正的方式顯示結果。
我認為這對行業來說是一件非常積極的事情,並希望其他網站朝著相同的方向發展。
喬什:我一直很喜歡那裡的最新隱私和互聯網自由新聞,在過去的幾個月中,它已經傳給了自己。它似乎確實提供了一個更加公正和客觀的觀點。
謝謝你,那是非常客氣的話!再次感謝您的面試。