На прошлой неделе ExpressVPN был во всех новостях, и это было не очень хорошо. Поскольку мы рекомендуем ExpressVPN здесь, в ZDNet, как одну из лучших VPN, я получил множество вопросов читателей с просьбой объективно прочитать новости. В этой статье я сделаю все, что в моих силах.
Содержание статьи
Ситреп
Начнем с ситрепа (ситуационного отчета). Есть два ключевых элемента, которые косвенно связаны.
Во-первых, Kape Technologies объявила о планах приобрести ExpressVPN за 986 миллионов долларов. У меня есть опасения по этому поводу, потому что Kape когда-то считался поставщиком вредоносных программ. Я расскажу об этом чуть позже.
Второй пункт — это сообщение Рейтер, в котором указывается, что ИТ-директор ExpressVPN Дэниел Герике входит в число трех человек, оштрафованных Министерством юстиции США на 1,6 миллиона долларов за взлом и шпионаж за гражданами США от имени правительства ОАЭ (United Арабские Эмираты).
Я рассмотрю каждый из этих отчетов по отдельности, а затем поделюсь с вами некоторыми мыслями о том, как эти ситуации могут повлиять на ваше решение использовать (или не использовать) ExpressVPN.
Kape Technologies
Kape Technologies имеет довольно запутанную историю. Согласно отчету Forbes компания под названием Crossrider была основана в 2011 году «миллиардером Тедди Саги, серийным предпринимателем и бывшим заключенным, который был заключен в тюрьму за инсайдерскую торговлю в 1990-х годах. Его крупнейший источник доходов на сегодняшний день». — разработчик программного обеспечения для азартных игр Playtech »и Коби Менахеми.
Менахеми был разработчиком подразделения 8200, израильского подразделения радиоэлектронной разведки, отвечающего за взлом и сбор данных (представьте его частью ЦРУ, частью АНБ и частью средней школы, потому что подразделение нанимает и обучает подростков хакерскому делу. и навыки программирования).
Crossrider занимался внедрением рекламы. Помните те времена, когда такие компании, как Yahoo, пытались убедить вас загрузить их расширение для браузера с помощью панели поиска? Бизнес Crossrider создавал инструменты, которые позволяли им вставлять рекламу на веб-страницы других компаний, иногда отменяя даже рекламу, которая была оплачена за запуск на сайтах, которые были взломаны.
Внедрение рекламы обошло грань между подлостью и вредоносным ПО. Forbes сообщил, что антивирусное ПО Symantec идентифицировало программное обеспечение, основанное на продукте Crossrider, как вредоносное, отчасти потому, что этот продукт фактически украл доход от рекламы с сайтов, которые посещали его пользователи, и отчасти потому, что он собирал любые данные, которые мог найти в процессе.
По данным Publift, службы партнерства с рекламой, основанной бывшими сотрудниками Google, бизнес по внедрению рекламы все еще существует. Но Google борется с этим уже около пяти лет, а это означает, что это уже не такой прибыльный бизнес, как когда-то.
Согласно отчету за 2018 год в израильской деловой ежедневной газете Globes Kape Technologies была попыткой ребрендинга со стороны тогда еще относительно нового генерального директора Crossrider Идо Эрлихмана. Цена акций Crossrider на Лондонской фондовой бирже упала до минимума в 0,27 фунта стерлингов, и компания искала новую стратегию.
Что может быть лучше стратегии для компании, занимающейся перекачиванием данных и глазных яблок пользователей, чем расширение в единую область кибербезопасности, где пользователи одержимы анонимностью и информационной безопасностью?
Иронию можно разрезать ножом.
В любом случае, недавно переименованная Kape Technologies начала разгул приобретений. Компания начала покупки в 2017 году, купив CyberGhost VPN примерно за 9 миллионов долларов. Затем, в 2018 году, появилась антивирусная компания для Mac Intego за 16 миллионов долларов. Несколько месяцев спустя Капе сожрал другого провайдера VPN, ZenMate, примерно за 5 миллионов долларов. Год спустя, в 2019 году, Kape потратил 95 миллионов долларов на Private Internet Access, одного из самых известных поставщиков VPN в то время.
После IPO 2020 года на Лондонской фондовой бирже (которое привлекло 115 миллионов долларов) и года рекордных доходов, когда пандемия и проблемы кибербезопасности на дому привели к росту спроса на VPN, Kape был на пике. Еще в марте этого года компания купила Webselenese за 149 миллионов долларов. Это заслуживает дальнейшего обсуждения.
На первый взгляд сложно определить, чем занимается Webselenese. Компания описывает себя как «онлайн-платформу, специализирующуюся на ориентированном на потребителя контенте о конфиденциальности и безопасности». Что это значит? Согласно инвестиционному сайту The Twenties Trader Webselense владеет двумя очень известными сайтами с обзорами, VPNMentor и Wizcase. Согласно Alexa (служба мониторинга трафика Amazon, а не голосовой помощник Amazon — я знаю, это сбивает с толку), VPNMentor имеет рейтинг 5807. Wizcase имеет ранг 7280.
Вы видите, к чему это идет? Поставщик рекламного ПО превращается в поставщика услуг VPN, а затем эта компания покупает два крупнейших сайта обзора VPN в Интернете. Кто-нибудь думает, что эти отзывы останутся беспристрастными? Согласно сайту RestorePrivacy.com (который сам занимается обзорами VPN), рейтинг VPN как на VPNMentor, так и на Wizcase изменился в пользу Kape Technologies сразу после того, как Kape купил Webselenese.
Можете ли вы написать «конфликт интересов»? Конечно. Я знал, что ты сможешь.
А затем, на прошлой неделе, Kape перекачал ExpressVPN за 936 миллионов долларов, что стало самой крупной сделкой на сегодняшний день. Вы можете видеть беспокойство в довольно неприятной истории Капе. Я упомяну еще одну проблему, касающуюся Kape, а потом мы продолжим.
В прошлом году моя коллега по CNET Рэй Ходж провела обширный анализ Kape Technologies. В то время она смотрела на Kape, поскольку он имел отношение к CyberGhost. Но одна вещь, на которую она указала, должна вызывать беспокойство. Она отметила, что даже после перехода с Crossrider на Kape «Kape по-прежнему использует печально известную« пугающую »программу Reimage — потенциально нежелательную программу, которая позиционирует себя как средство повышения производительности компьютера, но которая, как известно, сигнализирует о ложных срабатываниях об угрозах безопасности, чтобы убедить вас заплатить за его премиальный сервис ". Она также отметила, что совсем недавно, в 2019 году, «в сети стали появляться новые мутации Crossrider-Kape».
Итак, вот оно. Теперь давайте познакомимся с Даниэлем Герике немного лучше.
Директор по информационным технологиям ExpressVPN Дэниел Герике
На прошлой неделе Reuters сообщило, что "Три бывших сотрудника американской разведки, которые работали в кибернетической среде, были совершенно отдельной историей от приобретения Kape компании ExpressVPN. шпионы Объединенных Арабских Эмиратов признались в нарушении законов США о взломе и запрете на продажу чувствительной военной техники ».
Это были Марк Байер, Райан Адамс и … Дэниел Герике. Герике, как оказалось, также является ИТ-директором ExpressVPN.
Байер, Адамс и Герике не были хорошими мальчиками. Их наняли для специального разведывательного подразделения, созданного Объединенными Арабскими Эмиратами (ОАЭ) для сбора разведданных о журналистах, активистах, диссидентах и конкурирующих правительствах. Согласно отличному подробному отчету Reuters Raven был серьезным проектом, в котором на деньги арабских королевских властей использовались как минимум дюжина бывших сотрудников АНБ и ЦРУ для взлома сетей в США и других странах. от имени своих клиентов.
Вспомните Project Raven. Мы вернемся к этому чуть позже, с еще большей иронией.
К сожалению, у Герике нет профиля в LinkedIn. Есть профиль Дэниэла Герике, в котором указана его единственная должность «ИТ-директор в Professional Corporation», так что, если это наш Дэниел, дальше нечего делать. Наибольшее, что нам известно, содержится в заявлении ExpressVPN, состоящем из 1563 слов, в отношении г-на Герике. ExpressVPN заявила, что наняла его в 2019 году. Не сообщается, работал ли он в то время в Project Raven или в ОАЭ.
Если вас это глубоко интересует, лучше всего прочитать заявление ExpressVPN. Это немного чудо. Далее говорится, что компания знала, что Герике был замешан в шпионской деятельности, но не знала ни о чем незаконном, аморальном или отягощающем. Компания объясняет, что для создания лучшей защиты необходимо нанять кого-то, кто «хорошо разбирается в нападении». Затем он сообщает, как он защитил свои сервисы от коррупции изнутри и как впоследствии защитил свои сервисы от внешних атак.
По состоянию на 17 сентября компания подтвердила свою поддержку Герике и не сообщила о каких-либо планах по его прекращению.
Эдвард Сноуден и его стеклянный дом
Вы все помните Эдварда Сноудена? Еще в 2013 и 2014 годах Сноуден израсходовал много дюймов моей колонки. Для тех из вас, кто обречен забыть историю, Эдвард Джозеф Сноуден был бывшим сотрудником АНБ и подрядчиком ЦРУ, который украл и затем утек более миллиона совершенно секретных документов от правительств США, Австралии и Великобритании.
После утечки он бежал из США в Гонконг, а затем из Гонконга в Россию, где он получил убежище, прожив в международном аэропорту имени Александра С. Пушкина в Шереметьево около 40 дней и 40 ночей. В 2020 году Сноуден подал заявку и получил ПМЖ в России. Затем в декабре того же года он подал заявление о двойном российско-американском гражданстве.
За годы, прошедшие после кражи и побега в Россию, Сноуден сделал себе имя. По его подвигам снят фильм. И он зарабатывает на жизнь, выступая дистанционно для желающих и доверчивых слушателей.
Так как же мистер Сноуден оказался в нашей истории? Как выяснилось, он высказался по поводу ExpressVPN и Даниэля Герике, когда на прошлой неделе появились новости. 15 сентября он написал в Твиттере: «Если вы являетесь клиентом ExpressVPN, вам не следует им быть». Это появилось на следующий день после сообщения Reuters о Герике и ExpressVPN и было обнаружено СМИ в Интернете.
Вы, наверное, слышали фразу: «Люди, живущие в стеклянных домах, не должны бросать камни». Что ж, вот стеклянный дом Сноудена. Согласно подробному отчету Reuters о проекте Raven, за два месяца до роковой кражи сверхсекретной информации правительства США, Сноуден был рекомендован для работы в военном подрядчике Booz Allen Hamilton (который затем передал его субподрядчику). трех агентств писем) Лори Страуд, которая сама была позже завербована в Project Raven Марком Байером. Байер работал в АНБ на Гавайях вместе со Сноуденом. Байер был также одним из трех человек, которым Министерство юстиции предъявило обвинения, вместе с Герике из ExpressVPN.
Итак, по мере того, как мы углубляемся в иронию, у нас есть бывший сотрудник АНБ, который украл миллионы документов у правительства США и сбежал в Россию, который жалуется на работодателя бывшего коллеги бывшего коллеги, оба были вовлечены в теневую деятельность, но не были такими криминальными, как его собственные действия.
Что теперь?
Хорошо, теперь вы в курсе. Вы знаете о компании, которая только что приобрела ExpressVPN, и ее несколько теневом прошлом и, по крайней мере, неэтичном подтасовке статистики, когда дело доходит до обзоров VPN. Вы знаете, что такое ИТ-директор ExpressVPN.
А как насчет самого ExpressVPN? Ключевой вопрос: использовать или пропустить?
То, что я использую
Один из наиболее часто задаваемых вопросов, которые мне задают, — это какой VPN-сервис я использую. На этой неделе все было о том, собираюсь ли я прекратить использовать ExpressVPN в качестве службы VPN.
Вот суровая правда: я не использую коммерческий VPN-сервис. Мне не нравится, что мои данные проходят через серверы VPN-плееров. Но я немного особенный. Я давно использую свою собственную сеть VPN-серверов Linux без операционной системы, расположенную у нескольких поставщиков облачной инфраструктуры. Я взламывал свои собственные модификации ядра Linux в течение многих лет, и мне так же удобно запускать серию серверов, которые отбрасывают трафик, как я делаю чашку кофе по утрам.
Я тестирую все VPN-сервисы, которые рассматриваю, но только в течение ограниченного времени и только на выделенных тестовых машинах. Все, что меня беспокоит, было задокументировано в моих обзорах. Пока, по крайней мере, среди лучших игроков, я не нашел ничего хуже, чем соединение VPN, указывающее на то, что соединение маршрутизируется через VPN.
Но важно отметить, что я лично использую VPN только для безопасности связи в аэропортах, отелях и кафе, которые в наши дни я посещаю гораздо реже. Мне не нужно скрывать свое местоположение, чтобы незаконно обойти ограничения на просмотр спортивных состязаний, или чтобы удешевить и не платить за новые серии Star Trek Discovery или Picard .
Я также не диссидент и не убегающий от оскорбительных отношений. Я не совершаю финансовых операций в Интернете, находясь вне моей домашней сети. Таким образом, мне не нужны все услуги и все клиенты, предлагаемые многими поставщиками услуг VPN, которых я описал.
Ни один из рекомендуемых мной VPN-сервисов не является плохим — они мне просто не нужны в повседневной жизни, потому что я создал свой собственный.
А как насчет ExpressVPN?
А что насчет ExpressVPN? Эти откровения что-нибудь меняют? Чтобы ответить на этот вопрос, вам нужно задать себе три вопроса.
Насколько мне подходит ExpressVPN?
Когда я посмотрел на ExpressVPN, я назвал его «простой в использовании VPN со всем, что есть в середине пути». Я обнаружил, что соединение ExpressVPN проходит через Security Firewall Ltd, фирму с удивительно высоким рейтингом мошенничества Google. ExpressVPN сообщила, что Security Firewall — лишь одна из многих компаний, у которых она арендует инфраструктуру, а ее сеть безопасна. Вы можете прочитать заявление компании в моем обзоре.
Также: Обзор ExpressVPN: отличный VPN-сервис, но стоит ли он своих денег?
В целом, я не обнаружил, что ExpressVPN был самым быстрым или самым дешевым VPN, но у него была отличная документация, поддержка большого количества клиентов, приятный пользовательский интерфейс и простота настройки. Так что с функциональной точки зрения это нормально. Не очень хорошо, но в целом достаточно хорошо.
Изменит ли ситуацию приобретение Kape?
Kape действительно усердно шла после приобретения компаний, занимающихся кибербезопасностью. Я был бы доволен его поворотом (в прошлом мы все делали то, о чем сожалеем), если бы не приобретение Webselenese в этом году. Покупка этих сайтов с обзорами за 149 миллионов долларов — просто ужасная оптика. Я хорошо изучил CyberGhost и Private Internet Access после их приобретения компанией Kape, и оба продукта оказались хорошими.
Также:
У Kape было прошлое, которое не соответствовало миссии провайдера VPN. Kape, когда это был Crossrider, любил собирать данные пользователей, вероятно, для продажи рекламодателям. Будет ли так и дальше? Не знаю, но было бы глупо, если бы это было так. Рынок VPN — гораздо более прибыльный бизнес, чем рекламная информатика, и VPN-бренды Kape теперь его золотые гуси. Было бы безумием рисковать этими дойными коровами (я знаю, эта смешанная метафора ранит) ради продажи данных своих пользователей.
А как насчет того, чтобы оставить Герике в штате?
В сообщении в блоге компании было очень много, чтобы показать, как он ограничивает доступ Герике, чтобы он не делал baaaad вещей. Но я согласен с предположением, что вам нужны наступательные воины, когда вы находитесь в состоянии войны. Я не уверен, что Герике должен оставаться ИТ-директором компании с какой-либо ответственностью за инфраструктуру, но в этом бизнесе важно поддерживать стабильный состав людей, которые знают и понимают врага.
Так что же в итоге?
Меня часто спрашивают, собирается ли ExpressVPN (или любой другой VPN) делиться информацией с ФБР (или назовите ваше любимое разведывательное агентство). Преобладает мнение, что поставщики VPN, не подпадающие под действие различных договоров об обмене разведданными «Глазами», каким-то образом более безопасны для тех, кто скрывает информацию от правительственного доступа. Это вообще не так. Как я уже говорил в своем анализе NordVPN, у большинства провайдеров VPN достаточно места в странах с договором MLAT, и если трехбуквенное агентство запросит вашу информацию, оно получит ее.
Так что, если вы не очень серьезный диссидент (или, я полагаю, преступник), скрывающийся от правительства, весь вопрос юрисдикции — это просто театр VPN для хорошей маркетинговой шумихи. И если вы полагаетесь на VPN-сервис для защиты своей жизни и свободы, почему вы полагаетесь на то, что читаете в Интернете, чтобы узнать правду? Я только что показал вам, что крупнейшие сайты с обзорами VPN принадлежат конгломерату VPN. Вам нужно провести очень серьезное расследование и тестирование самостоятельно, если вы хотите быть по-настоящему в безопасности.
Если вы в настоящее время используете ExpressVPN для безопасных вычислений общего назначения (например, для проверки почты в местной кофейне) и вам это нравится, я бы не сказал, что вы должны отказываться от него. Если вы полагаетесь на любой из брендов Kape в ситуации жизни и смерти, я бы сказал, что риск не стоит того.
Если вы покупаете VPN, прочтите все отзывы и попробуйте их. Большинство из них дает вам тридцать дней, так что посмотрите, как они на самом деле работают на вас. Опять же, я бы не стал сразу отказываться от ExpressVPN из-за этих отчетов, но вы должны сами оценить свой уровень риска.
В середине 1980-х президент США Рональд Вильсон Рейган готовился к встрече на высшем уровне с президентом СССР Михаилом Сергеевичем Горбачевым и хотел наладить связи со своим советским коллегой. Когда Рейган разговаривал с российским историком Сюзанн Мэсси, американкой, она познакомила его с фразой doveryai, no proveryai . По-английски это доверяй, но проверяй. Рейгану, очевидно, так понравилась эта фраза, что он злоупотреблял ею, к большому раздражению Горбачева.
В любом случае я рекомендую подходить к ExpressVPN именно так: доверяй, но проверяй. Мы будем следить за поведением компании. Делает ли Капе что-нибудь еще, что указывает на то, что их моральный компас неверен? Становится ли доступ Герике более ограниченным или он уходит из компании? Оказывается, данные, защищенные ExpressVPN, менее безопасны?
Я не думаю, что нам нужно критиковать ExpressVPN прямо сейчас. Все плохие новости касаются его деятельности. Но я бы посоветовал компании действовать очень осторожно, привлекать к ответственности своих новых хозяев в Капе, а также знать, где проходит линия, и твердо стоять на ее стороне ангелов.
Вы можете следить за обновлениями моих ежедневных проектов в социальных сетях. Не забудьте подписаться на меня в Twitter на @DavidGewirtz, на Facebook на Facebook.com/DavidGewirtz, в Instagram на Instagram.com/DavidGewirtz и на YouTube на YouTube.com/DavidGewirtzTV.
