VPN y confianza: Schneier on Safety


VPN y confianza

TorrentFreak encuestado diecinueve proveedores de VPN, haciéndoles preguntas sobre sus prácticas de privacidad: qué datos guardan, cómo responden a una orden judicial, en qué país están incorporados, etc.

Lo más interesante para mí son los países de origen de estas empresas. Categorical VPN está incorporada en las Islas Vírgenes Británicas. NordVPN está incorporada en Panamá. Hay VPN de Seychelles, Malasia y Bulgaria. Hay VPN de empresas más tradicionales como EE. UU., Suiza, Canadá y Suecia. Presumiblemente, todas esas empresas siguen las leyes de su país de origen.

Y importa. He estado pensando en esto desde que se hizo público Trojan Shield. Este es el servicio conjunto de mensajería cifrada administrado por Estados Unidos y Australia que atraía a los delincuentes a usarlo y luego espiaba todo lo que hacían. O, al menos, la policía australiana espiaba a todo el mundo. El FBI no pudo porque EE. UU. mejores leyes de privacidad.

No hablamos mucho de eso, pero las VPN se basan completamente en la confianza. Como consumidor, no tiene plan de qué empresa protegerá mejor su privacidad. No conoce las leyes de protección de datos de Seychelles o Panamá. No sabe qué países pueden ejercer presión extralegal sobre las empresas que operan dentro de su jurisdicción. No sabe quién posee y ejecuta realmente las VPN. Ni siquiera sabe a qué empresas extranjeras ha apuntado la NSA para realizar una vigilancia masiva. Todo lo que puede hacer es adivinar lo mejor que pueda y esperar que lo haya adivinado bien.

Publicado el 16 de junio de 2021 a las 6:17 a. M. •
5 comentarios



Enlace a la noticia authentic