Pilveseisund, veebruar 2020

Tere ja Tere tulemast sellesse pilve viimasesse osariiki, igakuisesse veergu, kus Cloudvardasi toimetus heidab pilgu uusimatele tehnoloogiauudistele. Selles väljaandes kasutame veidi uut lähenemisviisi. Kujutades ette, et suudate ise leida kõige tavapärasemaid uudiseid, keskendume tööstuse uudistele, mis lendasid tõenäoliselt enamiku radarite all, ja keerutame sellest lugu.

Nii et oodake nüüdsest vähem Google’i ja Facebooki esinemisi, arvatavasti tuttavad ettevõtted mängivad kiiresti ja on vaba oma ühiskondlikest kohustustest ning sisenevad selle asemel väiksematesse mängijatesse, kelle tegevus mõjutab vähem inimesi. Paljud tööstusespetsiifilised uudised jätavad suuremate uudisteorganisatsioonide tähelepanu keskpunkti ja loodetavasti suudame selle lünga natuke täita.

Asi pole muidugi selles, et see kõik on saatus ja sünge. Tegelikult on palju head, et loodetavasti loodete megakorpuste vastu tõrjuda ning nende privaatsuse ja tarbijate mured eirata. Selles väljaandes on ka mõned näited selle kohta, nii et alustame.

Zoolz: Mured kogu elu

Kuna me kõik eelistame kurikaelte asemel kaabakaid, alustame kõigepealt mõne skuldugeerimisega. Meie esimene näide on Zoolz, mis opereerib kokku nelja võrguteenuse tagamise pakkujat. Kaks on nime Zoolz all, üks isiklikuks kasutamiseks ja teine ​​ettevõtetele ning kaks – sarnaselt jagatud – BigMIND nime all. 

Kui see kõik tundub asjatult keeruline, siis ainult sellepärast, et see nii on, kuid ettevõte tegeleb võimaluste salendamisega. Osa sellest loobub mõne pakkuja põhiplaanide tühistamisest, aga ka teiste toetamisest aeglaselt. See on kõik hästi ja hea, kui tellijaid teavitatakse palju, kuid Zoolz Cloud Backupi eluplaanide osas on sellel loole keerdkäik.

Kui aasta tagasi pakkus Zoolz elutööplaani umbes 30–40 dollarit 1TB varupinna kohta, siis eeldame seda omamoodi tehinguna, et inimesi selle teenuse vastu huvi tundma panna. Paljud inimesed – Zoolzi esindaja sõnul umbes pool miljonit – kirjutasid sellele alla, eeldades, et neil oleks seda ruumi ka eluks. See aga kulutas tõenäoliselt ettevõtte ressursse palju: 30 dollarit pole palju raha ja serveriruum pole just odav.

Näib, et Zoolz võttis oma valu leevendamiseks meetmeid ja saatis selle aasta jaanuari keskel meilisõnumi, milles teatas, et alates veebruari esimesest peavad tellijad hakkama oma salvestusruumi juurdepääsu säilitamiseks maksma hooldustasu 1,50 dollarit kuus ruumi. 

Vigastuse solvamiseks lisas Zoolz, et poolteist dollarit on väga nominaalne tasu ja andis inimestele allahindluse, kui nad otsustasid mõne päeva jooksul pärast meili saamist tasuda – 13,50 dollarit 18 dollari asemel aastal.

Muudetud tehing

muudetud tehing zoolz

Selle haava päästmiseks lubas Zoolz, et väljamaksete tegemine annab inimesele õiguse kasutada selliseid funktsioone nagu GDPR-i järgimine, ööpäevaringne e-posti tugi, kliendi versiooniuuendused (pidage meeles seda) ja veel mõned asjad, mida te arvate, et nad väidetavalt peaksid pakkuda igal juhul tasulisi abonente.

Kui sellise vähese ettevõtte allalaadimise saajale ei meeldinud Zoolzi uus, muudetud tehing, siis oli neil kaks nädalat aega oma failide eemaldamiseks serverist. Pärast seda uuendab klient automaatselt – täienduseks, millel kasutajal muidugi pole juurdepääsu, kuna ta ei registreerunud uue hooldusplaani jaoks.

Kokkuvõttes väga vastik taktika ja Zoolz uputati kiiresti vihaste e-kirjade ja telefonikõnedega. Meie Zoolzi pilvevarundamise ülevaade sai mitu kommentaari, millest mõned olime sunnitud kasutatava keele tõttu kustutama. Õigesti kasutatav halb keel, pidage meeles, kuid siiski. 

Siinne hõbedane vooder on aga see, et Zoolz tõmbas oma ohud kiiresti tagasi ja saatis meili pealkirjaga “me tahame selle ära teha”. Teates väideti, et kliendid ei kaota mingil juhul juurdepääsu oma toimikutele, ja selles süüdistati kogu asja Zoolzi halvas suhtluses (mis oli ka joon, kuhu toitsime, kui Zoolzilt seda küsisime)..

Seda, kas tegemist oli ausalt ebasoodsa e-kirjutamisoskuse või küünilisemaga – halvasti läbimõeldud poliitika kiire tagasitõmbamise juhtum, ei pruugi me kunagi teada. Siinne õppetund näib siiski, et võib-olla ei peaks te eluaegsete plaanide jaoks liiga kiiresti registreeruma, kui te ei tunne ja usaldate selle taga olevat ettevõtet. Lõppude lõpuks on see Internet ja kõike võib juhtuda.

Avast ja olge pardal: teistsugune piraatlus

Selle viimase tunde rõhutamiseks on meil Avast, ettevõte, mis on ületanud joone küsitavast otse kõveraks. Ettevõte pakub igasuguseid turvatarkvarasid, ehkki turundab end kummalisel kombel “Avast”, natuke meresõnalist slängi, mida tavaliselt seostatakse piraatidega (see tähendab lihtsalt “seisma” või “peatama”, ehkki mitusada aastat tagasi).

Avast on terve hulga brändide vanem, millest kõik ilmselt teate, kui olete viimase kümne aasta jooksul Internetis mõnda olulist aega veetnud. Oleme ka enamikul neist kaubamärkidest mingil hetkel üle vaadanud, neist suurimad on Avast Pro, SecureLine VPN ja AVG, mis on üks suurimaid tasuta viirusetõrje pakkujaid.

Nüüd on varem avaldatud lugusid, mis väitsid, et Avast müüs kasutajaandmeid, ja veelgi enam avaldamata kuulujutte, nii et oleme oma arvustustele alati kinnitanud esialgse kohustustest loobumise. Jaanuaris lõi emaplaadi ja PCMagi ulatuslik uurimine aga kaane otse avastuse andmevahetuspraktikast ja see ei ole ilus pilt.

Viitame teile kogu loo lingitud artiklile, kuid lühidalt öeldes otsis Avast tarkvara inimeste seadmetest aktiivselt kõigi triipude andmeid, kogus seda ja seejärel müüs selle tütarettevõtte Jumpshot kaudu korporatsioonidele. Kui teil oli kunagi arvutisse või telefoni installitud Avast-programm, müüdi teie andmed.

Muidugi peatati Jumpshoti operatsioonid mõni päev pärast tüki avaldamist. Siiski soovitame siin Cloudwardsil kindlasti nüüdsest hoiduda Avast’i toodetest ning oleme kõigi asjakohaste ülevaadete ja artiklite jaoks hoiatusi pannud. Ettevõtte usaldusseisu taastamine võtab kaua aega ja oleme kindel, et see mõjutab mõjutatud tarbijaid topelt.

VPNides, mida me usaldame

kaalud-tasakaal-vanamoodsad

Teine turvatarkvara haru, virtuaalsed privaatvõrgud, kannatab oma usaldusprobleemide kogumi all, mida oleme mitmetes ülevaadetes üksikasjalikult käsitlenud. Näiteks mõned teenused müüvad teie andmeid samamoodi nagu Avast või ei paku nende lubatud turvalisust. Teised on jalakäijad selle poolest, et nad ei tagasta teie sularaha või kuuluvad ülevaatajatele (vaadates teid, puhverdatud).

Nähes, et sellised tegevused kahjustavad tõsiselt nende endi usaldusväärsust, on mitmed juhtivad VPN-i pakkujad ühinenud ja moodustanud VPN-i usaldusalgatuse. Selle veebisaidi järgi on selle organisatsiooni eesmärk olla nii VPN-i tööstuse esindaja kui ka kehtestada teatav eneseregulatsiooni vorm.

VTI liikmete sektsioon on VPN-i turu suurimate nimede kogum, enamik neist asub meie edetabeli ülemistes piirkondades. Esindatud on ExpressVPN ja NordVPN, paljude teiste seas ka Kuldne Konn (VyprVPN kuulsusest) ja IPVanish.

Eneseregulatsioon või eneserahuldamine?

Me ei pea hea idee peale sülitama, kuid imestame siiski ettevõtte eneseregulatsiooni eeliste üle. Ehkki enamikku VTI nimekirjas olevatest nimedest usaldame, põhineb see usaldus sageli meie hinnangul, mitte rasketel faktidel. Mitmel põhjusel on väga raske veenduda, et teenus on parda kohal.

Esiteks on VPN-id immateriaalsed olendid. Paljud neist asuvad näiteks offshore-paradiisides ja enamasti pole nende päritolu kindlaks tegemisel sattunud midagi muud kui korpuse korporatsioone.. 

See muudab nende sisemise töö pehmelt öeldes läbipaistmatuks ja hoiab nad valitsuse regulatsiooni alt väljas. Paljuski on see hea asi, kuna kaitset vajavad sageli valitsused, mida sageli nõuavad valitsused, kuid see muudab ka raskeks kehtestada standardit, mille järgi tuleks VPN-e hoida.

Lisaks pole hea viis kontrollida, mil määral teenus logisid peab, ja kui nad seda teevad, siis kas nad müüvad neid andmeid või mitte. Avast-skandaal illustreerib seda kenasti: kaas oli selle ära visanud teataja, mitte audiitor, kes üritas mõnd tagantjärele koodi mõista.

Kokkuvõttes arvame, et VPN-i usaldusalgatus on hea, sest kui keegi pole võimeline seda valdkonda reguleerima, on parimate tavade standard järgmine. Siiski hoiatame, et te ei usaldaks seda organisatsiooni kaudselt, kuna mõned allakirjutanutest on vähem puhtad kui teised. Näiteks on Encrypt.me puhverdatud uus kehastus. 

Lisage sellele isereguleerimisega kaasnevad probleemid – millest suurim on see, et on iseenda kehtestamisel standarditest kinnipidamine kohutavalt lihtne – ja enne kui jõuame järeldusele, oleme otsustanud kasutada ootamise lähenemisviisi. Võib-olla on lahendus muuta kõik VPN-i rakendused avatud lähtekoodiga ja täielikult auditeeritud, nagu tegi ProtonVPN.

Lõplikud mõtted

Nende mõtetega jätame teid kuuks ajaks. Jaanuaris oli meie kajastatavatest tööstusharudest välja tulnud päris häid lugusid ja veebruar on juba kujunemas, et selles osas mõnes mõttes läbi lüüa.. 

Muidugi loodame teile, kallis lugeja, et annaksite meile teada, kui need asjad juhtuvad, nii et palun pöörduge meie peatoimetaja poole igal ajal, kui satute mõnele vihjele. Näiteks Zoolzi lugu poleks kunagi kujunenud, kui kaks lugejat poleks saatnud ettevõttesse kirjavahetuse absoluutset aardekarpi, mille eest neid täname.

Mida arvate kõigest eeltoodust? Kas Zoolzi afäär oli lihtsalt valesti suhtlemise juhtum? Kas Avast ei teinud midagi valesti? Kas me jäime VTI märgist ilma? Andke meile allpool toodud kommentaarides teada ja, nagu alati, täname teid lugemise eest.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me