Država oblaka, februar 2020

Pozdravljeni in dobrodošli v tej najnovejši državi oblaka, mesečnem stolpcu, v katerem uredništvo Cloudwards pogleda najnovejše novice o tehnologiji. V tej izdaji uporabljamo nekoliko nov pristop. Glede na to, da ste sposobni sami najti večino najboljših novic, se osredotočamo na novice v industriji, ki bodo verjetno letele pod večino radarjev in vrtele zgodbo o tem.


Tako da od zdaj naprej pričakujte manj nastopov s strani Googla in Facebooka, podjetja, za katera verjetno veste, da se igrajo hitro in svobodno s svojimi družbenimi obveznostmi, in namesto njih vstopajo manjši igralci, katerih dejanja vplivajo na manj ljudi. Številne novice, specifične za panogo, pogrešajo osvetlitev večjih novic in upamo, da bomo to vrzel nekoliko zapolnile.

Seveda ne, da je vse skupaj hud in mračno. V resnici je v tem, da se naredi veliko dobrega, da upajo preprečiti megakorpe in njihovo neupoštevanje zasebnosti in pomislekov potrošnikov. V tej izdaji bomo imeli tudi nekaj primerov tega, zato začnimo.

Zoolz: Življenje skrbi

Ker pa smo vsi bolj radi zlikovci nad junaki, bomo najprej začeli z nekaj spretnostmi. Naš prvi primer je Zoolz, ki deluje skupaj s štirimi spletnimi ponudniki varnostnih kopij. Dva sta pod imenom Zoolz, ena za individualno uporabo in ena za podjetja, dve – podobno razdeljeni – pa sta pod imenom BigMIND. 

Če se vse to zdi nepotrebno zapleteno, je to le zato, ampak podjetje si prizadeva za zmanjšanje možnosti. Del tega je preklic njegovih osnovnih načrtov pri nekaterih ponudnikih, medtem ko drugi počasi ne podpirajo. To je vse dobro in dobro, če so naročniki deležni številnih obvestil, toda zgodba se nanaša na življenjske načrte Zoolz Cloud Backup..

Do pred enim letom je Zoolz ponudil življenjski načrt za približno 30 do 40 dolarjev za 1TB rezervnega prostora, predpostavljamo kot nekakšen posel, da bi ljudi zainteresirali za storitev. Številni ljudje – približno pol milijona, po navedbah Zoolzove predstavnice – se je prijavilo zanjo, ob predpostavki, da bodo imeli ta prostor tudi za življenje. Vendar je to verjetno požrlo veliko virov podjetja: 30 dolarjev ni veliko denarja, prostor za strežnike pa ni ravno poceni.

Zdi se, da je Zoolz ukrepal, da bi zmanjšal svojo bolečino, in sredi januarja letos poslal elektronsko sporočilo, v katerem navaja, da bodo morali naročniki od prvega februarja začeti plačevati vzdrževalno pristojbino v višini 1,50 USD na mesec, da ohranijo dostop do svoje shrambe prostor. 

Zoolz je za dodajanje škode povzročil škodo in “pol” kot “zelo nominalno ceno” in ljudem dal popust, če so se odločili plačati v nekaj dneh po prejemu e-pošte – 13,50 USD namesto 18 dolarjev za leto.

Spremenjeni dogovor

spremenjen posel zoolz

Kot ohranitev te rane pa je Zoolz obljubil, da bo izplačilo ljudem omogočilo funkcije, ki vključujejo skladnost z GDPR, celodnevno podporo po e-pošti, nadgradnje strank (ne pozabite na to) in nekaj drugih stvari, za katere menite, da naj bi bile da tako ali tako zagotavljajo plačljive naročnike.

Če prejemniku tega kosa korporacije ni maral nove, spremenjene ponudbe Zoolza, so imeli dva tedna, da so odstranili svoje datoteke s strežnika. Po tem bi se odjemalec samodejno nadgradil – nadgradnja uporabnika seveda ne bi imela dostopa, ker se ni prijavila na nov načrt vzdrževanja.

Na splošno zelo grda taktika in Zoolz je bil hitro preplavljen z jeznimi e-poštnimi sporočili in telefonskimi klici. Naš pregled Zoolz Cloud Backup je prejel več komentarjev, od katerih smo bili nekateri primorani izbrisati zaradi uporabljenega jezika. Ne pozabite, da pravilno uporabljate slab jezik, vendar vseeno. 

Srebrna podloga pa je, da je Zoolz hitro umaknil svoje grožnje in poslal e-poštno sporočilo z naslovom „Želimo to narediti prav“. V sporočilu je bilo zapisano, da stranke v nobenem primeru ne bodo izgubile dostopa do svojih datotek, vso afero pa je kriv za slabo komunikacijo s strani Zoolza (kar je bila tudi linija, s katero smo se hranili, ko smo Zoolz vprašali o tem).

Ali je šlo za res pomanjkljive spretnosti pisanja po e-pošti ali, cinično, hitro odvzemanje slabo premišljene politike, morda nikoli ne bomo vedeli. Vendar se zdi, da je lekcija tukaj, da se morda ne bi prehitro prijavili na življenjske načrte, če ne poznate in zaupate podjetju, ki stoji za tem. Navsezadnje je to internet in zgodi se lahko karkoli.

Avast and Beed Board: Piratstvo drugačne vrste

Za poudarjanje zadnjega občutka imamo Avast, podjetje, ki je čez vrstico prešlo iz vprašljivega v povsem odkrito. Podjetje ponuja vse vrste varnostne programske opreme, čeprav se nenavadno trži z “Avastom”, malce navtičnim slengom, ki je običajno povezan s pirati (to pomeni samo “stop” ali “zaustavitev”, čeprav nekaj sto let nazaj).

Avast je roditelj celega števila znamk, za katere verjetno veste, ali ste v zadnjem desetletju preživeli kakšen pomemben čas na internetu. V večini primerov smo pregledali tudi večino teh blagovnih znamk, največji so Avast Pro, SecureLine VPN in AVG, eden največjih brezplačnih ponudnikov protivirusnih programov.

Zdaj so bile v preteklosti objavljene zgodbe, ki so trdile, da so Avast prodali uporabniške podatke, in še več govoric, ki jih ni mogoče objaviti, zato smo pri svojih pregledih vedno držali predhodno izjavo o omejitvi odgovornosti. Vendar je januarja obsežna preiskava matične plošče in PCMag odpravila pokrov prakticiranja Avastovega ravnanja s podatki in to ni lepa slika.

Za celotno zgodbo vas bomo navedli v povezanem članku, skratka, programska oprema Avast je aktivno skenirala v napravah ljudi podatke o vseh črtah, jih zbirala in nato prodajala komu, ki je korporacija prek svoje hčerinske družbe Jumpshot. Če ste v računalniku ali telefonu kdaj imeli nameščen program Avast, so bili vaši podatki prodani.

Seveda so Jumpshotovi postopki nekaj dni po objavi dela prekinili. Vendar tukaj na Cloudwards vsekakor priporočamo, da se od zdaj naprej izogibamo izdelkom Avast in sva opozorila na vse ustrezne preglede in članke. Podjetju bo potrebno dolgo časa, da si povrne zaupanje in prepričani smo, da bo to prizadetih potrošnikov podvojilo.

V VPN-jeve, ki jim zaupamo

tehtnica-tehtnica-stara

Druga veja varnostne programske opreme, virtualna zasebna omrežja, trpi zaradi svojega lastnega niza zaupanja, ki smo ga podrobno opisali v več pregledih. Nekatere storitve na primer prodajo vaše podatke podobno kot Avast ali ne nudijo varnosti, ki jo obljubljajo. Drugi so bolj pešci, ker vam ne bodo povrnili denarja ali pa so v lasti pregledovalcev (gledamo vas, kupljen).

Ker so tovrstne prakse resno škodovale njihovi verodostojnosti, je več vodilnih ponudnikov VPN združilo in ustanovilo VPN Trust Initiative. Cilj te organizacije je, da deluje kot predstavnik industrije VPN in določi obliko samoregulacije..

Odsek članov VTI je zbirka nekaterih največjih imen na trgu VPN, večina pa jih je v zgornjih regijah naše lestvice. Zastopana sta ExpressVPN in NordVPN, med drugim tudi Zlata žaba (slava VyprVPN) in IPVanish..

Samoregulacija ali samodreženje?

Nismo tisti, ki bi pljuvali po dobri ideji, vendar se sprašujemo o prednostih korporativne samoregulacije. Čeprav je večina imen na seznamu VTI tistih, ki jim zaupamo, to zaupanje pogosto temelji na naši presoji in ne na trdnih dejstvih. Iz več razlogov je zelo težko zagotoviti, da je storitev nad krovom.

Najprej so VPN-ji neoprijemljiva bitja. Na primer, mnogi od njih imajo sedež v obalnih oazah in pogosteje, ko sledimo njihovemu izvoru, ne naletimo na nič drugega kot na vrsto lupinskih korporacij.. 

Zaradi tega je njihovo notranje delovanje, v najmanjši meri neprozorno, in preprečuje doseg vladnih predpisov. V mnogih pogledih je to dobro, saj pogosto vlade potrebujemo zaščito pred, vendar tudi otežuje določitev standarda, na katerem bi morali biti VPN-ji.

Poleg tega ni dobrega načina, da preverite, v kolikšni meri služba vodi dnevnike, in če jih, ali prodajo te podatke ali ne. Škandal z Avastom to lepo kaže: to je, da je žvižgač odnesel pokrov, ne pa da je revizor poskušal smiselno imeti neko zaporno kodo.

V celoti gledano menimo, da je pobuda za zaupanje VPN dobra stvar, ker ko nihče ni pristojen za urejanje te panoge, je naslednja najboljša stvar standard najboljših praks. Vendar vas opozarjamo, da tej organizaciji ne implicitno zaupate, saj so nekateri podpisniki manj čisti od drugih. Encrypt.me je na primer nova utelešena zaščita. 

K temu dodajte povezane težave s samoregulacijo – največji izmed njih je, da se je zelo enostavno držati standardov, ko jih sami določite – in odločili smo se, da bomo pred kakršnim koli zaključkom sprejeli pristop. Mogoče je rešitev ta, da se vse VPN aplikacije odprejo z izvorno kodo in v celoti revidirajo, kot je to storil ProtonVPN.

Končne misli

S temi mislimi vas bomo pustili za mesec. Januarja je iz industrij, ki jih pokrivamo, izšlo nekaj lepih zgodb, februar pa se že oblikuje, da bi ga v tem pogledu premagal.. 

Seveda se zanašamo na vas, dragi bralec, da nam sporočite, kdaj se te stvari dogajajo, zato prosimo, da pošljete našega glavnega urednika vsakič, ko se dotaknete nečesa hinky. Zgodba o Zoolzu, na primer, ne bi bila nikoli oblikovana, če dva bralca ne bi poslala absolutne zakladnice dopisovanja s podjetjem, za kar se jim zahvaljujemo.

Kaj menite o vsem zgoraj navedenem? Je bila afera Zoolz zgolj primer napačnega komuniciranja? Ali Avast ni naredil nič narobe? Ali smo na VTI zamudili oznako? Sporočite nam v spodnjih komentarjih in kot vedno hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map