Confianza
TODO ?>Señales de una VPN de confianza
Queríamos cambiar el panorama y dar a los consumidores otra razón para confiar en nosotros. Para ello, nos pusimos en contacto con el Center for Democracy and Technology (Centro para la Democracia y la Tecnología) y les pedimos que crearan un proceso de investigación independiente y un conjunto de normas para las empresas VPN. Para ello, elaboramos una lista de preguntas para definir las señales de una VPN fiable. Como parte de esta iniciativa, se pidió a muchas empresas que respondieran a las preguntas, pero sólo unas pocas aceptaron hacer el voto de confianza con nosotros.
Nos preocupamos por nuestros clientes y les ofrecemos la tecnología más segura, pero nuestro compromiso no se queda ahí: queremos elevar los estándares de todo el sector de las VPN para que los usuarios de todo el mundo disfruten de un Internet más seguro. Animamos a otros proveedores a hacer lo mismo y a ser totalmente transparentes. Lee más abajo para saber más sobre VyprVPN y por qué es un servicio de confianza.
Del Centro para la Democracia y la Tecnología
La confianza es un componente crítico para un ecosistema digital próspero. Aunque los servicios VPN son a menudo una herramienta para los usuarios que no confían en las prácticas de otras entidades en línea, estos servicios deben seguir fomentando la confianza de los usuarios en que ocultan adecuadamente las huellas digitales de los individuos.
Los proveedores de VPN responsables deben garantizar que la información de sus usuarios se maneja de una manera que respeta la confianza depositada en ellos por las personas. Los proveedores de VPN pueden ver una gran cantidad de información de los usuarios, como su ubicación, todos los sitios web que visitan, el contenido de su correo electrónico no cifrado, las aplicaciones que utilizan y mucho más. La información de los usuarios no debe venderse ni compartirse de formas inesperadas, como la explotación de los hábitos de navegación web para su venta o su entrega a las fuerzas de seguridad u otras autoridades públicas sin los procedimientos legales adecuados. Los proveedores de VPN deben ofrecer a los usuarios transparencia sobre las prácticas básicas de seguridad, los modelos de negocio de las empresas, los incentivos económicos y las estructuras de propiedad.
A continuación se incluye una lista de preguntas que un servicio VPN de confianza debería ser capaz de responder de forma honesta, clara y exhaustiva, lo que indica el compromiso del proveedor para ganarse la confianza del usuario.
Nuestras señales de fiabilidad
RESPONSABILIDAD CORPORATIVA Y MODELO DE NEGOCIO
1. ¿Cuál es la imagen pública y el nombre legal completo del servicio VPN y de cualquier empresa matriz o holding? ¿Tienen estas entidades participaciones económicas o de propiedad en otros servicios VPN y, en caso afirmativo, comparten información sobre los usuarios? ¿Dónde están constituidas? ¿Hay alguna otra empresa o socio que participe directamente en el funcionamiento del servicio VPN y, en caso afirmativo, cuál es su nombre legal completo?
Nuestra respuesta
Certida, LLC es el nombre legal completo de la empresa que ofrece VyprVPN. No tenemos participaciones económicas en otros proveedores de VPN y, por lo tanto, no compartimos ninguna información de los usuarios con ningún otro servicio de VPN. Que sepamos, somos el único proveedor VPN del mundo que posee y opera al 100% su infraestructura de servidores y redes, incluyendo nuestro servicio VyprDNS® de conocimiento cero.
2. ¿Tiene la compañía, u otras compañías involucradas en la operación o propiedad del servicio, alguna propiedad en sitios web de reseñas de VPN?
Nuestra respuesta
Nuestra empresa no es propietaria ni opera ningún sitio web de reseñas de VPN.
3. 3. ¿Cuál es el modelo de negocio del servicio (es decir, cómo gana dinero la VPN)? Por ejemplo, ¿la única fuente de ingresos del servicio son las suscripciones de los consumidores?
Nuestra respuesta
No vendemos los datos de los usuarios para generar ingresos. Nuestra única fuente de ingresos proviene de las suscripciones de consumidores y empresas de VyprVPN.
PRIVACIDAD: PRÁCTICAS DE REGISTRO/RECOPILACIÓN DE DATOS Y RESPUESTA A LA APLICACIÓN DE LA LEY
1. ¿El servicio almacena datos o metadatos generados durante una sesión VPN (desde la conexión hasta la desconexión) una vez finalizada la sesión? En caso afirmativo, ¿qué datos? (incluidos los datos del cliente/aplicación VPN, API, puertas de enlace VPN).
Nuestra respuesta
No recopilamos ningún dato o metadato de nuestros usuarios, y no se almacena nada de sus sesiones. Puede consultar la política de privacidad completa en http://www.certida.com/privacy. Sobre el mismo tema, ¿almacena su empresa (o comparte con otros) datos de navegación y/o actividad en la red de los usuarios, incluidas búsquedas DNS y registros de nombres de dominio y sitios web visitados? Nuestra respuesta No almacenamos ni compartimos ningún dato de navegación, actividad en la red o búsquedas DNS cuando un usuario está conectado al servicio VyprVPN. Poseemos y operamos nuestro propio servidor e infraestructura de red, incluyendo nuestro servicio VyprDNS de conocimiento-cero, por lo que podemos asegurar que los datos del usuario no son compartidos con terceros. Esto es parte de nuestro compromiso de proporcionar el más alto nivel de privacidad al usuario.
2. ¿Disponen de un proceso claro para responder a las solicitudes legítimas de datos por parte de las fuerzas de seguridad y los tribunales?
Nuestra respuesta
Sí. Todas las solicitudes legales son dirigidas al equipo legal de Certida. Debido al hecho de que VyprVPN y nuestros servicios VyprDNS son 100% No-Log para datos de identificación personal, simplemente no podemos proporcionar ninguna información que identifique la actividad de nuestros usuarios porque esos datos no existen.
PROTOCOLOS DE SEGURIDAD Y PROTECCIONES
1. ¿Qué hacen para protegerse contra el acceso no autorizado a los flujos de datos de los clientes a través de la VPN?
Nuestra respuesta
Como se ha mencionado anteriormente, nuestro enfoque es único en el sector de las VPN: somos propietarios, diseñamos y gestionamos completamente nuestros servidores y red VPN. Por lo tanto, somos la única empresa que maneja los datos de los usuarios de VyprVPN y podemos garantizar mayores niveles de protección y seguridad de extremo a extremo.
2. ¿Qué otros controles utiliza el servicio para proteger los datos de los usuarios?
Nuestra respuesta
Cualquier transferencia de sitio a sitio de metadatos de clientes anónimos se realiza únicamente a través de canales encriptados. No almacenamos datos de tarjetas de crédito ni otra información de pago de la que se pueda abusar inmediatamente. (Utilizamos procesadores de pago conocidos y estándar en el sector para proteger esta información). Utilizamos múltiples protocolos de encriptación que incluyen cortafuegos NAT para todas las conexiones. Además, tenemos una función Kill Switch que bloquea automáticamente su conexión a Internet cada vez que VyprVPN se desconecta. Además, y quizás lo más importante, invertimos constantemente en nuestro talento para asegurarnos de que son expertos en sus campos y están preparados para cualquier reto potencial. Realmente trabajamos para garantizar que nuestros clientes están recibiendo el mejor y más seguro servicio disponible.
Para consultar la lista completa de preguntas que las VPN fiables deberían ser capaces de responder (y por qué) y obtener más información, visite el Centro para la Democracia y la Tecnología .