State of the Cloud, februar 2020

Hei og velkommen til denne siste State of the Cloud, den månedlige spalten der Cloudwards-redaksjonen tar en titt på de siste tekniske nyhetene. I denne utgaven tar vi en litt ny tilnærming. Ser du at du godt er i stand til å finne de fleste mainstream-nyheter på egen hånd, fokuserer vi på bransjens nyheter som sannsynligvis fløy under de fleste radarer og snurrer en historie om det.


Så fra nå av kan du forvente færre opptredener fra Google og Facebook, selskaper som du sannsynligvis kjenner spiller raskt og løst med samfunnsansvaret, og angir i stedet mindre spillere hvis handlinger påvirker færre. Mange bransjespesifikke nyheter savner søkelyset fra større nyhetsorganisasjoner, og forhåpentligvis kan vi fylle dette gapet litt.

Ikke at det hele er undergang, selvfølgelig. Det er faktisk i utkanten at det gjøres mye bra for forhåpentligvis å hindre tidevannet mot megacorps og deres ignorering av personvern og forbrukernes bekymringer. Vi har også noen få eksempler på det i denne utgaven, så la oss komme i gang.

Zoolz: A Lifetime of Worries

Ettersom vi alle foretrekker skurker fremfor helter, vil vi imidlertid først starte med litt skulptur. Vårt første eksempel er Zoolz, som drifter totalt fire online tilbydere av sikkerhetskopier. To er under Zoolz-navnet, en til individuell bruk og en for bedrifter, og to – på samme måte delt – er under BigMIND-navnet. 

Hvis alt dette virker unødvendig komplisert, er det bare fordi det er det, men selskapet jobber med å slanke alternativene. En del av det er å avbryte sine grunnleggende planer for noen leverandører, samt sakte å støtte andre. Det er vel og bra, så lenge abonnenter får god oppmerksomhet, men det er en vri på denne historien om levetidsplanene for Zoolz Cloud Backup.

Inntil for et år siden tilbød Zoolz en livstidsplan for rundt $ 30 til $ 40 for 1 TB backup-plass, antar vi som en slags avtale for å få folk interessert i tjenesten. Mange mennesker – omtrent en halv million, ifølge en representant fra Zoolz – meldte seg på det forutsatt at de ville ha denne plassen for, vel, livet. Imidlertid spiste nok dette opp mye av selskapets ressurser: 30 dollar er ikke mye penger, og serverplass er ikke akkurat billig.

Det ser ut til at Zoolz iverksatte tiltak for å minske smertene og sendte ut en e-post i midten av januar i år om at med start første februar, vil abonnenter måtte begynne å betale en vedlikeholdsavgift på $ 1,50 per måned for å holde tilgang til lagring rom. 

For å legge til fornærmelse mot skade, beskrev Zoolz halvannen dollar som en “veldig nominell avgift”, og ga folk rabatt hvis de bestemte seg for å betale opp i løpet av noen dager etter mottak av e-posten – $ 13,50 i stedet for $ 18 for en år.

Den endrede avtalen

endret avtale zoolz

Som en salve for dette såret, lovet Zoolz imidlertid at å betale opp ville gi folk rett til funksjoner inkludert GDPR-overholdelse, døgnåpen e-poststøtte, klientoppgraderinger (husk at en) og noen få andre ting du skulle regne med at de skulle å tilby betalte abonnenter uansett.

Hvis mottakeren av denne biten av nedlastingen av bedriften ikke likte Zoolzs nye, endrede avtale, hadde de to uker på seg til å fjerne filene sine fra serveren. Etter det vil klienten automatisk oppgradere – en oppgradering brukeren selvfølgelig ikke ville ha tilgang til fordi de ikke registrerte seg for den nye vedlikeholdsplanen.

En veldig stygg taktikk helt, og Zoolz ble raskt oversvømmet av sinte e-postmeldinger og telefonsamtaler. Gjennomgangen vår fra Zoolz Cloud Backup mottok flere kommentarer, noen av dem ble vi tvunget til å slette på grunn av språket som ble brukt. Brukte dårlig språk med rette, husk, men likevel. 

Sølvforet her er imidlertid at Zoolz raskt trakk tilbake truslene og sendte ut en e-post med tittelen “vi vil gjøre dette riktig.” Meldingen opplyste at kunder under ingen omstendigheter ville miste tilgangen til filene sine, og den skyldte hele saken på dårlig kommunikasjon fra Zoolz ‘side (som også var linjen vi ble matet da vi spurte Zoolz om dette).

Hvorvidt dette ærlig talt hadde vært et spørsmål om e-skriving, eller mer kynisk, en rask tilbaketrekning av en dårlig gjennomtenkt politikk, vet vi kanskje aldri. Imidlertid ser leksjonen her ut til å være at du kanskje ikke burde registrere deg for raskt for livstidsplaner, med mindre du kjenner og stoler på selskapet som står bak det. Tross alt er dette internett, og alt kan skje.

Avast and Be Boarded: Piracy of a Different Kind

For å understreke det siste sentimentet, har vi Avast, et selskap som har gått over streken fra tvilsom til direkte skjev. Selskapet tilbyr alle slags sikkerhetsprogramvare, selv om det merkelig nok markedsfører seg selv med “Avast”, litt nautisk slang vanligvis assosiert med pirater (det betyr bare “stopp” eller “stopp”, for flere hundre år siden).

Avast er foreldre til en hel haug merker, som du sikkert vet om du har brukt noe betydelig tid på internett det siste tiåret eller så. Vi har også gjennomgått de fleste av disse merkene på et eller annet tidspunkt, med det største Avast Pro, SecureLine VPN og AVG, en av de største gratis antivirusleverandørene rundt.

Nå har det vært historier publisert i det siste som hevdet at Avast solgte brukerdata, og enda mer upubliserbare rykter, så vi har alltid satt en tentativ ansvarsfraskrivelse på våre anmeldelser. I januar blåste imidlertid en stor undersøkelse av Motherboard og PCMag lokket rett av Avasts datahåndteringspraksis, og det er ikke et pent bilde.

Vi vil henvise deg til den koblede artikkelen for hele historien, men kort sagt, Avast-programvaren skannet aktivt folks enheter etter data om alle striper, samlet den og så solgte den til en hvem som var selskaper gjennom datterselskapet Jumpshot. Hvis du noen gang har hatt et Avast-program installert på datamaskinen eller telefonen, ble dataene solgt.

Jumpshots operasjoner ble selvfølgelig stoppet få dager etter at verket ble publisert. Vi på Cloudwards anbefaler imidlertid absolutt å unngå Avast-produkter fra nå av, og vi har lagt advarsler om alle relevante anmeldelser og artikler. Det vil ta selskapet lang tid å gjenvinne tilliten, og vi er sikre på at det blir dobbelt for berørte forbrukere.

I VPN-er vi stoler på

skalaer balansegammeldags

En annen gren av sikkerhetsprogramvare, virtuelle private nettverk, lider av sitt eget sett av tillitsproblemer, som vi har beskrevet i detalj i flere anmeldelser. Noen tjenester selger for eksempel dataene dine på samme måte som Avast, eller tilbyr ikke sikkerheten de lover. Andre er mer fotgjenger i og med at de ikke vil tilbakebetale dine kontanter eller eies av anmeldere (ser på deg, bufret).

Når de ser at denne typen praksis alvorlig skadet deres egen troverdighet, har flere ledende VPN-leverandører gått sammen og dannet VPN Trust Initiative. På sin hjemmeside har denne organisasjonen som mål å både fungere som en representant for VPN-bransjen, så vel som å sette en form for selvregulering.

Medlemsdelen av VTI er en samling av noen av de største navnene i VPN-markedet, de fleste av dem godt i de øvre regionene i vår rangering. ExpressVPN og NordVPN er representert, så vel som Golden Frog (av VyprVPN-berømmelse) og IPVanish, blant mange andre.

Selvregulering eller selvgratifisering?

Vi er ikke de som vil spytte på en god idé, men vi lurer på fordelene med bedriftens selvregulering. Selv om de fleste av navnene på VTI-listen er de vi stoler på, er denne tilliten ofte basert på vår vurdering snarere enn harde fakta. Det er veldig vanskelig å sørge for at en tjeneste er over bord, av flere årsaker.

For det første er VPN-er immaterielle skapninger. Mange av dem har hovedkontor i havhavner, for eksempel, og oftere har vi ikke hatt annet enn en serie med skallforetak når vi sporer opprinnelsen. 

Dette gjør deres indre virke mildest sagt ugjennomsiktig og holder dem langt utenfor rekkevidden til myndigheters regulering. På mange måter er det bra, fordi det ofte er regjeringer som vi trenger beskyttelse mot, men det gjør det også vanskelig å sette en standard som VPN-er skal holdes til.

På toppen av det er det ingen god måte å sjekke i hvilken grad en tjeneste fører logger, og hvis de gjør det, om de selger disse dataene eller ikke. Avast-skandalen illustrerer dette pent: det var en varsling som blåste lokket av det, ikke en revisor som prøvde å gi mening om en eller annen back-end-kode.

I det hele tatt synes vi VPN Trust Initiative er en god ting, fordi når ingen har makt til å regulere denne bransjen, er en standard for beste praksis den nest beste tingen. Vi advarer deg imidlertid om ikke å implisitt stole på denne organisasjonen, siden noen av underskriverne er mindre rene enn andre. For eksempel er Encrypt.me den nye inkarnasjonen av Buffered. 

Legg til det de iboende problemene med selvregulering – den største av dem er at det er veldig lett å overholde standarder når du setter dem selv – og vi har bestemt oss for å ta en vent-og-se-tilnærming før vi kommer til en konklusjon. Kanskje løsningen er å gjøre alle VPN-apper åpen kildekode og fullstendig revidert, slik ProtonVPN gjorde.

Siste tanker

Med disse tankene forlater vi deg for måneden. Januar hadde noen ganske gode historier kommet ut av bransjene vi dekker, og februar er allerede i ferd med å slå opp for å slå den i den forbindelse, på noen måter. 

Selvfølgelig er vi avhengige av at du, kjære leser, for å gi oss beskjed når disse tingene skjer, så vennligst send vår sjefredaktør via e-post når du tar deg til noe hinkig. Zoolz-historien, for eksempel, ville aldri ha tatt form, med mindre to lesere ikke hadde sendt inn en absolutt skattekiste av korrespondanse med selskapet, som vi takker dem for.

Hva synes du om alle de ovennevnte? Var Zoolz-saken bare et tilfelle av feilkommunikasjon? Gjorde Avast ikke noe galt? Savnet vi merket på VTI? Gi beskjed i kommentarene nedenfor, og som alltid takk for at du leser.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me