知名VPN業者PIA(Private Internet Access)宣布要開源桌面客戶端應用程式,透過將程式碼公開受大眾檢視,讓外界能夠驗證PIA系統以進一步相信其安全性,桌面客戶端應用程式開源只是開端,之後還要建立可驗證的零存取基礎設施,並且讓使用者審核PIA業務,目標是建立可驗證的安全基礎設施與生態系。

PIA官方提到,VPN產業有時候看起來就像是宗教一樣,用戶根據自己的信念選擇想要相信的服務,但是對許多職業像是記者或是異議人士,隱私安全會直接影響這些人的生命,關乎性命的安全不能僅靠信念。

PIA認為安全性不是由相信而來,而是要經過驗證,因此PIA決定要向社群提供可完全驗證的基礎設施,而第一步則是從桌面的客戶端開始,官方提到,裝置是用戶的私有空間,應該有權利知道自己在電腦上安裝的應用程式細節,包括應用程式的行為,所以現在已經在GitHub上開源桌面客戶端程式碼。

另外,PIA正在建置可驗證的零存取基礎設施,任何人包括PIA自家都無法存取處理VPN流量的伺服器,PIA表示,這將會由社群主導,透過透明且可驗證的機制,來證明PIA無法監控用戶的流量。而PIA也正在與外部審核單位合作,開放用戶能夠審核PIA的業務。


Advertisement

更多 iThome相關內容