ExpressVPN publică auditul de securitate extern și extensia de browser open-source

O ilustrație a unei încuietori cu o lupă ținută peste ea. Obiectivul de pe lupă dezvăluie funcționarea interioară a lacătului. Ca și cum lupă ar fi un fel de mașină de radiografie magică, posibil din viitor.


Din exterior, majoritatea încuietorilor arată la fel. Unii pot rezista la ridicare sau lovitură, alții pot fi întăriți împotriva exercițiilor, dar nu veți ști niciodată doar căutând. Pentru a recunoaște cea mai puternică încuietoare, va trebui să încercați să o alegeți singuri, să cereți unui lăcătuș să o testeze sau poate chiar să o despartă pentru a examina designul.

VPN-urile sunt cam așa. Deci, deși suntem siguri că ExpressVPN oferă securitate și confidențialitate lider în industrie, știm că este posibil să nu fie ușor de spus din exterior.

Vrem să fiți la fel de încrezători ca și noi, de aceea ne-am angajat să vă dotăm cu informațiile pe care trebuie să le vedeți. Acesta este motivul pentru care am publicat instrumente de testare a scurgerilor open-source – oarecum asemănător cu furnizarea unui set de blocări – și am prezentat practic practicile de securitate în detaliu în ultimul an.

Astăzi, anunțăm două noi inițiative de încredere și transparență, care permit în continuare tuturor să verifice dacă respectăm promisiunile noastre: un audit de securitate independent publicat public și deschiderea deschisă a extensiei browser-ului ExpressVPN.

Cure53 a pus la încercare pretențiile de securitate ale ExpressVPN

Testarea terță parte independentă este un element cheie al abordării ExpressVPN în ceea ce privește securitatea și angajăm în mod regulat auditori de securitate și testatori de penetrare. În trecut, am folosit aceste audituri pentru a consolida securitatea serviciilor noastre, dar pe măsură ce industria VPN evoluează, am ajuns, de asemenea, să vedem importanța publicării rezultatelor ca parte a angajamentului nostru pentru încredere și transparență. În acest scop, publicăm astăzi primul nostru audit independent de securitate publică – primul dintre mulți care vor veni.

Pentru acest audit, am invitat respectata firmă de cibersecuritate Cure53 să efectueze o revizuire completă a securității extinderii browserului nostru, oferind experților săi acces complet la codul sursă și la construcții. O echipă formată din patru testeri Cure53 a evaluat securitatea și protecția vieții private a prelungirii pe parcursul a șapte zile din octombrie 2018, apoi a urmat la mijlocul lunii noiembrie pentru a confirma că au fost rezolvate toate problemele identificate.

Potrivit raportului independent al Cure53, disponibil public pe site-ul web al firmei, „rezultatele acestei evaluări Cure53 privind extensia browser-ului ExpressVPN pentru Chrome sunt pozitive, iar procesul de verificare a corecțiilor la mijlocul lunii noiembrie 2018 confirmă acest lucru.”

În ancheta sa, Cure53 a identificat opt ​​probleme, dintre care niciuna nu a primit un nivel de severitate mai mare decât „mediu”. Cure53 afirmă că „destul de clar, acesta este un indicator de securitate bun.“

Dintre probleme, trei au fost marcate drept „medii”, două „scăzute” și trei „informaționale”. Echipa de inginerie ExpressVPN a abordat prompt aceste constatări, iar Cure53 a verificat acest lucru ca parte a auditului. Cure53 mai precizează că „trebuie subliniat faptul că nu au fost descoperite probleme de securitate care să permită [atacatorilor] să influențeze starea conexiunii VPN printr-o pagină web dăunătoare sau deopotrivă.” Cu alte cuvinte., nu s-a găsit nimic care să afecteze fundamental securitatea și confidențialitatea de bază protecția oferită de ExpressVPN.

Ne bucurăm că acest audit reafirmă și consolidează securitatea extensiei browserului nostru și așteptăm cu nerăbdare să împărtășim recenzii independente în viitorul apropiat.

Open-sourcing permite oricui să revizuiască codul nostru

Pe lângă audit, publicăm și codul sursă al extensiei browserului ExpressVPN sub licență open-source (GNU General Public License, versiunea 2). Acest lucru vă permite dumneavoastră sau oricărui terț să efectuați același tip de evaluare efectuată de Cure53.

Un motiv pentru care am făcut acest lucru provine din modul în care funcționează extensiile. O extensie necesită un set extins de permisiuni pentru a funcționa, unele dintre ele putând părea alarmante atunci când sunt solicitate de browser. (De exemplu, o permisiune avertizează că extensia poate „citi și modifica toate datele dvs. pe site-urile web pe care le vizitați.”)

Aceste permisiuni sunt necesare pentru a livra toate funcțiile de confidențialitate și securitate ale unui VPN, precum și beneficii suplimentare, cum ar fi protecția împotriva malware. Prin deschiderea deschisă a extensiei noastre, invităm pe oricine să se uite sub capotă și confirmăm că folosim aceste permisiuni în mod responsabil și numai din motivele pe care le-am oferit.

Pentru a vedea codul sursă al celei mai recente versiuni a extensiei browser-ului ExpressVPN, consultați pagina noastră GitHub.

Angajamentul nostru de încredere și transparență în industria VPN

Ceea ce am anunțat astăzi sunt doi dintre ultimii pași în căutarea noastră de a demonstra nu numai angajamentul nostru pentru securitate și confidențialitate, ci și pentru a ajuta la stabilirea barei de încredere și transparență în industria VPN.

Așa cum am remarcat anul trecut, când am lansat o inițiativă inter-industrie cu Centrul pentru Democrație și Tehnologie pentru ridicarea standardelor pentru toate VPN-urile, credem că orice lucru care îi ajută pe utilizatorii de internet să ia decizii mai informate atunci când aleg o VPN face ca internetul să fie mai privat și sigur pentru toți.

Pe măsură ce continuăm să proiectăm noi modalități și mai bune de a proteja confidențialitatea și securitatea online, așteptăm cu nerăbdare să publicăm mai multe audituri, instrumente și informații care vă permit să vedeți și să decideți pentru dvs. care VPN oferă protecția de care aveți nevoie.

Nota editorilor: 2 august 2019
În conformitate cu angajamentul nostru de a continua să publicăm mai multe audituri independente, recent am invitat PwC să verifice că serverele noastre VPN respectă politica noastră de confidențialitate și să auditeze tehnologia noastră TrustedServer. Pentru a afla mai multe și pentru a citi raportul complet de audit PwC, consultați postarea noastră completă pe blog.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map