PwC controleert ExpressVPN-servers om essentiële privacybeschermingen te bevestigen

Een illustratie van een blok servers en een checklist op een notitieblok.


Bij ExpressVPN nemen we uw privacy en beveiliging uiterst serieus. Om onze klanten het beste te beschermen, volgen we een centraal principe om nooit gegevens op te slaan die de privacy of beveiliging van een gebruiker in gevaar kunnen brengen. Dat betekent niet weten wat u online doet wanneer u bent verbonden met onze service – geen activiteitenlogboeken, geen verbindingslogboeken, geen gevoelige informatie.

We doen er alles aan om ervoor te zorgen dat we nooit gevoelige gegevens opslaan, dat we in eigen huis een nieuwe technologie hebben ontwikkeld, TrustedServer, om ervoor te zorgen dat alle gegevens worden gewist telkens wanneer een server opnieuw wordt opgestart.

Hoe kunt u erop vertrouwen dat de claims van ExpressVPN juist zijn?

Een team van beveiligingsaudit-experts met toegang tot de codebasis van onze servers zou onze claims moeten verifiëren. Dus dat is precies wie we hebben ingeschakeld: de experts van het “Big Four” -accountantskantoor PwC (PricewaterhouseCoopers).

Onafhankelijke auditprofessionals van PwC hebben onze code uitvoerig onderzocht en onze teamleden geïnterviewd om te bevestigen of onze VPN-servers in overeenstemming waren met ons privacybeleid, inclusief ons beleid om geen activiteitenlogboeken of verbindingslogboeken te verzamelen. Tijdens de controle werd ook gecontroleerd of de TrustedServer-technologie werkt zoals we hebben beschreven. Voor meer informatie, zie volledige details van wat werd gedekt door de audit (PDF).

Vandaag geven we het onafhankelijke auditrapport volledig uit, beschikbaar voor klanten, journalisten, recensenten en partners. De audit werd uitgevoerd volgens de International Standard on Assurance Engagements (ISAE) 3000 (herzien), en in overeenstemming met de PwC-normen voor dergelijke rapporten, moeten degenen die het rapport willen bekijken, de algemene voorwaarden van PwC erkennen voordat ze er toegang tot krijgen. Klanten kunnen dit doen door in te loggen en de pagina Privacy- en beveiligingsaudits te bezoeken, en leden van de media kunnen een e-mail sturen naar [email protected]

Welk proces hebben de auditors gevolgd en wat waren de resultaten?

Om PwC in staat te stellen onze servers grondig te controleren, hebben we ze uitgebreide toegang gegeven tot onze team- en systeeminformatie. In de loop van een maand interviewde PwC personeel dat verantwoordelijk is voor het beheer van onze VPN-servers; geïnspecteerde broncode, configuraties en technische logbestanden; en observeerde onze serverconfiguratie en implementatieprocessen.

Gezien de reikwijdte en het uitgebreide karakter van de audit, staat PwC niet toe dat uittreksels worden gedeeld om te verzekeren dat geen van de auditresultaten uit de context worden gehaald en verkeerd worden begrepen. Als zodanig kunnen we geen details geven over de resultaten in deze blogpost, maar we moedigen klanten aan het volledige rapport te lezen. We kunnen echter ondubbelzinnig zeggen dat we tevreden zijn met het hele proces van start tot finish.

Onafhankelijke verificatie van privacy- en beveiligingsbeschermingen

Online privacy en beveiliging zijn nog nooit zo belangrijk geweest en VPN’s bieden vitale bescherming. Daarom is het cruciaal dat we hoge normen hanteren voor vertrouwen en transparantie in de industrie.

Audits door vertrouwde derde partijen, inclusief onze recente beveiligingsbeoordeling door Cure53, bieden onafhankelijke verificatie van de privacy- en beveiligingsverplichtingen die we aan klanten aangaan. Ze vormen een aanvulling op onze andere inspanningen op het gebied van vertrouwen en transparantie, waaronder het aanbieden van open-source lektestinstrumenten, het openbaar detailleren van onze beveiligingspraktijken en het werken met het Centrum voor democratie en technologie aan verantwoorde openbaarmaking in de VPN-industrie.

Bij ExpressVPN streven we ernaar ons steentje bij te dragen om de industrie vooruit te helpen om online privacy en beveiliging beter te beschermen, zowel door middel van technologie als transparantie. We kijken ernaar uit om meer audits, tools en inzichten te publiceren waarmee u ons aan die verplichting kunt houden.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map