PwC проверяет серверы ExpressVPN для подтверждения необходимых мер защиты конфиденциальности

Иллюстрация блока серверов и контрольного списка на блокноте.

В ExpressVPN мы очень серьезно относимся к вашей конфиденциальности и безопасности. Чтобы наилучшим образом защитить наших клиентов, мы следуем центральному принципу, заключающемуся в том, чтобы никогда не хранить какие-либо данные, которые могут поставить под угрозу конфиденциальность или безопасность пользователя. Это означает, что вы не знаете, что вы делаете в Интернете при подключении к нашему сервису – нет журналов активности, журналов подключений, конфиденциальной информации.

Мы настолько стремимся к тому, чтобы никогда не хранить конфиденциальные данные, поэтому разработали собственную технологию TrustedServer, чтобы все данные стирались при каждой перезагрузке сервера..

Как вы можете быть уверены, что претензии ExpressVPN точны?

Требуется команда экспертов по аудиту безопасности с доступом к базе кода наших серверов, чтобы проверить наши претензии. Именно к этому мы и обратились: эксперты аудиторской фирмы «Большая четверка» PwC (PricewaterhouseCoopers).

Независимые специалисты по аудиту из PwC тщательно изучили наш код и опросили членов нашей команды, чтобы убедиться, что наши VPN-серверы соответствуют нашей политике конфиденциальности, включая нашу политику отказа от сбора журналов активности или журналов подключений. Аудит также проверил, что технология TrustedServer работает так, как мы описали. Чтобы узнать больше, посмотрите полную информацию о том, что было рассмотрено в ходе аудита (PDF).

Сегодня мы полностью публикуем независимый аудиторский отчет, доступный для клиентов, журналистов, рецензентов и партнеров. Аудит был проведен в соответствии с Международным стандартом по гарантиям (ISAE) 3000 (пересмотренный), и в соответствии со стандартами PwC для таких отчетов те, кто стремится просмотреть отчет, должны признать условия PwC, прежде чем получить к нему доступ. Клиенты могут сделать это, войдя в систему и посетив страницу Аудит конфиденциальности и безопасности, а представители СМИ могут написать по электронной почте [email protected]

Каким процессом следовали аудиторы, и каковы были результаты?

Чтобы позволить PwC тщательно проверять наши серверы, мы предоставили им широкий доступ к информации о нашей команде и системе. В течение месяца PwC брала интервью у сотрудников, отвечающих за управление нашими VPN-серверами; проверенный исходный код, конфигурации и файлы технических журналов; и наблюдал за нашими процессами настройки и развертывания сервера.

Учитывая масштабы и обширный характер аудита, PwC не разрешает делиться выдержками, чтобы гарантировать, что ни один из результатов аудита не будет взят из контекста и неправильно понят. Таким образом, мы не можем предоставить подробности о результатах в этом сообщении в блоге, но мы призываем клиентов прочитать полный отчет. Однако мы можем однозначно сказать, что мы довольны всем процессом от начала до конца.

Независимая проверка конфиденциальности и безопасности

Конфиденциальность и безопасность онлайн никогда не были более важными, а виртуальные частные сети обеспечивают жизненно важную защиту. Вот почему так важно, чтобы у нас были высокие стандарты доверия и прозрачности в отрасли..

Аудиты доверенных третьих сторон, включая нашу недавнюю оценку безопасности Cure53, обеспечивают независимую проверку обязательств по обеспечению конфиденциальности и безопасности, которые мы берем на себя перед клиентами. Они дополняют наши другие усилия по обеспечению доверия и прозрачности, включая предоставление инструментов тестирования утечек с открытым исходным кодом, публичное раскрытие информации о наших методах безопасности и сотрудничество с Центром демократии и технологий по ответственному раскрытию информации в отрасли VPN..

В ExpressVPN мы стремимся внести свой вклад в дальнейшее продвижение отрасли в направлении лучшей защиты конфиденциальности и безопасности в Интернете с помощью технологий и прозрачности. Мы с нетерпением ждем публикации большего количества аудитов, инструментов и идей, которые позволят вам придерживаться этого обязательства.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me