PwC revidē ExpressVPN serverus, lai apstiprinātu būtiskas privātuma aizsardzības

Serveru bloka un kontrolsarakstu uz piezīmju bloka ilustrācija.

Vietnē ExpressVPN mēs ļoti nopietni uztveram jūsu privātumu un drošību. Lai vislabāk aizsargātu klientus, mēs ievērojam galveno principu – nekad neuzglabājiet datus, kas varētu apdraudēt lietotāja privātumu vai drošību. Tas nozīmē, ka nezināt, ko jūs darāt tiešsaistē, kad ir izveidots savienojums ar mūsu pakalpojumu – nav darbību žurnālu, nav savienojumu žurnālu, nav sensitīvas informācijas.

Mēs esam apņēmušies nodrošināt, ka mēs nekad neuzglabājam nekādus sensitīvus datus, tāpēc, ka esam izstrādājuši jaunu tehnoloģiju uzņēmumā TrustedServer, lai nodrošinātu, ka visi dati tiek izdzēsti katru reizi, kad serveris tiek pārstartēts..

Kā jūs varat būt pārliecināts, ka ExpressVPN apgalvojumi ir precīzi?

Lai pārbaudītu mūsu prasības, vajadzēs drošības audita ekspertu komandai piekļuvi mūsu serveru kodu bāzei. Tātad, tas ir tieši tas, uz kuru mēs aicinājām: auditoru firmas “Big Four” eksperti PwC (PricewaterhouseCoopers).

Neatkarīgie audita profesionāļi no PwC izsmeļoši pārbaudīja mūsu kodu un veica intervijas ar mūsu komandas biedriem, lai pārliecinātos, vai mūsu VPN serveri atbilst mūsu privātuma politikai, ieskaitot mūsu politiku neveikt darbības žurnālus vai savienojuma žurnālus. Revīzija arī pārbaudīja, vai tehnoloģija TrustedServer darbojas, kā mēs esam aprakstījuši. Lai uzzinātu vairāk, skatiet pilnu informāciju par to, uz ko attiecās audits (PDF).

Šodien mēs pilnībā izlaižam neatkarīgo revīzijas ziņojumu, kas ir pieejams klientiem, žurnālistiem, recenzentiem un partneriem. Revīzija tika veikta saskaņā ar starptautisko standartu par pārliecības iegūšanas saistībām (ISAE) 3000 (pārskatīts) un saskaņā ar PwC standartiem šādiem pārskatiem, tiem, kas vēlas apskatīt ziņojumu, pirms piekļuves tam ir jāiepazīstas ar PwC noteikumiem un nosacījumiem. Klienti to var izdarīt, piesakoties un apmeklējot lapu Privātuma un drošības audits, un plašsaziņas līdzekļu pārstāvji var sūtīt e-pastu [email protected]

Kādu procesu veica auditori un kādi bija rezultāti?

Lai ļautu PwC rūpīgi pārbaudīt mūsu serverus, mēs viņiem piešķīrām plašu piekļuvi mūsu komandas un sistēmas informācijai. Mēneša laikā PwC intervēja darbiniekus, kas atbildīgi par mūsu VPN serveru pārvaldību; pārbaudīts avota kods, konfigurācijas un tehniskie žurnālu faili; un novēroja mūsu servera konfigurācijas un izvietošanas procesus.

Ņemot vērā revīzijas apjomu un plašo raksturu, PwC neļauj dalīties fragmentos, lai nodrošinātu, ka neviens no revīzijas rezultātiem netiek ņemts no konteksta un tiek pārprasts. Tādēļ mēs šajā emuāra ierakstā nevaram sniegt sīkāku informāciju par rezultātiem, taču mēs aicinām klientus izlasīt visu ziņojumu. Tomēr mēs varam viennozīmīgi teikt, ka esam priecājušies par visu procesu no sākuma līdz beigām.

Privātuma un drošības aizsardzības neatkarīga pārbaude

Tiešsaistes privātums un drošība nekad nav bijusi tik svarīga, un VPN nodrošina būtisku aizsardzību. Tāpēc ir ārkārtīgi svarīgi, lai mums nozarē būtu augsti uzticamības un pārskatāmības standarti.

Uzticamu trešo personu veiktie auditi, ieskaitot mūsu neseno Cure53 veikto drošības novērtējumu, nodrošina neatkarīgu privātuma un drošības saistību pārbaudi, ko mēs uzņemamies klientiem. Tie papildina mūsu citus uzticēšanās un pārredzamības centienus, tostarp nodrošinot atklātā pirmkoda noplūdes testēšanas rīkus, publiski detalizējot mūsu drošības praksi un strādājot ar Demokrātijas un tehnoloģijas centru par atbildīgu informācijas atklāšanu VPN nozarē.

Uzņēmumā ExpressVPN mēs esam apņēmušies darīt visu iespējamo, lai turpinātu virzīt nozari uz priekšu, lai labāk aizsargātu privātumu un drošību tiešsaistē, izmantojot gan tehnoloģijas, gan caurspīdīgumu. Mēs ceram publicēt vairāk revīziju, rīku un ieskatu, kas ļauj mums turēties pie šīs saistības.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me