PwC mengaudit pelayan ExpressVPN untuk mengesahkan perlindungan privasi penting

Satu ilustrasi blok pelayan dan senarai semak pada notepad.

Di ExpressVPN, kami mengambil privasi dan keselamatan anda dengan serius. Untuk melindungi pelanggan kami dengan baik, kami mengikuti prinsip utama untuk tidak menyimpan sebarang data yang boleh menjejaskan privasi atau keselamatan pengguna. Ini bermakna tidak mengetahui apa yang anda lakukan dalam talian apabila disambungkan ke perkhidmatan kami-tiada log aktiviti, tiada log sambungan, tiada maklumat sensitif.

Kami sangat komited untuk memastikan kami tidak pernah menyimpan sebarang data sensitif yang kami bangunkan sebuah teknologi baru di dalam rumah, TrustedServer, untuk memastikan bahawa semua data dihapuskan setiap kali pelayan reboot.

Bagaimana anda boleh yakin tuntutan ExpressVPN adalah tepat?

Ia akan mengambil satu pasukan pakar audit keselamatan dengan mengakses pangkalan data pelayan kami untuk mengesahkan tuntutan kami. Jadi itulah yang kami panggil: ahli-ahli di firma audit “Big Four” PwC (PricewaterhouseCoopers).

Profesional audit bebas dari PwC melengkapkan kod kami dan menemuramah anggota pasukan kami untuk mengesahkan sama ada pelayan VPN kami mematuhi dasar privasi kami, termasuk dasar kami yang tidak mengumpulkan log aktiviti atau log sambungan. Audit juga memeriksa bahawa teknologi TrustedServer beroperasi seperti yang telah kami jelaskan. Untuk mengetahui lebih lanjut, lihat butiran lengkap mengenai apa yang telah diliputi oleh audit (PDF).

Hari ini, kami melepaskan laporan audit bebas sepenuhnya, yang tersedia kepada pelanggan, wartawan, pengulas, dan rakan kongsi. Audit telah dijalankan di bawah Piawaian Antarabangsa mengenai Jaminan Jaminan (ISAE) 3000 (Disemak), dan selaras dengan piawaian PwC untuk laporan tersebut, mereka yang ingin melihat laporan itu harus mengakui terma dan syarat PwC sebelum mengaksesnya. Pelanggan boleh berbuat demikian dengan log masuk dan melawat halaman Privasi dan Keselamatan, dan ahli-ahli media boleh e-mel [email protected]

Proses apa yang dilakukan oleh juruaudit, dan apakah hasilnya?

Untuk mendayakan PwC untuk memeriksa audit kami dengan teliti, kami memberi mereka akses yang luas kepada maklumat pasukan dan sistem kami. Dalam tempoh sebulan, PwC menemubual kakitangan yang bertanggungjawab untuk menguruskan pelayan VPN kami; diperiksa kod sumber, konfigurasi, dan fail log teknikal; dan memerhatikan konfigurasi dan proses penyebaran pelayan kami.

Memandangkan skop dan sifat audit yang luas, PwC tidak membenarkan petikan untuk dikongsi untuk memastikan tiada keputusan audit diambil dari konteks dan salah faham. Oleh itu, kami tidak dapat memberikan spesifik mengenai keputusan dalam catatan blog ini, tetapi kami menggalakkan pelanggan membaca laporan penuh. Walau bagaimanapun, kami dapat mengatakan secara terang-terangan bahawa kami telah gembira dengan keseluruhan proses dari awal hingga akhir.

Pengesahan bebas privasi dan perlindungan keselamatan

Privasi dan keselamatan dalam talian tidak pernah menjadi lebih penting, dan VPN menyediakan perlindungan penting. Itulah sebabnya penting bahawa kita mempunyai standard yang tinggi untuk kepercayaan dan ketelusan dalam industri.

Audit oleh pihak ketiga yang dipercayai, termasuk penilaian keselamatan terbaru kami oleh Cure53, memberikan pengesahan bebas terhadap komitmen privasi dan keselamatan yang kami buat kepada pelanggan. Mereka melengkapi usaha amanah dan ketelusan yang lain, termasuk menyediakan alat ujian kebocoran sumber terbuka, secara umum memperincikan amalan keselamatan kami, dan bekerja dengan Pusat Demokrasi dan Teknologi mengenai pendedahan yang bertanggungjawab dalam industri VPN.

Di ExpressVPN, kami komited untuk memainkan peranan kami untuk terus mendorong industri ke hadapan untuk melindungi privasi dan keselamatan dalam talian dengan lebih baik melalui teknologi dan ketelusan. Kami tidak sabar-sabar untuk menerbitkan lebih banyak audit, alatan, dan pandangan yang membolehkan anda memegang kami dengan komitmen itu.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me