ExpressVPN публикует внешний аудит безопасности и расширение браузера с открытым исходным кодом

Иллюстрация замка с увеличительным стеклом, проведенного над ним. Линза на увеличительном стекле раскрывает внутреннюю работу замка. Как будто лупа была неким волшебным рентгеновским аппаратом, возможно, из будущего.

Снаружи большинство замков выглядят одинаково. Некоторые могут противостоять ударам или ударам, другие могут быть усилены против тренировок, но вы никогда не узнаете, просто взглянув. Чтобы распознать самый сильный замок, вам нужно попытаться выбрать его самостоятельно, попросить слесаря ​​проверить его, или, возможно, даже разобрать его, чтобы изучить дизайн.

VPN немного похожи на это. Поэтому, хотя мы уверены, что ExpressVPN обеспечивает лучшую в отрасли безопасность и конфиденциальность, мы знаем, что это может быть непросто определить извне.

Мы хотим, чтобы вы были так же уверены, как и мы, поэтому мы стремимся предоставить вам информацию, которую вы должны увидеть сами. Вот почему мы опубликовали инструменты для тестирования утечек с открытым исходным кодом – что-то вроде предоставления набора отмычек – и подробно описали наши методы обеспечения безопасности в прошлом году.

Сегодня мы объявляем о двух новых инициативах по обеспечению доверия и прозрачности, которые также позволяют каждому убедиться в том, что мы выполняем свои обещания: независимый, опубликованный аудит безопасности и открытый доступ к расширению браузера ExpressVPN..

Cure53 проверил требования безопасности ExpressVPN к тесту

Независимое стороннее тестирование является ключевым элементом подхода ExpressVPN к безопасности, и мы регулярно привлекаем аудиторов безопасности и тестеров на проникновение. В прошлом мы использовали эти аудиты для усиления безопасности наших услуг, но по мере развития индустрии VPN мы также осознали важность публикации результатов в рамках нашей приверженности доверию и прозрачности. С этой целью мы публикуем наш первый независимый аудит общественной безопасности сегодня – первый из многих.

Для этого аудита мы пригласили уважаемую фирму по кибербезопасности Cure53 провести тщательный анализ безопасности нашего расширения браузера, предоставив его экспертам полный доступ к исходному коду и сборкам. Команда из четырех тестеров Cure53 провела оценку защиты и защиты конфиденциальности расширения в течение семи дней в октябре 2018 года, а затем в середине ноября проверила, что все выявленные проблемы были устранены..

Согласно независимому отчету Cure53, общедоступному на веб-сайте фирмы, «результаты этой оценки Cure53 расширения браузера ExpressVPN для Chrome положительны, и процесс проверки исправлений в середине ноября 2018 года подтверждает это».

В своем исследовании Cure53 выявил восемь проблем, ни один из которых не получил уровень серьезности выше, чем «средний». Cure53 утверждает, что «совершенно ясно, это хороший индикатор безопасности

Из этих проблем три были помечены как «средние», два – «низкие» и три – «информационные». Инженерная команда ExpressVPN оперативно рассмотрела эти выводы, и Cure53 проверила это в ходе аудита. Далее Cure53 отмечает, что «необходимо подчеркнуть, что не было обнаружено никаких проблем безопасности, которые позволили бы [злоумышленникам] влиять на состояние VPN-подключения через вредоносную веб-страницу или иным образом». Другими словами, ничего не было найдено, чтобы фундаментально повлиять на основную безопасность и конфиденциальность защита, которую обеспечивает ExpressVPN.

Мы рады, что этот аудит подтверждает и укрепляет безопасность нашего расширения для браузера, и мы с нетерпением ждем возможности опубликовать дополнительные независимые обзоры в ближайшем будущем..

Открытый исходный код позволяет любому просматривать наш код

В дополнение к аудиту мы также публикуем исходный код расширения браузера ExpressVPN под лицензией с открытым исходным кодом (GNU General Public License, версия 2). Это позволяет вам или любой третьей стороне проводить ту же оценку, что и Cure53..

Одна из причин, по которой мы это сделали, связана с тем, как работают расширения. Расширение требует обширного набора разрешений для работы, некоторые из которых могут показаться тревожными при запросе вашим браузером. (Например, одно разрешение предупреждает, что расширение может «читать и изменять все ваши данные на посещаемых вами веб-сайтах».)

Эти разрешения необходимы для обеспечения всех функций конфиденциальности и безопасности VPN, а также дополнительных преимуществ, таких как защита от вредоносных программ. Открывая внешний вид нашего расширения, мы приглашаем любого заглянуть внутрь и подтвердить, что мы используем эти разрешения ответственно и только по указанным нами причинам..

Чтобы просмотреть исходный код последней версии расширения браузера ExpressVPN, посетите нашу страницу GitHub.

Наша приверженность доверию и прозрачности в индустрии VPN

Сегодня мы объявили о двух последних шагах в нашем стремлении не только продемонстрировать нашу приверженность безопасности и конфиденциальности, но и помочь установить планку доверия и прозрачности в индустрии VPN..

Как мы отмечали в прошлом году, когда мы запустили межотраслевую инициативу с Центром демократии и технологий, направленную на повышение стандартов для всех VPN, мы считаем, что все, что помогает пользователям Интернета принимать более обоснованные решения при выборе VPN, в конечном итоге делает Интернет более приватным и безопасный для всех.

Поскольку мы продолжаем разрабатывать новые и более эффективные способы защиты конфиденциальности и безопасности в Интернете, мы с нетерпением ждем публикации большего количества аудитов, инструментов и аналитических материалов, которые позволят вам увидеть и решить для себя, какой VPN предоставляет необходимую вам защиту..

Примечание редактора: 2 августа 2019 г.
В соответствии с нашим обязательством продолжать публиковать больше независимых аудитов, мы недавно пригласили PwC проверить соответствие наших VPN-серверов нашей политике конфиденциальности и провести аудит нашей технологии TrustedServer. Чтобы узнать больше и прочитать полный отчет по аудиту PwC, см. Наш полный блог-объявление.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map