PwC mengaudit server ExpressVPN untuk mengonfirmasi perlindungan privasi yang penting

Ilustrasi blok server dan daftar periksa pada notepad.

Di ExpressVPN, kami sangat memperhatikan privasi dan keamanan Anda. Untuk melindungi pelanggan kami, kami mengikuti prinsip utama yaitu tidak pernah menyimpan data apa pun yang dapat membahayakan privasi atau keamanan pengguna. Itu berarti tidak mengetahui apa yang Anda lakukan online ketika terhubung ke layanan kami — tidak ada log aktivitas, tidak ada log koneksi, tidak ada informasi sensitif.

Kami sangat berkomitmen untuk memastikan kami tidak pernah menyimpan data sensitif apa pun sehingga kami mengembangkan teknologi baru di dalam perusahaan, TrustedServer, untuk memastikan bahwa semua data dihapus setiap kali server di-boot ulang..

Bagaimana Anda bisa yakin klaim ExpressVPN akurat?

Dibutuhkan tim pakar audit keamanan dengan akses ke basis kode server kami untuk memverifikasi klaim kami. Jadi itulah yang kami panggil: para ahli di perusahaan audit "Big Four" PwC (PricewaterhouseCoopers).

Profesional audit independen dari PwC secara mendalam memeriksa kode kami dan mewawancarai anggota tim kami untuk mengonfirmasi apakah server VPN kami mematuhi kebijakan privasi kami, termasuk kebijakan kami untuk tidak mengumpulkan log aktivitas atau log koneksi. Audit juga memeriksa bahwa teknologi TrustedServer beroperasi seperti yang kami jelaskan. Untuk mempelajari lebih lanjut, lihat detail lengkap dari apa yang dicakup oleh audit (PDF).

Hari ini, kami merilis laporan audit independen secara penuh, tersedia untuk pelanggan, jurnalis, pengulas, dan mitra. Audit dilakukan di bawah Standar Internasional tentang Pengikatan Jaminan (ISAE) 3000 (Revisi), dan sejalan dengan standar PwC untuk laporan tersebut, mereka yang ingin melihat laporan harus mengakui syarat dan ketentuan PwC sebelum mengaksesnya. Pelanggan dapat melakukannya dengan masuk dan mengunjungi halaman Audit Privasi dan Keamanan, dan anggota media dapat mengirim email ke [email protected]

Proses apa yang diikuti oleh auditor, dan apa hasilnya?

Untuk memungkinkan PwC mengaudit server kami secara menyeluruh, kami memberi mereka akses luas ke tim kami dan informasi sistem. Selama sebulan, PwC mewawancarai staf yang bertanggung jawab untuk mengelola server VPN kami; memeriksa kode sumber, konfigurasi, dan file log teknis; dan mengamati konfigurasi server kami dan proses penyebaran.

Mengingat ruang lingkup dan sifat audit yang luas, PwC tidak mengizinkan kutipan untuk dibagikan untuk memastikan tidak ada hasil audit yang diambil di luar konteks dan disalahpahami. Karena itu, kami tidak dapat memberikan secara spesifik tentang hasil dalam posting blog ini, tetapi kami mendorong pelanggan untuk membaca laporan lengkap. Namun, kami dapat dengan tegas mengatakan bahwa kami senang dengan seluruh proses dari awal hingga selesai.

Verifikasi independen atas perlindungan privasi dan keamanan

Privasi dan keamanan online tidak pernah lebih penting, dan VPN memberikan perlindungan vital. Itulah mengapa sangat penting bahwa kita memiliki standar tinggi untuk kepercayaan dan transparansi dalam industri ini.

Audit oleh pihak ketiga yang tepercaya, termasuk penilaian keamanan terbaru kami oleh Cure53, memberikan verifikasi independen atas komitmen privasi dan keamanan yang kami buat kepada pelanggan. Mereka melengkapi upaya kepercayaan dan transparansi kami yang lain, termasuk menyediakan alat pengujian kebocoran sumber terbuka, merinci secara terbuka praktik keamanan kami, dan bekerja dengan Pusat Demokrasi dan Teknologi mengenai pengungkapan yang bertanggung jawab dalam industri VPN.

Di ExpressVPN, kami berkomitmen untuk melakukan bagian kami untuk terus mendorong industri ke depan untuk melindungi privasi dan keamanan online, melalui teknologi dan transparansi. Kami berharap dapat menerbitkan lebih banyak audit, alat, dan wawasan yang memungkinkan Anda memegang komitmen kami.

PwC mengaudit server ExpressVPN untuk mengonfirmasi perlindungan privasi yang penting
admin Author
Sorry! The Author has not filled his profile.