ExpressVPN objavljuje vanjsku sigurnosnu reviziju i proširenje preglednika otvorenih izvora

[ware_item id=33][/ware_item]

Ilustracija brave s povećalom. Leća na lupi otkriva unutarnji rad brave. Kao da su povećalo neka vrsta čarobnog rendgenskog aparata, možda iz budućnosti.


Izvana većina brava izgleda isto. Neki se mogu opirati branju ili udarcima, drugi mogu biti pojačani protiv bušilica, ali to nikad ne znate samo gledajući. Da biste prepoznali najjaču bravu, morat ćete je pokušati odabrati sami, pitajte bravara da je testira ili je možda čak i razdvojite da ispita dizajn.

VPN-ovi su pomalo takvi. Iako smo uvjereni da ExpressVPN pruža sigurnost i privatnost vodeću u industriji, znamo da izvana to možda neće biti lako.

Ipak, želimo da budete sigurni koliko i mi, pa se obvezali da ćemo vam pružiti informacije koje trebate vidjeti sami. Zbog toga smo objavili alate za ispitivanje propuha otvorenog koda - pomalo slični pružanju blokade odabira - i detaljno opisali naše sigurnosne prakse u protekloj godini.

Danas objavljujemo dvije nove inicijative za povjerenje i transparentnost koje dodatno omogućuju svima da potvrde da ispunjavamo svoja obećanja: neovisna, javno objavljena sigurnosna revizija i otvoreni izvor proširenja preglednika ExpressVPN.

Cure53 je testne sigurnosne tvrdnje ExpressVPN-a stavio na test

Nezavisno testiranje treće strane ključni je element ExpressVPN-ovog pristupa sigurnosti, a mi redovito angažiramo revizore sigurnosti i testere za probojnost. U prošlosti smo te revizije koristili za jačanje sigurnosti naše usluge, ali kako se VPN industrija razvija, također smo uvidjeli važnost objavljivanja rezultata kao dijela naše posvećenosti povjerenju i transparentnosti. U tu svrhu objavljujemo danas svoju prvu neovisnu reviziju javne sigurnosti - prvu od mnogih koji su stigli.

Za ovu reviziju pozvali smo uglednu tvrtku za cyber-sigurnost Cure53 da izvrši temeljit sigurnosni pregled proširenja našeg preglednika, pružajući njegovim stručnjacima potpuni pristup izvornom kodu i izgradnji. Tim od četiri ispitivača Cure53 procijenio je sigurnost i privatnost produžetka tijekom sedam dana u listopadu 2018., a zatim je uslijedio sredinom studenog kako bi potvrdio da su utvrđena bilo kakva pitanja.

Prema neovisnom izvješću Cure53, koje je javno dostupno na web mjestu tvrtke, "rezultati ove procjene Cure53 proširenja preglednika ExpressVPN za Chrome su pozitivni, a postupak potvrđivanja ispravke sredinom studenog 2018. to potvrđuje."

Cure53 je u svojoj istrazi identificirao osam pitanja od kojih nijedno nije dobilo stupanj ozbiljnosti veći od „srednjeg“. Cure53 navodi da „sasvim jasno, ovo je dobar pokazatelj sigurnosti.”

Od problema su tri označena kao „srednja“, dva „slaba“ i tri „informativna“. Inženjerski tim ExpressVPN-a odmah se pozabavio tim nalazima, a Cure53 je to potvrdio kao dio revizije. Cure53 nadalje napominje da „treba naglasiti da nisu otkriveni sigurnosni problemi koji bi omogućili [napadačima] da utječu na stanje VPN veze putem zlonamjerne web stranice ili slično.“ Drugim riječima, nije pronađeno ništa što bi bitno utjecalo na temeljnu sigurnost i privatnost zaštitu koju pruža ExpressVPN.

Drago nam je što ova revizija iznova potvrđuje i jača sigurnost proširenja preglednika i veselimo se dijeljenju daljnjih neovisnih pregleda u skoroj budućnosti.

Otvoreni izvori omogućuju bilo kome da pregleda naš kod

Uz reviziju, također objavljujemo izvorni kôd proširenja preglednika ExpressVPN pod licencom otvorenog koda (GNU General Public License, verzija 2). To omogućava vama ili bilo kojoj trećoj strani da provedete istu vrstu procjene koju je provodio Cure53.

Jedan od razloga zašto smo to učinili proizlazi iz načina rada ekstenzija. Proširenje zahtijeva opsežan skup dozvola za rad, od kojih neka mogu izgledati alarmantno na zahtjev vašeg preglednika. (Na primjer, jedno dopuštenje upozorava da proširenje može "čitati i mijenjati sve vaše podatke na web lokacijama koje posjetite.")

Ova su dopuštenja potrebna za isporuku svih funkcija privatnosti i sigurnosti VPN-a kao i dodatnih prednosti, poput zaštite od zlonamjernog softvera. Otvorenim izvorima našeg proširenja pozivamo bilo koga da pogleda ispod haube i potvrdi da koristimo ta dopuštenja odgovorno i samo iz razloga koji smo naveli.

Za pregled izvornog koda najnovije verzije proširenja preglednika ExpressVPN pogledajte našu GitHub stranicu.

Naše opredjeljenje za povjerenje i transparentnost u VPN industriji

Ono što smo danas najavili, dva su najnovija koraka u našem nastojanju da ne samo pokazati svoju predanost sigurnosti i privatnosti, već i pomognemo postaviti traku povjerenja i transparentnosti u VPN industriji..

Kao što smo napomenuli prošle godine kada smo s Centrom za demokraciju i tehnologiju pokrenuli međuindustrijsku inicijativu za podizanje standarda za sve VPN, vjerujemo da sve što pomaže korisnicima interneta da donose informiranije odluke prilikom odabira VPN-a u konačnici čini internet privatnijim sigurno za sve.

Dok nastavljamo osmišljavati nove i bolje načine zaštite privatnosti i sigurnosti na mreži, veselimo se objavljivanju više revizija, alata i uvida koji će vam omogućiti da vidite i sami odlučite koji VPN vam pruža zaštitu koja vam je potrebna.

Napomena urednika: 2. kolovoza 2019. godine
U skladu s našom obvezom da ćemo objavljivati ​​više neovisnih revizija, nedavno smo pozvali PwC da provjeri jesu li naši VPN poslužitelji usklađeni s našim politikama privatnosti i da izvrši reviziju naše TrustedServer tehnologije. Da biste saznali više i pročitali cijelo izvješće o reviziji PwC-a, pogledajte naš blog s punim najavama.

ExpressVPN objavljuje vanjsku sigurnosnu reviziju i proširenje preglednika otvorenih izvora
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 2

map