ExpressVPN objavlja zunanjo revizijo varnosti in razširitev brskalnika z odprtokodnimi viri

Slika ključavnice s povečevalnim steklom. Leča na povečevalnem steklu razkriva notranje delovanje ključavnice. Kot da je povečevalno steklo nekakšen čarobni rentgenski aparat, morda iz prihodnosti.

Od zunaj je večina ključavnic videti enako. Nekateri se lahko upirajo nabiranju ali udarcem, drugi se lahko okrepijo proti vajam, vendar tega ne boste nikoli vedeli le z gledanjem. Če želite prepoznati najmočnejšo ključavnico, jo morate poskušati izbrati sami, vprašati ključavničarja, da jo preizkusi ali morda celo razstaviti, da preuči zasnovo.

VPN-ji so nekoliko takšni. Čeprav smo prepričani, da ExpressVPN zagotavlja varnost in zasebnost, vodilno v industriji, vemo, da od zunaj morda ne bo enostavno povedati..

Želimo si, da ste tako samozavestni kot mi, zato se zavzemamo, da vam bomo zagotovili informacije, ki jih morate videti sami. Zato smo v preteklem letu objavili orodja za testiranje puščanja odprtokodnih virov, ki so nekoliko podobna zagotavljanju kompleta za izbiro ključavnice - in podrobno opisali naše varnostne prakse.

Danes objavljamo dve novi pobudi za zaupanje in preglednost, ki še naprej omogočata vsem, da preverijo, ali izpolnjujemo svoje obljube: neodvisno javno objavljeno varnostno revizijo in odprto razširitev razširitve brskalnika ExpressVPN.

Cure53 je preizkusila varnostne trditve ExpressVPN

Neodvisno testiranje tretjih oseb je ključni element pristopa ExpressVPN k varnosti, zato redno vključujemo revizorje varnosti in preizkuševalce penetracije. V preteklosti smo te revizije uporabljali za krepitev varnosti naše storitve, toda ko se industrija VPN razvija, smo tudi videli pomembnost objavljanja rezultatov kot del naše zavezanosti zaupanju in preglednosti. V ta namen danes objavljamo prvo neodvisno revizijo javne varnosti - prvo od mnogih, ki prihajajo.

Za to revizijo smo ugledno podjetje za kibernetsko varnost Cure53 povabili, naj opravi temeljit varnostni pregled razširitve našega brskalnika in tako svojim strokovnjakom omogoči popoln dostop do izvorne kode in nadgradnje. Skupina štirih preizkuševalcev Cure53 je oktobra 2018 ocenila varnost in zaščito zasebnosti podaljšanja za sedem dni, nato pa je sredi novembra potrdila, da so bile ugotovljene težave odpravljene.

Glede na neodvisno poročilo Cure53, ki je javno dostopno na spletnem mestu podjetja, "so rezultati te ocene Cure53 razširitve brskalnika ExpressVPN za Chrome pozitivni, postopek preverjanja popravkov popravkov sredi novembra 2018 pa to potrjuje."

Cure53 je v svoji preiskavi opredelil osem vprašanj, od katerih nobena ni prejela stopnje resnosti, višje od „srednje“. Cure53 navaja, da „precej jasno, to je dober varnostni kazalnik.”

Od teh vprašanj so bile tri označene kot „srednje“, dve „nizki“ in tri „informativne“. Inženirska skupina ExpressVPN je te ugotovitve takoj obravnavala in Cure53 je to potrdil v okviru revizije. Cure53 nadalje ugotavlja, da "je treba poudariti, da niso bili odkriti nobeni varnostni problemi, ki bi omogočili [napadalcem] vplivanje na stanje povezave VPN prek zlonamerne spletne strani ali podobno." Z drugimi besedami, ni bilo mogoče najti ničesar, kar bi bistveno vplivalo na temeljno varnost in zasebnost zaščito, ki jo zagotavlja ExpressVPN.

Veseli smo, da ta revizija znova potrjuje in krepi varnost razširitve brskalnika, zato se veselimo nadaljnje neodvisne ocene v bližnji prihodnosti.

Odprta ponudba omogoča vsem, da pregledajo našo kodo

Poleg revizije objavljamo tudi izvorno kodo razširitve brskalnika ExpressVPN pod licenco za odprto kodo (GNU General Public License, različica 2). To vam ali kateri koli tretji osebi omogoča, da izvedete isto vrsto ocenjevanja, kot ga je izvedel Cure53.

Eden od razlogov, da smo to storili, izvira iz načina delovanja razširitev. Za razširitev je potreben obsežen nabor dovoljenj za delovanje, od katerih se lahko nekatere pojavijo zaskrbljujoče, ko to zahteva vaš brskalnik. (Na primer, eno dovoljenje opozarja, da lahko razširitev "prebere in spremeni vse vaše podatke na spletnih mestih, ki jih obiščete.")

Ta dovoljenja so potrebna za zagotavljanje vseh funkcij zasebnosti in varnosti VPN kot tudi dodatnih ugodnosti, kot je zaščita pred zlonamerno programsko opremo. Z odprtim prikazovanjem razširitve povabimo vsakogar, naj pogleda pod pokrov in potrdi, da ta dovoljenja uporabljamo odgovorno in samo iz razlogov, ki smo jih navedli.

Če si želite ogledati izvorno kodo zadnje različice razširitve brskalnika ExpressVPN, glejte našo stran GitHub.

Naša zavezanost zaupanju in preglednosti v industriji VPN

To, kar smo objavili danes, sta dva najnovejša koraka v prizadevanju, da ne samo dokažemo svojo zavezanost varnosti in zasebnosti, ampak tudi pomagamo postaviti trak za zaupanje in preglednost v VPN industriji..

Kot smo ugotovili lani, ko smo s Centrom za demokracijo in tehnologijo sprožili medindustrijsko pobudo za dvig standardov za vsa VPN, verjamemo, da vse, kar uporabnikom interneta pomaga pri sprejemanju bolj informiranih odločitev pri izbiri VPN, na koncu naredi internet bolj zaseben in varno za vse.

Ko bomo še naprej oblikovali nove in boljše načine za zaščito zasebnosti in varnosti na spletu, bomo z veseljem objavili več revizij, orodij in vpogledov, ki vam bodo omogočili, da sami vidite in se odločite, kateri VPN zagotavlja zaščito, ki jo potrebujete.

Opomba urednikov: 2. avgusta 2019
V skladu z našo zavezo, da bomo še naprej objavljali več neodvisnih revizij, smo pred kratkim povabili PwC, da preveri, ali so naši strežniki VPN skladni z našo politiko zasebnosti, in za revizijo naše tehnologije TrustedServer. Če želite izvedeti več in prebrati celotno poročilo o reviziji PwC, glejte našo celotno objavo na spletnem dnevniku.

ExpressVPN objavlja zunanjo revizijo varnosti in razširitev brskalnika z odprtokodnimi viri
admin Author
Sorry! The Author has not filled his profile.