PwC revidira strežnike ExpressVPN, da potrdi bistvene zaščite zasebnosti

Pri ExpressVPN vašo zasebnost in varnost jemljemo izjemno resno. Da bi najbolje zaščitili naše stranke, sledimo osrednjemu načelu, da nikoli ne shranjujemo podatkov, ki bi lahko ogrozili uporabnikovo zasebnost ali varnost. To pomeni, da ne veste, kaj počnete v spletu, ko ste povezani z našo storitvijo – brez dnevnikov dejavnosti, brez dnevnikov povezav, brez občutljivih informacij.

Tako smo zavezani, da nikoli ne hranimo občutljivih podatkov, da smo razvili novo tehnologijo, TrustedServer, da zagotovimo, da se vsi podatki obrišejo vsakič, ko se strežnik ponovno zažene..

Kako ste lahko prepričani, da so trditve ExpressVPN-a natančne?

Za preverjanje naših trditev bi potrebovali skupino strokovnjakov za varnostni pregled, ki bi imeli dostop do kodne baze naših strežnikov. Točno to smo povabili: strokovnjake revizijske družbe “Big Four” PwC (PricewaterhouseCoopers).

Neodvisni revizijski strokovnjaki iz PwC so izčrpno pregledali našo kodo in intervjuvali člane naše skupine, da bi preverili, ali so naši strežniki VPN skladni z našo politiko zasebnosti, vključno z našo politiko ne zbiranja dnevnikov dejavnosti ali dnevnikov povezav. Revizija je tudi preverila, ali tehnologija TrustedServer deluje, kot smo opisali. Če želite izvedeti več, glejte popolne podrobnosti o tem, kaj je zajemala revizija (PDF).

Danes objavljamo neodvisno revizijsko poročilo v celoti, ki je na voljo strankam, novinarjem, recenzentom in partnerjem. Revizija je bila izvedena v skladu z Mednarodnim standardom o zanesljivih poslih (ISAE) 3000 (spremenjen). V skladu s standardi PwC za takšna poročila morajo tisti, ki si želijo ogledati poročilo, pred dostopom do njega potrditi pogoje in pogoje PwC. Stranke lahko to storijo tako, da se prijavijo in obiščejo stran Zaščita zasebnosti in varnosti, člani medijev pa lahko pošljejo e-pošto [email protected].

Kakšen postopek so spremljali revizorji in kakšni so bili rezultati?

Da bi PwC omogočili temeljito revizijo naših strežnikov, smo jim omogočili obsežen dostop do informacij naše ekipe in sistema. V enem mesecu je PwC intervjuval osebje, odgovorno za upravljanje naših strežnikov VPN; pregledali izvorno kodo, konfiguracije in tehnične datoteke dnevnika; in opazoval naš postopek konfiguracije in uvajanja strežnika.

Glede na obseg in obsežno naravo revizije, PwC ne dovoljuje skupnih odlomkov, da bi zagotovili, da nobeden od rezultatov revizije ne bo izvzet iz konteksta in ni razumljen. Zato v tej objavi na spletnem dnevniku ne moremo natančno določiti rezultatov, vendar stranke spodbujamo, da preberejo celotno poročilo. Vendar lahko nedvoumno rečemo, da smo bili od vsega začetka do konca zadovoljni s celotnim postopkom.

Neodvisno preverjanje varovanja zasebnosti in varnosti

Zasebnost in varnost na spletu še nikoli nista bili pomembnejši in VPN-ji zagotavljajo ključno zaščito. Zato je ključno, da imamo visoke standarde za zaupanje in preglednost v panogi.

Revizije s strani zaupanja vrednih tretjih oseb, vključno z našo nedavno varnostno oceno s strani Cure53, zagotavljajo neodvisno preverjanje zavez glede zasebnosti in varnosti, ki jih prevzemamo strankam. Dopolnjujejo naša ostala prizadevanja za zaupanje in preglednost, vključno z zagotavljanjem orodij za testiranje puščanja v odprti kodi, z natančnimi podrobnostmi o naših varnostnih praksah in sodelovanjem s Centrom za demokracijo in tehnologijo pri odgovornem razkritju v industriji VPN.

V podjetju ExpressVPN smo se zavezali, da bomo s svojo tehnologijo in preglednostjo še naprej gnali industrijo naprej, da bi bolje zaščitili spletno zasebnost in varnost. Veselimo se, da bomo objavili več revizij, orodij in spoznanj, ki nam omogočajo, da nas prevzamete za to.