PwC audituje servery ExpressVPN, aby potvrdil základné ochrany súkromia

Ilustrácia bloku serverov a kontrolný zoznam v poznámkovom bloku.

V ExpressVPN berieme vaše súkromie a bezpečnosť veľmi vážne. V záujme čo najlepšej ochrany našich zákazníkov sa riadime zásadou, že nikdy neuchovávame žiadne údaje, ktoré by mohli ohroziť súkromie alebo bezpečnosť používateľa. To znamená, že neviete, čo robíte online, keď ste pripojení k našej službe - žiadne protokoly aktivít, žiadne protokoly pripojení, žiadne citlivé informácie.

Sme odhodlaní zabezpečiť, aby sme nikdy neuchovávali žiadne citlivé údaje, ktoré sme vyvinuli internú technológiu TrustedServer, aby sme zaistili, že všetky údaje sa vymažú vždy, keď sa server reštartuje..

Ako si môžete byť istí, že nároky spoločnosti ExpressVPN sú presné?

Na overenie našich tvrdení by potreboval tím odborníkov na bezpečnostný audit prístup do kódovej základne našich serverov. Presne to sme zavolali: experti v audítorskej spoločnosti „Big Four“ PwC (PricewaterhouseCoopers).

Nezávislí audítorskí odborníci z PwC dôkladne preskúmali náš kód a požiadali členov nášho tímu o rozhovor, aby potvrdili, či naše servery VPN boli v súlade s našimi zásadami ochrany osobných údajov vrátane našej politiky nezhromažďovania protokolov aktivít a protokolov pripojení. Audit tiež skontroloval, či technológia TrustedServer funguje tak, ako sme opísali. Ak sa chcete dozvedieť viac, pozrite si všetky podrobnosti o tom, čo sa týka auditu (PDF).

Dnes zverejňujeme správu o nezávislom audite v plnom rozsahu, ktorá je k dispozícii zákazníkom, novinárom, recenzentom a partnerom. Audit sa uskutočnil podľa Medzinárodného štandardu pre audítorské zákazky (ISAE) 3000 (revidovaný) av súlade so štandardmi PwC pre takéto správy, tí, ktorí sa snažia zobraziť správu, musia pred prístupom k tejto správe uznať zmluvné podmienky PwC. Zákazníci to môžu urobiť tak, že sa prihlásia a navštívia stránku Audity ochrany osobných údajov a bezpečnosti a členovia médií môžu poslať e-mail na adresu [email protected]

Aký postup audítori sledovali a aké boli výsledky?

Aby sme PwC mohli dôkladne auditovať naše servery, poskytli sme im rozsiahly prístup k nášmu tímu a systémovým informáciám. V priebehu mesiaca spoločnosť PwC viedla rozhovory s personálom zodpovedným za správu našich serverov VPN; kontrolované zdrojové kódy, konfigurácie a súbory technických protokolov; a pozorovali naše procesy konfigurácie a nasadenia servera.

Vzhľadom na rozsah a rozsiahlu povahu auditu spoločnosť PwC neumožňuje zdieľať výňatky, aby sa zabezpečilo, že žiadny z výsledkov auditu nebude vyňatý z kontextu a bude nepochopený. Preto nedokážeme poskytnúť podrobnosti o výsledkoch v tomto blogovom príspevku, ale povzbudzujeme zákazníkov, aby si prečítali celú správu. Môžeme však jednoznačne povedať, že sme boli s celým procesom spokojní od začiatku do konca.

Nezávislé overenie ochrany súkromia a bezpečnosti

Súkromie online a bezpečnosť online nikdy neboli dôležitejšie a siete VPN poskytujú zásadnú ochranu. Preto je veľmi dôležité, aby sme v tomto odvetví mali vysoké štandardy dôvery a transparentnosti.

Audity dôveryhodných tretích strán, vrátane nášho nedávneho posúdenia bezpečnosti spoločnosťou Cure53, poskytujú nezávislé overenie záväzkov v oblasti ochrany súkromia a bezpečnosti, ktoré voči zákazníkom prijímame. Dopĺňajú naše ďalšie snahy o dôveru a transparentnosť, vrátane poskytovania nástrojov na testovanie únikov z otvoreného zdroja, zverejňovania podrobností o našich bezpečnostných postupoch a spolupráce so Strediskom pre demokraciu a technológiu na zodpovednom zverejňovaní v odvetví VPN..

V spoločnosti ExpressVPN sa zaväzujeme, že sa budeme usilovať o to, aby sme v tomto odvetví neustále napredovali, aby lepšie chránili súkromie a bezpečnosť online prostredníctvom technológie a transparentnosti. Tešíme sa na zverejnenie ďalších auditov, nástrojov a štatistík, ktoré vám umožnia udržať nás v tomto záväzku.

PwC audituje servery ExpressVPN, aby potvrdil základné ochrany súkromia
admin Author
Sorry! The Author has not filled his profile.