ExpressVPN خارج از حسابرسی امنیتی و پسوند مرورگر منبع باز را منتشر می کند
از بیرون ، بیشتر قفل ها یکسان به نظر می رسند. برخی ممکن است در مقابل چیدن یا ضربه زدن مقاومت کنند ، برخی دیگر ممکن است در برابر مته تقویت شوند ، اما شما هرگز با جستجو نمی دانید. برای تشخیص قویترین قفل ، باید خودتان آن را انتخاب کنید ، از یک قفل ساز بخواهید که آن را آزمایش کند ، یا شاید حتی آن را جدا کند تا طرح را بررسی کند.
VPN ها کمی شبیه به اینها هستند. بنابراین در حالی که ما اطمینان داریم که ExpressVPN امنیت و حریم خصوصی پیشرو در صنعت را فراهم می کند ، ما می دانیم که گفتن از خارج به راحتی ممکن نیست.
با این حال ، ما می خواهیم شما به همان اندازه اطمینان داشته باشید ، بنابراین ما متعهد هستیم تا اطلاعاتی را که باید برای خودتان ببینید ، به شما تجهیز کند. به همین دلیل است که ما ابزارهای تست نشت منبع باز (تا حدودی شبیه به ارائه یک قفل کلید) را منتشر کردیم و شیوه های امنیتی ما را با جزئیات کامل در سال گذشته بیان کردیم.
امروز ، ما دو ابتکار جدید اعتماد و شفافیت را اعلام می کنیم که همه را قادر می سازد تأیید کنند که ما طبق وعده های خود عمل می کنیم: یک ممیزی امنیتی مستقل ، منتشر شده در سطح عمومی و منبع باز از برنامه افزودنی مرورگر ExpressVPN.
Cure53 ادعاهای امنیتی ExpressVPN را در آزمایش قرار داده است
آزمایش شخص ثالث مستقل عنصر اصلی رویکرد ExpressVPN به امنیت است و ما مرتباً ممیزی های امنیتی و آزمایش کنندگان نفوذ را درگیر می کنیم. در گذشته ، ما از این ممیزی ها برای تقویت امنیت خدمات خود استفاده کرده ایم ، اما با پیشرفت صنعت VPN ، ما همچنین به اهمیت چاپ نتایج به عنوان بخشی از تعهد خود برای اعتماد و شفافیت رسیدیم. برای این منظور ، امروز ما اولین ممیزی مستقل ، امنیت عمومی خود را منتشر می کنیم – اولین مورد از بسیاری در آینده.
برای این حسابرسی ، ما از شرکت معتبر فضای مجازی Cure53 دعوت کردیم که یک بررسی امنیتی کامل از پسوند مرورگر ما را انجام دهد ، و این امکان را برای کارشناسان خود فراهم می کند تا دسترسی کامل به کد منبع و ساخت آن داشته باشند. تیمی از چهار آزمایشگر Cure53 میزان امنیت و محافظت از حریم خصوصی این برنامه را در طی هفت روز در اکتبر 2023 ارزیابی کردند ، سپس در اواسط ماه نوامبر پیگیری کردند تا تأیید کنند که هرگونه مسائل شناسایی شده برطرف شده است..
براساس گزارش مستقل Cure53 ، که در وب سایت شرکت موجود است ، “نتایج این ارزیابی Cure53 از پسوند مرورگر ExpressVPN برای Chrome مثبت است ، و روند تأیید رفع اواسط نوامبر 2023 این امر را تأیید می کند.”
در بررسی خود ، Cure53 هشت مسئله را شناسایی کرد که هیچکدام از آنها شدت بیشتری از “متوسط” دریافت نکردند. “Cure53 اظهار داشت که” کاملاً واضح, این یک شاخص امنیتی خوب است.”
از بین این موضوعات ، سه مورد به عنوان “متوسط” ، دو “پایین” و سه “اطلاعاتی” مشخص شده اند. تیم مهندسی ExpressVPN به سرعت به این یافته ها رسیدگی کرد و Cure53 این را به عنوان بخشی از ممیزی تأیید کرد. Cure53 همچنین اظهار داشت كه “لازم به ذكر است كه هیچ مشكل امنیتی كه به [مهاجمان] اجازه می دهد تا از طریق اتصال به یك صفحه وب یا به طور مشابه ، روی وضعیت اتصال VPN تأثیر بگذارند ، کشف نشده است.”, هیچ چیزی پیدا نشد که اساساً امنیت اصلی و حریم خصوصی را تحت تأثیر قرار دهد محافظتی که ExpressVPN فراهم می کند.
ما خوشحالیم که این ممیزی تأکید مجدد و تقویت امنیت برنامه افزودنی مرورگر ما ، و ما مشتاقانه منتظر هستیم تا بررسی های مستقل بیشتری را در آینده نزدیک به اشتراک بگذاریم.
منبع باز اجازه می دهد تا هر کسی کد ما را بررسی کند
علاوه بر ممیزی ، ما همچنین کد منبع برنامه افزودنی مرورگر ExpressVPN را تحت مجوز منبع باز (منتشر شده از مجوز عمومی GNU ، نسخه 2) منتشر می کنیم. این شما یا شخص ثالث را قادر می سازد همان نوع ارزیابی را که Cure53 انجام داده است انجام دهد.
یکی از دلایلی که ما این کار را انجام دادیم ناشی از نحوه کار برنامه های افزودنی است. یک برنامه افزودنی نیاز به مجموعه گسترده ای از مجوزها دارد که برخی از آنها هنگام درخواست توسط مرورگر شما می توانند نگران کننده به نظر برسند. (برای مثال ، یک اجازه هشدار می دهد که برنامه افزودنی “می تواند تمام اطلاعات شما را در وب سایت هایی که بازدید می کنید بخوانید و تغییر دهید.”)
این مجوزها برای ارائه کلیه عملکردهای حریم خصوصی و امنیتی یک VPN و همچنین مزایای اضافه شده مانند محافظت از بدافزار ضروری است. با باز کردن منابع افزودنی ما ، ما از هر کسی دعوت می کنیم که زیر این کاپوت را نگاه کند و تأیید کند که ما از این مجوزها با مسئولیت پذیری و فقط به دلایلی که بیان کرده ایم استفاده می کنیم.
برای مشاهده کد منبع آخرین نسخه برنامه افزودنی مرورگر ExpressVPN ، به صفحه GitHub ما مراجعه کنید.
تعهد ما به اعتماد و شفافیت در صنعت VPN
آنچه امروز اعلام کردیم دو مورد از آخرین تلاشهای ما نه تنها نشان دادن تعهد ما به امنیت و حفظ حریم خصوصی بلکه کمک به ایجاد سد اعتماد و شفافیت در صنعت VPN است.
همانطور که سال گذشته اشاره کردیم که ما با مرکز دموکراسی و فناوری ابتکار عمل را برای ایجاد استانداردها برای همه VPN ها آغاز کردیم ، ما معتقدیم هر چیزی که به کاربران اینترنت کمک می کند هنگام انتخاب VPN تصمیم گیری آگاهانه تری بگیرند ، در نهایت اینترنت را خصوصی تر و امن برای همه.
از آنجا که همچنان به روشهای جدید و بهتر برای محافظت از حریم خصوصی و امنیت بصورت آنلاین مهندسی می کنیم ، ما مشتاقانه منتظر انتشار ممیزی ها ، ابزارها و بینش های بیشتری هستیم که شما را قادر می سازد خودتان را ببینید و تصمیم بگیرید که VPN حفاظت مورد نیاز شما را ارائه می دهد.
یادداشت ویراستار: 2 آگوست 2023
در راستای تعهد ما برای ادامه انتشار ممیزی های مستقل تر ، اخیراً ما از PwC دعوت کردیم تا سرورهای VPN ما را با خط مشی رازداری ما مطابقت دهد و از فناوری TrustedServer حسابرسی کند. برای کسب اطلاعات بیشتر و خواندن گزارش کامل حسابرسی PwC ، به پست کامل وبلاگ اطلاع رسانی ما مراجعه کنید.
17.04.2023 @ 17:46
این مقاله در مورد اهمیت امنیت و حریم خصوصی در VPN ها صحبت می کند. این مقاله به زبان فارسی نوشته شده است و در آن به بررسی قفل ها و ابزارهای تست نشت منبع باز برای ارزیابی امنیت VPN ها پرداخته شده است. همچنین در این مقاله به ممیزی امنیتی مستقل و منتشر شده در سطح عمومی و منبع باز از برنامه افزودنی مرورگر ExpressVPN اشاره شده است. این مقاله به زبان فارسی نوشته شده است و برای افرادی که به دنبال اطلاعات در مورد امنیت و حریم خصوصی در VPN ها هستند، مفید است.