ExpressVPN, 외부 보안 감사 및 공개 소스 브라우저 확장 기능 공개

[ware_item id=33][/ware_item]

돋보기와 자물쇠의 그림 위에 개최. 돋보기의 렌즈는 자물쇠의 내부 작동을 보여줍니다. 마치 돋보기가 미래의 마법 같은 엑스레이 기계 인 것처럼.


외부에서는 대부분의 자물쇠가 동일하게 보입니다. 일부는 피킹이나 충격에 저항 할 수 있고, 다른 것은 드릴에 대해 강화 될 수 있지만,보고만으로는 절대 알 수 없습니다. 가장 강한 자물쇠를 인식하려면 자물쇠를 직접 선택하거나 자물쇠 제조공에게 자물쇠를 시험해 보거나 심지어 디자인을 검사하기 위해 분해해야 할 수도 있습니다..

VPN은 그런 식입니다. 따라서 ExpressVPN은 업계 최고의 보안 및 개인 정보 보호 기능을 제공한다고 확신하지만 외부에서는 알기가 쉽지 않을 수 있음을 알고 있습니다.

우리는 당신이 우리만큼 자신감을 갖기를 바랍니다. 그래서 우리는 당신이 당신을 위해 필요한 정보를 장비하기 위해 최선을 다하고 있습니다. 그래서 우리는 잠금 장치 세트를 제공하는 것과 유사한 오픈 소스 누출 테스트 도구를 게시하고 지난해 보안 관행을 자세히 설명했습니다..

오늘, 우리는 모두가 공개적으로 발표 된 독립적 인 보안 감사와 ExpressVPN 브라우저 확장의 오픈 소싱과 같은 약속을 지키는 지 모두 확인할 수있는 두 가지 새로운 신뢰 및 투명성 이니셔티브를 발표합니다..

Cure53은 ExpressVPN의 보안 주장을 테스트했습니다

독립적 인 타사 테스트는 ExpressVPN의 보안 접근 방식의 핵심 요소이며, 정기적으로 보안 감사 및 침투 테스터를 참여시킵니다. 과거에는 이러한 감사를 사용하여 서비스 보안을 강화했지만 VPN 산업이 발전함에 따라 신뢰와 투명성에 대한 약속의 일부로 결과를 게시하는 것의 중요성도 확인했습니다. 이를 위해 우리는 오늘 최초의 독립적 인 공공 보안 감사를 발표하고 있습니다..

이 감사를 위해 우리는 존경받는 사이버 보안 회사 인 Cure53을 초대하여 브라우저 확장에 대한 철저한 보안 검토를 수행하여 전문가가 소스 코드 및 빌드에 대한 모든 액세스 권한을 제공합니다. Cure53 테스터 4 명으로 구성된 팀이 2018 년 10 월 7 일 동안 확장의 보안 및 개인 정보 보호를 평가 한 후 11 월 중순에 확인 된 문제가 해결되었는지 확인했습니다..

회사 웹 사이트에서 공개적으로 이용할 수있는 Cure53의 독립 보고서에 따르면,“Cure53 용 ExpressVPN 브라우저 확장에 대한이 Cure53 평가 결과는 긍정적이며 2018 년 11 월 중순 수정 확인 프로세스는이를 확인합니다.”

조사에서 Cure53은 8 가지 문제를 발견했으며 그 중 어느 것도 "중간"보다 높은 심각도를받지 못했습니다., 이것은 좋은 보안 지표입니다."

이 중 3 개는 "중간", 2 개는 "낮음"및 3 개는 "정보"로 표시되었습니다. ExpressVPN의 엔지니어링 팀은 이러한 결과를 신속하게 해결했으며 Cure53은이를 감사의 일부로 확인했습니다. Cure53은 또한 "공격자]가 악의적 인 웹 페이지 등을 통해 VPN 연결 상태에 영향을 줄 수있는 보안 문제가 발견되지 않았 음을 강조 할 필요가 있습니다., 핵심 보안 및 개인 정보 보호에 근본적으로 영향을 미치는 것은 발견되지 않았습니다. ExpressVPN이 제공하는 보호.

이 감사를 통해 브라우저 확장 프로그램의 보안을 재확인하고 강화하게 된 것을 기쁘게 생각하며 가까운 시일 내에 더 독립적 인 리뷰를 공유 할 수 있기를 기대합니다..

오픈 소싱을 통해 누구나 코드를 검토 할 수 있습니다

감사 외에도 공개 소스 라이센스 (GNU General Public License, 버전 2)에 따라 ExpressVPN 브라우저 확장의 소스 코드를 게시하고 있습니다. 이를 통해 Cure53과 동일한 유형의 평가를 수행 할 수 있습니다..

우리가 이것을 한 한 가지 이유는 확장이 작동하는 방식에서 비롯됩니다. 확장 기능을 사용하려면 광범위한 권한 세트가 필요하며,이 중 일부는 브라우저에서 요청하면 놀라 울 수 있습니다. 예를 들어, 한 가지 권한은 확장 프로그램이 "방문한 웹 사이트의 모든 데이터를 읽고 변경할 수 있음"을 경고합니다.

이러한 권한은 VPN의 모든 개인 정보 보호 및 보안 기능을 제공하고 맬웨어 방지와 같은 추가 혜택을 제공하는 데 필요합니다. 확장 프로그램을 오픈 소싱함으로써 우리는 누구나 후드를 살펴보고 우리가 부여한 이유에 대해서만 책임감있게 이러한 권한을 사용하고 있는지 확인하도록 초대합니다.

최신 버전의 ExpressVPN 브라우저 확장 프로그램의 소스 코드를 보려면 GitHub 페이지를 참조하십시오..

VPN 업계의 신뢰와 투명성에 대한 우리의 약속

오늘 발표 한 것은 보안 및 개인 정보 보호에 대한 우리의 약속을 보여줄뿐만 아니라 VPN 업계에서 신뢰와 투명성을위한 기준을 설정하는 데 도움이되는 두 가지 최신 단계입니다..

작년에 우리가 모든 VPN에 대한 표준을 높이기 위해 Center for Democracy and Technology와의 산업 간 이니셔티브를 시작했을 때, VPN을 선택할 때 인터넷 사용자가 더 많은 정보에 근거한 결정을 내리는 데 도움이되는 모든 것이 인터넷을보다 비공개로 만들고 모두를 위해 확보.

온라인에서 개인 정보 및 보안을 보호하는 새롭고 더 나은 방법을 지속적으로 개발함에 따라 필요한 보호 기능을 제공하는 VPN을 직접 확인하고 결정할 수있는 더 많은 감사, 도구 및 통찰력을 게시 할 수 있기를 기대합니다..

편집자 주 : 2019 년 8 월 2 일
보다 독립적 인 감사를 계속 발표하겠다는 약속에 따라 최근 VPN 서버가 개인 정보 보호 정책을 준수하고 TrustedServer 기술을 감사하도록 PwC를 초대했습니다. 자세한 내용을보고 전체 PwC 감사 보고서를 읽으려면 전체 공지 블로그 게시물을 참조하십시오..

ExpressVPN, 외부 보안 감사 및 공개 소스 브라우저 확장 기능 공개
admin Author
Sorry! The Author has not filled his profile.