ExpressVPN publicē ārēju drošības auditu un atvērto avotu pārlūka paplašinājumu

[ware_item id=33][/ware_item]

Slēdzenes ilustrācija ar virs tā turēto palielināmo stiklu. Objektīvs uz palielināmā stikla parāda slēdzenes iekšējo darbību. It kā palielināmais stikls būtu kaut kāda maģiska rentgena iekārta, iespējams, no nākotnes.


No ārpuses lielākā daļa slēdzeņu izskatās vienādi. Daži var pretoties savākšanai vai sitieniem, citi var būt pastiprināti pret treniņiem, bet jūs nekad to neuzzinātu, vienkārši apskatot. Lai atpazītu spēcīgāko slēdzeni, jums pašiem tas jāmēģina izvēlēties, jāprasa atslēdzniekam to pārbaudīt vai varbūt pat noņemt, lai pārbaudītu dizainu.

VPN ir nedaudz tādi. Tātad, lai arī mēs esam pārliecināti, ka ExpressVPN nodrošina nozarē vadošo drošību un privātumu, mēs zinām, ka to no ārpuses varētu nebūt viegli pateikt..

Tomēr mēs vēlamies, lai jūs būtu tik pārliecināti kā mēs, tāpēc esam apņēmušies sniegt jums informāciju, kas jums jāredz pašiem. Tāpēc mēs publicējām atklātā pirmkoda noplūdes pārbaudes rīkus - kas nedaudz līdzinās bloķēšanas komplekta nodrošināšanai - un ļoti detalizēti aprakstījām mūsu drošības praksi pagājušajā gadā.

Šodien mēs paziņojam par divām jaunām uzticēšanās un caurskatāmības iniciatīvām, kas ikvienam ļauj vēl vairāk pārliecināties, vai mēs izpildām savus solījumus: neatkarīgu, publiski izplatītu drošības auditu un ExpressVPN pārlūka paplašinājuma atvērtu avotu..

Cure53 pārbaudīja ExpressVPN drošības prasības

Neatkarīga trešo personu pārbaude ir ExpressVPN pieejas drošībai galvenais elements, un mēs regulāri iesaistām drošības auditorus un iekļūšanas testētājus. Agrāk mēs esam izmantojuši šos auditus, lai stiprinātu mūsu pakalpojumu drošību, bet, attīstoties VPN nozarei, mēs esam arī ieraudzījuši, ka ir svarīgi publicēt rezultātus kā daļu no mūsu apņemšanās uzticēties un nodrošināt pārskatāmību. Šajā nolūkā šodien mēs publicējam savu pirmo neatkarīgo, sabiedrības drošības revīziju - pirmo no daudziem nākamajiem.

Šim auditam mēs uzaicinājām ievērojamo kiberdrošības firmu Cure53 veikt rūpīgu mūsu pārlūka paplašinājuma drošības pārbaudi, nodrošinot tā ekspertiem pilnīgu piekļuvi avota kodam un versijām. Četru Cure53 testētāju komanda novērtēja pagarinājuma drošības un privātuma aizsardzību septiņu dienu laikā 2018. gada oktobrī, pēc tam veica pasākumus novembra vidū, lai apstiprinātu, ka visas identificētās problēmas ir novērstas..

Saskaņā ar Cure53 neatkarīgo ziņojumu, kas ir publiski pieejams uzņēmuma vietnē, “šī Cure53 novērtējuma rezultāti par pārlūka ExpressVPN pārlūka pārlūkam Chrome ir pozitīvi, un 2018. gada novembra vidū veiktās labošanas pārbaudes process to apstiprina.”

Savā izmeklēšanā Cure53 identificēja astoņas problēmas, no kurām neviena nebija saņēmusi augstāku pakāpi nekā “vidēja”. Cure53 norāda, ka “diezgan skaidri, tas ir labs drošības rādītājs.”

No visiem jautājumiem trīs tika atzīmēti kā “vidējs”, divi “zemu” un trīs kā “informatīvs”. ExpressVPN inženieru komanda nekavējoties reaģēja uz šiem atklājumiem, un Cure53 to pārbaudīja kā daļu no audita. Cure53 turklāt atzīmē, ka “jāuzsver, ka netika atklātas drošības problēmas, kas ļautu [uzbrucējiem] ietekmēt VPN savienojuma stāvokli, izmantojot ļaunprātīgu tīmekļa lapu vai līdzīgi.” Citiem vārdiem sakot, netika konstatēts, ka nekas būtiski ietekmē galveno drošību un privātumu aizsardzība, ko nodrošina ExpressVPN.

Mēs priecājamies, ka šī revīzija atkārtoti apstiprina un stiprina mūsu pārlūka paplašinājumu drošību, un mēs ceram tuvākajā laikā dalīties ar turpmākiem neatkarīgiem pārskatiem..

Atklāts avots ļauj ikvienam pārskatīt mūsu kodu

Papildus auditam mēs publicējam arī ExpressVPN pārlūka paplašinājuma avota kodu saskaņā ar atvērtā koda licenci (GNU General Public License, 2. versija). Tas ļauj jums vai jebkurai trešajai pusei veikt tāda paša veida novērtējumu, kādu veica Cure53.

Viens no iemesliem, kāpēc mēs to izdarījām, ir saistīts ar paplašinājumu darbību. Lai izmantotu paplašinājumu, ir nepieciešams plašs atļauju komplekts, no kuriem daži var šķist satraucoši, ja to pieprasa jūsu pārlūkprogramma. (Piemēram, viena atļauja brīdina, ka paplašinājums var “nolasīt un mainīt visus jūsu datus apmeklētajās vietnēs”).

Šīs atļaujas ir vajadzīgas, lai nodrošinātu visas VPN privātuma un drošības funkcijas, kā arī papildu priekšrocības, piemēram, aizsardzību pret ļaunprātīgu programmatūru. Atklājot piegādes paplašinājumu, mēs aicinām ikvienu paskatīties zem pārsega un apliecināt, ka mēs šīs atļaujas izmantojam atbildīgi un tikai norādīto iemeslu dēļ.

Lai skatītu ExpressVPN pārlūka paplašinājuma jaunākās versijas avota kodu, skatiet mūsu GitHub lapu.

Mēs esam apņēmušies uzticēties un pārredzami VPN nozarē

Tas, ko mēs šodien paziņojām, ir divi no pēdējiem soļiem mūsu meklējumos, lai ne tikai parādītu apņemšanos ievērot drošību un privātumu, bet arī palīdzētu noteikt uzticības un caurspīdīguma joslu VPN nozarē.

Kā mēs atzīmējām pagājušajā gadā, uzsākot starpnozaru iniciatīvu ar Demokrātijas un tehnoloģijas centru, lai paaugstinātu standartus visiem VPN, mēs uzskatām, ka viss, kas palīdz interneta lietotājiem pieņemt apzinātākus lēmumus, izvēloties VPN, galu galā padara internetu privātāku un drošs visiem.

Turpinot attīstīt jaunus un labākus veidus, kā aizsargāt privātumu un drošību tiešsaistē, mēs ceram publicēt vairāk auditu, rīku un ieskatu, kas ļauj jums pašiem ieraudzīt un izlemt, kurš VPN nodrošina nepieciešamo aizsardzību..

Redaktora piezīme: 2019. gada 2. augusts
Saskaņā ar mūsu apņemšanos turpināt publicēt neatkarīgākus auditus, nesen mēs uzaicinājām PwC pārbaudīt, vai mūsu VPN serveri atbilst mūsu privātuma politikai un pārbaudīt mūsu TrustedServer tehnoloģiju. Lai uzzinātu vairāk un izlasītu pilnu PwC audita ziņojumu, skatiet mūsu visu paziņojumu emuāra ziņu.

ExpressVPN publicē ārēju drošības auditu un atvērto avotu pārlūka paplašinājumu
admin Author
Sorry! The Author has not filled his profile.