PwC verifică serverele ExpressVPN pentru a confirma protecțiile esențiale de confidențialitate
La ExpressVPN, ne luăm extrem de în serios confidențialitatea și securitatea. Pentru a ne proteja cât mai bine clienții, urmăm un principiu central de a nu stoca niciodată date care ar putea compromite confidențialitatea sau securitatea utilizatorului. Asta înseamnă să nu știți ce faceți online când sunteți conectat la serviciul nostru – fără jurnalele de activitate, fără jurnalele de conexiune, fără informații sensibile.
Ne-am angajat atât de mult să ne asigurăm că nu vom stoca niciodată date sensibile că am dezvoltat o nouă tehnologie internă, TrustedServer, pentru a ne asigura că toate datele sunt șterse de fiecare dată când un server este repornit..
Cum poți fi sigur că afirmațiile ExpressVPN sunt corecte?
Pentru a verifica revendicările noastre, ar fi nevoie de o echipă de experți în audit de securitate cu acces la codul de bază al serverelor noastre. Așa că tocmai am apelat la aceștia: experții firmei de audit „Big Four” PwC (PricewaterhouseCoopers).
Profesioniștii de audit independenți de la PwC au examinat exhaustiv codul nostru și au intervievat membrii echipei noastre pentru a confirma dacă serverele noastre VPN respectă politica noastră de confidențialitate, inclusiv politica noastră de a nu colecta jurnalele de activitate sau jurnalele de conectare. Auditul a verificat, de asemenea, că tehnologia TrustedServer funcționează așa cum am descris. Pentru a afla mai multe, consultați detalii complete despre ceea ce a fost acoperit de audit (PDF).
Astăzi, publicăm integral raportul de audit independent, disponibil pentru clienți, jurnaliști, recenzori și parteneri. Auditul a fost realizat în conformitate cu Standardul Internațional de Asigurări (ISAE) 3000 (revizuit) și, în conformitate cu standardele PwC pentru astfel de rapoarte, cei care doresc să vizualizeze raportul trebuie să recunoască termenii și condițiile PwC înainte de a-l accesa. Clienții pot face acest lucru conectându-se și accesând pagina Audit de confidențialitate și securitate, iar membrii mass-media pot trimite pe e-mail [email protected].
Ce proces au urmat auditorii și care au fost rezultatele?
Pentru a permite PwC să auditeze în profunzime serverele noastre, le-am oferit acces extins la informațiile echipei noastre și ale sistemului. Pe parcursul unei luni, PwC a intervievat personalul responsabil de administrarea serverelor noastre VPN; cod sursă inspectat, configurații și fișiere jurnal tehnice; și a observat procesele noastre de configurare și implementare a serverului.
Având în vedere amploarea și natura extinsă a auditului, PwC nu permite împărțirea extraselor pentru a se asigura că niciunul dintre rezultatele auditului nu este scos din context și neînțeles. Ca atare, nu putem oferi informații despre rezultatele acestui post, dar încurajăm clienții să citească raportul complet. Cu toate acestea, putem spune fără echivoc că am fost mulțumiți de întregul proces de la început până la sfârșit.
Verificarea independentă a confidențialității și protecțiilor de securitate
Confidențialitatea și securitatea online nu au fost niciodată mai importante, iar VPN-urile oferă protecții vitale. Acesta este motivul pentru care este crucial să avem standarde ridicate pentru încredere și transparență în industrie.
Auditurile efectuate de terți de încredere, inclusiv recenta noastră evaluare de securitate de către Cure53, asigură verificarea independentă a obligațiilor de confidențialitate și securitate pe care le asumăm clienților. Ele completează celelalte eforturi de încredere și transparență, inclusiv furnizarea de instrumente de testare a scurgerilor open-source, detalierea publică a practicilor noastre de securitate și colaborarea cu Centrul pentru Democrație și Tehnologie pentru divulgarea responsabilă în industria VPN.
La ExpressVPN, ne-am angajat să facem partea noastră pentru a continua să promovăm industria pentru a proteja mai bine confidențialitatea și securitatea online, atât prin tehnologie cât și prin transparență. Așteptăm cu nerăbdare să publicăm mai multe audituri, instrumente și informații care vă permit să ne mențineți la acest angajament.
17.04.2023 @ 17:30
ExpressVPN este un furnizor de servicii VPN care se concentrează pe confidențialitatea și securitatea utilizatorilor săi. Compania a dezvoltat o tehnologie internă numită TrustedServer, care asigură ștergerea tuturor datelor de fiecare dată când un server este repornit. Pentru a verifica afirmațiile lor, ExpressVPN a apelat la experții firmei de audit PwC, care au examinat codul lor și au intervievat membrii echipei pentru a confirma că serverele lor respectă politica de confidențialitate și nu colectează jurnale de activitate sau jurnale de conectare. Raportul de audit independent este disponibil pentru clienți, jurnaliști, recenzori și parteneri. Aceste audituri efectuate de terți de încredere asigură verificarea independentă a obligațiilor de confidențialitate și securitate pe care le asumăm clienților. Este important să avem standarde ridicate pentru încredere și transparență în industrie, iar ExpressVPN face un pas înainte în acest sens.