Pēc pilnīgas drošības revīzijas ExpressVPN ir deklarējis tīru veselības rēķinu.
Uzņēmums piesaistīja kiberdrošības firmas Cure53 palīdzību, lai veiktu VPN pārlūkprogrammas Chrome un Firefox paplašinājuma drošības auditu, lai mazinātu visas drošības problēmas. Iespiešanās testēšanas ziņojums (vai Pentest) ir mazāk apjomīgs nekā tas, ko Berlīnē bāzētais uzņēmums darīja Tunnelbear darījumā 2017. gadā, pirms to iegādājās McAfee.
Kā iespiešanās testēšanas un koda audita speciālisti Cure53 pārbauda visu, sākot no lietotnēm un paplašinājumiem līdz vietnēm, emuāram, konfigurācijai, serverim, konteineram, infrastruktūrai un šifrēšanai, lai gan ExpressVPN gadījumā tika pārbaudīts tikai pārlūka paplašinājums.
Četru dalībnieku komanda nedēļas garumā strādāja pie diviem pārlūka paplašinājumiem - viss VPN risinājuma audits var aizņemt pat sešas nedēļas atkarībā no sarežģītības.
Intervijā pa e-pastu Harolds Li, ExpressVPN viceprezidents, piebilda: "Mēs regulāri veicam plašas revīzijas un iespiešanās testus visās ExpressVPN lietotnēs un sistēmās. Šis ir pirmais mūsu publicētais audits, taču tas noteikti nebūs pēdējais. Mēs regulāri veic plašas revīzijas un iespiešanās testus visās ExpressVPN lietotnēs un sistēmās. Šis ir pirmais mūsu publicētais audits, taču tas noteikti nebūs pēdējais. "
Drošības trūkumi
Cure53 identificēja četras ievainojamības, trīs klasificētas kā vidējas un ar četrām dažādām problēmām, no kurām neviena neattaisnotu ārpus joslas jaunināšanu.
Turklāt tā atzīmē, ka "netika atklāti nekādi drošības jautājumi, kas ļautu (uzbrucējiem) ietekmēt VPN savienojuma stāvokli, izmantojot ļaunprātīgu vietni vai līdzīgi." piebilstot, ka pēc šī testa "tika noņemtas vairākas funkcijas, kuru sākotnējais mērķis bija piedāvāt lietotājiem labāku privātumu, bet kuras kļuva par pārlūkprogrammas nepilnību upuriem".
Papildus auditam tiek atvērts pārlūkprogrammas paplašinājuma pirmkods (kuram nepieciešams VPN klienta palaišana) ar atvērtā pirmkoda licenci, ļaujot citiem sīkāk izpētīt paplašinājumu.
ExpressVPN, kas šobrīd ir labākās VPN pirkšanas rokasgrāmatas augšgalā, jau ir apņēmies veikt neatkarīgāku valsts drošības auditu, un šai tendencei jau pievienojušies arī citi, piemēram, NordVPN, VyprVPN, IPVanish un Tunnelbear.
IVPN, Mullvad, TunnelBear, VyprVPN un ExpressVPN sadarbojās arī ar bezpeļņas organizāciju Demokrātijas un tehnoloģiju centrs, kas aizstāv globālās tiešsaistes pilsoniskās brīvības un cilvēktiesības un ir aicinājis izveidot pārredzamāku ietvaru VPN nozares darbībai.
- Pārbaudiet labākos VPN nodrošinātājus tieši tagad