ExpressVPN оголосив про чистоту здоров'я після повного аудиту безпеки.
Компанія заручилася допомогою фірми з кібербезпеки Cure53 для проведення аудиту безпеки свого розширення браузера VPN для Chrome та Firefox, щоб усунути будь-які проблеми з безпекою. Звіт про тестування на проникнення (або Пентест) менш обширний, ніж той, який компанія, що базується в Берліні, зробила для Tunnelbear ще в 2017 році, перш ніж його придбала McAfee.
Як спеціалісти з тестування на проникнення та аудиту коду, Cure53 тестує все, починаючи від додатків та розширень, закінчуючи веб-сайтами, блогами, конфігурацією, сервером, контейнером, інфраструктурою та шифруванням, хоча у випадку ExpressVPN перевірялося лише розширення браузера.
Команда з чотирьох членів працювала протягом тижня над двома розширеннями браузера - весь аудит рішення VPN може зайняти до шести тижнів залежно від складності.
У своєму інтерв’ю електронною поштою Гарольд Лі, віце-президент ExpressVPN, додав: "Ми регулярно проводимо великі перевірки та тести на проникнення всіх програм і систем ExpressVPN. Це перший аудит, який ми опублікували, але він, безумовно, не буде останнім. Ми регулярно проводити великі перевірки та тести на проникнення всіх програм і систем ExpressVPN. Це перший аудит, який ми опублікували, але, безумовно, не буде останнім ".
Недоліки безпеки
Cure53 виявив чотири вразливості, три класифіковані як середні, з чотирма різними проблемами, жодна з яких не вимагає оновлення поза діапазоном.
Він також зазначає, що "жодних проблем із безпекою, які дозволяли б (зловмисникам) впливати на стан з'єднання VPN через шкідливу веб-сторінку або подібним чином". додавши, "після цього тесту було вилучено" кілька функцій, які спочатку мали на меті запропонувати кращу конфіденційність для користувачів, але стали жертвою недоліків на основі браузера ", що, на його думку, є позитивним.
На додаток до аудиту, вихідний код розширення браузера (для якого потрібно запустити клієнт VPN) був випущений під ліцензією з відкритим кодом, що дозволяє іншим детальніше розглянути розширення.
ExpressVPN, який на сьогодні є найкращим посібником з купівлі VPN, вже взяв на себе зобов’язання проводити більш незалежний аудит громадської безпеки - тенденція, до якої вже приєднались інші, такі як NordVPN, VyprVPN, IPVanish та Tunnelbear.
IVPN, Mullvad, TunnelBear та VyprVPN та ExpressVPN також співпрацювали з Центром демократії та технологій, неприбутковою організацією, яка захищає глобальні громадянські свободи та права людини в Інтернеті та закликала до створення більш прозорої основи для роботи мережі VPN.
- Ознайомтеся з найкращими постачальниками VPN прямо зараз
