ExpressVPN po úplnom bezpečnostnom audite vyhlásil čistý zdravotný stav.
Spoločnosť požiadala o pomoc spoločnosť Cure53 zameranú na kybernetickú bezpečnosť, aby vykonala bezpečnostný audit rozšírenia svojho prehliadača VPN pre prehliadače Chrome a Firefox, aby sa tak vyhlo obavám o bezpečnosť. Správa o penetračnom testovaní (alebo Pentest) je menej rozsiahla ako správa, ktorú urobila berlínska spoločnosť pre Tunnelbear v roku 2017 predtým, ako ju získala spoločnosť McAfee.
Ako špecialisti na penetračné testovanie a auditovanie kódu testuje Cure53 všetko od aplikácií a rozšírení po webové stránky, blog, konfiguráciu, server, kontajner, infraštruktúru a šifrovanie, aj keď v prípade ExpressVPN bolo preskúmané iba rozšírenie prehliadača.
Štvorčlenný tím pracoval viac ako týždeň na dvoch rozšíreniach prehľadávača - celý audit riešenia VPN môže v závislosti od zložitosti trvať až šesť týždňov.
V e-mailovom rozhovore Harold Li, viceprezident spoločnosti ExpressVPN, dodal: „Pravidelne vykonávame rozsiahle audity a penetračné testy všetkých aplikácií a systémov ExpressVPN. Toto je prvý audit, ktorý sme zverejnili, ale určite nebude posledný. pravidelne vykonávať rozsiahle audity a penetračné testy vo všetkých aplikáciách a systémoch ExpressVPN. Toto je prvý audit, ktorý sme zverejnili, ale určite nebude posledný. “
Bezpečnostné chyby
Cure53 identifikoval štyri zraniteľné miesta, tri klasifikované ako stredné, so štyrmi rôznymi problémami, z ktorých žiadna by si nevyžadovala out-of-band upgrade.
Ďalej poznamenáva, že „neboli objavené žiadne problémy so zabezpečením, ktoré by (útočníkom) umožňovali ovplyvňovať stav pripojenia VPN prostredníctvom škodlivej webovej stránky alebo podobne.“ a po tomto teste sa uvádza, že „niekoľko funkcií, ktoré sa pôvodne zameriavali na poskytovanie lepšieho súkromia pre používateľov, ale stali sa obeťami nedostatkov založených na prehliadačoch, bolo odstránených“, čo považuje za pozitívne.
Okrem auditu bol vydaný zdrojový kód rozšírenia prehľadávača (ktorý vyžaduje spustenie klienta VPN) na základe licencie open-source, ktorá umožňuje ostatným preskúmať rozšírenie podrobnejšie.
Spoločnosť ExpressVPN, ktorá je v súčasnosti najlepším sprievodcom nákupom sietí VPN, sa už zaviazala vykonať nezávislejší audit verejnej bezpečnosti, čo je trend, ku ktorému sa už pridali aj ďalšie, ako sú NordVPN, VyprVPN, IPVanish a Tunnelbear.
IVPN, Mullvad, TunnelBear a VyprVPN a ExpressVPN tiež uzavreli partnerstvo s neziskovou organizáciou Center for Democracy & Technology, ktorá podporuje globálne občianske slobody a ľudské práva online a požaduje transparentnejší rámec pre fungovanie odvetvia VPN.
- Vyskúšajte práve teraz najlepších poskytovateľov sietí VPN