ExpressVPN a declarat o decizie de sănătate curată în urma unui audit complet de securitate.
Compania a solicitat ajutorul firmei de securitate cibernetică Cure53 pentru a efectua un audit de securitate al extensiei browserului VPN pentru Chrome și Firefox pentru a atenua orice probleme de siguranță. Raportul de testare a penetrării (sau Pentest) este mai puțin extins decât cel pe care compania din Berlin l-a făcut pentru Tunnelbear în 2017 înainte de a fi achiziționat de McAfee.
În calitate de specialiști în testarea penetrării și auditarea codului, Cure53 testează totul, de la aplicații și extensii la site-uri web, blog, config, server, container, infrastructură și criptare, deși în cazul ExpressVPN, doar extensia browserului a fost examinată.
O echipă de patru membri a lucrat peste o săptămână la cele două extensii de browser - un audit întreg al unei soluții VPN poate dura până la șase săptămâni, în funcție de complexitate.
Într-un interviu prin e-mail, Harold Li, vicepreședinte la ExpressVPN, a adăugat: „Realizăm în mod regulat audituri ample și teste de penetrare pe toate aplicațiile și sistemele ExpressVPN. Acesta este primul audit pe care l-am publicat, dar cu siguranță nu va fi ultimul. efectuați periodic audituri ample și teste de penetrare pe toate aplicațiile și sistemele ExpressVPN. Acesta este primul audit pe care l-am publicat, dar cu siguranță nu va fi ultimul. "
Defecte de siguranță
Cure53 a identificat patru vulnerabilități, trei clasificate ca medii, cu patru probleme diverse, dintre care niciuna nu ar justifica o actualizare în afara benzii.
În plus, observă că „nu au fost descoperite probleme de securitate care să permită (atacatorilor) să influențeze starea conexiunii VPN printr-o pagină web rău intenționată sau deopotrivă”. adăugând, „mai multe funcții care au vizat inițial să ofere o confidențialitate mai bună utilizatorilor, dar care au căzut victime ale deficiențelor bazate pe browser, au fost eliminate” după acest test, lucru pe care îl consideră pozitiv.
În plus față de audit, codul sursă al extensiei browserului (care necesită executarea clientului VPN) a fost lansat sub o licență open-source care permite altora să examineze extensia în mai multe detalii.
ExpressVPN, care în prezent este cel mai bun ghid de cumpărare VPN, s-a angajat deja să facă un audit de securitate publică mai independent, o tendință la care s-au alăturat deja alții precum NordVPN, VyprVPN, IPVanish și Tunnelbear.
IVPN, Mullvad, TunnelBear și VyprVPN și ExpressVPN au colaborat, de asemenea, cu Centrul pentru Democrație și Tehnologie, o organizație non-profit care promovează libertățile civile online și drepturile omului și a solicitat un cadru mai transparent pentru ca industria VPN să funcționeze în interior.
- Verificați acum cei mai buni furnizori de VPN din jur
