ExpressVPN wprowadza nową inicjatywę przejrzystości: Audyt rozszerzenia bezpieczeństwa Audyt i otwarte pozyskiwanie

ExpressVPN jest nie tylko jednym z najszybszych i najbardziej niezawodnych dostawców VPN w okolicy, ale także tym, który zapewnia największe postępy (i nagłówki) w zapewnianiu przejrzystości usług dla użytkowników. Przy tak wielu kontrowersjach dotyczących sieci VPN i sposobu ich działania potrzeba jasności jest sprawą najwyższej wagi. Niektóre sieci VPN nie tylko śledzą i monitorują wszystkie ruchy online, ale niektóre z nich idą o krok dalej niż to, co etyczne, a co nie. Na przykład wiele bezpłatnych sieci VPN jest wbudowanych w złośliwe oprogramowanie, podczas gdy inne, takie jak Betternet VPN, zostały oskarżone o sprzedaż lub udostępnianie danych osobom trzecim


Jeśli przyjmiemy jawnie nieufne podejście do tych danych i aktywujemy nasze pociski poszukujące teorii spiskowych, możemy założyć, że VPN otrzymuje złą nazwę, aby powstrzymać ludzi przed korzystaniem z nich i umożliwić rządom i innym potężnym organizacjom dostęp do osób „prywatne wzorce przeglądania i zachowania online. To teoria, ale niekoniecznie dobra.

Na szczęście ExpresVPN podjął inne podejście do plotek o nierzetelnych usługach VPN i uruchomił dwie nowe inicjatywy zaufania. Pierwszy to niezależny audyt bezpieczeństwa, a drugi to publikacja ExpressVPN’kod źródłowy rozszerzenia przeglądarki. ExpressVPN isn’t pierwszy dostawca, który przeprowadził niezależny audyt; takie firmy jak Surfshark, Mullvad i TunnelBear przeprowadziły już audyty bezpieczeństwa w celu udowodnienia, że ​​ich produkty działają zgodnie z reklamą, zapewniając zarówno bezpieczeństwo, jak i prywatność użytkownikom.

Druga inicjatywa, polegająca na upublicznieniu kodu źródłowego rozszerzenia przeglądarki, została zainicjowana w celu zapewnienia społeczeństwu narzędzi do przeprowadzenia własnej oceny uprawnień wymaganych do działania rozszerzenia. Według ExpressVPN rozszerzenie wymaga szerokiego zakresu uprawnień, aby działać skutecznie. Niestety, niektóre z tych uprawnień są raczej niepokojące, a użytkownicy mogą lgnąć do ostrzeżeń, które informują, że rozszerzenie ma uprawnienia zarówno do przeglądania, jak i zmiany wszystkich danych, które wprowadzasz na odwiedzanych stronach.

Podając swój kod źródłowy do wiadomości publicznej, ExpressVPN daje wszystkim możliwość sprawdzenia wszystkich działających komponentów i uzyskania wewnętrznej wiedzy wymaganej do udowodnienia, że ​​ExpressVPN korzysta z uprawnień w sposób odpowiedzialny i zgodny z zasadami.

Cure53 i niezależny audyt

Cure53 to niemiecka firma zajmująca się cyberbezpieczeństwem, która specjalizuje się w testach penetracyjnych na stronach internetowych, tworząc raporty ujawniające luki w zabezpieczeniach i błędy oraz proponujące możliwe rozwiązania zidentyfikowanych problemów. Pracując dla ExpressVPN, Cure53 zobowiązał się do tygodniowego badania rozszerzenia przeglądarki, w tym kodu źródłowego i różnych wersji. Następnie zespół przeprowadził kolejny test kilka tygodni później w celu ustalenia, czy wszystkie zidentyfikowane luki zostały usunięte.

Lekarstwo53’pełny raport jest dostępny do przeglądania na ich stronie, ale podsumowując, zaczyna się, że wyniki oceny były pozytywne. Chociaż zidentyfikowano osiem problemów, żaden z nich nie był szczególnie poważny, uzyskując jedynie średnią w skali nasilenia. Według Cure53, “to dobry wskaźnik bezpieczeństwa”.

Cure53 stwierdził dalej, że żaden ze zidentyfikowanych problemów nie pozwoli cyberprzestępcom ani atakującym “wpływać na stan połączenia VPN”. Innymi słowy, ExpressVPN’twierdzenie, że zapewnia usługę VPN zaprojektowaną wyłącznie w celu zapewnienia użytkownikom bezpiecznego i prywatnego przeglądania.

Raport Cure53 szczegółowo opisuje każdy zidentyfikowany problem, a następnie odnotowuje poprawkę zastosowaną przez ExpressVPN oraz datę weryfikacji poprawki. Cure53 był również odpowiedzialny za audyty Mullvad, Surfshark i TunnelBear, tworząc podobnie kompleksowe raporty, aby dać użytkownikom mikroskopijny obraz tego, jak faktycznie działają te VPN.

ExpressVPN’s Inne inicjatywy bezpieczeństwa

Oprócz tych najnowszych osiągnięć, ExpressVPN podważa ogólną perspektywę VPN i ich niezawodność konsekwentnie w ciągu ostatniego roku. Biorąc pod uwagę złą prasę VPNy, ExpressVPN’wysiłki są bardzo mile widziane. Niektórzy badacze nawet sugerują, że jedyną niezawodną siecią VPN jest ta, którą sam skonfigurowałeś.

Chociaż to’wszystko dobrze i dobrze, jeśli masz umiejętności wymagane do stworzenia własnego bezpiecznego tunelu, ale dla większości z nas to’jest nieco ponad naszą technologiczną wiedzą. To’Nic więc dziwnego, że najlepsi dostawcy VPN, tacy jak ExpressVPN, zgromadzili miliony użytkowników, chcących czerpać korzyści z bezpiecznego połączenia, jednocześnie ciesząc się przyjaznym interfejsem, który pozwala połączyć się z dowolnym serwerem w dowolnym miejscu na świecie za pomocą jednego Kliknij.

ExpressVPN oferuje niezawodną alternatywę dla tworzenia własnej sieci VPN, nie tylko ze względu na dwie najnowsze inicjatywy. W ubiegłym roku ExpressVPN połączył siły z Centrum na rzecz Demokracji & Technologia służąca do wprowadzenia standardu branżowego dla sieci VPN w odniesieniu do ich korporacyjnej odpowiedzialności, protokołów bezpieczeństwa i praktyk dotyczących prywatności.

Jak dotąd czterech kolejnych dostawców VPN udzieliło odpowiedzi na CDT’pytania dotyczące wiarygodności ich usług. Jako zwolennicy bezpłatnego i otwartego Internetu chcielibyśmy, aby w CDT uczestniczyło więcej renomowanych sieci VPN’s Sygnały godnej zaufania inicjatywy VPN i obnażają swoje wewnętrzne działania, starając się zwiększyć ważność i wiarygodność swoich usług.

ExpressVPN udostępnił również wszystkim swoje narzędzia do testowania szczelności, zapewniając zarówno użytkownikom, jak i stronom trzecim dostęp do systemu automatycznego testowania. Zamiarem tego rozwoju było przyniesienie korzyści całej branży VPN, umożliwiając ludziom sprawdzanie różnych wycieków, w tym wycieków DNS, WebRTC i IP. Celem tej inicjatywy jest zwiększenie uprawnień użytkowników poprzez umożliwienie im weryfikacji jakości ich usług VPN i identyfikacji ewentualnych zagrożeń bezpieczeństwa. Z kolei ExpressVPN ma nadzieję, że zwiększy to poziom odniesienia w zakresie ochrony przed wyciekami w całej branży VPN.

Przyszłość VPN

Po tym, jak w zeszłym roku w Stanach Zjednoczonych panowała furia, kiedy Senat głosował za zezwoleniem dostawcom usług internetowych na udostępnianie danych użytkowników bez zgody, zapotrzebowanie na VPN nie zaskakująco wzrosło, a zapotrzebowanie na wiarygodnych, godnych zaufania dostawców cyberbezpieczeństwa nigdy nie było większe. Zupełnie jak to wpłynie na branżę VPN’zgaduję, chociaż Forbes przewiduje stały wzrost wykorzystania VPN w następnej dekadzie, mówiąc, że naruszenia prywatności, hakowanie publicznych połączeń Wi-Fi i cenzura rządu tylko podkreślą znaczenie anonimowego, bezpiecznego przeglądania.

Jedynym problemem jest to, że aby osiągnąć te cele bezpieczeństwa online, potrzebujemy bardziej niezawodnych sieci VPN oraz mniej fałszywych i fałszywych operacji cyberbezpieczeństwa. Niestety, nawet jeśli ty’ponowne pobieranie aplikacji VPN z wiarygodnego źródła, takiego jak GooglePlay, nie działa’t gwarantuje, że VPN będzie chronić twoją prywatność i bezpieczeństwo. W rzeczywistości badania sugerują, że około 85% sieci VPN dostępnych w Google Play jest wypełnionych kodem źródłowym, który może zagrozić prywatności i pozwoleniom, które dosłownie błagają o wykorzystanie.

Inne problemy nawiedzające branżę VPN zostały ujawnione na sali sądowej, a firmy takie jak PureVPN zostały zmuszone do przekazania danych, które zgodnie z ich polityką zakazu logowania nigdy nie powinny były być w ich posiadaniu. Niemniej jednak, gdy zarówno Private Internet Access VPN, jak i ExpressVPN zostały poinstruowane, aby przekazać informacje o użytkowniku, obaj zweryfikowali swoje zasady braku logowania, ponieważ nie byli w stanie współpracować. Niestety możemy’Oczekuję, że każdy dostawca VPN zostanie przewieziony przed sędzią w celu udowodnienia jego niezawodności, dlatego właśnie inicjatywy

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me