ExpressVPN Meluncurkan Inisiatif Transparansi Baru: Audit Keamanan Ekstensi Peramban & Sumber Terbuka

ExpressVPN tidak hanya merupakan salah satu penyedia VPN tercepat dan paling andal, tetapi juga membuat yang paling maju (dan tajuk utama) dalam membuat layanannya transparan bagi pengguna. Dengan begitu banyak kontroversi seputar VPN dan bagaimana mereka beroperasi, kebutuhan akan kejernihan adalah yang terpenting. Beberapa VPN tidak hanya melacak dan memantau semua pergerakan online Anda, tetapi beberapa juga mengambil satu langkah lebih jauh dari apa yang etis dan apa yang tidak. Banyak VPN gratis, misalnya, tertanam dengan malware sementara yang lain, seperti Betternet VPN, dituduh menjual atau berbagi data Anda dengan pihak ketiga


Jika kita mengambil pendekatan yang sangat tidak percaya pada data ini dan mengaktifkan rudal pencari teori konspirasi kita, kita dapat berasumsi bahwa VPN diberi nama buruk dalam upaya untuk menghentikan orang dari menggunakannya dan memungkinkan pemerintah dan organisasi kuat lainnya mengakses individu. 'Pola penelusuran pribadi dan perilaku online. Itu teori, tapi tidak harus bagus.

Untungnya, ExpresVPN telah mengambil pendekatan yang agak berbeda terhadap desas-desus tentang layanan VPN yang tidak dapat diandalkan dan meluncurkan dua inisiatif kepercayaan baru. Yang pertama adalah audit keamanan independen dan yang kedua, publikasi ExpressVPN’s kode sumber ekstensi browser. ExpressVPN tidak’t penyedia pertama yang melakukan audit independen, dengan orang-orang seperti Surfshark, Mullvad, dan TunnelBear telah melakukan audit keamanan untuk membuktikan bahwa produk mereka beroperasi seperti yang diiklankan, memberikan keamanan dan privasi kepada penggunanya.

Inisiatif kedua, membuat kode sumber ekstensi browser mereka menjadi publik, telah dihasut dalam upaya untuk memberi masyarakat umum alat untuk melakukan penilaian mereka sendiri atas izin yang diperlukan ekstensi untuk beroperasi. Menurut ExpressVPN, ekstensi memerlukan berbagai izin untuk dapat bekerja secara efektif. Sayangnya, beberapa izin ini agak membingungkan dan pengguna mungkin merasa ngeri pada peringatan yang menyatakan bahwa ekstensi memiliki izin untuk melihat dan mengubah semua data yang Anda masukkan di situs web yang Anda kunjungi.

Dengan mempublikasikan kode sumbernya, ExpressVPN memberikan semua kesempatan untuk memeriksa semua komponen kerja dan mendapatkan pengetahuan orang dalam yang diperlukan untuk membuktikan bahwa ExpressVPN menggunakan izin secara bertanggung jawab dan sesuai dengan kebijakan.

Cure53 dan Audit Independen

Cure53 adalah perusahaan cybersecurity Jerman yang berspesialisasi dalam tes penetrasi di situs web, menghasilkan laporan yang mengekspos kerentanan dan bug dan mengusulkan perbaikan yang mungkin untuk masalah yang diidentifikasi. Bekerja untuk ExpressVPN, Cure53 berkomitmen untuk penyelidikan selama seminggu dari ekstensi browser di sana, termasuk kode sumbernya dan berbagai build. Tim kemudian menindaklanjuti dengan tes lain beberapa minggu kemudian untuk memastikan apakah semua kerentanan yang diidentifikasi telah diatasi.

Cure53’Laporan lengkap tersedia untuk dilihat di situs mereka tetapi, secara ringkas, dimulai bahwa hasil penilaiannya positif. Meskipun delapan masalah telah diidentifikasi, tidak ada satupun yang sangat serius, hanya mencetak media pada skala keparahan. Menurut Cure53, “ini adalah indikator keamanan yang baik”.

Cure53 melanjutkan dengan menegaskan bahwa tidak ada masalah yang diidentifikasi akan memungkinkan penjahat cyber atau penyerang “untuk mempengaruhi keadaan koneksi VPN”. Dengan kata lain, ExpressVPN’Penegasan bahwa ia menyediakan layanan VPN yang semata-mata dirancang untuk memberi pengguna pengalaman penelusuran yang aman dan pribadi.

Laporan Cure53 merinci setiap masalah yang diidentifikasi dan kemudian mencatat perbaikan yang diterapkan oleh ExpressVPN dan tanggal di mana perbaikan diverifikasi. Cure53 juga bertanggung jawab atas audit pada Mullvad, Surfshark, dan TunnelBear, menghasilkan laporan komprehensif yang serupa untuk memberi pengguna pandangan mikroskopis tentang bagaimana sebenarnya VPN ini beroperasi.

ExpressVPN’Inisiatif Keamanan Lainnya

Selain perkembangan terbaru ini, ExpressVPN telah menantang perspektif umum tentang VPN dan keandalannya secara konsisten selama sekitar setahun terakhir. Mengingat pers VPN buruk telah mendapatkan, ExpressVPN’Upaya lebih dari diterima. Dengan beberapa peneliti bahkan akan menyarankan bahwa satu-satunya VPN yang dapat diandalkan adalah yang Anda buat sendiri.

Sementara itu’Semuanya baik dan bagus jika Anda memiliki keterampilan yang dibutuhkan untuk membuat terowongan aman Anda sendiri, tetapi bagi sebagian besar dari kita, itu’Sedikit di luar pengetahuan teknologi kita. Itu’Maka, hampir tidak mengejutkan bahwa penyedia VPN top seperti ExpressVPN, telah mengumpulkan jutaan pengguna, ingin meraup manfaat dari koneksi aman sambil menikmati antarmuka yang ramah pengguna yang memungkinkan Anda untuk terhubung ke server mana saja di dunia dengan satu klik.

ExpressVPN menawarkan alternatif yang andal untuk membuat VPN Anda sendiri, dan bukan hanya karena dua inisiatif terbarunya. Tahun lalu, ExpressVPN bekerja sama dengan Center for Democracy & Teknologi untuk memperkenalkan standar industri untuk VPN terkait dengan akuntabilitas perusahaan mereka, protokol keamanan, dan praktik privasi.

Sejauh ini, empat penyedia VPN lebih lanjut telah memberikan jawaban untuk CDT’Pertanyaan tentang kepercayaan layanan mereka. Sebagai pendukung internet gratis dan terbuka, kami ingin melihat lebih banyak VPN yang memiliki reputasi baik berpartisipasi dalam CDT’s Tanda-tanda inisiatif VPN yang Dapat Dipercaya dan letakkan pekerjaan batin mereka dalam upaya untuk meningkatkan validitas dan kredibilitas layanan mereka.

ExpressVPN juga telah membuat Alat Pengujian Kebocoran mereka tersedia untuk semua orang, memberi pengguna dan pihak ketiga akses ke sistem pengujian otomatis. Tujuan di balik pengembangan ini adalah untuk memberi manfaat bagi industri VPN secara keseluruhan, memungkinkan orang untuk memeriksa berbagai kebocoran, termasuk DNS, WebRTC, dan kebocoran lalu lintas IP. Tujuan di balik inisiatif ini adalah untuk memberdayakan pengguna dengan memberi mereka kapasitas untuk memverifikasi kualitas layanan VPN mereka dan mengidentifikasi kemungkinan risiko keamanan. Pada gilirannya, ExpressVPN berharap ini akan meningkatkan patokan untuk perlindungan kebocoran di seluruh industri VPN.

Masa Depan VPN

Setelah kehebohan di AS tahun lalu ketika Senat memilih untuk mengizinkan penyedia ISP untuk berbagi data pengguna tanpa persetujuan, permintaan untuk VPN telah meningkat secara mengejutkan dan kebutuhan akan penyedia keamanan siber yang andal dan dapat dipercaya tidak pernah lebih besar. Cukup bagaimana ini akan mempengaruhi industri VPN adalah siapa pun’Dugaan, meskipun Forbes memprediksi peningkatan yang stabil dalam penggunaan VPN selama dekade berikutnya, mengatakan bahwa pelanggaran privasi, peretasan pada koneksi Wi-Fi publik, dan penyensoran pemerintah hanya akan menggarisbawahi pentingnya penjelajahan anonim dan aman.

Satu-satunya masalah adalah bahwa, untuk mencapai tujuan keamanan online tersebut, kami membutuhkan VPN yang lebih andal dan operasi cybersecurity yang lebih palsu dan palsu. Sedihnya, bahkan jika kamu’sedang mengunduh aplikasi VPN dari sumber yang dapat diandalkan, seperti GooglePlay, tidak’t menjamin bahwa VPN akan melindungi privasi dan keamanan Anda. Bahkan, penelitian menunjukkan bahwa sekitar 85% dari VPN yang tersedia di Google Play dibumbui dengan kode sumber yang dapat membahayakan privasi dan izin yang secara harfiah meminta untuk dieksploitasi.

Masalah-masalah lain yang menghantui industri VPN telah terekspos di ruang sidang dengan perusahaan-perusahaan seperti PureVPN dipaksa untuk menyerahkan data yang, menurut kebijakan larangan penebangan, toh seharusnya tidak pernah berada dalam kepemilikan mereka. Namun demikian, ketika VPN Akses Internet Pribadi dan ExpressVPN diinstruksikan untuk menyerahkan informasi pengguna, mereka berdua memverifikasi kebijakan larangan penebangan dengan tidak dapat bekerja sama. Sayangnya, kita bisa’t mengharapkan setiap penyedia VPN diangkut di depan juri untuk membuktikan keandalannya, itulah sebabnya inisiatif

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me