ExpressVPN uzsāk jaunu caurspīdīguma iniciatīvu: pārlūkprogrammu paplašinājumu drošības audits un atvērtie resursi

ExpressVPN ir ne tikai viens no ātrākajiem un uzticamākajiem VPN sniedzējiem, bet arī tas, kurš visvairāk izmanto (un virsrakstus), lai padarītu savu pakalpojumu pārredzamu lietotājiem. Ņemot vērā tik daudz diskusiju par VPN un to darbību, vissvarīgākā ir skaidrības nepieciešamība. Daži VPN ne tikai izseko un pārrauga visas jūsu tiešsaistes kustības, bet arī veic vienu soli tālāk par to, kas ir ētiski un kas nē. Piemēram, daudzos bezmaksas VPN ir iegulta ļaunprātīga programmatūra, savukārt citi, piemēram, Betternet VPN, ir apsūdzēti par jūsu datu pārdošanu vai koplietošanu ar trešajām personām


Ja mēs izmantosim acīmredzami neuzticīgu pieeju šiem datiem un aktivizēsim sazvērestības teorijas meklēšanas raķetes, mēs varētu pieņemt, ka VPN tiek piešķirts slikts vārds, cenšoties apturēt cilvēkus no to izmantošanas un dot iespēju valdībām un citām spēcīgām organizācijām piekļūt indivīdiem 'privāti pārlūkošanas modeļi un uzvedība tiešsaistē. Tā ir teorija, bet ne vienmēr laba.

Par laimi, ExpresVPN ir izvēlējies diezgan atšķirīgu pieeju baumām par neuzticamiem VPN pakalpojumiem un uzsācis divas jaunas uzticības iniciatīvas. Pirmais ir neatkarīgs drošības audits, bet otrais - ExpressVPN publikācija’pārlūka paplašinājuma avota kods. ExpressVPN nav’Pirmais pakalpojumu sniedzējs, kurš veica neatkarīgu auditu, piemēram, Surfshark, Mullvad un TunnelBear, jau veicot drošības auditus, lai pierādītu, ka viņu produkti darbojas kā reklamēti, nodrošinot lietotājiem gan drošību, gan privātumu.

Otrā iniciatīva, kas padara viņu pārlūka paplašinājumu avota kodu publisku, tika ierosināta, cenšoties dot plašai sabiedrībai rīkus, lai viņi paši novērtētu atļaujas, kuras paplašināšanai nepieciešama darbībai. Saskaņā ar ExpressVPN, lai paplašinājums darbotos efektīvi, tam ir nepieciešams plašs atļauju klāsts. Diemžēl dažas no šīm atļaujām ir satraucošas, un lietotāji var saslīgt ar brīdinājumiem, kuros teikts, ka paplašinājumam ir atļauts gan apskatīt, gan mainīt visus datus, kurus ievadāt apmeklētajās vietnēs..

Publiskojot savu pirmkodu, ExpressVPN visiem un citiem dod iespēju pārbaudīt visus darba komponentus un iegūt nepieciešamās iekšējās zināšanas, lai pierādītu, ka ExpressVPN atļaujas izmanto atbildīgi un saskaņā ar politiku.

Cure53 un neatkarīgais audits

Cure53 ir vācu kiberdrošības uzņēmums, kas specializējas iespiešanās testos vietnēs, sagatavojot ziņojumus, kas atklāj ievainojamības un kļūdas, un ierosina iespējamos konstatēto problēmu labojumus. Cure53, kas strādā ExpressVPN labā, apņēmās nedēļu ilgu izmeklēšanu par tur esošajiem pārlūka paplašinājumiem, ieskaitot tā avota kodu un dažādas versijas. Pēc tam komanda pēc dažām nedēļām veica vēl vienu pārbaudi, lai pārliecinātos, vai visas atklātās ievainojamības ir novērstas.

Cure53’Pilns ziņojums ir pieejams apskatei viņu vietnē, bet, rezumējot, var secināt, ka novērtējuma rezultāti bija pozitīvi. Lai gan tika identificētas astoņas problēmas, neviena no tām nebija īpaši nopietna, vērtējot pēc smaguma pakāpes tikai par vidēju. Saskaņā ar Cure53, “tas ir labs drošības rādītājs”.

Cure53 turpināja apgalvot, ka neviena no identificētajām problēmām neļaus kibernoziedzniekiem vai uzbrucējiem “ietekmēt VPN savienojuma stāvokli”. Citiem vārdiem sakot, ExpressVPN’apgalvojums, ka tas nodrošina VPN pakalpojumu, kas ir paredzēts tikai, lai lietotājiem nodrošinātu drošu un privātu pārlūkošanas pieredzi.

Cure53 pārskatā tiek detalizēti aprakstīta katra identificētā problēma, un pēc tam tiek atzīmēts ExpressVPN izmantotais labojums un labojuma verifikācijas datums. Cure53 ir bijis atbildīgs arī par Mullvad, Surfshark un TunnelBear auditiem, sagatavojot līdzīgi visaptverošus pārskatus, lai lietotājiem sniegtu mikroskopisku priekšstatu par to, kā šie VPN faktiski darbojas.

ExpressVPN’s Citas drošības iniciatīvas

Papildus šiem jaunākajiem notikumiem, ExpressVPN pēdējā gada laikā ir izaicinājis vispārējo VPN un to uzticamības perspektīvu. Ņemot vērā slikto presi, VPN tiek saņemti, ExpressVPN’Centieni ir vairāk nekā apsveicami. Daži pētnieki pat norāda, ka vienīgais uzticamais VPN ir pats iestatītais VPN.

Kaut gan’Viss ir labi un labi, ja jums ir prasmes, kas vajadzīgas, lai izveidotu savu drošo tuneli, bet lielākajai daļai no mums tas tā ir’s nedaudz pārsniedz mūsu tehnoloģisko kompetenci. Tā’Tad nav pārsteidzoši, ka tādi populārie VPN pakalpojumu sniedzēji kā ExpressVPN ir uzkrājuši miljoniem lietotāju, kuri vēlas izmantot droša savienojuma priekšrocības, baudot lietotājam draudzīgo saskarni, kas ļauj ar vienu savienojumu izveidot jebkuru serveri jebkur pasaulē. klikšķis.

ExpressVPN piedāvā uzticamu alternatīvu sava VPN izveidei, un ne tikai divu jaunāko iniciatīvu dēļ. Pagājušajā gadā ExpressVPN sadarbojās ar Demokrātijas centru & Tehnoloģija, lai ieviestu nozares standartu VPN attiecībā uz to korporatīvo atbildību, drošības protokoliem un privātuma praksi.

Līdz šim vēl četri VPN sniedzēji ir snieguši atbildes uz CDT’jautājumi par viņu pakalpojumu uzticamību. Kā brīva un atklāta interneta atbalstītāji, mēs vēlētos, lai CDT piedalītos vairāk cienījamu VPN’s Signāli par uzticamu VPN iniciatīvu un neatbalstiet viņu iekšējo darbību, cenšoties palielināt viņu pakalpojumu derīgumu un uzticamību.

ExpressVPN ir arī padarījis savus noplūdes testēšanas rīkus pieejamus ikvienam, nodrošinot lietotājiem un trešajām personām piekļuvi automatizētam testēšanas režīmam. Šīs attīstības mērķis bija dot labumu VPN nozarei kopumā, dodot cilvēkiem iespēju pārbaudīt dažādas noplūdes, ieskaitot DNS, WebRTC un IP trafika noplūdes. Šīs iniciatīvas mērķis ir dot lietotājiem iespēju, dodot viņiem iespēju pārbaudīt viņu VPN pakalpojumu kvalitāti un noteikt iespējamos drošības riskus. Savukārt ExpressVPN cer, ka tas uzlabos etalona aizsardzību pret noplūdēm visā VPN nozarē.

VPN nākotne

Pēc furor ASV pagājušajā gadā, kad Senāts nobalsoja par atļauju ISP pakalpojumu sniedzējiem dalīties ar lietotāju datiem bez piekrišanas, nav pārsteidzoši palielinājies pieprasījums pēc VPN un vajadzība pēc uzticamiem, uzticamiem kiberdrošības pakalpojumu sniedzējiem nekad nav bijusi lielāka. Diezgan tas, kā tas ietekmēs VPN nozari, ir ikviens’domāju, kaut arī Forbes prognozē stabilu VPN lietojuma pieaugumu nākamajā desmitgadē, sakot, ka privātuma pārkāpumi, publisko Wi-Fi savienojumu uzlaušanas un valdības cenzūra tikai uzsvērs anonīmas, drošas pārlūkošanas nozīmi.

Vienīgā problēma ir tā, ka, lai sasniegtu šos tiešsaistes drošības mērķus, mums nepieciešami uzticamāki VPN un mazāk viltus un viltus kiberdrošības operācijas. Skumji, pat ja jūs’atkārtoti lejupielādējot VPN lietotni no uzticama avota, piemēram, GooglePlay, tas nenotiek’negarantējiet, ka VPN aizsargās jūsu privātumu un drošību. Faktiski pētījumi liecina, ka apmēram 85% no pakalpojumā Google Play pieejamajiem VPN ir papildināti ar avota kodiem, kas varētu apdraudēt privātumu un atļaujas, kuras burtiski prasa izmantot.

Citas problēmas, kas vajā VPN nozari, ir atklātas tiesas zālē ar tādiem uzņēmumiem kā PureVPN, kas ir spiesti nodot datus, kuri saskaņā ar viņu politiku par reģistrēšanos bez jebkādas piekļuves nekādā gadījumā nekādā gadījumā nedrīkstēja būt viņu rīcībā. Neskatoties uz to, kad gan privātajam interneta piekļuves VPN, gan ExpressVPN tika uzdots nodot informāciju par lietotāju, viņi abi, pārbaudot nespēju sadarboties, pārbaudīja savu politikas neierakstīšanu. Diemžēl mēs to varam’Nav gaidāms, ka ikviens VPN sniedzējs tiks vilkts tiesneša priekšā, lai pierādītu tā uzticamību, tāpēc ir iniciatīvas

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me