ExpressVPN lanceert nieuw transparantie-initiatief: Browser Extension Security Audit & Open Sourcing

ExpressVPN is niet alleen een van de snelste en meest betrouwbare VPN-providers die er zijn, maar het is ook degene die de meeste vooruitgang boekt (en koppen) in het transparant maken van zijn service voor gebruikers. Met zoveel controverse rond VPN's en hoe ze werken, is de behoefte aan luciditeit van het grootste belang. Sommige VPN's volgen en monitoren niet alleen al uw online bewegingen, maar sommige gaan ook een stap verder over de lijn van wat ethisch is en wat niet. Talloze gratis VPN's zijn bijvoorbeeld ingebed met malware, terwijl anderen, zoals Betternet VPN, zijn beschuldigd van het verkopen of delen van uw gegevens met derden


Als we een openlijk wantrouwige benadering van deze gegevens hanteren en onze samenzweringstheorie-zoekende raketten activeren, kunnen we veronderstellen dat VPN's een slechte naam krijgen in een poging om mensen ervan te weerhouden ze te gebruiken en overheden en andere krachtige organisaties toegang tot individuen te bieden 'privé-bladerpatronen en online gedrag. Het is een theorie, maar niet noodzakelijk een goede.

Gelukkig heeft ExpresVPN de geruchten over onbetrouwbare VPN-diensten nogal anders aangepakt en twee nieuwe vertrouwensinitiatieven gelanceerd. De eerste is een onafhankelijke beveiligingsaudit en de tweede de publicatie van ExpressVPN’s broncode van browserextensie. ExpressVPN isn’t de eerste provider die een onafhankelijke audit uitvoert, zoals Surfshark, Mullvad en TunnelBear die al beveiligingsaudits hebben uitgevoerd om te bewijzen dat hun producten werken zoals geadverteerd, waardoor zowel gebruikers als gebruikers van beveiliging en privacy worden voorzien.

Het tweede initiatief, dat de broncode van hun browserextensie openbaar maakt, is opgezet om het grote publiek de tools te geven om hun eigen beoordeling van de toestemming die de extensie nodig heeft om uit te voeren, uit te voeren. Volgens ExpressVPN heeft een extensie een breed scala aan machtigingen nodig om effectief te kunnen werken. Helaas zijn sommige van deze machtigingen nogal verontrustend en kunnen gebruikers ineenkrimpen bij waarschuwingen dat de extensie toestemming heeft om alle gegevens die u invoert op de websites die u bezoekt zowel te bekijken als te wijzigen..

Door hun broncode openbaar te maken, biedt ExpressVPN van alles en iedereen de mogelijkheid om alle werkende componenten te bekijken en de nodige kennis op te doen om te bewijzen dat ExpressVPN verantwoordelijk en in overeenstemming met het beleid gebruikt.

Cure53 en de onafhankelijke audit

Cure53 is een Duits cybersecuritybedrijf dat gespecialiseerd is in penetratietests op websites, rapporten produceert die kwetsbaarheden en bugs blootleggen en mogelijke oplossingen voor de geïdentificeerde problemen voorstelt. In opdracht van ExpressVPN heeft Cure53 een week lang onderzoek gedaan naar zijn browserextensie, inclusief de broncode en verschillende builds. Het team volgde vervolgens enkele weken later een nieuwe test om te controleren of alle geïdentificeerde kwetsbaarheden waren verholpen.

Cure53’Het volledige rapport is beschikbaar om te bekijken op hun site, maar samengevat begint het dat de resultaten van de beoordeling positief waren. Hoewel acht problemen werden geïdentificeerd, was geen van deze bijzonder ernstig en scoorde slechts een medium op de ernstschaal. Volgens Cure53, “dit is een goede beveiligingsindicator”.

Cure53 beweerde verder dat geen van de geïdentificeerde problemen cybercriminelen of aanvallers mogelijk zou maken “om de status van de VPN-verbinding te beïnvloeden”. Met andere woorden, ExpressVPN’bewering dat het een VPN-service biedt die uitsluitend is ontworpen om gebruikers een veilige en privé-browse-ervaring te bieden.

Het Cure53-rapport beschrijft elk geïdentificeerd probleem en noteert vervolgens de fix die door ExpressVPN is toegepast en de datum waarop de fix is ​​geverifieerd. Cure53 was ook verantwoordelijk voor de audits op Mullvad, Surfshark en TunnelBear en produceerde vergelijkbare uitgebreide rapporten om gebruikers een microscopisch beeld te geven van hoe deze VPN's eigenlijk werken.

ExpressVPN’s Andere beveiligingsinitiatieven

Naast deze laatste ontwikkelingen heeft ExpressVPN het afgelopen jaar of zo constant het algemene perspectief op VPN's en hun betrouwbaarheid betwist. Gezien de slechte pers VPN's hebben gekregen, ExpressVPN’s inspanningen zijn meer dan welkom. Sommige onderzoekers gaan zelfs zo ver dat ze suggereren dat de enige betrouwbare VPN degene is die u zelf instelt.

Terwijl’alles goed en wel als je de vaardigheden hebt die nodig zijn om je eigen beveiligde tunnel te maken, maar voor de meesten van ons, dat’gaat iets verder dan onze technologische knowhow. Het’Het is dan ook niet verwonderlijk dat top VPN-providers zoals ExpressVPN miljoenen gebruikers hebben verzameld, die graag de voordelen van een veilige verbinding willen plukken, terwijl ze genieten van de gebruiksvriendelijke interface waarmee u verbinding kunt maken met elke server overal ter wereld met een enkele Klik.

ExpressVPN biedt een betrouwbaar alternatief voor het maken van uw eigen VPN, en niet alleen vanwege de twee nieuwste initiatieven. Vorig jaar werkte ExpressVPN samen met het Centre for Democracy & Technologie om een ​​industriestandaard voor VPN's te introduceren met betrekking tot hun bedrijfsverantwoordelijkheid, beveiligingsprotocollen en privacypraktijken.

Tot nu toe hebben nog eens vier VPN-providers antwoorden gegeven op de CDT’s vragen over de betrouwbaarheid van hun diensten. Als voorstanders van een gratis en open internet, zouden we graag zien dat meer gerenommeerde VPN's deelnemen aan de CDT’s Signalen van een betrouwbaar VPN-initiatief en hun innerlijke werking blootleggen in een poging de geldigheid en geloofwaardigheid van hun diensten te vergroten.

ExpressVPN heeft ook hun Lektesttools beschikbaar gemaakt voor iedereen, waardoor zowel gebruikers als derde partijen toegang hebben tot een geautomatiseerd testregime. De bedoeling van deze ontwikkeling was om de VPN-industrie als geheel ten goede te komen, zodat mensen op verschillende lekken konden controleren, waaronder DNS-, WebRTC- en IP-verkeerslekken. De bedoeling van dit initiatief is om gebruikers meer mogelijkheden te geven door hen de mogelijkheid te geven de kwaliteit van hun VPN-service te verifiëren en mogelijke beveiligingsrisico's te identificeren. ExpressVPN hoopt op zijn beurt dat dit de benchmark voor lekbescherming in de hele VPN-industrie zal verbeteren.

De toekomst van VPN's

Na de furore in de VS vorig jaar, toen de Senaat stemde om ISP-providers toe te staan ​​gebruikersgegevens zonder toestemming te delen, is de vraag naar VPN's verrassend toegenomen en is de behoefte aan betrouwbare, betrouwbare cybersecurity-providers nooit groter geweest. Wat dit voor iedereen van invloed is op de VPN-industrie’gok, hoewel Forbes een gestage toename van het VPN-gebruik in het komende decennium voorspelt, zeggende dat privacyschendingen, hacking op openbare Wi-Fi-verbindingen en overheidscensuur het belang van anoniem, veilig browsen alleen maar zullen onderstrepen.

Het enige probleem is dat we, om die online beveiligingsdoelen te bereiken, betrouwbaardere VPN's en minder nep- en nep cybersecurity-operaties nodig hebben. Helaas, zelfs als u’opnieuw downloaden van een VPN-app van een betrouwbare bron, zoals GooglePlay, niet’t garandeert dat VPN uw privacy en veiligheid gaat beschermen. Onderzoek suggereert zelfs dat ongeveer 85% van de VPN's die beschikbaar zijn op Google Play zijn doorspekt met broncode die de privacy en toestemmingen die letterlijk smeken om te worden misbruikt in gevaar kunnen brengen.

Andere kwesties die de VPN-industrie achtervolgen, zijn in de rechtszaal aan het licht gekomen, waarbij bedrijven zoals PureVPN gedwongen werden om gegevens te overhandigen die volgens hun beleid voor niet-registreren toch nooit in hun bezit hadden mogen zijn. Desalniettemin, toen zowel Private Internet Access VPN als ExpressVPN werden geïnstrueerd om gebruikersinformatie over te dragen, verifieerden ze beiden hun no-logging-beleid door niet in staat te zijn om mee te werken. Helaas kunnen we dat’t verwacht dat elke VPN-provider voor een rechter wordt getrokken om zijn betrouwbaarheid te bewijzen, dat is de reden waarom initiatieven

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me