ExpressVPN lanserar nytt transparensinitiativ: Browser Extensions Security Audit & Open Sourcing

ExpressVPN är inte bara en av de snabbaste och mest pålitliga VPN-leverantörerna runt, utan det är också den som gör mest framsteg (och rubriker) för att göra sin tjänst transparent för användare. Med så mycket kontroverser kring VPN: er och hur de fungerar är behovet av klarhet viktigt. Inte bara spårar och övervakar vissa VPN: er alla dina rörelser online, utan några tar också ett steg längre över vad som är etiskt och vad som inte är. Många gratis VPN är till exempel inbäddade i skadlig programvara medan andra, som Betternet VPN, har anklagats för att sälja eller dela dina data med tredje part


Om vi ​​tar ett öppet misstroftigt synsätt på dessa data och aktiverar våra konspirationsteorisökande missiler, kan vi anta att VPN: er får ett dåligt namn i ett försök att hindra människor från att använda dem och möjliggöra för regeringar och andra kraftfulla organisationer tillgång till individer "privata webbläsningsmönster och onlinebeteende. Det är en teori, men inte nödvändigtvis bra.

Lyckligtvis har ExpresVPN tagit en ganska annorlunda inställning till rykten om opålitliga VPN-tjänster och lanserat två nya förtroendeinitiativ. Den första är en oberoende säkerhetsrevision och den andra publiceringen av ExpressVPN’källkod för webbläsarens förlängning. ExpressVPN är inte’t den första leverantören som genomför en oberoende revision, med liknande som Surfshark, Mullvad och TunnelBear som redan har genomfört säkerhetsrevisioner för att bevisa att deras produkter fungerar som de annonseras, vilket levererar både säkerhet och integritet till sina användare.

Det andra initiativet, som gör deras webbläsartilläggskällkod offentlig, har initierats i ett försök att ge allmänheten verktygen för att utföra sin egen bedömning av tillståndet som tillägget kräver för att fungera. Enligt ExpressVPN behöver en tillägg ett brett spektrum av behörigheter för att fungera effektivt. Tyvärr är vissa av dessa behörigheter ganska oroande och användare kan krypa vid varningar som säger att tillägget har tillstånd att både visa och ändra all information du anger på webbplatserna du besöker.

Genom att offentliggöra deras källkod ger ExpressVPN alla och olika möjligheter att kolla in alla fungerande komponenter och få den inre kunskap som krävs för att bevisa att ExpressVPN använder behörigheter ansvarsfullt och i enlighet med policy.

Cure53 och den oberoende revisionen

Cure53 är ett tyskt cybersecurity-företag som specialiserat sig på penetrationstester på webbplatser, producerar rapporter som exponerar sårbarheter och buggar och föreslår möjliga korrigeringar för de identifierade problemen. Arbetar för ExpressVPN, Cure53 engagerade sig i en veckolånga undersökning av webbläsarförlängningen, inklusive dess källkod och olika builds. Teamet följde sedan upp ytterligare ett test några veckor senare för att fastställa om alla identifierade sårbarheter hade åtgärdats.

Cure53’s fullständiga rapport är tillgänglig för visning på deras webbplats men sammanfattar det att resultaten av bedömningen var positiva. Även om åtta frågor identifierades var ingen av dessa särskilt allvarliga och fick bara ett medium på svårighetsskalan. Enligt Cure53, “detta är en bra säkerhetsindikator”.

Cure53 fortsatte att hävda att ingen av de identifierade frågorna skulle tillåta cyberbrottslingar eller angripare “för att påverka tillståndet för VPN-anslutningen”. Med andra ord ExpressVPN’s påstående att den tillhandahåller en VPN-tjänst som enbart är utformad för att ge användare en säker och privat surfupplevelse.

Rapporten Cure53 beskriver alla identifierade problem och noterar sedan fixen som tillämpats av ExpressVPN och datumet då fixen verifierades. Cure53 har också varit ansvarig för revisionerna på Mullvad, Surfshark och TunnelBear, och har producerat liknande omfattande rapporter för att ge användarna en mikroskopisk bild av hur dessa VPN: n verkligen fungerar..

ExpressVPN’s Andra säkerhetsinitiativ

Utöver den senaste utvecklingen har ExpressVPN utmanat det allmänna perspektivet på VPN och deras tillförlitlighet konsekvent under det senaste året eller så. Med tanke på den dåliga pressen har VPN fått, ExpressVPN’s ansträngningar är mer än välkomna. Med några forskare som till och med går så långt som att föreslå att det enda pålitliga VPN är det du skapar själv.

Medan det’Det är bra och bra om du har de färdigheter som krävs för att skapa din egen säkra tunnel, men för de flesta av oss, det’är något bortom vårt tekniska kunnande. den’Det är knappast förvånande att topp-VPN-leverantörer som ExpressVPN har samlat miljoner användare, som är intresserade av att dra nytta av en säker anslutning medan du njuter av det användarvänliga gränssnittet som gör att du kan ansluta till vilken server som helst i världen med en enda klick.

ExpressVPN erbjuder ett pålitligt alternativ till att skapa ditt eget VPN, och inte bara på grund av dess två senaste initiativ. Förra året samarbetade ExpressVPN med Center for Democracy & Teknik för att introducera en industristandard för VPN med avseende på deras företags ansvar, säkerhetsprotokoll och sekretesspraxis.

Hittills har ytterligare fyra VPN-leverantörer gett svar på CDT’s frågor angående pålitligheten för deras tjänster. Som förespråkare för ett gratis och öppet internet skulle vi vilja se mer ansedda VPN: er delta i CDT’s Signaler på ett pålitligt VPN-initiativ och avslöjar deras inre arbete i ett försök att öka giltigheten och trovärdigheten för deras tjänster.

ExpressVPN har också gjort sina läcktestverktyg tillgängliga för alla, vilket ger både användare och tredje parter tillgång till ett automatiserat testregime. Avsikten bakom denna utveckling var att gynna VPN-industrin som helhet, vilket möjliggjorde för människor att kontrollera för en mängd olika läckor, inklusive DNS-, WebRTC- och IP-trafikläckor. Avsikten med detta initiativ är att ge användare möjlighet genom att ge dem kapacitet att verifiera kvaliteten på deras VPN-tjänster och identifiera eventuella säkerhetsrisker. I sin tur hoppas ExpressVPN att detta kommer att öka riktmärket för läckskydd i hela VPN-industrin.

VPN: s framtid

Efter hårdheten i USA förra året när senaten röstade för att tillåta ISP-leverantörer att dela användardata utan samtycke har efterfrågan på VPNs förvånansvärt ökat och behovet av pålitliga, pålitliga leverantörer av cybersäkerhet har aldrig varit större. Hur detta kommer att påverka VPN-industrin är vem som helst’gissa, även om Forbes förutspår en stadig ökning av VPN-användningen under det kommande decenniet och säger att integritetsbrott, hacking på offentliga Wi-Fi-anslutningar och regeringscensur bara kommer att understryka vikten av anonym, säker surfning.

Det enda problemet är att vi behöver mer pålitliga VPN och mindre falska och falska cybersäkerhetsoperationer för att nå dessa online-säkerhetsmål. Tyvärr, även om du’att ladda ner en VPN-app från en pålitlig källa, som GooglePlay, gör den inte’kan inte garantera att VPN kommer att skydda din integritet och din säkerhet. I själva verket antyder forskning att cirka 85% av de VPN som finns tillgängliga på Google Play är peppade med källkod som kan äventyra sekretess och behörigheter som bokstavligen tigger att utnyttjas..

Andra frågor som spöker VPN-branschen har blivit exponerade i rättssalen med företag som PureVPN som tvingats lämna ut data som enligt deras policy för icke-loggning aldrig borde ha varit i deras besittning. Icke desto mindre, när både privat Internet Access VPN och ExpressVPN instruerades att lämna ut användarinformation, verifierade de båda sin policy för att inte logga in genom att de inte kunde samarbeta. Tyvärr kan vi det’t förväntar sig att varje VPN-leverantör dras framför en domare för att bevisa att det är tillförlitligt, varför initiativ

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me