ExpressVPN стартира нова инициатива за прозрачност: Разширение на браузъра Одитиране на сигурността и Отворено търсене

ExpressVPN е не само един от най-бързите и надеждни VPN доставчици наоколо, но и този, който прави най-напред (и заглавия), за да направи услугата си прозрачна за потребителите. При толкова много противоречия около VPN и как те работят, необходимостта от лекота е от първостепенно значение. Не само някои VPN проследяват и наблюдават всичките ви онлайн движения, но и някои правят стъпка по-далеч от линията на етичното и кое не. Множество безплатни VPN например са вградени със злонамерен софтуер, докато други, като Betternet VPN, са обвинени в продажба или споделяне на вашите данни с трети страни


Ако предприемем изключително недоверчив подход към тези данни и активираме нашите ракети, търсещи теория на конспирацията, можем да предположим, че VPN се дава лошо име в опит да спрем хората да ги използват и да даде възможност на правителствата и други мощни организации да имат достъп до отделни лица „модели на частно сърфиране и поведение онлайн. Това е теория, но не непременно добра.

За щастие, ExpresVPN предприе доста различен подход към слуховете за ненадеждни VPN услуги и стартира две нови инициативи за доверие. Първият е независим одит на сигурността, а вторият - публикуването на ExpressVPN’s изходен код за разширение на браузъра. ExpressVPN isn’t първият доставчик, извършил независим одит, като харесванията на Surfshark, Mullvad и TunnelBear вече са извършили одити за сигурност, за да докажат, че техните продукти работят както се рекламират, предоставяйки както сигурност, така и поверителност на своите потребители.

Втората инициатива, която прави изходния код на разширението на браузъра им публична, беше стимулирана с цел да предостави на широката общественост инструментите за извършване на собствена оценка на разрешението, което разширението изисква да работи. Според ExpressVPN, за да работи ефективно, разширението се нуждае от широк спектър от разрешения. За съжаление, някои от тези разрешения са по-скоро смущаващи и потребителите могат да пишат при предупреждения, в които се посочва, че разширението има разрешение да разглежда и променя всички данни, които въвеждате на уебсайтовете, които посещавате.

Като прави публичния си код публичен, ExpressVPN дава на всички и разнообразна възможност да проверите всички работещи компоненти и да получите вътрешните знания, необходими за доказване, че ExpressVPN използва разрешенията отговорно и в съответствие с политиката.

Cure53 и независимият одит

Cure53 е немска компания за киберсигурност, която е специализирана в тестовете за проникване на уебсайтове, изготвяйки отчети, които разкриват уязвимости и грешки и предлага възможни корекции на идентифицираните проблеми. Работейки за ExpressVPN, Cure53 се ангажира със седмично разследване на разширението на браузъра, включително неговия изходен код и различни компилации. След това екипът последва още един тест няколко седмици по-късно, за да установи дали всички идентифицирани уязвимости са били отстранени.

Cure53’Пълният доклад е достъпен за разглеждане на техния сайт, но, обобщено, посочва, че резултатите от оценката са положителни. Въпреки че бяха идентифицирани осем въпроса, нито един от тях не беше особено сериозен, отбелязвайки само средно ниво на тежестта. Според Cure53, “това е добър показател за сигурност”.

Cure53 продължи да твърди, че нито един от идентифицираните проблеми няма да позволи киберпрестъпници или нападатели “за да повлияе на състоянието на VPN връзката”. С други думи, ExpressVPN’с твърдение, че предоставя VPN услуга, която е предназначена единствено за да осигури на потребителите сигурна и частна работа при сърфиране.

Докладът Cure53 описва подробно всеки идентифициран проблем и след това отбелязва поправлението, приложено от ExpressVPN, и датата, на която коригирането е било потвърдено. Cure53 също е отговорен за одити на Mullvad, Surfshark и TunnelBear, изготвяйки подобни изчерпателни доклади, за да даде на потребителите микроскопичен поглед върху това как действително работят тези VPN.

ExpressVPN’s Други инициативи за сигурност

В допълнение към тези последни разработки, ExpressVPN оспорва общата перспектива за VPN и надеждността им последователно през последната година или повече. Предвид лошата преса VPN се получават, ExpressVPN’s усилията са повече от добре дошли. Някои изследователи дори стигат дотам, че предполагат, че единственият надежден VPN е този, който вие сами настроите.

Докато това’всичко е добре и добре, ако имате необходимите умения да създадете свой собствен защитен тунел, но за повечето от нас това’е малко над нашето технологично ноу-хау. То’с това едва ли е изненадващо, че топ доставчици на VPN като ExpressVPN са натрупали милиони потребители, желаещи да извлекат ползите от сигурна връзка, докато се наслаждават на удобния за потребителя интерфейс, който ви позволява да се свържете с всеки сървър навсякъде по света с един кликване.

ExpressVPN предлага надеждна алтернатива на създаването на собствен VPN, и не само заради двете си най-нови инициативи. Миналата година ExpressVPN си партнира с Центъра за демокрация & Технология за въвеждане на индустриален стандарт за VPN мрежи по отношение на тяхната корпоративна отчетност, протоколи за сигурност и практики за поверителност.

Досега други четири доставчици на VPN предоставиха отговори на CDT’s въпроси относно надеждността на техните услуги. Като привърженици на безплатен и отворен интернет, бихме искали да видим по-реномирани VPN-та да участват в CDT’s Сигнали за надеждна VPN инициатива и обхващат вътрешната си работа в опит да повишат валидността и надеждността на своите услуги.

ExpressVPN също така предостави своите инструменти за тестване на течове, достъпни за всички, предоставяйки както на потребителите, така и на трети страни достъп до автоматизиран режим на тестване. Намерението, което стои зад това развитие, беше да се възползва от VPN индустрията като цяло, като се даде възможност на хората да проверяват за различни течове, включително DNS, WebRTC и IP трафик. Намерението, стоящо зад тази инициатива, е да се даде възможност на потребителите, като им се даде възможност да проверят качеството на VPN услугата си и да идентифицират всички възможни рискове за сигурността. От своя страна ExpressVPN се надява това да повиши показателя за защита от течове в цялата индустрия на VPN.

Бъдещето на VPN

След фурора в САЩ миналата година, когато Сенатът гласува да разреши на доставчиците на интернет доставчици да споделят потребителски данни без съгласие, търсенето на VPN мрежи изненадващо се увеличи и нуждата от надеждни, надеждни доставчици на киберсигурност никога не е била по-голяма. Доколко това ще се отрази на VPN индустрията е някой’Предполагам, въпреки че Forbes прогнозира постоянно увеличаване на използването на VPN през следващото десетилетие, казвайки, че нарушаването на поверителността, хакерството на публичните Wi-Fi връзки и държавната цензура само ще подчертаят важността на анонимното и сигурно сърфиране.

Единственият проблем е, че за да постигнем тези цели за онлайн защита, се нуждаем от по-надеждни VPN и по-малко фалшиви и неверни операции в областта на киберсигурността. За съжаление, дори и вие’изтегляте VPN приложение от надежден източник, като GooglePlay, това не става’не гарантирам, че VPN ще защити вашата поверителност и сигурност. Всъщност изследванията сочат, че около 85% от VPN-ите, налични в Google Play, са изпълнени с изходен код, който може да компрометира поверителността и разрешенията, които буквално молят да бъдат използвани.

Други въпроси, преследващи индустрията за VPN, бяха изложени в съдебната зала, като компании като PureVPN бяха принудени да предадат данни, които според тяхната политика за недееспособност никога не биха били в тяхно притежание. Независимо от това, когато и VPN за частен достъп до Интернет, и ExpressVPN бяха инструктирани да предават потребителска информация, и двамата провериха своята политика за без регистрация, като не успяха да си сътрудничат. За съжаление можем’не очаквам всеки доставчик на VPN да бъде изтеглен пред съдия, за да докаже неговата надеждност, поради което са инициативи

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me