تطلق ExpressVPN مبادرة شفافية جديدة: تدقيق أمان امتداد المتصفح والمصادر المفتوحة

لا يعد ExpressVPN واحدًا من أسرع مزودي خدمة VPN وأكثرها موثوقية ، بل هو أيضًا من يحرز أكبر تقدم (وعناوين) في جعل خدمته شفافة للمستخدمين. مع وجود الكثير من الجدل المحيط بشبكات VPN وكيفية عملها ، تعد الحاجة إلى الوضوح أكثر أهمية. لا يقتصر الأمر على قيام بعض الشبكات الخاصة الافتراضية بتتبع ومراقبة جميع تحركاتك عبر الإنترنت ، ولكن بعضها أيضًا يخطو خطوة أخرى إلى الأمام على خط ما هو أخلاقي وما هو غير ذلك. يتم تضمين العديد من شبكات VPN المجانية ، على سبيل المثال ، مع البرامج الضارة بينما يتم اتهام الآخرين ، مثل Betternet VPN ، ببيع أو مشاركة بياناتك مع أطراف ثالثة


إذا اتخذنا مقاربة غير موثوق بها بشكل علني لهذه البيانات وقمنا بتنشيط صواريخنا المؤامرة لنظرية المؤامرة ، يمكننا أن نفترض أن الشبكات الافتراضية الخاصة يتم إعطاء اسم سيئ في محاولة لمنع الناس من استخدامها وتمكين الحكومات والمؤسسات القوية الأخرى من الوصول إلى الأفراد 'أنماط التصفح الخاصة والسلوك عبر الإنترنت. إنها نظرية ، لكنها ليست بالضرورة نظرية جيدة.

لحسن الحظ ، اتبعت ExpresVPN مقاربة مختلفة إلى حد ما عن إشاعات خدمات VPN غير الموثوقة وأطلقت مبادرتين جديدتين للثقة. الأول هو تدقيق أمني مستقل والثاني نشر ExpressVPN’ليالي متصفح شفرة المصدر. ExpressVPN ليس’أول مزود لإجراء تدقيق مستقل ، مع قيام أمثال Surfshark و Mullvad و TunnelBear بإجراء تدقيقات أمنية لإثبات أن منتجاتها تعمل كما هو معلن عنها ، مما يوفر الأمان والخصوصية لمستخدميها.

تم تحفيز المبادرة الثانية ، وهي جعل شفرة مصدر امتداد المتصفح الخاصة بهم ، في محاولة لإعطاء الجمهور العام الأدوات اللازمة لإجراء تقييمهم الخاص للإذن الذي يتطلبه التمديد للعمل. وفقًا لـ ExpressVPN ، يحتاج الملحق إلى مجموعة واسعة من الأذونات حتى يعمل بفعالية. لسوء الحظ ، بعض هذه الأذونات مقلقة إلى حد ما ، وقد يتأرجح المستخدمون في التحذيرات التي تنص على أن الإضافة لها الإذن لعرض وتغيير جميع البيانات التي تدخلها على مواقع الويب التي تزورها.

من خلال جعل الكود المصدري العام متاحًا له ، يتيح ExpressVPN الفرصة للجميع ومتنوعة للتحقق من جميع مكونات العمل والحصول على المعرفة الداخلية اللازمة لإثبات أن ExpressVPN يستخدم الأذونات بمسؤولية ووفقًا للسياسة.

Cure53 والتدقيق المستقل

Cure53 هي شركة ألمانية للأمن السيبراني متخصصة في اختبارات الاختراق على مواقع الويب ، وتنتج تقارير تكشف عن الثغرات والأخطاء وتقترح إصلاحات محتملة للمشاكل المحددة. أثناء العمل في ExpressVPN ، التزمت Cure53 بالتحقيق الذي دام أسبوعًا حول امتداد المتصفح ، بما في ذلك الكود المصدري والعديد من البنيات. ثم تابع الفريق اختبارًا آخر بعد بضعة أسابيع من أجل التأكد من معالجة جميع مواطن الضعف التي تم تحديدها.

Cure53’يتوفر التقرير الكامل للعرض على موقعه ولكن ، باختصار ، يبدأ أن نتائج التقييم كانت إيجابية. على الرغم من أنه تم تحديد ثماني قضايا ، لم يكن أي منها خطيرًا ، حيث سجل مجرد وسيطة على مقياس الخطورة. وفقا ل Cure53, “هذا مؤشر أمان جيد”.

استمر Cure53 في التأكيد على أن أياً من المشكلات التي تم تحديدها ستسمح لمجرمي الإنترنت أو المهاجمين “للتأثير على حالة اتصال VPN”. وبعبارة أخرى ، ExpressVPN’التأكيد على أنها توفر خدمة VPN مصممة فقط لتزويد المستخدمين بتجربة تصفح آمنة وخاصة.

يفصل تقرير Cure53 كل مشكلة تم تحديدها ثم يلاحظ الإصلاح الذي تم تطبيقه بواسطة ExpressVPN والتاريخ الذي تم التحقق من الإصلاح فيه. كان Cure53 مسؤولًا أيضًا عن عمليات التدقيق على Mullvad و Surfshark و TunnelBear ، حيث أصدر تقارير شاملة مماثلة لتزويد المستخدمين برؤية مجهرية لكيفية عمل هذه الشبكات الافتراضية الخاصة فعليًا.

ExpressVPN’المبادرات الأمنية الأخرى

بالإضافة إلى هذه التطورات الأخيرة ، كانت ExpressVPN تتحدى المنظور العام حول الشبكات الافتراضية الخاصة وموثوقيتها باستمرار على مدار العام الماضي أو نحو ذلك. نظرًا للضغط السيئ على شبكات VPN ، فقد حصلت على ExpressVPN’الجهود هي أكثر من موضع ترحيب. مع أن بعض الباحثين يذهبون إلى حد القول بأن VPN الوحيدة الموثوقة هي التي تقوم بإعدادها بنفسك.

في حين أن’كل شيء جيد وجيد إذا كان لديك المهارات اللازمة لإنشاء نفق آمن خاص بك ، ولكن بالنسبة لمعظمنا ، هذا’ق قليلا وراء الدراية التكنولوجية لدينا. هذا’ليس من المستغرب إذن أن يكون كبار مزودي خدمة VPN مثل ExpressVPN ، قد جمعوا ملايين المستخدمين ، الذين يحرصون على جني ثمار اتصال آمن أثناء الاستمتاع بواجهة سهلة الاستخدام تتيح لك الاتصال بأي خادم في أي مكان في العالم باستخدام واجهة واحدة انقر.

يقدم ExpressVPN بديلاً موثوقًا لإنشاء VPN الخاص بك ، وليس فقط بسبب مبادرتيه الأخيرتين. في العام الماضي ، تعاونت ExpressVPN مع مركز الديمقراطية & التكنولوجيا لإدخال معيار صناعي لشبكات VPN فيما يتعلق بمساءلة الشركات وبروتوكولات الأمان وممارسات الخصوصية.

حتى الآن ، قام أربعة مزودي خدمة VPN آخرين بتقديم إجابات إلى CDT’الأسئلة المتعلقة بجدارة خدماتهم. بوصفنا مؤيدين لإنترنت مجاني ومفتوح ، نود أن نرى المزيد من شبكات VPN ذات السمعة الطيبة تشارك في CDT’s إشارات لمبادرة VPN جديرة بالثقة ووضع أعمالهم الداخلية في محاولة لزيادة صحة ومصداقية خدماتهم.

أتاحت ExpressVPN أيضًا أدوات اختبار التسرب المتاحة للجميع ، مما يتيح لكل من المستخدمين والجهات الخارجية الوصول إلى نظام اختبار تلقائي. كان الغرض من هذا التطوير هو الاستفادة من صناعة VPN ككل ، وتمكين الناس من التحقق من مجموعة متنوعة من التسريبات ، بما في ذلك تسربات DNS و WebRTC و IP. الهدف من هذه المبادرة هو تمكين المستخدمين من خلال منحهم القدرة على التحقق من جودة خدمة VPN الخاصة بهم وتحديد أي مخاطر أمنية محتملة. في المقابل ، تأمل ExpressVPN أن يعزز هذا المعيار لحماية التسرب عبر صناعة VPN بأكملها.

مستقبل الشبكات الافتراضية الخاصة

بعد الغضب الذي حدث في الولايات المتحدة العام الماضي عندما صوت مجلس الشيوخ على السماح لمقدمي خدمة الإنترنت بمشاركة بيانات المستخدم دون موافقة ، ازداد الطلب على الشبكات الافتراضية الخاصة بشكل غير مفاجئ ولم تكن الحاجة إلى مزودي أمن إنترنت موثوقين وجديرة بالثقة أكبر من أي وقت مضى. تماما كيف سيؤثر هذا على صناعة VPN هو أي شخص’أعتقد ، على الرغم من أن Forbes تتوقع زيادة مطردة في استخدام VPN على مدار العقد المقبل ، قائلة إن انتهاكات الخصوصية والتسلل على اتصالات Wi-Fi العامة والرقابة الحكومية سوف تؤكد فقط على أهمية التصفح المجهول والآمن.

المشكلة الوحيدة هي أنه من أجل الوصول إلى هذه الأهداف الأمنية عبر الإنترنت ، نحتاج إلى شبكات VPN أكثر موثوقية وعمليات أمن الإنترنت وهمية وهمية. للأسف ، حتى لو كنت’عند إعادة تنزيل تطبيق VPN من مصدر موثوق ، مثل GooglePlay ، لا يفعل ذلك’ضمان أن VPN ستحمي خصوصيتك وأمنك. في الواقع ، تشير الأبحاث إلى أن حوالي 85 ٪ من الشبكات الخاصة الافتراضية المتاحة على Google Play مليئة بالكود المصدري الذي يمكن أن يضر بالخصوصية والأذونات التي تستجدي حرفيا للاستغلال.

تم الكشف عن المشكلات الأخرى التي تكتنف صناعة الشبكات الافتراضية الخاصة في قاعة المحكمة مع إجبار شركات مثل PureVPN على تسليم البيانات التي ، وفقًا لسياسة عدم تسجيل الدخول الخاصة بهم ، يجب ألا تكون في حوزتهم على أي حال. ومع ذلك ، عندما تم توجيه كلاً من Private Internet Access VPN و ExpressVPN لتسليم معلومات المستخدم ، فقد تحقق كلاهما من سياسة عدم التسجيل من خلال عدم قدرتهما على التعاون. لسوء الحظ ، يمكننا ذلك’نتوقع أن يتم استبعاد كل مزود VPN أمام القاضي لإثبات موثوقيته ، وهذا هو السبب في المبادرات

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me