ExpressVPN משיק יוזמת שקיפות חדשה: ביקורת אבטחת הרחבת דפדפן וסורקינג פתוח

לא רק ExpressVPN הוא אחד מספקי ה- VPN המהירים והאמינים ביותר, אלא הוא גם זה שעושה הכי הרבה כיוון (וכותרות) להפוך את השירות שלו לשקוף למשתמשים. עם כל כך הרבה מחלוקת סביב VPNs ואופן פעולתם, הצורך ברזינות הוא בעל חשיבות עליונה. לא רק כמה VPNs עוקבים ומפקחים אחר כל התנועות המקוונות שלך, אלא שחלקם גם מבצעים צעד אחד קדימה מעבר לקו האתי ומה לא. מספר VPN בחינם, למשל, משובצים בתוכנה זדונית בעוד שאחרים, כמו VPternet VPN, הואשמו במכירת או שיתוף הנתונים שלך עם צדדים שלישיים.


אם ננקוט בגישה לא-אמונית גלויה בנתונים אלה ונפעיל את הטילים שלנו המחפשים תיאוריה-קשר, אנו יכולים להניח ש- VPNs מקבלים שם רע במאמץ למנוע מאנשים להשתמש בהם ולאפשר לממשלות וארגונים חזקים אחרים גישה ליחידים דפוסי גלישה פרטיים והתנהגות מקוונת. זו תיאוריה, אך לא בהכרח טובה.

למרבה המזל, ExpresVPN נקטה בגישה שונה למדי בשמועות על שירותי VPN לא אמינים והשיקה שתי יוזמות אמון חדשות. הראשון הוא ביקורת אבטחה עצמאית והשני, פרסום ExpressVPN’קוד המקור של סיומת הדפדפן. ExpressVPN אינו’הספק הראשון שביצע ביקורת עצמאית, כמו Surfshark, Mullvad ו- TunnelBear, שכבר ביצעו ביקורת אבטחה כדי להוכיח שמוצריהם פועלים כמפורסמים, ומספקים גם אבטחה וגם פרטיות למשתמשים שלה..

היוזמה השנייה, הפיכת קוד המקור לסיומת הדפדפן שלהם לציבור, הוקמה במאמץ לתת לציבור הרחב את הכלים לבצע הערכה משלהם לגבי ההרשאה שהסיומת דורשת להפעיל. על פי ExpressVPN, הרחבה זקוקה למגוון רחב של הרשאות על מנת לעבוד בצורה יעילה. למרבה הצער, חלק מההרשאות הללו די מביכות ומשתמשים עשויים להתכווץ באזהרות המציינות שלסיומת יש הרשאה להציג ולשנות את כל הנתונים שאתה מזין באתרים שבהם אתה מבקר..

על ידי פרסום קוד המקור שלהם, ExpressVPN מעניקה לכל אפשרות אפשרות לבדוק את כל רכיבי העבודה ולקבל את הידע הפנימי הדרוש כדי להוכיח כי ExpressVPN משתמש בהרשאות באחריות ובהתאם למדיניות..

Cure53 והביקורת העצמאית

Cure53 היא חברת אבטחת סייבר גרמנית המתמחה בבדיקות חדירה באתרים, מפיקה דוחות החושפים פגיעויות ובאגים ומציעה תיקונים אפשריים לבעיות שזוהו. בעבודה עבור ExpressVPN, Cure53 התחייבה לחקירה בת שבוע של הרחבת הדפדפן, כולל קוד המקור שלה ושל מבנים שונים. לאחר מכן המעקב אחר הצוות בדיקה נוספת כעבור כמה שבועות בכדי לברר אם טופלו בכל הפגיעויות שזוהו.

Cure53’הדו"ח המלא זמין לצפייה באתר שלהם, אך לסיכום, תוצאות המבדק היו חיוביות. למרות שזוהו שמונה נושאים, אף אחד מהם לא היה רציני במיוחד, והבקיע רק מדיום בסולם החומרה. על פי Cure53, “זהו אינדיקטור טוב לאבטחה”.

Cure53 המשיך וטען כי אף אחד מהנושאים שזוהו לא יאפשר פושעי רשת או תוקפים “כדי להשפיע על מצב חיבור ה- VPN”. במילים אחרות, ExpressVPN’הטענה שהיא מספקת שירות VPN המיועד אך ורק לספק למשתמשים חווית גלישה מאובטחת ופרטית.

דוח Cure53 מפרט את כל הבעיות שזוהו ואז מציין את התיקון המיושם על ידי ExpressVPN ואת התאריך בו אומת התיקון. Cure53 היה גם אחראי לביקורות ב- Mullvad, Surfshark ו- TunnelBear, והפיק דוחות מקיפים באותה מידה כדי לתת למשתמשים מבט מיקרוסקופי של אופן הפעולה של VPNs אלה..

ExpressVPN’יוזמות אבטחה אחרות

בנוסף להתפתחויות האחרונות הללו, ExpressVPN מאתגרת את הפרספקטיבה הכללית של VPNs ואת אמינותן באופן עקבי במהלך השנה האחרונה. בהתחשב בעיתונות הרעה ש VPNs קיבלו, ExpressVPN’המאמצים של זה יותר ממוזמנים. עם כמה חוקרים שאפילו הרחיקו לכת ולהציע כי ה- VPN האמין היחיד הוא זה שהגדרת לעצמך.

אבל ככה’הכל טוב ויפה אם יש לך את הכישורים הדרושים ליצירת מנהרה מאובטחת משלך, אבל עבור רובנו זה’זה קצת מעבר לידע הטכנולוגי שלנו. זה’בקושי מפתיע, אם כן, שספקי ה- VPN המובילים כמו ExpressVPN צברו מיליוני משתמשים, המבקשים לנצל את היתרונות של חיבור מאובטח תוך כדי הנאה מהממשק הידידותי למשתמש המאפשר לך להתחבר לשרת בכל מקום בעולם באמצעות יחיד לחץ.

ExpressVPN מציע אלטרנטיבה אמינה ליצירת VPN משלך, ולא רק בגלל שתי היוזמות האחרונות שלה. בשנה שעברה, ExpressVPN חבר עם המרכז לדמוקרטיה & טכנולוגיה המציגה תקן תעשייתי ל- VPN בכל הקשור לאחריות התאגידית שלהם, לפרוטוקולי האבטחה ולנהלי הפרטיות שלהם.

עד כה, ארבעה ספקי VPN נוספים סיפקו תשובות ל- CDT’שאלות לגבי אמינות השירותים שלהם. כחסידי אינטרנט חינמי ופתוח, אנו רוצים לראות ש- VPNs מכובדים יותר משתתפים ב- CDT’אותות על יוזמת VPN אמינה ומציגים את פעולתם הפנימית במאמץ להגדיל את תוקפם ואת אמינות השירותים שלהם.

ExpressVPN הפך את כלי בדיקות הדליפה שלהם לרשות כולם, ומאפשרים למשתמשים וגם לצדדים שלישיים גישה למשטר בדיקות אוטומטי. הכוונה העומדת מאחורי פיתוח זה הייתה להועיל לתעשיית ה- VPN בכללותה, ולאפשר לאנשים לבדוק אם יש מגוון דליפות, כולל דליפות תנועה של DNS, WebRTC ו- IP. הכוונה העומדת מאחורי יוזמה זו היא להעצים משתמשים על ידי מתן להם את היכולת לאמת את איכות שירות ה- VPN שלהם ולזהות כל סיכוני אבטחה אפשריים. בתורו, ExpressVPN מקווה שהדבר יעודד את אמות המידה להגנת דליפות בכל ענף ה- VPN.

עתיד VPNs

לאחר הזעם בארה"ב בשנה שעברה, כאשר הסנאט הצביע לאפשר לספקי ספק שירותי האינטרנט לשתף נתוני משתמשים ללא הסכמה, הביקוש ל- VPN גדל באופן לא מפתיע והצורך לספקי אבטחת סייבר אמין ואמין מעולם לא היה גדול יותר. איך זה ישפיע על ענף ה- VPN הוא מישהו’ניחוש, למרות שפורבס צופה עלייה מתמדת בשימוש ב- VPN בעשור הקרוב, באומרו כי הפרות פרטיות, פריצה לחיבורי Wi-Fi ציבוריים וצנזורה ממשלתית רק ידגישו את החשיבות של גלישה אנונימית ומאובטחת..

הבעיה היחידה היא שכדי להגיע לאותם יעדי אבטחה מקוונים אנו זקוקים ל- VPNs אמינים יותר ופעולות אבטחת סייבר מזויפות ומזויפות פחות. למרבה הצער, גם אם’מוריד מחדש אפליקציית VPN ממקור אמין, כמו GooglePlay, זה לא עושה זאת’אני לא מבטיח ש- VPN הולך להגן על פרטיותך ואבטחתך. למעשה, מחקרים מצביעים על כך שכ- 85% מ- VPN הזמינים ב- Google Play מפולסים בקוד מקור שעלול לפגוע בפרטיות ובהרשאות שבאופן ממש מתחנן לנצל..

סוגיות אחרות שרודפות את ענף ה- VPN נחשפו באולם כאשר חברות כמו PureVPN נאלצות למסור נתונים שעל פי מדיניותם ללא רישום, אף פעם לא היו צריכים להיות ברשותם. עם זאת, כאשר גם VPN ו- ExpressVPN לגישה לאינטרנט פרטי קיבלו הוראה למסור מידע על משתמשים, שניהם אימתו את מדיניותם ללא רישום כשרק לא היו מסוגלים לשתף פעולה. למרבה הצער, אנו יכולים’אני לא מצפה מכל ספק VPN שיגור מול שופט כדי להוכיח את אמינותו, וזו הסיבה שיוזמות

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me