ExpressVPN lansează o nouă inițiativă de transparență: Auditul de securitate al extinderii browserului și Open Sourcing

Nu numai că ExpressVPN este unul dintre cei mai rapide și mai de încredere furnizori de VPN din jur, dar este și cel care face cel mai mult pas (și titluri) pentru a face serviciul său transparent pentru utilizatori. Cu atâtea controverse în legătură cu VPN-urile și modul în care funcționează, nevoia de luciditate este primordială. Nu numai că unele VPN-uri urmăresc și monitorizează toate mișcările dvs. online, dar unii fac și un pas mai departe peste linia a ceea ce este etic și ce nu. Numeroase VPN-uri gratuite, de exemplu, sunt încorporate cu malware, în timp ce alții, cum ar fi Betternet VPN, au fost acuzați că vând sau împărtășesc datele dvs. cu terți


Dacă luăm o abordare extrem de neîncrezătoare în privința acestor date și activăm rachetele noastre care caută teorie a conspirației, am putea presupune că VPN-urile primesc un nume rău în efortul de a opri oamenii să le folosească și să le permită guvernelor și altor organizații puternice accesul la persoane fizice „modele de navigare privată și comportament online. Este o teorie, dar nu neapărat una bună.

Din fericire, ExpresVPN a adoptat o abordare destul de diferită asupra zvonurilor privind serviciile VPN nesigure și a lansat două noi inițiative de încredere. Primul este un audit de securitate independent și al doilea, publicarea ExpressVPN’s cod sursă extensie browser. ExpressVPN nu este’t primul furnizor care a efectuat un audit independent, cu Surfshark, Mullvad și TunnelBear, care au efectuat deja audituri de securitate pentru a demonstra că produsele lor funcționează ca publicitate, oferind atât securitate cât și confidențialitate utilizatorilor săi.

A doua inițiativă, care face public codul sursă al extensiei browserului, a fost instigată pentru a oferi publicului larg instrumentele pentru a-și efectua propria evaluare a permisiunii pe care extensia o necesită pentru a opera. Conform ExpressVPN, o extensie are nevoie de o gamă largă de permisiuni pentru a funcționa eficient. Din nefericire, unele dintre aceste permisiuni sunt destul de neconcordante, iar utilizatorii se pot confunda cu avertismentele care afirmă că extensia are permisiunea de a vizualiza și modifica toate datele pe care le introduceți pe site-urile web pe care le vizitați..

Făcând public codul sursă, ExpressVPN oferă tuturor și numeroase posibilitatea de a verifica toate componentele funcționale și de a obține cunoștințele interne necesare pentru a demonstra că ExpressVPN utilizează permisiunile în mod responsabil și în conformitate cu politica.

Cure53 și auditul independent

Cure53 este o companie germană de cibersecuritate care este specializată în teste de penetrare pe site-uri web, producând rapoarte care expun vulnerabilitățile și erorile și propune remedieri posibile pentru problemele identificate. Lucrând pentru ExpressVPN, Cure53 s-a angajat să investigheze o săptămână de săptămână cu privire la extensia browser-ului, inclusiv codul sursă și diverse variante. Apoi, echipa a urmat un alt test câteva săptămâni mai târziu, pentru a stabili dacă toate vulnerabilitățile identificate au fost abordate.

Cure53’Raportul complet este disponibil pentru vizualizare pe site-ul lor, dar, pe scurt, începe că rezultatele evaluării au fost pozitive. Deși au fost identificate opt probleme, niciuna dintre acestea nu a fost deosebit de gravă, indicând doar un mediu pe scara gravității. Conform Cure53, “acesta este un indicator de securitate bun”.

Cure53 a continuat să afirme că niciuna dintre problemele identificate nu ar permite cybercriminali sau atacatori “pentru a influența starea conexiunii VPN”. Cu alte cuvinte, ExpressVPN’afirmația că oferă un serviciu VPN conceput exclusiv pentru a oferi utilizatorilor o experiență de navigare sigură și privată.

Raportul Cure53 detaliază fiecare problemă identificată și notează apoi remedierea aplicată de ExpressVPN și data la care a fost verificată remedierea. Cure53 a fost, de asemenea, responsabil pentru auditurile de pe Mullvad, Surfshark și TunnelBear, producând rapoarte la fel de cuprinzătoare pentru a oferi utilizatorilor o vedere microscopică a modului în care aceste VPN-uri funcționează de fapt..

ExpressVPN’s Alte inițiative de securitate

Pe lângă aceste ultime dezvoltări, ExpressVPN a contestat în mod constant perspectiva generală despre VPN-uri și fiabilitatea acestora în ultimul an. Având în vedere că VPN-urile de presă au fost primite, ExpressVPN’Eforturile sunt mai mult decât binevenite. Cu unii cercetători ajung chiar să sugereze că singurul VPN de încredere este unul pe care l-ați creat.

În timp ce’e bine și bine dacă ai abilitățile necesare pentru a-ți crea propriul tunel securizat, dar pentru majoritatea dintre noi, asta’este ușor dincolo de cunoștințele noastre tehnologice. Aceasta’Nu este surprinzător, atunci, că furnizorii VPN de top cum ar fi ExpressVPN, au acumulat milioane de utilizatori, dornici să profite de beneficiile unei conexiuni sigure în timp ce se bucură de o interfață prietenoasă care vă permite să vă conectați la orice server oriunde în lume cu un singur clic.

ExpressVPN oferă o alternativă fiabilă la crearea propriului dvs. VPN și nu numai datorită celor două inițiative recente. Anul trecut, ExpressVPN a făcut echipă cu Centrul pentru Democrație & Tehnologie pentru a introduce un standard industrial pentru VPN-uri în ceea ce privește responsabilitatea corporativă, protocoalele de securitate și practicile de confidențialitate.

Până în prezent, alți patru furnizori VPN au oferit răspunsuri la CDT’întrebări privind încrederea serviciilor lor. În calitate de susținători ai unui internet gratuit și deschis, am dori să vedem mai multe VPN-uri de renume care participă la CDT’s Semnalele unei inițiative VPN de încredere și își desfășoară activitatea interioară în efortul de a crește valabilitatea și credibilitatea serviciilor lor.

ExpressVPN și-a pus instrumentele de testare a scurgerii la dispoziția tuturor, oferind utilizatorilor și terților acces la un regim de testare automatizat. Intenția din spatele acestei dezvoltări a fost de a aduce beneficii industriei VPN în ansamblu, permițând oamenilor să verifice dacă există o varietate de scurgeri, inclusiv DNS, WebRTC și scurgeri de trafic IP. Intenția din spatele acestei inițiative este de a oferi utilizatorilor capacitatea de a verifica calitatea serviciului lor VPN și de a identifica eventualele riscuri de securitate. La rândul său, ExpressVPN speră că acest lucru va spori valoarea de referință pentru protecția împotriva scurgerilor în întreaga industrie VPN.

Viitorul VPN-urilor

După furor din SUA anul trecut, când Senatul a votat pentru a permite furnizorilor ISP să partajeze datele utilizatorilor fără consimțământ, cererea pentru VPN-uri a crescut în mod nesigur, iar nevoia de furnizori de cibersecuritate siguri și de încredere nu a fost niciodată mai mare. Destul de cum va afecta acest lucru industria VPN’cred că, deși Forbes prevede o creștere constantă a utilizării VPN în următorul deceniu, spunând că încălcările de confidențialitate, piratarea conexiunilor Wi-Fi publice și cenzura guvernamentală vor sublinia doar importanța unei navigări anonime și sigure..

Singura problemă este că, pentru a atinge aceste obiective de securitate online, avem nevoie de VPN-uri mai fiabile și mai puține operațiuni de cibersecuritate falsă și falsă. Din păcate, chiar dacă tu’reîncărcați o aplicație VPN dintr-o sursă fiabilă, cum ar fi GooglePlay, nu’nu vă garantează că VPN vă va proteja confidențialitatea și securitatea. De fapt, cercetările sugerează că aproximativ 85% din VPN-urile disponibile pe Google Play sunt încărcate cu cod sursă care ar putea compromite confidențialitatea și permisiunile care cer în mod literal să fie exploatate.

Alte probleme care bântuie industria VPN au fost expuse în sala de judecată, cu companii precum PureVPN care au fost obligate să predea date care, în conformitate cu politica lor fără logging, niciodată nu ar fi trebuit să le dețină. Cu toate acestea, atunci când atât VPN Acces Internet privat, cât și ExpressVPN au fost instruiți să predea informațiile utilizatorilor, ambii și-au verificat politica de neînregistrare prin imposibilitatea de a coopera. Din păcate, putem’Nu așteptați ca fiecare furnizor VPN să fie transportat în fața unui judecător pentru a demonstra fiabilitatea acestuia, motiv pentru care inițiativele

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me