ExpressVPN обяви чиста здравна сметка след пълен одит на сигурността.
Компанията привлече помощта на фирмата за киберсигурност Cure53, за да извърши одит на сигурността на разширението на своя VPN браузър за Chrome и Firefox, за да успокои всички проблеми, свързани с безопасността. Докладът за тестване на проникване (или Pentest) е по-малко обширен от този, който базираната в Берлин компания направи за Tunnelbear през 2017 г., преди да бъде придобита от McAfee.
Като специалисти по тестване на проникване и одит на код, Cure53 тества всичко - от приложения и разширения до уебсайтове, блогове, конфигури, сървъри, контейнери, инфраструктура и криптиране, въпреки че в случая на ExpressVPN беше разгледано само разширението на браузъра.
Четиричленен екип работи над седмица върху двете разширения на браузъра - цял одит на VPN решение може да отнеме до шест седмици в зависимост от сложността.
В интервю по имейл Харолд Ли, вицепрезидент в ExpressVPN, добави: „Редовно провеждаме обширни одити и тестове за проникване на всички приложения и системи на ExpressVPN. Това е първият одит, който публикувахме, но със сигурност няма да бъде последният. Ние редовно провеждайте обширни одити и тестове за проникване на всички приложения и системи ExpressVPN. Това е първият одит, който публикувахме, но със сигурност няма да бъде последният. "
Недостатъци на безопасността
Cure53 идентифицира четири уязвимости, три класифицирани като средни, с четири различни проблема, нито един от които не би осигурил надграждане извън обхвата.
Освен това той отбелязва, че „не са открити проблеми със сигурността, които да позволят на (нападателите) да влияят върху състоянието на VPN връзката чрез злонамерена уеб страница или подобно.“ добавяйки, „няколко функции, които първоначално имаха за цел да предложат по-добра поверителност на потребителите, но станаха жертва на недостатъци, базирани на браузъра, бяха премахнати“ след този тест, нещо, което той счита за положително.
В допълнение към одита, изходният код на разширението на браузъра (който изисква стартиране на VPN клиента) е издаден под лиценз с отворен код, позволяващ на другите да разгледат разширението в повече подробности.
ExpressVPN, който в момента е най-доброто ръководство за закупуване на VPN, вече се е ангажирал да прави по-независим одит на обществената сигурност, тенденция, към която други като NordVPN, VyprVPN, IPVanish и Tunnelbear вече са се присъединили.
IVPN, Mullvad, TunnelBear и VyprVPN и ExpressVPN също си партнираха с Центъра за демокрация и технологии, организация с нестопанска цел, която защитава световните граждански свободи и правата на човека в световен мащаб и призова за по-прозрачна рамка за VPN индустрията, в която да работи.
- Вижте най-добрите VPN доставчици в момента