ExpressVPN zadeklarował czysty stan zdrowia po przeprowadzeniu pełnego audytu bezpieczeństwa.
Firma zwróciła się o pomoc do firmy zajmującej się bezpieczeństwem cybernetycznym Cure53 do przeprowadzenia audytu bezpieczeństwa ich rozszerzenia VPN do przeglądarek Chrome i Firefox, aby rozwiać wszelkie obawy dotyczące bezpieczeństwa. Raport z testów penetracyjnych (lub Pentest) jest mniej obszerny niż ten, który firma z siedzibą w Berlinie sporządziła dla Tunnelbear w 2017 roku, zanim została przejęta przez McAfee.
Jako specjaliści od testów penetracyjnych i audytu kodu, Cure53 testuje wszystko, od aplikacji i rozszerzeń po strony internetowe, blog, konfigurację, serwer, kontener, infrastrukturę i szyfrowanie, chociaż w przypadku ExpressVPN zbadano tylko rozszerzenie przeglądarki.
Czteroosobowy zespół pracował przez tydzień nad dwoma rozszerzeniami przeglądarki - cały audyt rozwiązania VPN może zająć do sześciu tygodni w zależności od złożoności.
W wywiadzie przesłanym e-mailem Harold Li, wiceprezes ExpressVPN, dodał: „Regularnie przeprowadzamy obszerne audyty i testy penetracyjne wszystkich aplikacji i systemów ExpressVPN. To jest pierwszy opublikowany przez nas audyt, ale z pewnością nie ostatni. regularnie przeprowadzaj szeroko zakrojone audyty i testy penetracyjne wszystkich aplikacji i systemów ExpressVPN. To pierwszy opublikowany przez nas audyt, ale z pewnością nie ostatni ”.
Wady bezpieczeństwa
Cure53 zidentyfikował cztery luki w zabezpieczeniach, trzy sklasyfikowane jako średnie, z czterema różnymi problemami, z których żaden nie gwarantuje aktualizacji poza pasmem.
Ponadto zauważa, że „nie wykryto żadnych problemów bezpieczeństwa, które pozwoliłyby (atakującym) wpływać na stan połączenia VPN za pośrednictwem złośliwej strony internetowej lub podobnych”. dodaje: „kilka funkcji, które początkowo miały na celu zapewnienie lepszej prywatności użytkownikom, ale padły ofiarą niedociągnięć przeglądarek, zostało usuniętych” po tym teście, co uważa za pozytywne.
Oprócz audytu, kod źródłowy rozszerzenia przeglądarki (który wymaga uruchomienia klienta VPN) został wydany na licencji open source, co pozwala innym na bardziej szczegółowe zbadanie rozszerzenia.
ExpressVPN, który obecnie zajmuje czołowe miejsce w najlepszym przewodniku po zakupach VPN, zobowiązał się już do przeprowadzenia bardziej niezależnego audytu bezpieczeństwa publicznego, do którego dołączyły już inne, takie jak NordVPN, VyprVPN, IPVanish i Tunnelbear.
IVPN, Mullvad, TunnelBear oraz VyprVPN i ExpressVPN nawiązały również współpracę z Centre for Democracy & Technology, organizacją non-profit, która broni globalnych swobód obywatelskich i praw człowieka w Internecie i wezwała do stworzenia bardziej przejrzystych ram dla branży VPN.
- Sprawdź już teraz najlepszych dostawców VPN w okolicy