ExpressVPN je po popolni reviziji varnosti razglasil zdravstveni pregled.
Podjetje je za pomoč pri podjetju za kibernetsko varnost Cure53 izvedlo varnostno revizijo razširitve brskalnika VPN za Chrome in Firefox, da bi rešilo morebitne varnostne pomisleke. Poročilo o preizkusu penetracije (ali Pentest) je manj obsežno od tistega, ki ga je podjetje Tunnelbear s sedežem v Berlinu naredilo že leta 2017, preden ga je prevzel McAfee.
Kot strokovnjaki za testiranje penetracije in revizijo kode Cure53 preizkuša vse, od aplikacij in razširitev do spletnih mest, blogov, konfiguracij, strežnikov, vsebnikov, infrastrukture in šifriranja, čeprav je bila v primeru ExpressVPN pregledana samo razširitev brskalnika.
Štiričlanska ekipa je več kot en teden delala na dveh razširitvah brskalnika - celotna revizija rešitve VPN lahko traja do šest tednov, odvisno od zapletenosti.
V intervjuju po elektronski pošti je Harold Li, podpredsednik ExpressVPN, dodal: "Redno izvajamo obsežne revizije in preizkuse penetracije vseh aplikacij in sistemov ExpressVPN. To je prva revizija, ki smo jo objavili, zagotovo pa ne bo zadnja. redno izvajajte obsežne revizije in preizkuse penetracije vseh aplikacij in sistemov ExpressVPN. To je prva revizija, ki smo jo objavili, zagotovo pa ne bo zadnja. "
Varnostne napake
Cure53 je odkril štiri ranljivosti, tri so bile razvrščene kot srednje, s štirimi različnimi težavami, od katerih nobena ne bi upravičevala nadgradnje zunaj pasu.
Nadalje ugotavlja, da "niso bile odkrite nobene varnostne težave, ki bi (napadalcem) omogočale vplivanje na stanje povezave VPN prek zlonamerne spletne strani ali podobno." in dodal, "je bilo po tem preizkusu odstranjenih" več funkcij, ki so sprva želele ponuditi boljšo zasebnost uporabnikom, a so postale žrtve pomanjkljivosti brskalnika ", kar se mu zdi pozitivno.
Poleg revizije je bila izdana tudi izvorna koda razširitve brskalnika (za katero je potreben zagon odjemalca VPN) pod odprtokodno licenco, ki drugim omogoča, da podrobneje preučijo razširitev.
ExpressVPN, ki je trenutno najboljši vodnik za nakup VPN, se je že zavezal, da bo opravil bolj neodvisno revizijo javne varnosti, kar je trend, ki so se mu pridružili tudi drugi, kot so NordVPN, VyprVPN, IPVanish in Tunnelbear.
IVPN, Mullvad, TunnelBear ter VyprVPN in ExpressVPN so sodelovali tudi s Centrom za demokracijo in tehnologijo, neprofitno organizacijo, ki zagovarja svetovne državljanske svoboščine in človekove pravice na spletu, in pozvala k bolj preglednemu okviru za delovanje VPN industrije.
- Oglejte si trenutno najboljše ponudnike VPN