ExpressVPN on pärast täielikku turbeauditi deklareerinud puhta tervisekontrolli.
Ettevõte palus küberturbeettevõtte Cure53 abi, et viia läbi nende VPN-i brauseri laienduse turvalisuse audit Chrome'i ja Firefoxi jaoks, et leevendada ohutusprobleeme. Tungimiskatse aruanne (või Pentest) on vähem ulatuslik kui Berliinis asuv ettevõte tunnelbeari jaoks juba 2017. aastal, enne kui selle omandas McAfee.
Tungimistestimise ja koodide auditeerimise spetsialistidena testib Cure53 kõike alates rakendustest ja laiendustest kuni veebisaitide, ajaveebi, konfiguratsiooni, serveri, konteineri, infrastruktuuri ja krüptimiseni, kuigi ExpressVPN-i puhul uuriti ainult brauseri laiendust.
Neljaliikmeline meeskond töötas kahe brauserilaiendi kallal üle nädala - kogu VPN-lahenduse audit võib sõltuvalt keerukusest võtta kuni kuus nädalat.
E-posti teel saadetud intervjuus lisas ExpressVPN-i asepresident Harold Li "Teeme regulaarselt ulatuslikke auditeid ja läbitungimiskatseid kõikides ExpressVPN-i rakendustes ja süsteemides. See on esimene audit, mille oleme avaldanud, kuid see ei jää kindlasti viimaseks. Me korraldab regulaarselt kõigi ExpressVPN-i rakenduste ja süsteemide põhjalikke auditeid ja läbitungimiskatseid. See on esimene audit, mille oleme avaldanud, kuid kindlasti ei jää see viimaseks. "
Ohutusvead
Cure53 tuvastas neli haavatavust, millest kolm on klassifitseeritud keskmise tasemega ja millel on neli mitmesugust probleemi, millest ükski ei õigustaks sagedusribavälist täiendamist.
Lisaks märgitakse, et "ei avastatud ühtegi turbeprobleemi, mis võimaldaks (ründajatel) VPN-ühenduse seisundit pahatahtliku veebisaidi või muu sarnase kaudu mõjutada". lisades, et pärast seda testi eemaldati "mitmed funktsioonid, mille eesmärk oli pakkuda kasutajatele paremat privaatsust, kuid kes langesid brauseripõhiste puuduste ohvriks", mida ta peab positiivseks.
Lisaks auditile on avatud lähtekoodiga litsentsi alusel välja antud brauserilaiendi lähtekood (mis nõuab VPN-i kliendi käivitamist), mis võimaldab teistel laiendust lähemalt uurida.
ExpressVPN, mis on praegu parima VPN-i ostujuhendi tipp, on juba pühendunud sõltumatuma avaliku julgeoleku auditi läbiviimisele, trendiga, millega teised nagu NordVPN, VyprVPN, IPVanish ja Tunnelbear on juba liitunud.
IVPN, Mullvad, TunnelBear ning VyprVPN ja ExpressVPN tegid koostööd ka mittetulundusühinguga Demokraatia ja tehnoloogia keskus, mis toetab globaalseid veebipõhiseid kodanikuvabadusi ja inimõigusi ning on nõudnud läbipaistvamat raamistikku VPN-tööstuse toimimiseks.
- Tutvuge parimate VPN-teenuse pakkujatega kohe