ExpressVPN proglasio je zdravstveni pregled nakon potpune sigurnosne revizije.
Tvrtka je zatražila pomoć tvrtke za cyber sigurnost Cure53 kako bi provela sigurnosnu reviziju njihovog proširenja VPN preglednika za Chrome i Firefox kako bi ublažila bilo kakve sigurnosne probleme. Izvješće o ispitivanju penetracije (ili Pentest) manje je opsežno od onoga koje je tvrtka sa sjedištem u Berlinu napravila za Tunnelbear 2017. godine prije nego što ga je preuzela McAfee.
Kao stručnjaci za testiranje penetracije i reviziju koda, Cure53 testira sve, od aplikacija i proširenja do web stranica, bloga, konfiguracije, poslužitelja, spremnika, infrastrukture i šifriranja, iako je u slučaju ExpressVPN-a ispitivano samo proširenje preglednika.
Četveročlani tim radio je preko tjedan dana na dva proširenja preglednika - cjelokupna revizija VPN rješenja može potrajati i do šest tjedana, ovisno o složenosti.
U intervjuu e-poštom, Harold Li, potpredsjednik ExpressVPN-a, dodao je "Redovito provodimo opsežne revizije i testove penetracije na svim ExpressVPN aplikacijama i sustavima. Ovo je prva revizija koju smo objavili, ali sigurno neće biti posljednja. Mi redovito provodite opsežne revizije i testove penetracije na svim ExpressVPN aplikacijama i sustavima. Ovo je prva revizija koju smo objavili, ali sigurno neće biti posljednja. "
Sigurnosne mane
Cure53 je identificirao četiri ranjivosti, tri klasificirane kao srednje, s četiri različita problema, od kojih niti jedan ne bi trebao opravdati nadogradnju izvan pojasa.
Dalje napominje da "nisu otkriveni sigurnosni problemi koji bi (napadačima) omogućili da utječu na stanje VPN veze putem zlonamjerne web stranice ili slično." dodajući, "nakon ovog testa uklonjeno je" nekoliko značajki koje su u početku imale za cilj pružiti bolju privatnost korisnicima, ali su postale žrtvom nedostataka temeljene na pregledniku ", što smatra pozitivnim.
Uz reviziju, izvorni kod proširenja preglednika (koji zahtijeva pokretanje VPN klijenta) objavljen je pod licencom otvorenog koda koja omogućava drugima da detaljnije ispitaju proširenje.
ExpressVPN, koji je trenutno najbolji vodič za kupnju VPN-a, već se obvezao na provođenje neovisnije revizije javne sigurnosti, što je trend kojem su se već pridružili i drugi poput NordVPN, VyprVPN, IPVanish i Tunnelbear.
IVPN, Mullvad, TunnelBear i VyprVPN i ExpressVPN također su se udružili s Centrom za demokraciju i tehnologiju, neprofitnom organizacijom koja zagovara globalne građanske slobode i ljudska prava na internetu i pozvala na transparentniji okvir za rad VPN industrije.
- Pogledajte najbolje VPN davatelje usluga trenutno
