ExpressVPN po úplném auditu zabezpečení deklaroval čistý zdravotní stav.
Společnost požádala o pomoc společnost Cure53 v oblasti kybernetické bezpečnosti, aby provedla bezpečnostní audit jejich rozšíření prohlížeče VPN pro Chrome a Firefox, aby se zmírnily obavy o bezpečnost. Zpráva o penetračním testování (nebo Pentestu) je méně rozsáhlá než zpráva, kterou v roce 2017 udělala berlínská společnost pro Tunnelbear, než ji získala společnost McAfee.
Jako odborníci na penetrační testování a auditování kódu testuje Cure53 vše od aplikací a rozšíření po webové stránky, blog, konfiguraci, server, kontejner, infrastrukturu a šifrování, i když v případě ExpressVPN byla zkoumána pouze přípona prohlížeče.
Čtyřčlenný tým pracoval přes týden na dvou rozšířeních prohlížeče - celý audit řešení VPN může podle složitosti trvat až šest týdnů.
V e-mailovém rozhovoru Harold Li, viceprezident společnosti ExpressVPN, dodal: „Pravidelně provádíme rozsáhlé audity a penetrační testy všech aplikací a systémů ExpressVPN. Toto je první audit, který jsme publikovali, ale určitě nebude poslední. pravidelně provádět rozsáhlé audity a penetrační testy na všech aplikacích a systémech ExpressVPN. Toto je první audit, který jsme zveřejnili, ale určitě nebude poslední. “
Bezpečnostní nedostatky
Cure53 identifikoval čtyři chyby zabezpečení, tři klasifikované jako střední, se čtyřmi různými problémy, z nichž žádný by nezaručoval mimopásmový upgrade.
Dále uvádí, že „nebyly objeveny žádné problémy se zabezpečením, které by (útočníkům) umožňovaly ovlivňovat stav připojení VPN prostřednictvím škodlivé webové stránky nebo podobně.“ a po tomto testu bylo „několik funkcí, jejichž cílem bylo původně nabídnout uživatelům lepší soukromí, ale které se staly oběťmi nedostatků založených na prohlížeči, odstraněno“, což považuje za pozitivní.
Kromě auditu byl vydán zdrojový kód rozšíření prohlížeče (který vyžaduje spuštění klienta VPN) pod licencí open-source, která ostatním umožňuje podrobněji zkoumat rozšíření.
ExpressVPN, který je v současné době nejlepším průvodcem nákupem VPN, se již zavázal k provedení nezávislejšího auditu veřejné bezpečnosti, což je trend, ke kterému se již připojily další společnosti, jako jsou NordVPN, VyprVPN, IPVanish a Tunnelbear.
IVPN, Mullvad, TunnelBear a VyprVPN a ExpressVPN také uzavřely partnerství s Centrem pro demokracii a technologii, neziskovou organizací, která prosazuje globální online občanské svobody a lidská práva a vyzvala k transparentnějšímu rámci pro fungování odvětví VPN.
- Podívejte se na nejlepší poskytovatele VPN hned teď