ExpressVPN объявил о безупречном состоянии здоровья после полного аудита безопасности.
Компания обратилась за помощью к фирме по кибербезопасности Cure53 для проведения аудита безопасности своего расширения браузера VPN для Chrome и Firefox, чтобы устранить любые проблемы с безопасностью. Отчет о тестировании на проникновение (или Pentest) менее обширен, чем тот, который берлинская компания сделала для Tunnelbear в 2017 году до того, как его приобрела McAfee.
Как специалист по тестированию на проникновение и аудиту кода, Cure53 тестирует все, от приложений и расширений до веб-сайтов, блогов, конфигурации, сервера, контейнера, инфраструктуры и шифрования, хотя в случае ExpressVPN тщательно изучалось только расширение браузера.
Команда из четырех человек работала над двумя расширениями браузера в течение недели - полный аудит решения VPN может занять до шести недель в зависимости от сложности.
В интервью по электронной почте Гарольд Ли, вице-президент ExpressVPN, добавил: «Мы регулярно проводим обширные аудиты и тесты на проникновение для всех приложений и систем ExpressVPN. Это первый аудит, который мы опубликовали, но, конечно же, не последний. Мы регулярно проводить обширные аудиты и тесты на проникновение для всех приложений и систем ExpressVPN. Это первый аудит, который мы опубликовали, но, конечно же, не последний ».
Недостатки безопасности
Cure53 обнаружил четыре уязвимости, три из которых были классифицированы как средние, с четырьмя различными проблемами, ни одна из которых не потребовала внеполосного обновления.
Он также отмечает, что «не было обнаружено никаких проблем безопасности, которые позволили бы (злоумышленникам) влиять на состояние VPN-соединения через вредоносную веб-страницу или тому подобное». добавив, что «несколько функций, которые изначально были нацелены на обеспечение большей конфиденциальности для пользователей, но стали жертвами недостатков браузера, были удалены» после этого теста, что он считает положительным.
В дополнение к аудиту исходный код расширения браузера (для работы которого требуется VPN-клиент) был выпущен под лицензией с открытым исходным кодом, что позволяет другим изучить расширение более подробно.
ExpressVPN, которая в настоящее время возглавляет список лучших VPN-сервисов по покупке, уже взяла на себя обязательство проводить более независимый аудит общественной безопасности - тенденция, к которой уже присоединились другие, такие как NordVPN, VyprVPN, IPVanish и Tunnelbear.
IVPN, Mullvad, TunnelBear, VyprVPN и ExpressVPN также сотрудничают с Центром демократии и технологий, некоммерческой организацией, которая отстаивает глобальные гражданские свободы и права человека в Интернете и призывает к созданию более прозрачных рамок для работы индустрии VPN.
- Ознакомьтесь с лучшими провайдерами VPN прямо сейчас
