ExpressVPN on ilmoittanut puhtaasta terveydentilasta täydellisen tietoturvatarkastuksen jälkeen.
Yhtiö otti käyttöön kyberturvallisuusyrityksen Cure53: n avun turva-auditoinnin suorittamiseksi heidän VPN-selainlaajennukselleen Chromelle ja Firefoxille turvaongelmien lieventämiseksi. Tunkeutumistestausraportti (tai Pentest) on vähemmän kattava kuin se, jonka berliiniläinen yritys teki Tunnelbearille jo vuonna 2017, ennen kuin McAfee osti sen.
Tunkeutumistestauksen ja koodinvalvonnan asiantuntijoina Cure53 testaa kaikkea sovelluksista ja laajennuksista verkkosivustoihin, blogiin, kokoonpanoon, palvelimeen, säilöön, infrastruktuuriin ja salaukseen, vaikka ExpressVPN: n tapauksessa vain selainlaajennus tutkittiin.
Neljän jäseninen tiimi työskenteli yli viikon kahden selainlaajennuksen parissa - koko VPN-ratkaisun auditointi voi kestää jopa kuusi viikkoa monimutkaisuudesta riippuen.
ExpressVPN: n varapääjohtaja Harold Li lisäsi sähköpostitse lähetetyssä haastattelussa: "Teemme säännöllisesti kattavia tarkastuksia ja tunkeutumistestejä kaikissa ExpressVPN-sovelluksissa ja -järjestelmissä. Tämä on ensimmäinen julkaisemamme tarkastus, mutta se ei varmasti ole viimeinen. Me teemme säännöllisesti kattavia tarkastuksia ja tunkeutumistestejä kaikissa ExpressVPN-sovelluksissa ja -järjestelmissä. Tämä on ensimmäinen julkaisemamme tarkastus, mutta se ei todellakaan ole viimeinen. "
Turvallisuusvirheet
Cure53 tunnisti neljä haavoittuvuutta, joista kolme luokiteltiin keskisuuriksi, ja niissä oli neljä erilaista ongelmaa, joista mikään ei oikeuta kaistan ulkopuolista päivitystä.
Se toteaa lisäksi, että "ei havaittu tietoturvaongelmia, joiden avulla (hyökkääjät) voisivat vaikuttaa VPN-yhteyden tilaan haitallisen verkkosivun tai vastaavien kautta". ja lisättiin, että "testin jälkeen poistettiin useita ominaisuuksia, joilla alun perin pyrittiin tarjoamaan parempaa yksityisyyttä käyttäjille, mutta jotka joutuivat selainpohjaisten puutteiden uhriksi", minkä se pitää positiivisena.
Tarkastuksen lisäksi selainlaajennuksen lähdekoodi (joka vaatii VPN-asiakkaan suorittamisen) on julkaistu avoimen lähdekoodin lisenssillä, jolloin muut voivat tutkia laajennusta tarkemmin.
ExpressVPN, joka on tällä hetkellä parhaiden VPN-osto-oppaiden kärjessä, on jo sitoutunut tekemään itsenäisemmän julkisen turvallisuuden tarkastuksen, suuntauksen, johon muut, kuten NordVPN, VyprVPN, IPVanish ja Tunnelbear, ovat jo liittyneet.
IVPN, Mullvad, TunnelBear, VyprVPN ja ExpressVPN tekivät yhteistyötä myös Centre for Democracy & Technology -järjestön kanssa, joka on voittoa tavoittelematon organisaatio, joka puolustaa maailmanlaajuisia online-kansalaisvapauksia ja ihmisoikeuksia ja on vaatinut avoimempia puitteita VPN-teollisuudelle.
- Katso parhaat VPN-palveluntarjoajat juuri nyt
