Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок
Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок. Фото: СС0
Независимые аудиторы из KPMG провели тестирование системы контроля ExpressVPN и опросили членов ее команды, чтобы проверить процессы, системы и средства контроля, и убедиться, что VPN - серверы соответствуют ее политике конфиденциальности.
Аудит, который проводился в соответствии с Международным стандартом заданий, обеспечивающих уверенность (ISAE) (Великобритания) 3000, тип 1, включал проверку политики ExpressVPN по отказу от сбора журналов активности или журналов подключений, а также того, что технология TrustedServer работает так, как она описана
Отдельно компания Cure53, специализирующаяся на кибербезопасности, провела аудит исходного кода и оценку безопасности TrustedServer.
Администрация ExpressVPN утверждает, что результаты были положительными и ревизоры подчеркивали высокий уровень безопасности TrustedServer. Впрочем, нашлись и недочёты.
Из сообщения специалистов по безопасности:
«Были обнаружены в основном общие и незначительные недостатки. Кроме того, большинство из них можно оценить как тривиальные для исправления и устранения. Можно также с уверенностью признать, что ни одна из четырех фактически выявленных уязвимостей не была оценена с высокой или критической степенью серьезности, что демонстрирует уже довольно надежную среду, подверженную воздействию компонентов ExpressVPN TrustedServer».
Из сообщения главы направления кибербезопасности ExpressVPN Аарона Энгеля:
«Регулярные сторонние аудиты, которые подтверждают наши средства контроля и результаты работы нашей внутренней команды, наряду с другими мерами безопасности, такими как наша программа вознаграждения за обнаружение ошибок, дают нам еще больше уверенности в том, что мы хорошо защищаем наших пользователей».
Статьи по теме:
Комментариев пока не было