Společnost ExpressVPN vyhlásila čistý zdravotní stav po provedení úplného bezpečnostního auditu.

Společnost získala pomoc společnosti Cure53, která provádí počítačové zabezpečení, aby provedla bezpečnostní audit jejich rozšíření prohlížeče VPN pro Chrome a Firefox, aby zmírnila bezpečnostní obavy. Zpráva o penetračních zkouškách (nebo Pentest) je méně rozsáhlá než ta, kterou společnost Berlín založila pro společnost Tunnelbear v roce 2017 předtím, než ji získala společnost McAfee.

Jako specialisté na penetrační testování a auditování kódu Cure53 testoval vše od aplikací a rozšíření na webové stránky, blogy, config, server, kontejner, infrastrukturu a šifrování. Čtyřčlenný tým pracoval více než týden na dvou rozšířeních prohlížeče – celý audit řešení VPN může trvat až šest týdnů v závislosti na složitosti.

Bezpečnostní nedostatky

Cure53 identifikoval čtyři zranitelná místa, tři klasifikované jako střední, se čtyřmi různými problémy, z nichž žádný by nevyžadoval vylepšení.

Dále konstatuje, že „nebyly objeveny žádné bezpečnostní problémy, které by umožňovaly [útočníkům] ovlivňovat stav připojení VPN prostřednictvím škodlivé webové stránky nebo podobně“, přidal několik funkcí, které původně směřovaly k tomu, na závady založené na prohlížeči byly odstraněny „po tomto testu, něco, co považuje za pozitivní.

Vedle auditu byl zdrojový kód rozšíření prohlížeče (který vyžaduje spuštění klienta VPN) vydán pod licencí s otevřeným zdrojovým kódem umožňující ostatním podrobnější zkoumání rozšíření.

ExpressVPN, který v současné době zastřešuje TechRadar nejlepší VPN nákupní příručka, se již zavázala k provádění nezávislého auditu veřejné bezpečnosti, což je trend, který jiní například NordVPN, VyprVPN, IPVanish a Tunnelbear již se připojili.

IVPN, Mullvad, TunnelBear a VyprVPN a ExpressVPN jsou také součástí Centrum pro demokracii Technologie, což je nezisková organizace, která prosazuje globální online občanské svobody a lidská práva, a vyzvala k vytvoření transparentnějšího rámce, v němž by odvětví VPN mohlo fungovat v rámci.

  • Podívejte se na nejlepších poskytovatelů VPN v současné době