ExpressVPN har erklært en ren helseerklæring etter en fullstendig sikkerhetsrevisjon.
Selskapet innhentet hjelp fra cybersikkerhetsfirmaet Cure53 til å gjennomføre en sikkerhetsrevisjon av deres VPN-nettleserutvidelse for Chrome og Firefox for å lindre eventuelle sikkerhetsproblemer. Penetrasjonstestrapporten (eller Pentest) er mindre omfattende enn den Berlin-baserte selskapet gjorde for Tunnelbear tilbake i 2017 før den ble kjøpt opp av McAfee.
Som spesialister på penetrasjonstesting og kodeovervåking, tester Cure53 alt fra apper og utvidelser til nettsteder, blogg, konfigurasjon, server, container, infrastruktur og kryptering, men i ExpressVPNs tilfelle ble bare nettleserutvidelsen undersøkt.
Et team på fire medlemmer jobbet over en uke med de to nettleserutvidelsene - en hel revisjon av en VPN-løsning kan ta opptil seks uker, avhengig av kompleksiteten.
I et e-postintervju la Harold Li, VP i ExpressVPN, til "Vi gjennomfører regelmessige omfattende revisjoner og penetrasjonstester på alle ExpressVPN-apper og -systemer. Dette er den første revisjonen vi har publisert, men det vil absolutt ikke være den siste. Vi gjennomfører regelmessige omfattende revisjoner og penetrasjonstester på alle ExpressVPN-apper og -systemer. Dette er den første revisjonen vi har publisert, men det vil absolutt ikke være den siste. "
Sikkerhetsfeil
Cure53 identifiserte fire sårbarheter, tre klassifisert som middels, med fire diverse problemer, hvorav ingen ville garantere en oppgradering utenfor båndet.
Den bemerker videre at "ingen sikkerhetsproblemer som ville tillate (angripere) å påvirke tilstanden til VPN-forbindelsen via en ondsinnet webside eller lignende, ble oppdaget." legge til, "flere funksjoner som opprinnelig hadde som mål å tilby bedre privatliv for brukere, men som ble offer for nettleserbaserte mangler ble fjernet" etter denne testen, noe den anser for å være positivt.
I tillegg til tilsynet, er kildekoden til nettleserutvidelsen (som krever at VPN-klienten kjører), blitt utgitt under en åpen kildekode-lisens, slik at andre kan undersøke utvidelsen mer detaljert.
ExpressVPN, som for øyeblikket er den beste VPN-kjøpsveiledningen, har allerede forpliktet seg til å gjøre mer uavhengig offentlig sikkerhetsrevisjon, en trend som andre som NordVPN, VyprVPN, IPVanish og Tunnelbear allerede har sluttet seg til.
IVPN, Mullvad, TunnelBear og VyprVPN og ExpressVPN samarbeidet også med Center for Democracy & Technology, en ideell organisasjon som kjemper for globale sivile friheter og menneskerettigheter på nettet og har bedt om et mer gjennomsiktig rammeverk for VPN-bransjen å operere innenfor.
- Ta en titt på de beste VPN-leverandørene akkurat nå
