ExpressVPN har erklært en ren helseerklæring etter en full sikkerhetsrevisjon.
Selskapet oppnådde hjelp av cybersecurity firma Cure53 for å gjennomføre en sikkerhetsrevisjon av VPN-nettleserutvidelsen for Chrome og Firefox for å unngå eventuelle sikkerhetsproblemer. Inntrengningsprøverapporten (eller Pentest) er mindre omfattende enn den Berlin-baserte selskapet gjorde for Tunnelbear tilbake i 2017 før den ble kjøpt av McAfee.
Som spesialist i penetrasjonstesting og koderevisjon testet Cure53 alt fra apper og utvidelser til nettsteder, blogger, config, server, container, infrastruktur og kryptering. Et team med fire medlemmer jobbet i løpet av en uke på de to nettleserutvidelsene. En hel revisjon av en VPN-løsning kan ta opptil seks uker, avhengig av kompleksitet.
Sikkerhetsfeil
Cure53 identifiserte fire sårbarheter, tre klassifisert som medium, med fire forskjellige problemer, ingen av dem ville garantere en ut-av-band-oppgradering.
Det påpeker videre at «ingen sikkerhetsproblemer som ville tillate [angripere] å påvirke tilstanden til VPN-tilkoblingen via en ondsinnet nettside eller lignende, ble oppdaget.» Legger til «flere funksjoner som i utgangspunktet tilsiktet å gi bedre personvern for brukere, men ble offer til nettbaserte mangler ble fjernet «etter denne testen, noe som det anser for å være positivt.
I tillegg til revisjonen har kildekoden til nettleserutvidelsen (som krever at VPN-klienten skal kjøre), blitt utgitt under en åpen kildekode-lisens slik at andre kan undersøke utvidelsen i flere detaljer.
ExpressVPN, som for tiden topps TechRadar beste VPN kjøpe guide, har allerede forpliktet seg til å gjøre mer uavhengig offentlig sikkerhet revisjon, en trend som andre som NordVPN, VyprVPN, IPVanish og Tunnelbear har allerede blitt med.
IVPN, Mullvad, TunnelBear og VyprVPN og ExpressVPN er også en del av Senter for demokrati Teknologi, en ideell organisasjon som mester global online sivile friheter og menneskerettigheter og har kalt for et mer gjennomsiktig rammeverk for VPN-industrien å operere innenfor.
- Sjekk ut de beste VPN-leverandørene rundt akkurat nå
