ExpressVPN sagt, dass seine Datenschutzrichtlinie und Core-Server-Technologie in zwei neuen unabhängigen Audits von KPMG und Cure53 validiert wurden.
Die unabhängigen Wirtschaftsprüfer von KPMG führten Tests am Kontrollrahmen von ExpressVPN durch und befragten seine Teammitglieder, um die Prozesse, Systeme und Kontrollen zu überprüfen, um sicherzustellen, dass die VPN-Server die Datenschutzrichtlinie einhalten.
Das Audit, das gemäß dem International Standard on Assurance Engagements (ISAE) (UK) 3000 Typ 1 durchgeführt wurde, beinhaltete das Testen der Richtlinie von ExpressVPN, keine Aktivitätsprotokolle oder Verbindungsprotokolle zu sammeln, und dass die TrustedServer-Technologie wie beschrieben funktioniert.
Was fanden die Prüfer noch?
Unabhängig davon führte das Cybersicherheitsunternehmen Cure53 ein Quellcode-Audit und eine White-Box-Sicherheitsbewertung von TrustedServer durch.
ExpressVPN behauptet, die Ergebnisse seien positiv und hätten die starke Sicherheitslage von TrustedServer hervorgehoben, Prüfer fanden jedoch einige: „meistens wurden allgemeine Schwächen und kleinere Fehler entdeckt.“
“Außerdem können die meisten von ihnen als trivial zu beheben und zu lösen bewertet werden”.
Die Prüfer von Cure53 führten aus: „Es kann auch positiv anerkannt werden, dass keine der vier tatsächlich identifizierten Schwachstellen mit einem hohen oder kritischen Schweregrad eingestuft wurde, was eine bereits recht robuste Umgebung zeigt, die von den ExpressVPN TrustedServer-Komponenten offengelegt wird.“
Wenn Sie daran interessiert sind, die Ergebnisse der Prüfung vollständig zu überprüfen, können Sie den Bericht von KPMG einsehen hier und lesen Sie den vollständigen Prüfbericht von Cure53 hier (öffnet in neuem Tab).
„Regelmäßige Audits durch Dritte, die unsere Kontrollen und die Ergebnisse der Arbeit unseres internen Teams validieren, geben uns zusammen mit anderen Sicherheitsbemühungen wie unserem Bug-Bounty-Programm noch mehr Vertrauen, dass wir unsere Benutzer gut schützen“, sagt Aaron Engel, Head of Cybersicherheit, ExpressVPN.
Die Nachricht kommt, da die VPN-Technologie weiterhin eine Schlüsselrolle in Konfliktgebieten auf der ganzen Welt spielt.
Berichten zufolge ist die VPN-Nutzung in Kuba sprunghaft angestiegen, nachdem die Behörden den Internetzugang im Rahmen der Bemühungen, gegen politische Demonstranten vorzugehen, unterbrochen hatten.
Wenn Sie daran interessiert sind, die Behauptungen von ExpressVPN selbst zu testen, die des Unternehmens 100.000 US-Dollar Bug-Prämie für das Auffinden von Schwachstellen TrustedServer (öffnet in neuem Tab) ist noch zu haben.