ExpressVPN, один из лучших VPN-сервисов, в последнее время демонстрирует серьезное отношение к конфиденциальности и безопасности пользователей.
В период с весны по лето прошлого года провайдер привлек две независимые аудиторские фирмы для проверки надежности своих настольных приложений в рамках трех аудитов безопасности. Сразу после этого отдельная проверка также подтвердила безопасность его программного обеспечения как iPhone VPN, так и Android VPN, а также надежность собственного инструмента управления паролями ExpressVPN Keys.
Теперь, в постоянных усилиях по обеспечению прозрачности, эксперты Cure53 были вызваны для оценки собственного протокола ExpressVPN Lightway во второй раз за два года.
Несмотря на несколько незначительных ошибок, которые, по словам поставщика, уже исправлены, Cure53 был доволен выводами, получившими в целом «положительный результат».
Двенадцать независимых аудитов за год
«С этой последней оценкой ExpressVPN завершила и опубликовала 12 сторонних аудитов только за последний год, охватывающих все наши мобильные и настольные приложения, нашу политику конфиденциальности и ключевые технологии», — сообщил TechRadar представитель ExpressVPN.
«Это также означает, что мы опубликовали больше аудиторских отчетов, чем кто-либо другой в индустрии VPN, что еще больше повысило доверие и прозрачность нашего сервиса».
На этот раз тестировался ExpressVPN Lightway, VPN-протокол с открытым исходным кодом, разработанный провайдером с нуля.
Тесты были проведены Cure53 в период с октября по ноябрь 2022 года. Эксперты оценили все компоненты протокола, включая сервер и клиент Lightway, а также общие библиотеки, с помощью как теста на проникновение, так и специального аудита исходного кода. Для проведения аудита была выбрана методология серии тестов «белого ящика».
Cure53 выявил в общей сложности девять проблем. Среди них только три были классифицированы как уязвимости безопасности при низком уровне эксплуатации.
«Совершенно очевидно, что общее количество обнаружений является умеренным и может быть истолковано как хороший знак для безопасности проверенных компонентов Lightway», — говорится в сообщении. Заключительный отчет Cure53 (откроется в новой вкладке).
«Исходя из комбинации факторов, а именно полного охвата, небольшого количества выводов и отсутствия серьезных проблем, можно сделать вывод, что эта оценка Cure53 компонентов ExpressVPN Lightway дает положительный результат».
Эксперты также сообщили о хорошем доступе и общении на протяжении всего периода оценки, отметив, что команда ExpressVPN быстро и качественно отвечала на запросы.
Более того, говорят, что провайдер устранил все проблемы, и они уже были проверены Cure53 в феврале 2023 года.
В сообщении в блоге (откроется в новой вкладке), ExpressVPN очень доволен результатами. «Мы гордимся тем, что помогли продвинуть индустрию VPN с помощью технологических инноваций, таких как Lightway и TrustedServer.
«Наш последний раунд аудитов с беспрецедентной полнотой является еще одним примером того, как мы ведем отрасль вперед, чтобы предоставить пользователям Интернета большую конфиденциальность и безопасность».
