ExpressVPN объявила, что ее VPN-приложение для Windows получило сертификат о работоспособности в результате независимого аудита безопасности, проведенного в прошлом году.
С ноября по декабрь прошлого года компания по кибербезопасности F-Secure провела клиентский тест на проникновение в службу Windows компании, чтобы выявить любые недостатки безопасности в приложении. В частности, ExpressVPN хотела знать, сможет ли злоумышленник использовать свое приложение Windows для удаленного выполнения кода, гарантируя при этом отсутствие утечки пользовательской информации или IP-адресов.
В своей оценке безопасности версии 10 приложения ExpressVPN для Windows компания F-Secure сообщила, что ни одна из конкретных уязвимостей не была обнаружена. Согласно отчету, из ее приложения не удалось получить информацию о клиентах компании или сетевом трафике. В то же время само приложение не подвержено атакам типа «человек посередине» (MitM), TLS-шеймингу, bulge-инъекции или другим методам, используемым для запуска программного обеспечения с глубоким исходным кодом.
Среди проблем безопасности, о которых сообщила F-Secure, одна имела низкую степень серьезности, а остальные были информативными. Никаких критических, серьезных или средних проблем обнаружено не было, и ExpressVPN с тех пор устранил проблемы, поднятые в отчете компании. Эти исправления также были подтверждены F-Secure в ходе нового теста, состоявшегося в феврале этого года.
Впереди еще больше проверок
Помимо информирования компаний о потенциальных уязвимостях безопасности в их программном обеспечении и услугах, аудит VPN также облегчает пользователям выбор подходящего VPN для своих нужд.
В то время как ExpressVPN тестирует свое программное обеспечение внутри компании, компания также регулярно привлекает независимых специалистов по безопасности для оценки своих продуктов и проверки точности своих утверждений. В будущем компания планирует провести в этом году еще больше проверок своих клиентов VPN-сервисов, основных технологий и даже своей политики конфиденциальности.
В прошлом ExpressVPN проверял собственный протокол Lightway VPN, расширения браузера, процесс проверки коллекции и внутреннюю технологию доверенного сервера, проверенные PwC в Швейцарии и Cure53.
Глава отдела кибербезопасности ExpressVPN Аарон Энгель в своем блоге предоставил дополнительную информацию о недавнем независимом аудите безопасности F-Secure, в том числе о планах компании на будущие аудиты, сказав:
«Отчет F-Secure показывает силу нашего продукта и подтверждает высокое качество работы, проделанной инженерами ExpressVPN и специалистами по безопасности. Это первый из многочисленных аудитов, которые будут проведены в 2022 году, и мы обязуемся продолжать предоставлять независимую отчетность обо всех наших клиентских приложениях, основных технологиях, политике конфиденциальности и многом другом.
Лучшие на сегодня предложения ExpressVPN