ExpressVPN объявил, что его приложение Windows VPN получило сертификат о работоспособности после независимого аудита безопасности, проведенного в прошлом году.

С ноября по декабрь прошлого года компания F-Secure, занимающаяся кибербезопасностью, провела тест на проникновение клиента в службу Windows компании, чтобы выявить любые уязвимости безопасности в приложении. В частности, ExpressVPN хотела знать, может ли злоумышленник использовать свое приложение Windows для тайного выполнения кода, при этом удостоверившись в отсутствии утечки информации о пользователе или IP-адресах.

В своей оценке безопасности десятой версии приложения ExpressVPN для Windows компания F-Secure сообщила, что ни одна из конкретных уязвимостей не была обнаружена. Согласно отчету, получить информацию о клиентах службы компании или сетевом трафике из ее приложения не удалось. В то же время само приложение не подвержено атакам «человек посередине» (MitM), унижению TLS, внедрению пакетов или другим методам, используемым для удаленного выполнения программного обеспечения.

Среди проблем безопасности, о которых сообщила F-Secure, одна была низкой серьезности, а остальные носили информационный характер. Критических, серьезных или средних проблем обнаружено не было, и с тех пор ExpressVPN устранил проблемы, упомянутые в отчете компании. Эти исправления также были подтверждены F-Secure в новом тесте, который состоялся в феврале этого года.

Будут еще проверки

Помимо информирования компаний о потенциальных уязвимостях безопасности в их программном обеспечении и услугах, аудиты VPN также облегчают пользователям выбор VPN, соответствующей их потребностям.

В то время как ExpressVPN тестирует свое программное обеспечение внутри компании, компания также регулярно обращается к независимым специалистам по безопасности, чтобы оценить свои продукты и подтвердить точность своих утверждений. В будущем компания планирует провести в этом году еще больше проверок своих клиентов службы VPN, основных технологий и даже своей политики конфиденциальности.

В прошлом у ExpressVPN был собственный протокол Lightway VPN, расширения для браузера, процесс проверки коллекции и технология внутреннего доверенного сервера, проверенные PwC Switzerland и Cure53.

Глава отдела кибербезопасности ExpressVPN Аарон Энгель предоставил в своем блоге дополнительную информацию о недавнем независимом аудите безопасности F-Secure, в том числе о планах компании на будущие аудиты, заявив:

«Отчет F-Secure показывает силу нашего продукта и подтверждает высокое качество работы, проделанной инженерами и специалистами по безопасности ExpressVPN. Это первая из нескольких проверок, которые состоятся в XNUMX году, и мы намерены продолжать предоставлять независимые отчеты о каждом из приложений наших клиентов к службе, основных технологиях, политике конфиденциальности и многом другом.

Лучшие на сегодня предложения ExpressVPN

Поделиться