ЕкпрессВПН је прогласио здравствени преглед након потпуне ревизије безбедности.
Компанија је затражила помоћ фирме за цибер сигурност Цуре53 да спроведе проверу безбедности њиховог проширења ВПН прегледача за Цхроме и Фирефок како би ублажила било какве сигурносне проблеме. Извештај о испитивању пенетрације (или Пентест) мање је опширан од оног који је компанија са седиштем у Берлину урадила за Туннелбеар још 2017. године пре него што га је преузео МцАфее.
Као стручњаци за тестирање пенетрације и ревизију кода, Цуре53 тестира све, од апликација и проширења до веб локација, блогова, конфигурације, сервера, контејнера, инфраструктуре и шифрирања, иако је у случају ЕкпрессВПН-а испитиван само додатак прегледача.
Четворочлани тим радио је преко недељу дана на два додатка прегледача - читава ревизија ВПН решења може потрајати и до шест недеља, у зависности од сложености.
У интервјуу путем е-поште, Харолд Ли, потпредседник ЕкпрессВПН-а, додао је: „Редовно спроводимо опсежне ревизије и тестове пенетрације свих ЕкпрессВПН апликација и система. Ово је прва ревизија коју смо објавили, али сигурно неће бити последња. редовно спроводите опсежне ревизије и тестове пенетрације свих ЕкпрессВПН апликација и система. Ово је прва ревизија коју смо објавили, али сигурно неће бити последња. "
Безбедносне мане
Цуре53 је идентификовао четири рањивости, од којих су три класификоване као средње, са четири различита проблема, од којих ниједан не би оправдао надоградњу ван опсега.
Даље напомиње да „нису откривени безбедносни проблеми који би (нападачима) омогућили да утичу на стање ВПН везе путем злонамерне веб странице или слично.“ додајући, „након овог теста уклоњено је„ неколико функција којима је у почетку циљ био да пруже бољу приватност корисницима, али су постале жртвом недостатака заснованих на прегледачу “, што сматра позитивним.
Поред ревизије, изворни код додатка прегледача (који захтева покретање ВПН клијента) објављен је под лиценцом отвореног кода која омогућава другима да детаљније испитају проширење.
ЕкпрессВПН, који је тренутно најбољи водич за куповину ВПН-а, већ се обавезао на спровођење независније ревизије јавне безбедности, што је тренд којем су се већ придружили и други попут НордВПН, ВипрВПН, ИПВанисх и Туннелбеар.
ИВПН, Муллвад, ТуннелБеар и ВипрВПН и ЕкпрессВПН такође су се удружили са Центром за демократију и технологију, непрофитном организацијом која заговара глобалне грађанске слободе и људска права на мрежи и затражила је транспарентнији оквир за рад ВПН индустрије.
- Погледајте тренутно најбоље ВПН добављаче