PureVPN-i absolutsioon: sisselogimiskeelu nõue, mida toetab audit

Viimati uuendatud juuli 28, 2023

PureVPN on hiljuti läbinud väga vajaliku sõltumatu auditi nende väidete logimata jätmise kohta. Ma ütlen, et väga vajalik seetõttu, et VPN-i tööstus tervikuna vajab hädasti läbipaistvust, ja PureVPN-i enda vastuolud minevikus nõudsid seda. põhjalik maja koristamine.

Pärast mitmeid usaldusväärseid VPN-e, nagu ExpressVPN, NordVPN, TunnelBear ja VyprVPN, on PureVPN nüüd uusim pakkuja, kes on saanud kasutajate usalduse edasiseks tugevdamiseks audiitori kinnituse.

Californias asuv võrguturbe audiitorfirma Altius IT võttis oma 18-päevase PureVPN-i sisselogimiskeelu poliitika kontrolli kokku järgmiste sõnadega:

„[Altius IT] ei leidnud ühtegi tõendit süsteemi konfiguratsioonide ja/või süsteemi/teenuse logifailide kohta, mis võiksid iseseisvalt või ühiselt viia PureVPN-i teenuse kasutamisel konkreetse isiku ja/või tema tegevuse tuvastamiseni."

Kuid üldiselt on VPN-ide logimispoliitika ümber endiselt palju ebaselgust, mis on konkreetselt PureVPN-i aastate jooksul põhjendamatu rikkumine. Tõde on see, et ühelgi VPN-il on lihtsalt võimatu töötada ilma oma klientide kohta üldse kirjeteta.

Seetõttu on oluline logid liigitada kahte tüüpi: logid, mis võivad teie võrgus privaatsust kahjustada (kasutuslogid), ja logid, mis on teie privaatsuse säilitamise seisukohalt lihtsalt ohutud (konto mandaadid).

Just esimesi, st logisid, mis sisaldavad isikut tuvastavat teavet (PII), nagu nimed, e-posti aadressid, isiklikud IP-aadressid jne, ei sisalda ükski legitiimne VPN.

PureVPN-i läbinud sõltumatu audit tõestab, et PII osas on kõik sisselogimiskeelu garantiid, mida ettevõte on klientidele andnud, täiesti õigustatud.

Arvestades PureVPN-i ajalugu, võib see aga tõstatada kulmu nende seas, kes on selle kaubamärgiga varem tuttavad, eriti seoses 2017. aastal toimunud FBI juhtumiga.

Usume, et see audit on pakkunud PureVPN-ile ideaalse hetke, et end puhtaks teha ja ettevõtte kogu hoiak kasutajate privaatsuse osas selgeks teha. Seetõttu pöördusime PureVPN-i poole mõne enda küsimusega:

K.1 Miks ootas PureVPN seni selle sõltumatu auditi läbiviimisega? Kas see on vaikne ülestunnistus, et ettevõte tegeles varem palkide ladustamisega?

„See audit on rida samme, mida astume, et tugevdada oma pühendumust tõelisele privaatsusele.

Enne 25. maid 2018, mis on juhtumisi ka GDPR-i seaduse kuupäev, järgisime teistsuguseid privaatsuspoliitikat. See poliitika võimaldas meil teha õiguskaitseorganitega koostööd raskete kuritegude, nagu lapsporno, terroritegevus ja muu taoline, korral. Me nimetasime seda "null sirvimislogide" poliitikaks. Seda vana poliitikat kirjeldati ja selgitati väga selgelt meie vastuses FBI sündmusele 2017. aasta oktoobris.

Kuid järgides Apple'i seisukohta FBI iPhone'i juhtumi ja GDPR-i tulekuga, tundsime, et näeme piisavalt ülemaailmset toetust, et liikuda nulli sirvimislogide poliitikalt poliitikale "null kasutaja logisid". Peamine erinevus on ajatemplid ja sissetulevad (originaal) ISP IP-aadressid.

Seega järgime alates 25. maist 2018 privaatsuspoliitika teistsugust versiooni (nulllogipoliitika ilma sirvimislogideta, üksikute ühendamise/katkestamise ajatempliteta ega sissetulevate esialgsete Interneti-teenuse pakkuja IP-aadresside logimiseta või mis tahes vormis seoseta maskeeritud VPN-i IP-aadressid). Sellest ajast alates on PureVPN läbinud rea auditeid, mis keskenduvad teenuse erinevatele aspektidele alates turvalisusest, privaatsusest ja logimispoliitikast.

Siin on uusimad privaatsuspoliitikad: PureVPN-i privaatsuspoliitikat saate lugeda siit:

https://vpn.inform.click/recommend-purevpn _

K.2 See audit näib olevat piiratud, kuna see võttis arvesse ainult teie teenuse logimise aspekti. Kas on põhjust, miks audit ei kontrollinud terviklikult teie täielikku infrastruktuuri, et tuvastada selle aluseks olevad tugevad ja nõrgad küljed?

„See ei ole piiratud ulatusega audit. See on kõikehõlmav ulatuslik audit. Lubasime ja võimaldasime neile kõik juurdepääsud, et nad saaksid oma soovi järgi valida ja kontrollida süsteeme, mida nad soovisid. Nad vaatasid kõike meie VPN-serveritest, konfiguratsioonidest, süsteemiteenustest ja API-dest. Nad vaatasid ka meie andmebaase ja jälgisid kogu andmevoogu tagamaks, et kasutajat tuvastavat teavet ei salvestatud kuhugi.

PureVPN on läbinud mitmeid turvalisuse, privaatsuse ja logide auditeid. Kaasame aeg-ajalt sõltumatuid mainekaid audiitoreid, et pakkuda oma klientidele paremaid teenuseid ja kindlustunnet enam kui 140 riigis üle maailma. Peale selle, et PureVPN on esimene, kes järgib GDPR-i ja omab kõige läbipaistvamat privaatsuspoliitikat, on PureVPN esimene ja ainus pakkuja, kellel on avalik tasuline vigade hüvitamise programm (Bugcrowd.com/purevpn), kus üle 90 000 tugeva valge mütsi häkkerite kogukonda pidevalt testib. ja tugevdada meie teenust. Püüame päeval ja öösel pakkuda rohkem ja rohkem väärtust miljonitele tellijatele enam kui 140 riigis, kes usaldavad meie turvalisust ja privaatsust.

K.3) Paljud teie serverid asuvad riikides, kus võivad kehtida kohustuslikud andmete säilitamise nõuded (nt USA-s). Kuidas tagate logimise keelamise poliitika järgimise, kui kasutajad on nende serveritega ühendatud?

„Oleme Hongkongis asuv VPN ja siin pole kohustuslikku andmete säilitamise seadust. Lisaks valime hoolikalt andmekeskused, mis sobivad meie privaatsuspoliitikaga. Kõigist meie nõuetele mittevastavusest teavitatakse ja need lahendatakse kolmandate osapoolte andmekeskustega sõlmitud lepingute raames enne teenuste omandamist nendes riikides.

K.4) Kuidas ettevõte reageerib juhul, kui saate orderi või kohtumääruse kliendi teabe avaldamiseks?

"Oleme oma privaatsuspoliitikas avalikult maininud, et:

PureVPN valis oma peakorteriks spetsiaalselt Hongkongi (HK), kuna Hongkongis pole kohustuslikke andmete säilitamise seadusi. Seetõttu ei ole me juriidiliselt kohustatud kasutajaandmeid salvestama ja kellegagi jagama. Lisaks, nagu eespool öeldud, pole meil väärt andmeid, mida jagada ühegi konkreetse maailma riigi õiguskaitseorganiga. Isegi kui saame Hongkongi kohtus seaduslikult kinnitatud kohtukutse, pole meist palju abi, sest meil pole peaaegu midagi väärtuslikku jagada.

K.5) Arvestades praegust olukorda Hongkongis – piirkonnas, kus te asute – ja Hiinast tulenevat ohtu piirkonna suveräänsusele, kuidas võib see mõjutada PureVPN-i pühendumust logideta VPN-i säilitamisele ka tulevikus?

"Oleme sellest teadlikud, kuid praegu ei näe me midagi, mis võiks PureVPN-i mõjutada. Oleme siin pidevalt valvel ja võtame vajalikud meetmed, kui aeg või asjaolud seda nõuavad.

Viimased Mõtted

PureVPN on kindlasti kaugele jõudnud. Kuna audiitorfirma kinnitab nüüd PureVPN-i logimisnõuet, on ettevõte valmis tegema täiesti uut algust ja tugevdama oma mainet ettevõttena, mis austab eelkõige kasutajate privaatsust.

Võib-olla just see eristab tulevikku mõtlevaid kliendikeskseid ettevõtteid nendest, kes paratamatult vaevuvad ebaolulisuses – saatus, mille vastu PureVPN jätkab märkimisväärseid edusamme. Kui otsite VPN-i riigis, saate vaadata ka meie põhjalikke Hongkongi VPN-i arvustusi .