ExpressVPN получает чистый счет после аудита расширений
ExpressVPN объявил о безупречном состоянии здоровья после полного аудита безопасности.
Компания заручилась помощью фирмы Cure53, занимающейся кибербезопасностью, для проведения аудита безопасности своего расширения браузера VPN для Chrome и Firefox, чтобы устранить любые проблемы с безопасностью. Отчет о тестировании на проникновение (или Pentest) менее обширен, чем тот, который берлинская компания сделала для Tunnelbear в 2017 году до того, как его приобрела McAfee.
Как специалист по тестированию на проникновение и аудиту кода, Cure53 тестирует все, от приложений и расширений до веб-сайтов, блогов, конфигурации, сервера, контейнера, инфраструктуры и шифрования, хотя в случае ExpressVPN тщательно изучалось только расширение браузера.
Команда из четырех человек работала над двумя расширениями для браузера в течение недели – полный аудит решения VPN может занять до шести недель в зависимости от сложности.
В интервью по электронной почте Гарольд Ли, вице-президент ExpressVPN, добавил: «Мы регулярно проводим обширные аудиты и тесты на проникновение для всех приложений и систем ExpressVPN. Это первый аудит, который мы опубликовали, но, конечно же, не последний. Мы регулярно проводить обширные аудиты и тесты на проникновение для всех приложений и систем ExpressVPN. Это первый аудит, который мы опубликовали, но, конечно же, не последний ».
Недостатки безопасности
Cure53 обнаружил четыре уязвимости, три из которых были классифицированы как средние, с четырьмя разными проблемами, ни одна из которых не потребовала внеполосного обновления.
В нем также отмечается, что «не было обнаружено никаких проблем безопасности, которые позволили бы [злоумышленникам] влиять на состояние VPN-соединения через вредоносную веб-страницу или что-то подобное». добавив, что «несколько функций, которые изначально были направлены на обеспечение большей конфиденциальности для пользователей, но стали жертвой недостатков браузера, были удалены» после этого теста, что он считает положительным.
Помимо аудита, исходный код расширения браузера (для работы которого требуется VPN-клиент) был выпущен под лицензией с открытым исходным кодом, что позволяет другим пользователям изучить расширение более подробно.
ExpressVPN, который в настоящее время возглавляет лучший гид по покупке VPN от VPN INFORM, уже взял на себя обязательство проводить более независимый аудит общественной безопасности – тенденция, к которой уже присоединились другие, такие как NordVPN, VyprVPN, IPVanish и Tunnelbear.
IVPN, Mullvad, TunnelBear, VyprVPN и ExpressVPN также сотрудничают с Центром демократии и технологий, некоммерческой организацией, которая защищает глобальные гражданские свободы и права человека в Интернете и призывает к созданию более прозрачных рамок для работы индустрии VPN.