PureVPN:n vapautus: Kirjautumattomuusvaatimus, jota tarkastus tukee

Viimeisin päivitys heinä 28, 2023

PureVPN on äskettäin käynyt läpi kipeästi kaivatun riippumattoman tarkastuksen heidän "ei lokeja" -väitteestä. Sanon, että se on erittäin tarpeellinen, koska VPN-ala kokonaisuudessaan tarvitsee kipeästi läpinäkyvyyttä, ja PureVPN:n omat kiistat menneisyydessä vaativat sitä. perusteellinen kodin siivous.

Useiden luotettavien VPN-verkkojen, kuten ExpressVPN, NordVPN, TunnelBear ja VyprVPN, jälkeen PureVPN on nyt uusin palveluntarjoaja, joka on saanut tarkastajan vahvistuksen käyttäjien luottamuksen vahvistamiseksi entisestään.

Kaliforniassa toimiva verkkoturvallisuuden auditointiyritys Altius IT tiivisti 18 päivää kestäneen PureVPN:n kirjautumattomuuskäytännön tarkastuksensa seuraaviin sanoiin:

"[Altius IT] ei löytänyt todisteita järjestelmäkokoonpanoista ja/tai järjestelmä-/palvelulokitiedostoista, jotka itsenäisesti tai yhdessä voisivat johtaa tietyn henkilön ja/tai henkilön toiminnan tunnistamiseen PureVPN-palvelua käytettäessä."

VPN-verkkojen kirjauskäytäntöihin liittyy kuitenkin edelleen paljon epäselvyyttä yleisesti, mikä PureVPN on nimenomaan saanut aiheettomia virheitä vuosien ajan. Totuus on, että minkään VPN:n on yksinkertaisesti mahdotonta toimia ilman tietoja asiakkaistaan.

Sellaisenaan on tärkeää luokitella lokit kahteen tyyppiin: lokeihin, jotka voivat heikentää online-yksityisyyttäsi (käyttölokit) ja lokeihin, jotka ovat yksinkertaisesti vaarattomia yksityisyytesi säilyttämisen kannalta (tilin tunnistetiedot).

Yhdelläkään laillisella VPN:llä ei ole yrityssäilöä entisissä lokeissa, jotka sisältävät henkilökohtaisia tunnistetietoja (PII), kuten nimiä, sähköpostiosoitteita, henkilökohtaisia IP-osoitteita jne.

PureVPN:n suorittama riippumaton tarkastus osoittaa, että PII:n osalta kaikki yrityksen asiakkaille antamat kirjautumattomuustakuut ovat täysin laillisia.

PureVPN:n historia huomioon ottaen tämä saattaa kuitenkin nostaa kulmakarvoja niille, jotka ovat aiemmin perehtyneet brändiin, erityisesti liittyen vuonna 2017 tapahtuneeseen FBI-tapaukseen.

Uskomme, että tämä tarkastus on tarjonnut PureVPN:lle täydellisen hetken päästä puhtaaksi ja tehdä selväksi yrityksen koko kanta käyttäjien yksityisyyteen. Tästä syystä otimme yhteyttä PureVPN:ään muutamalla omalla kysymyksellämme:

K.1 Miksi PureVPN odotti tähän asti saadakseen tämän riippumattoman tarkastuksen? Onko tämä hiljainen tunnustus, että yritys varastoi tukkeja aiemmin?

"Tämä tarkastus on sarja toimenpiteitä, joita toteutamme vahvistaaksemme edelleen sitoutumistamme todelliseen yksityisyyteen.

Ennen 25. toukokuuta 2018, joka sattuu olemaan myös GDPR-lain päivämäärä, noudatimme erilaista tietosuojakäytäntöä. Tämä käytäntö antoi meille mahdollisuuden tehdä yhteistyötä lainvalvontaviranomaisten kanssa vakavissa rikoksissa, kuten lapsipornografia, terroristitoiminta ja vastaavat. Kutsuimme sitä "nollaselauslokien" -käytännöksi. Tämä vanha käytäntö kuvattiin ja selitettiin erittäin selvästi vastauksessamme FBI-tapahtumaan lokakuussa 2017.

Seuraamalla Applen kantaa FBI:n iPhone-koteloon ja GDPR:n myötä tunsimme kuitenkin saavamme tarpeeksi maailmanlaajuista tukea siirtyäksemme "Zero Browsing Logs" -käytännöstä "Zero User Logs" -käytäntöön. keskeinen ero on aikaleimat ja saapuvat (alkuperäiset) Internet-palveluntarjoajan IP-osoitteet.

Joten 25. toukokuuta 2018 alkaen noudatamme erilaista tietosuojakäytännön versiota (Zero Logs -käytäntö ilman selauslokeja, ei yksittäisiä yhteyden/katkaisuaikaleimoja eikä saapuvien alkuperäisten Internet-palveluntarjoajan IP-osoitteiden kirjaamista tai sen yhteyttä missään muodossa peitetyt VPN-IP-osoitteet). Siitä lähtien PureVPN on käynyt läpi useita tarkastuksia, jotka keskittyvät palvelun eri näkökohtiin turvallisuudesta, yksityisyydestä ja kirjauskäytännöistä.

Tässä on uusin tietosuojakäytäntö: Voit lukea PureVPN:n tietosuojakäytännön täältä:

https://vpn.inform.click/recommend-purevpn _

K.2 Tämän tarkastuksen laajuus vaikuttaa rajoitetulta, koska se otti huomioon vain palvelun kirjaamisen. Onko mitään syytä, ettei tarkastuksessa tarkastettu kokonaisvaltaisesti koko infrastruktuuriasi taustalla olevien vahvuuksien ja heikkouksien tunnistamiseksi?

"Tämä ei ole rajoitettu tarkastus. Se on laaja-alainen tarkastus. Sallimme ja varusimme kaikki pääsyt, jotta he voivat poimia ja tarkastaa haluamansa järjestelmät. He tarkastelivat kaikkea VPN-palvelimistamme, kokoonpanoistamme, järjestelmäpalveluistamme ja sovellusliittymistämme. He myös tarkastelivat tietokantojamme ja jäljittelivät kaikkia tietovirtoja varmistaakseen, ettei käyttäjien tunnistettavia tietoja ollut tallennettu minnekään.

PureVPN on käynyt läpi sarjan turvallisuutta, yksityisyyttä ja lokeja koskevia tarkastuksia. Palvelemme ajoittain riippumattomia hyvämaineisia tilintarkastajia tarjotaksemme parempia palveluita ja varmuutta asiakkaillemme yli 140 maassa maailmanlaajuisesti. Sen lisäksi, että PureVPN on ensimmäinen, joka noudattaa GDPR:ää ja jolla on läpinäkyvin tietosuojakäytäntö, se on ensimmäinen ja ainoa palveluntarjoaja, jolla on julkinen maksullinen bugipalkkio-ohjelma (Bugcrowd.com/purevpn), jossa yli 90 000 vahvaa valkohattuhakkereita testaa jatkuvasti. ja vahvistamme palveluamme. Pyrimme yötä päivää tarjotaksemme yhä enemmän arvoa miljoonille tilaajille yli 140 maassa, jotka luottavat tietoturvaansa ja yksityisyytensä meihin."

K.3) Monet palvelimistasi sijaitsevat maissa, joissa saattaa olla pakollisia tietojen säilyttämisvaatimuksia, kuten Yhdysvalloissa. Kuinka varmistat "ei kirjaamista" -käytäntöäsi noudattamisen, kun käyttäjät ovat yhteydessä näihin palvelimiin?

"Olemme Hongkongissa toimiva VPN, eikä täällä ole pakollista tietojen säilyttämistä koskevaa lakia. Lisäksi valitsemme huolellisesti tietokeskuksemme, jotka sopivat tietosuojakäytäntöömme. Kaikista vaatimusten noudattamatta jättämisestä ilmoitetaan ja sovitaan kolmansien osapuolien datakeskusten kanssa tekemiemme sopimusten mukaisesti ennen palvelujen hankkimista kyseisissä maissa."

K.4) Miten yritys reagoi, jos saat luvan tai oikeuden määräyksen paljastaa asiakkaan tiedot?

"Olemme avoimesti maininneet tietosuojakäytännössämme, että:

PureVPN valitsi erityisesti Hongkongin (HK) pääkonttorikseen, koska Hongkongissa ei ole "pakollisia tietojen säilyttämistä koskevia lakeja". Siksi meillä ei ole laillista velvollisuutta tallentaa käyttäjätietoja ja jakaa niitä kenenkään kanssa. Lisäksi, kuten edellä todettiin, meillä ei ole arvokasta tietoa jaettavaksi minkään tietyn maan lainvalvontaviranomaisen kanssa. Vaikka saisimme haasteita, jotka laillisesti hyväksytään Hongkongin tuomioistuimessa, meistä ei ole paljon apua, koska meillä ei ole juuri mitään arvokasta jaettavaa.

K.5) Kun otetaan huomioon Hongkongin nykyinen tilanne – alueella, jossa asut – ja Kiinan uhka alueen suvereniteetille, kuinka tämä voisi vaikuttaa PureVPN:n sitoutumiseen pysyä lokittomana VPN:nä tulevaisuudessa?

"Olemme tietoisia siitä, mutta tällä hetkellä emme kuitenkaan näe mitään, mikä voisi vaikuttaa PureVPN:ään. Olemme jatkuvasti hereillä ja ryhdymme tarvittaviin toimiin, kun aika tai olosuhteet sitä vaativat."

Lopulliset ajatukset

PureVPN on varmasti päässyt pitkälle. Kun tilintarkastusyritys on nyt vahvistanut PureVPN:n kirjautumisvaatimuksen, yritys on valmis ottamaan uuden alun ja vahvistamaan mainetta yrityksenä, joka kunnioittaa ennen kaikkea käyttäjien yksityisyyttä.

Ehkä juuri se erottaa eteenpäin katsovat, asiakaslähtöiset yritykset niistä, jotka väistämättä vaipuvat merkityksettömyydessä – kohtalo, jota vastaan PureVPN jatkaa merkittävää edistystä. Voit myös katsoa perusteelliset VPN-arvostelumme Hongkongista, jos etsit VPN:ää maasta.