...
🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Assoluzione di PureVPN: reclamo senza registrazione supportato da audit

24

PureVPN ha recentemente subito un audit indipendente tanto necessario sulla loro affermazione "nessun registro". Dico tanto necessario sia perché la trasparenza è qualcosa di cui l'industria VPN nel suo insieme ha un disperato bisogno, sia le controversie di PureVPN in passato hanno richiesto un'accurata pulizia della casa.

Dopo una serie di VPN affidabili come ExpressVPN, NordVPN, TunnelBear e VyprVPN, PureVPN è ora l'ultimo provider a ricevere la convalida di un auditor per rafforzare ulteriormente la fiducia degli utenti.

Altius IT, la società di auditing della sicurezza di rete con sede in California, ha riassunto la sua ispezione di 18 giorni della politica no-log di PureVPN in queste parole:

"[Altius IT] non ha trovato alcuna prova di configurazioni di sistema e/o file di registro di sistema/servizio che, indipendentemente o collettivamente, potrebbero portare all'identificazione di una persona specifica e/o dell'attività della persona durante l'utilizzo del servizio PureVPN."

Tuttavia, c'è ancora molta ambiguità sulle politiche di registrazione delle VPN in generale, qualcosa per cui PureVPN ha ricevuto critiche ingiustificate nel corso degli anni. La verità è che è semplicemente impossibile per qualsiasi VPN operare senza alcuna registrazione sui propri clienti.

Pertanto, è importante classificare i registri in due tipi: registri che hanno il potere di minare la tua privacy online (registri di utilizzo) e registri che sono semplicemente innocui per quanto riguarda la conservazione della tua privacy (credenziali dell'account).

Sono i primi, ad esempio i registri contenenti informazioni di identificazione personale (PII) come nomi, indirizzi e-mail, indirizzi IP personali, ecc. che nessuna VPN legittima ha alcuna archiviazione aziendale.

L'audit indipendente a cui è stata sottoposta PureVPN dimostra che, per quanto riguarda le PII, tutte le garanzie di non registrazione che l'azienda ha fornito ai clienti sono perfettamente legittime.

Data la storia di PureVPN, tuttavia, ciò potrebbe sollevare qualche perplessità tra coloro che hanno una precedente familiarità con il marchio, in particolare in relazione al caso dell'FBI avvenuto nel 2017.

Riteniamo che questo audit abbia offerto il momento perfetto per PureVPN per chiarire e mettere le cose in chiaro per quanto riguarda l'intera posizione dell'azienda sulla privacy degli utenti. Questo è il motivo per cui abbiamo contattato PureVPN con alcune nostre domande:

D.1 Perché PureVPN ha aspettato fino ad ora per ottenere questo audit indipendente? È una confessione silenziosa che l'azienda stava archiviando i registri prima?

“Questa verifica è una serie di passi che stiamo intraprendendo per consolidare ulteriormente il nostro impegno per una vera privacy.

Prima del 25 maggio 2018, che è anche la data della legge GDPR, stavamo seguendo una politica sulla privacy diversa. Tale politica ci ha permesso di collaborare con le forze dell'ordine in caso di reati gravi come pornografia infantile, attività terroristiche e simili. L'abbiamo chiamata politica "Zero registri di navigazione". Quella vecchia politica è stata descritta e spiegata molto chiaramente nella nostra risposta all'evento dell'FBI nell'ottobre 2017.

Tuttavia, in seguito alla posizione di Apple con la custodia dell'iPhone dell'FBI e con l'avvento del GDPR, abbiamo ritenuto di vedere un supporto globale sufficiente per passare dalla politica "Zero registri di navigazione" alla politica "Zero registri utente"; differenza fondamentale sono i timestamp e gli indirizzi IP ISP (originali) in entrata.

Pertanto, a partire dal 25 maggio 2018, stiamo seguendo una versione diversa dell'Informativa sulla privacy (politica Zero Logs con assolutamente nessun registro di navigazione, nessun timestamp individuale di connessione/disconnessione e nessuna registrazione degli indirizzi IP originali dell'ISP in entrata o associazione in qualsiasi forma con indirizzi IP VPN mascherati). Da allora, PureVPN ha attraversato una serie di audit incentrati su diversi aspetti del servizio, dalla sicurezza, alla privacy, alla politica di registrazione.

Ecco l'ultima politica sulla privacy: puoi leggere la politica sulla privacy di PureVPN qui:

https://vpn.inform.click/recommend-purevpn _

D.2 Questa verifica sembra di portata limitata in quanto ha preso in considerazione solo l'aspetto della registrazione del servizio. C'è qualche ragione per cui l'audit non ha esaminato in modo olistico l'intera infrastruttura per identificare i punti di forza e di debolezza sottostanti?

“Questo non è un audit di portata limitata. È un audit completo e completo. Abbiamo consentito e fornito tutti gli accessi per consentire loro di prelevare e ispezionare i sistemi desiderati a loro piacimento. Hanno esaminato tutto, dai nostri server VPN, configurazioni, servizi di sistema e API. Hanno anche esaminato i nostri database e tracciato l'intero flusso di dati per garantire che nessuna informazione di identificazione dell'utente fosse archiviata da nessuna parte.

PureVPN ha superato una serie di controlli per sicurezza, privacy e log. Continuiamo a coinvolgere periodicamente revisori indipendenti affidabili per fornire servizi e garanzie migliori ai nostri clienti in oltre 140 paesi in tutto il mondo. Oltre ad essere il primo a conformarsi al GDPR e ad avere l'Informativa sulla privacy più trasparente, PureVPN è il primo e unico provider ad avere un programma di ricompense di bug a pagamento pubblico (Bugcrowd.com/purevpn) in cui oltre 90.000 forti comunità di hacker white hat testano continuamente e rafforzare il nostro servizio. Ci impegniamo giorno e notte per offrire sempre più valore a milioni di abbonati in oltre 140 paesi che si affidano a noi per la loro sicurezza e privacy".

D.3) Molti dei tuoi server si trovano in paesi che potrebbero avere requisiti obbligatori di conservazione dei dati come gli Stati Uniti. In che modo garantisci il rispetto della tua politica di "nessuna registrazione" quando gli utenti sono connessi a questi server?

“Siamo una VPN con sede a Hong Kong e qui non esiste una legge obbligatoria sulla conservazione dei dati. Inoltre, scegliamo con cura i data center che soddisfano la nostra politica sulla privacy. Qualsiasi non conformità ai nostri requisiti viene di conseguenza informata e risolta all'interno dei contratti che concludiamo con data center di terze parti prima dell'acquisizione di servizi in quei paesi".

D.4) Qual è la risposta dell'azienda nel caso in cui si riceva un mandato o un'ingiunzione del tribunale per divulgare le informazioni di un cliente?

“Abbiamo apertamente menzionato nella nostra politica sulla privacy che:

PureVPN ha scelto specificamente Hong Kong (HK) come sede centrale perché a Hong Kong non ci sono "leggi obbligatorie sulla conservazione dei dati". Pertanto, non siamo legalmente obbligati a memorizzare i dati degli utenti e a condividerli con nessuno. Inoltre, come affermato sopra, non abbiamo dati utili da condividere con alcuna agenzia di polizia di un particolare paese del mondo. Anche se riceviamo mandati di comparizione legalmente confermati dal tribunale di Hong Kong, non saremo di grande aiuto poiché non abbiamo quasi nulla di valore da condividere".

D.5) Considerando la situazione esistente a Hong Kong, la regione in cui risiedi, e la minaccia della Cina alla sovranità della regione, in che modo ciò potrebbe influire sull'impegno di PureVPN a rimanere una VPN senza log in futuro?

“Ne siamo consapevoli, al momento però non vediamo nulla che possa avere un impatto su PureVPN. Siamo costantemente all'erta qui e adotteremo le misure necessarie quando il tempo o le circostanze lo richiederanno".

Pensieri finali

PureVPN ha sicuramente fatto molta strada. Con la società di revisione che ora conferma la richiesta di registrazione di PureVPN, la società è pronta per un nuovo inizio e rafforzare la sua reputazione di azienda che rispetta la privacy degli utenti sopra ogni altra cosa.

Forse questo è ciò che separa le aziende lungimiranti e incentrate sul cliente da quelle che inevitabilmente languiscono nell'irrilevanza: un destino contro cui PureVPN sta continuando a fare progressi significativi. Se stai cercando una VPN all'interno del paese, puoi anche dare un'occhiata alle nostre recensioni approfondite sulle VPN per Hong Kong .

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More