...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Отпущение грехов PureVPN: заявление об отсутствии регистрации, подтвержденное аудитом

47

Компания PureVPN недавно прошла столь необходимую независимую проверку своего утверждения об отсутствии журналов. Я говорю «очень необходимая», потому что прозрачность — это то, в чем остро нуждается индустрия VPN в целом, и собственные разногласия PureVPN в прошлом призывали к этому. тщательная уборка дома.

После ряда надежных VPN, таких как ExpressVPN, NordVPN, TunnelBear и VyprVPN, PureVPN теперь является последним провайдером, получившим аудиторскую проверку для дальнейшего укрепления доверия пользователей.

Altius IT, калифорнийская компания по аудиту сетевой безопасности, подытожила свою 18-дневную проверку политики отсутствия журналов PureVPN следующими словами:

«[ИТ-отдел Altius] не обнаружил каких-либо свидетельств системных конфигураций и/или файлов журналов системы/службы, которые по отдельности или в совокупности могли бы привести к идентификации конкретного человека и/или действий человека при использовании службы PureVPN».

Тем не менее, по-прежнему существует много неясностей, связанных с политикой ведения журналов VPN в целом, что, в частности, PureVPN на протяжении многих лет подвергалось необоснованной критике. Правда в том, что ни одна VPN просто не может работать без каких-либо записей о своих клиентах.

Таким образом, важно разделить журналы на два типа: журналы, способные нарушить вашу конфиденциальность в Интернете (журналы использования), и журналы, которые просто безвредны с точки зрения сохранения вашей конфиденциальности (учетные данные).

Это первое, то есть журналы, содержащие информацию, позволяющую установить личность (PII), такую ​​как имена, адреса электронной почты, личные IP-адреса и т. д., которые никакие законные VPN не хранят.

Независимый аудит, который прошел PureVPN, доказывает, что с точки зрения PII все гарантии отсутствия регистрации, которые компания давала клиентам, совершенно законны.

Однако, учитывая историю PureVPN, это может вызвать удивление у тех, кто ранее был знаком с брендом, особенно в связи с делом ФБР, которое произошло в 2017 году.

Мы считаем, что этот аудит стал идеальным моментом для PureVPN, чтобы прийти к чистоте и внести ясность в отношении всей позиции компании в отношении конфиденциальности пользователей. Вот почему мы обратились к PureVPN с несколькими собственными вопросами:

В.1 Почему PureVPN до сих пор откладывала проведение этой независимой проверки? Это молчаливое признание, что раньше компания хранила логи?

«Этот аудит представляет собой серию шагов, которые мы предпринимаем, чтобы еще больше укрепить нашу приверженность подлинной конфиденциальности.

До 25 мая 2018 года, что также является датой принятия закона о GDPR, мы придерживались другой политики конфиденциальности. Эта политика позволяла нам сотрудничать с правоохранительными органами в случае серьезных преступлений, таких как детская порнография, террористическая деятельность и тому подобное. Мы назвали это политикой «Нулевой просмотр журналов». Эта старая политика была очень четко описана и объяснена в нашем ответе на мероприятие ФБР еще в октябре 2017 года.

Однако, следуя позиции Apple в отношении дела ФБР об iPhone и с появлением GDPR, мы почувствовали, что видим достаточную глобальную поддержку для перехода от политики «Ноль журналов просмотров» к политике «Нет журналов пользователей»; ключевое отличие заключается в отметках времени и входящих (исходных) IP-адресах провайдера.

Таким образом, с 25 мая 2018 года мы следуем другой версии Политики конфиденциальности (политика нулевых журналов с полным отсутствием журналов просмотра, индивидуальных временных меток подключения/отключения и регистрации входящих исходных IP-адресов интернет-провайдера или их ассоциации в любой форме с маскированные IP-адреса VPN). С тех пор PureVPN прошел серию проверок, посвященных различным аспектам службы, от безопасности, конфиденциальности до политики ведения журналов.

Вот последняя политика конфиденциальности: Вы можете прочитать политику конфиденциальности PureVPN здесь:

https://vpn.inform.click/recommend-purevpn

Q.2 Этот аудит кажется ограниченным по объему, поскольку он учитывал только аспект ведения журнала вашей службы. Есть ли какая-либо причина, по которой в ходе аудита не была проведена комплексная проверка всей вашей инфраструктуры с целью выявления основных сильных и слабых сторон?

«Это не аудит ограниченного объема. Это полномасштабный расширенный аудит. Мы разрешили и предоставили им все доступы, чтобы они могли выбирать и проверять любые системы, которые они хотели по своему желанию. Они рассмотрели все, начиная с наших VPN-серверов, конфигураций, системных служб и API. Они также просмотрели наши базы данных и отследили все потоки данных, чтобы убедиться, что информация, позволяющая установить личность пользователя, нигде не хранится.

PureVPN прошел серию проверок безопасности, конфиденциальности и журналов. Время от времени мы продолжаем привлекать независимых авторитетных аудиторов, чтобы предоставлять более качественные услуги и гарантии нашим клиентам в более чем 140 странах мира. Помимо того, что PureVPN первым соблюдает GDPR и имеет самую прозрачную Политику конфиденциальности, он является первым и единственным провайдером, у которого есть общедоступная платная программа вознаграждения за обнаружение ошибок (Bugcrowd.com/purevpn), в которой более 90 000 сильных хакеров в белых шляпах постоянно тестируют и усилить наше обслуживание. Мы стремимся день и ночь приносить все больше и больше пользы миллионам подписчиков в более чем 140 странах, которые доверяют нам свою безопасность и конфиденциальность».

Q.3) Многие из ваших серверов расположены в странах, в которых могут действовать обязательные требования к хранению данных, например в США. Как вы обеспечиваете соблюдение вашей политики «без ведения журнала», когда пользователи подключаются к этим серверам?

«Мы — VPN из Гонконга, и здесь нет закона об обязательном хранении данных. Кроме того, мы тщательно выбираем центры обработки данных, соответствующие нашей политике конфиденциальности. Любое несоблюдение наших требований соответствующим образом информируется и урегулировано в рамках контрактов, которые мы заключаем со сторонними центрами обработки данных, до приобретения услуг в этих странах».

Q.4) Какова реакция компании в случае получения вами ордера или постановления суда о раскрытии информации о клиенте?

«Мы открыто упомянули в нашей политике конфиденциальности, что:

PureVPN специально выбрал Гонконг (HK) для своей штаб-квартиры, потому что в Гонконге нет «законов об обязательном хранении данных». Поэтому мы не обязаны по закону хранить пользовательские данные и делиться ими с кем-либо. Более того, как указано выше, у нас нет ценных данных, которыми мы могли бы поделиться с каким-либо правоохранительным органом из какой-либо конкретной страны мира. Даже если мы получим повестку в суд, которая будет поддержана судом в Гонконге, мы не сможем сильно помочь, поскольку у нас почти нет ничего ценного, чем мы могли бы поделиться».

В.5) Принимая во внимание текущую ситуацию в Гонконге — регионе, в котором вы находитесь, — и угрозу суверенитету региона со стороны Китая, как это может повлиять на стремление PureVPN оставаться VPN без логов в будущем?

«Мы знаем об этом, однако в настоящее время мы не видим ничего, что могло бы повлиять на PureVPN. Мы постоянно на страже и примем необходимые меры, когда того потребуют время или обстоятельства».

Последние мысли

PureVPN, безусловно, прошел долгий путь. Теперь, когда аудиторская фирма подтверждает заявление PureVPN о регистрации, компания готова начать новую жизнь и укрепить свою репутацию компании, которая превыше всего уважает конфиденциальность пользователей.

Возможно, это то, что отличает дальновидные, ориентированные на клиента компании от тех, которые неизбежно чахнут в неактуальности — судьба, против которой PureVPN продолжает добиваться значительных успехов. Вы также можете ознакомиться с нашими подробными обзорами VPN для Гонконга, если вы ищете VPN внутри страны.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее