购买Express VPN
享受全球加速服务

ExpressVPN发布外部安全审计和开源浏览器扩展

一把锁的例证有放大镜的举行了它。 放大镜上的镜头显示了锁的内部工作原理。 好像放大镜是某种神奇的X光机,可能来自未来。

从外面看,大多数锁看起来都一样。有些人可能会拒绝采摘或撞击,有些人可能会加强对抗演习,但你永远不会只是通过观察而知道。要识别最强锁,你需要尝试自己挑选它,让锁匠测试它,或者甚至把它拆开来检查设计。VPN有点像这样。因此,尽管我们确信ExpressVPN提供了业界领先的安全性和隐私性,但我们知道从外部分析可能并不容易。但是,我们希望您能够像我们一样自信,因此我们致力于为您提供您需要自己查看的信息。这就是我们发布开源泄漏测试工具的原因 - 类似于提供一个锁定装置 - 并在过去一年中详细描述了我们的安全实践。今天,我们宣布了两项新的信任和透明度计划,进一步使每个人都能够验证我们是否兑现了我们的承诺:独立的,公开发布的安全审计以及ExpressVPN浏览器扩展的开源。

Cure53将ExpressVPN的安全声明置于测试之中

独立的第三方测试是ExpressVPN安全方法的关键要素,我们定期聘请安全审核员和渗透测试人员。在过去,我们使用这些审计来加强我们服务的安全性,但随着VPN行业的发展,我们也看到了将结果发布作为我们对信任和透明度承诺的一部分的重要性。为此,我们今天发布了我们的第一个独立的公共安全审计 - 这是今后许多审计中的第一个。在本次审计中,我们邀请了受人尊敬的网络安全公司Cure53对我们的浏览器扩展进行全面的安全审查,为其专家提供对源代码和构建的完全访问权限。一个由四名Cure53测试人员组成的团队在2018年10月对七天内的安全和隐私保护进行了评估,然后在11月中旬进行了跟进,以确认任何已确定的问题已得到修复。

根据Cure53 在该公司网站上公开发布的独立报告,“对Chrome的ExpressVPN浏览器扩展的Cure53评估结果是积极的,2018年11月中旬的修复验证过程证实了这一点。”在调查中,Cure53确定了8个问题,其中没有一个问题的严重程度高于“中等”.Cure53指出“很明显,这是一个很好的安全指标。”其中三个被标记为“中等”,两个“低”,三个“信息”.ExpressVPN的工程团队迅速处理了这些发现,Cure53将此作为审计的一部分进行了验证。Cure53进一步指出,“需要强调的是,没有任何安全问题可以让[攻击者]通过恶意网页或同样的方式影响VPN连接的状态。”换句话说,没有发现从根本上影响 ExpressVPN提供的核心安全和隐私保护。我们很高兴此次审核重申并加强了我们浏览器扩展的安全性,我们期待在不久的将来进一步分享独立评论。

开源允许任何人查看我们的代码

除了审计之外,我们还在开源许可证(GNU通用公共许可证,版本2)下发布ExpressVPN浏览器扩展的源代码。这使您或任何第三方能够执行与Cure53相同类型的评估。我们这样做的一个原因源于扩展的工作方式。扩展需要一组广泛的权限才能运行,其中一些权限在您的浏览器请求时可能会令人担忧。(例如,一个权限警告扩展程序可以“读取并更改您访问的网站上的所有数据。”)这些权限是提供VPN的所有隐私和安全功能以及恶意软件保护等附加好处所必需的。通过开源我们的扩展,我们邀请任何人深入了解并确认我们正在负责任地使用这些权限,并且仅出于我们给出的原因。要查看最新版ExpressVPN浏览器扩展的源代码,请参阅我们的GitHub页面。

我们致力于VPN行业的信任和透明度

我们今天宣布的是我们不仅要展示我们对安全和隐私的承诺,而且还有助于为VPN行业建立信任和透明度的标准,这是我们最新的两个步骤。正如我们去年提到的那样,当我们与民主和技术中心合作推出跨行业计划以提高所有VPN的标准时,我们认为任何有助于互联网用户在选择VPN时做出更明智决策的事情最终会使互联网更加私密化。对所有人都安全。随着我们继续设计新的更好的方法来保护在线隐私和安全,我们期待发布更多审计,工具和见解,使您能够自己查看和决定哪个VPN可以提供您所需的保护。

未经允许不得转载:ExpressVPN » ExpressVPN发布外部安全审计和开源浏览器扩展

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

ExpressVPN:安全、快速、30天退款保证

立即购买