ExpressVPN ha dichiarato un certificato di buona salute a seguito di un controllo di sicurezza completo.
La società si è avvalso dell'aiuto della società di sicurezza informatica Cure53 per condurre un controllo di sicurezza dell'estensione del browser VPN per Chrome e Firefox per alleviare eventuali problemi di sicurezza. Il rapporto sui test di penetrazione (o Pentest) è meno ampio di quello che la società con sede a Berlino ha fatto per Tunnelbear nel 2017 prima che fosse acquisita da McAfee.
In qualità di specialista in test di penetrazione e controllo del codice, Cure53 testa qualsiasi cosa, da app ed estensioni a siti Web, blog, configurazione, server, container, infrastruttura e crittografia, sebbene nel caso di ExpressVPN sia stata esaminata solo l'estensione del browser.
Un team di quattro membri ha lavorato più di una settimana sulle due estensioni del browser: un intero audit di una soluzione VPN può richiedere fino a sei settimane a seconda della complessità.
In un'intervista via e-mail, Harold Li, VP di ExpressVPN, ha aggiunto "Conduciamo regolarmente controlli approfonditi e test di penetrazione su tutte le app e i sistemi di ExpressVPN. Questo è il primo audit che abbiamo pubblicato, ma certamente non sarà l'ultimo. Noi condurre regolarmente controlli approfonditi e test di penetrazione su tutte le app e i sistemi di ExpressVPN. Questo è il primo audit che abbiamo pubblicato, ma certamente non sarà l'ultimo. "
Difetti di sicurezza
Cure53 ha identificato quattro vulnerabilità, tre classificate come medie, con quattro problemi vari, nessuno dei quali garantirebbe un aggiornamento fuori banda.
Rileva inoltre che "non sono stati rilevati problemi di sicurezza che consentirebbero (agli aggressori) di influenzare lo stato della connessione VPN tramite una pagina Web dannosa o simili". aggiungendo, "diverse funzionalità che inizialmente miravano a offrire una migliore privacy per gli utenti, ma sono state vittime di carenze basate sul browser sono state rimosse" dopo questo test, qualcosa che considera positivo.
Oltre all'audit, il codice sorgente dell'estensione del browser (che richiede l'esecuzione del client VPN), è stato rilasciato con una licenza open source che consente ad altri di esaminare l'estensione in maggiore dettaglio.
ExpressVPN, che attualmente è la migliore guida all'acquisto di VPN, si è già impegnata a svolgere controlli di sicurezza pubblica più indipendenti, una tendenza alla quale altri come NordVPN, VyprVPN, IPVanish e Tunnelbear hanno già aderito.
IVPN, Mullvad, TunnelBear e VyprVPN ed ExpressVPN hanno anche collaborato con il Center for Democracy & Technology, un'organizzazione senza scopo di lucro che difende le libertà civili online globali ei diritti umani e ha chiesto un quadro più trasparente per il settore VPN in cui operare.
- Dai un'occhiata ai migliori provider VPN in circolazione in questo momento