VyprVPN a devenit primul furnizor VPN comercial care a publicat un audit complet aprofundat al serviciului său.


Auditul, care a fost realizat de Leviathan Security Group (LSG), a fost efectuat pentru a demonstra că VyprVPN și-a modificat cu succes politica de confidențialitate - și serviciul de bază - pentru a deveni un serviciu VPN sigur cu jurnalele zero..

Până la anunțul său din 29 noiembrie, furnizorul VPN din Elveția a fost cunoscut că stochează jurnalele de conectare timp de 30 de zile. În ciuda faptului că este un serviciu VPN general robust (care a păstrat jurnalele de conexiune pentru o perioadă relativ scurtă de timp), practicile de logare ale VyprVPN au fost întotdeauna considerate o marcă neagră pentru serviciul său.

Acest lucru se datorează faptului că jurnalele au produs o vulnerabilitate în serviciul VyprVPN. Permitând în mod specific posibilitatea unui atac de corelație a timpului (atac de sincronizare e2e).

În această nouă mișcare interesantă, VyprVPN și-a consolidat radical politica de confidențialitate. Rezultatul este un serviciu VPN mult mai sigur și privat, care pune VyprVPN în linie cu cele mai bune VPN-uri din lume.

Mai mult, datorită auditului pe care l-a publicat alături de politica sa îmbunătățită de confidențialitate, abonații VyprVPN pot fi siguri că toate datele referitoare la sesiunile lor de VPN sunt complet eradicate imediat ce se încheie o sesiune - restante.!

Logo-ul de audit

Fără garanții?

Cea mai mare problemă cu serviciile VPN comerciale este că este incredibil de greu să verifici revendicările lor. Aceasta înseamnă că (până acum) a existat întotdeauna un nivel de încredere în utilizarea oricărui furnizor VPN comercial.

Există literalmente sute de furnizori VPN comerciali pe piață, iar realitatea este că multe dintre aceste servicii au politici neplăcute și practici nesigure, ceea ce face ca utilizarea acestora să fie un joc de noroc.

Spre creditul lor, există un grup de furnizori VPN consacrați și în general de încredere, despre care se știe că au politici puternice și o evidență dovedită a furnizării confidențialității utilizatorilor lor. Unii, cum ar fi Accesul la internet privat, de exemplu, au mers chiar și până în momentul în care și-au dovedit cererile fără înregistrare în instanță.

Până acum, însă, nicio VPN nu a publicat vreodată un audit detaliat al întregului său serviciu. Acesta este motivul pentru care auditul VyprVPN este atât de important; îl diferențiază complet de restul industriei VPN.

Desigur, este posibil ca imediat ce auditorii au ieșit din sală, VyprVPN a schimbat complet modul în care își rulează serverele. Deci, există încă un nivel de încredere implicat (și va fi întotdeauna cu orice serviciu VPN comercial).

Ceea ce putem spune cu siguranță, este că acesta este cel mai bun pe care îl va obține vreodată și, în mod realist, nu avem niciun motiv să ne îndoim că VyprVPN funcționează VPN exact în modul pe care LSG l-a găsit în cadrul recentului său audit.

OpenVPN VyprVPN

Dar stai, am auzit de audituri VPN anterioare! Ce dă?

Deși este adevărat că anumite aspecte ale VPN-urilor au fost auditate în trecut, niciun furnizor VPN nu a publicat vreodată un audit aprofundat de această amploare. La începutul anului 2017, OSTIF a publicat un audit al criptării OpenVPN. Deși acest lucru este util și produce încredere în cel mai larg implementat protocol de criptare VPN de pe piață, nu garantează faptul că furnizorii implementează de fapt ei în siguranță protocolul..

În 2017, furnizorul canadian de VPN TunnelBear a plătit pentru ca clienții săi VPN să fie auditați pentru a demonstra că oferea nivelul de criptare și securitate pe care îl face reclamă. Deși acest lucru este lăudabil și ajută cu siguranță la creșterea încrederii în platforma lor, totuși nu oferă garanții cu privire la practicile lor de logare.

Permitând LSG să-și analizeze centrele de server și prin publicarea mijloacelor de audit complete, VyprVPN a ridicat bara. VyprVPN este deținut de Golden Frog - un conglomerat de internet care deține întreaga infrastructură de rețea VPN. Aceasta înseamnă că nicio fermă de server terță parte nu este implicată în furnizarea serviciului VPN abonaților săi. Acest lucru, împreună cu auditul și nici o politică de jurnal nu adaugă credibilitate la confidențialitatea și securitatea serviciului.

Primul

Cu un audit amănunțit și cuprinzător acum în domeniul public, abonații VyprVPN sunt primii care au profitat vreodată de la cunoașterea serviciului lor VPN și-au verificat în mod transparent revendicările fără jurnal. Duminică Yokubaitis, CEO-ul VyprVPN a declarat:

„Cu această mișcare, ne-am consolidat misiunea principală.”

„Nu numai că dorim să rămânem liderul tehnologic în spațiul VPN, ci dorim să stabilim cel mai înalt standard pentru modul de gestionare a datelor clienților. Dorim ca acest lucru să fie un apel la acțiune pentru alte companii VPN pentru a fi transparente și responsabile pentru utilizatorii lor. "

În cele din urmă, este de remarcat faptul că în ultimul an, VyprVPN s-a asociat cu Centrul pentru Democrație & Tehnologie pentru crearea raportului „Semnalele VPN-urilor de încredere”.

Dorim să felicităm VyprVPN pentru modificările aduse serviciului său. Nu există nicio îndoială în mintea noastră că aceste schimbări fac din VyprVPN o forță de luat în calcul. Sperăm că și alte VPN vor urma procesul și nu numai că vor plăti pentru un audit amănunțit al platformei lor, dar vor publica și întregul audit în scopuri de transparență.

Vrei să afli mai multe? Vezi recenzia noastră despre VyprVPN

credite:, Anja W / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me