ExpressVPN heeft een duidelijke gezondheidsverklaring afgegeven na een volledige beveiligingsaudit.
Het bedrijf heeft de hulp ingeroepen van cyberbeveiligingsbedrijf Cure53 om een ​​beveiligingsaudit uit te voeren van hun VPN-browserextensie voor Chrome en Firefox om veiligheidsrisico’s weg te nemen. Het penetratietestrapport (of Pentest) is minder uitgebreid dan dat het in Berlijn gevestigde bedrijf deed voor Tunnelbear in 2017 voordat het werd overgenomen door McAfee.
Als specialist in penetratietesten en codecontrole, testte Cure53 alles, van apps en uitbreidingen tot websites, blog, configuratie, server, container, infrastructuur en encryptie. Een team van vier leden werkte meer dan een week aan de twee browserextensies – een volledige audit van een VPN-oplossing kan tot zes weken duren, afhankelijk van de complexiteit.
Veiligheidsfouten
Cure53 identificeerde vier kwetsbaarheden, drie geclassificeerd als medium, met vier verschillende problemen, waarvan geen enkele een out-of-band upgrade zou rechtvaardigen.
Verder wordt opgemerkt dat “geen beveiligingsproblemen zijn gevonden waardoor [aanvallers] de status van de VPN-verbinding via een kwaadwillende webpagina of dergelijke konden beïnvloeden.” Door toevoeging van “verschillende functies die aanvankelijk waren gericht op het bieden van betere privacy voor gebruikers maar het slachtoffer werden om op de browser gebaseerde tekortkomingen te verwijderen “na deze test, iets dat het als positief beschouwt.
Naast de audit is de broncode van de browserextensie (waarvoor de VPN-client moet worden uitgevoerd) vrijgegeven onder een open-sourcelicentie waarmee anderen de extensie in meer detail kunnen bekijken.
ExpressVPN, dat momenteel bovenaan TechRadar’s beste VPN kopen gids, heeft al toegezegd om meer onafhankelijke audit van de openbare veiligheid te doen, een trend die anderen zoals NordVPN, VyprVPN, IPVanish en Tunnelbear zijn al toegetreden.
IVPN, Mullvad, TunnelBear en VyprVPN en ExpressVPN maken ook deel uit van de Centrum voor Democratie Technologie, een non-profitorganisatie die wereldwijde online burgerlijke vrijheden en mensenrechten verdedigt en heeft opgeroepen tot een transparanter kader voor de VPN-industrie om binnen te opereren.
- Bekijk nu de beste VPN-providers
