ExpressVPN ha dichiarato un buono stato di salute dopo un controllo completo della sicurezza.
La società si è avvalso dell’aiuto della società di sicurezza informatica Cure53 per condurre una verifica della sicurezza dell’estensione del browser VPN per Chrome e Firefox per attenuare eventuali problemi di sicurezza. Il rapporto sui test di penetrazione (o Pentest) è meno esteso di quello che la società di Berlino ha fatto per Tunnelbear nel 2017 prima di essere acquisito da McAfee.
Come specialisti in test di penetrazione e controllo del codice, Cure53 ha testato tutto, dalle app e le estensioni a siti Web, blog, config, server, container, infrastrutture e crittografia. Un team composto da quattro membri ha lavorato per oltre una settimana sulle due estensioni del browser: un intero audit di una soluzione VPN può richiedere fino a sei settimane a seconda della complessità.
Difetti di sicurezza
Cure53 ha identificato quattro vulnerabilità, tre classificate come medie, con quattro problemi vari, nessuno dei quali meriterebbe un aggiornamento out-of-band.
Rileva inoltre che “non sono stati scoperti problemi di sicurezza che consentirebbero [agli aggressori] di influenzare lo stato della connessione VPN attraverso una pagina Web malevola o simili”, aggiungendo “diverse funzionalità che inizialmente miravano a offrire una migliore privacy per gli utenti ma erano vittime alle carenze basate su browser sono stati rimossi “dopo questo test, qualcosa che considera positivo.
Oltre alla verifica, il codice sorgente dell’estensione del browser (che richiede l’esecuzione del client VPN) è stato rilasciato con una licenza open source che consente ad altri di esaminare l’estensione in maggior dettaglio.
ExpressVPN, che attualmente supera quello di TechRadar migliore VPN guida all’acquisto, si è già impegnata a fare più controllo di sicurezza pubblica indipendente, una tendenza che altri come NordVPN, VyprVPN, IPVanish e Tunnelbear si sono già uniti
IVPN, Mullvad, TunnelBear e VyprVPN e ExpressVPN fanno anche parte del Centro per la democrazia Tecnologia, un’organizzazione senza scopo di lucro che sostiene le libertà civili online online e i diritti umani e ha chiesto un quadro più trasparente affinché l’industria delle VPN possa operare all’interno.
- Scopri i migliori fornitori di VPN in questo momento
