ExpressVPN har förklarat en ren hälsobeskrivning efter en fullständig säkerhetsgranskning.
Företaget anlitade hjälp från cybersäkerhetsföretaget Cure53 för att genomföra en säkerhetsgranskning av deras VPN-webbläsartillägg för Chrome och Firefox för att lindra eventuella säkerhetsproblem. Rapporten om penetrationstestning (eller Pentest) är mindre omfattande än den som det Berlin-baserade företaget gjorde för Tunnelbear 2017 innan den förvärvades av McAfee.
Som specialister på penetrationstest och kodgranskning testar Cure53 allt från appar och tillägg till webbplatser, blogg, konfiguration, server, container, infrastruktur och kryptering men i ExpressVPNs fall granskades bara webbläsartillägget.
Ett team med fyra medlemmar arbetade under en vecka på de två webbläsartilläggen - en hel granskning av en VPN-lösning kan ta upp till sex veckor beroende på komplexitet.
I en e-postintervju tillade Harold Li, VP på ExpressVPN, "Vi genomför regelbundet omfattande granskningar och penetrationstester på alla ExpressVPN-appar och system. Detta är den första granskningen vi har publicerat, men det kommer definitivt inte att vara den sista. Vi genomför regelbundet omfattande granskningar och penetrationstester på alla ExpressVPN-appar och system. Detta är den första granskningen vi har publicerat, men den kommer definitivt inte att vara den sista. "
Säkerhetsfel
Cure53 identifierade fyra sårbarheter, tre klassificerade som medelstora, med fyra diverse problem, varav ingen skulle motivera en uppgradering utanför bandet.
Det konstaterar vidare att "inga säkerhetsfrågor som skulle göra det möjligt för (angripare) att påverka VPN-anslutningens tillstånd via en skadlig webbsida eller liknande upptäcktes." tillägger "flera funktioner som ursprungligen syftade till att erbjuda bättre integritet för användarna men blev offer för webbläsarbaserade brister togs bort" efter detta test, något som det anser vara positivt.
Förutom granskningen har källkoden för webbläsartillägget (som kräver att VPN-klienten ska köras) släppts under en öppen källkodslicens så att andra kan granska tillägget mer detaljerat.
ExpressVPN, som för närvarande är den bästa VPN-köpguiden, har redan åtagit sig att göra mer oberoende offentlig säkerhetsrevision, en trend som andra som NordVPN, VyprVPN, IPVanish och Tunnelbear redan har gått med i.
IVPN, Mullvad, TunnelBear och VyprVPN och ExpressVPN samarbetade också med Center for Democracy & Technology, en ideell organisation som bekämpar globala medborgerliga friheter och mänskliga rättigheter och har efterlyst en mer transparent ram för VPN-industrin att fungera inom.
- Kolla in de bästa VPN-leverantörerna just nu