L’auditoria independent de polítiques sense registre de VyprVPN


VyprVPN, sens dubte un dels jugadors VPN més antics del mercat, ha auditat la seva política sense registres per Leviathan Security. Aquest és un gran assoliment i que, certament, esperem que sigui en general a la indústria VPN en general.

Fundada el 2009, Golden Frog (el creador de VyprVPN) té una història interessant amb la seva política sense registres. De fet, no hi havia’En realitat no és una política sense registres.

VyprVPN’s política de registre de sí

Fins fa poc, a l’estiu del 2018, la seva política era registrar determinades dades d’usuaris que necessitaven per poder oferir els millors serveis. Quan vam fer la pregunta: VyprVPN guarda els registres, la resposta sempre va ser: bé, sí.

Aquestes dades es van registrar durant 30 dies i incloïen la informació següent:

  • l’usuari’s adreça IP real
  • l’adreça IP VyperVPN assignada a l’usuari
  • l’hora d’inici i finalització de la connexió
  • el nombre total d’octets utilitzats

Tot i que es tractava d’una visualització força transparent de les dades d’usuari que VyprVPN realitzava, ja que moltes de les revelacions van ser recuperades. Per a ells, qualsevol registre era dolent i aquesta política va comportar algunes crítiques habituals a VyprVPN.

De fet, a la seva publicació de bloc que anunciava la seva auditoria de polítiques sense registre, Vypr’s El diumenge, Yokubaitis enumera un lloc perdut a Wirecutter’classifiquen els seus serveis VPN favorits a causa de Vypr’s política de retenció de metadades.

Allà’els agrada molt, però la seva retenció de metadades no va ser’No és ideal per als nostres criteris. Probablement la cobertura més directa de la seva política de privadesa es troba en aquesta revisió: https://t.co/gBwoakaXcc

– Mark Smirniotis (@marksmirniotis) 30 d’abril de 2018

Aquesta va semblar ser la darrera palla, i Vypr va allistar a Leviathan Security’servei d’auditoria de la seva nova política sense registres.

VyprVPN conserva els registres? Ara no

Molt fresc als talons de NordVPN’VyprVPN va fer la verificació de polítiques sense registre de PwC, a Leviathan Security “Assegureu-vos que no es recopili informació personalment identificable (PII) pel que fa a l’ús del servei VyprVPN.”

Leviathan va treballar amb VyprVPN’equip d’enginyers per solucionar i solucionar els errors descoberts durant el procés d’auditoria. Segons l’auditoria completa [pdf],

“Si bé la vigilància contra el registre és necessària per completar el procés d’implementació “Sense registre”, creiem que aquesta avaluació va aconseguir el seu objectiu de descobrir punts febles a la granota d’or’implementació. El projecte va revelar un nombre limitat de problemes que Golden Frog va solucionar ràpidament. Com a resultat, pot proporcionar als usuaris de VyprVPN la seguretat que l’empresa no està registrant la seva activitat VPN.”

Això’És una gran seguretat per part d’una entitat independent que VyprVPN no registra els usuaris’ Activitat VPN. Leviathan va continuar treballant per assegurar-se que les solucions solucionessin els errors. L’informe continua sent,

“Golden Frog va treballar per solucionar totes les troballes relacionades amb els registres simultàniament amb l’avaluació. Un cop finalitzat això, realitzem un test nou i comprovem que totes les solucions eren efectives.”

Per què és important l’auditoria de polítiques sense registre?

Vam comentar abans de quina il·lusió estem davant la nova tendència del sector VPN: l’auditoria independent, inclosa l’auditoria de registres de VyprVPN.

Fins a aquest moment, només hi ha hagut cinc auditories independents i només dues – NordVPN i VyprVPN – ho havien fet en la seva política sense registre.

Aquesta és una gran tendència, tanmateix, ja que les auditories independents ens permeten confirmar el que sempre diuen totes les empreses VPN:’estem segurs, segurs, privats i vam guanyar’No venc o cediu les vostres dades personals.

Mentre que’és bo, podem’No sé si és així’és cert, i per desgràcia ho podem’Realment no confieu en les empreses per dir-nos la veritat absoluta, sobretot quan aquesta veritat absoluta pugui afectar profundament els seus beneficis.

Per això, ens encanta el fet que VyprVPN no només canviés de la seva mínima sessió de registre a la seva nova política de registre sense registre, sinó que també avançava i la verifiqués de manera independent.

Esperem que siguin molts i molts altres serveis VPN.

Com et sents de l’auge de les auditories independents? Ho fem saber en els comentaris a continuació!

Lectures recomanades

Revisió VyprVPN

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map