ExpressVPN सुरक्षा ऑडिट और ओपन-सोर्स ब्राउज़र एक्सटेंशन के बाहर प्रकाशित करता है

एक आवर्धक कांच के साथ एक ताला का चित्रण इसके ऊपर आयोजित किया गया। मैग्निफाइंग ग्लास पर लगा लेंस लॉक के अंदरूनी कामकाज को प्रकट करता है। जैसे कि आवर्धक काँच किसी प्रकार की जादुई एक्स-रे मशीन थे, संभवतः भविष्य से।


बाहर से, अधिकांश ताले समान दिखते हैं। कुछ लोग पिकिंग या बम्पिंग का विरोध कर सकते हैं, दूसरों को ड्रिल के खिलाफ प्रबलित किया जा सकता है, लेकिन आप कभी भी सिर्फ देखकर नहीं जानते। सबसे मजबूत लॉक को पहचानने के लिए, आपको इसे स्वयं चुनने की कोशिश करने की ज़रूरत है, एक लॉकस्मिथ से इसका परीक्षण करने के लिए कहें, या शायद इसे डिज़ाइन की जांच करने के लिए अलग से लें।.

वीपीएन थोड़े ऐसे होते हैं। इसलिए जब हमें विश्वास है कि ExpressVPN उद्योग-अग्रणी सुरक्षा और गोपनीयता प्रदान करता है, तो हमें पता है कि बाहर से यह बताना आसान नहीं होगा.

हम चाहते हैं कि आप वैसे ही आश्वस्त रहें, जैसा कि हम हैं, इसलिए हम आपको उस जानकारी से लैस करने के लिए प्रतिबद्ध हैं जिसे आपको अपने लिए देखने की जरूरत है। इसीलिए हमने ओपन-सोर्स लीक टेस्टिंग टूल प्रकाशित किया- कुछ हद तक एक लॉकपिक सेट उपलब्ध कराने के लिए — और पिछले वर्ष में हमारी सुरक्षा प्रथाओं को बहुत विस्तार से बताया।.

आज, हम दो नए ट्रस्ट और पारदर्शिता पहल की घोषणा कर रहे हैं जो आगे सभी को यह सत्यापित करने में सक्षम बनाते हैं कि हम अपने वादों पर खरा उतरें: एक स्वतंत्र, सार्वजनिक रूप से जारी किया गया सुरक्षा ऑडिट और ExpressVPN ब्राउज़र एक्सटेंशन का ओपन-सोर्सिंग.

Cure53 ने परीक्षण के लिए ExpressVPN के सुरक्षा दावों को रखा

स्वतंत्र तृतीय-पक्ष परीक्षण सुरक्षा के लिए एक्सप्रेसवीपीएन के दृष्टिकोण का एक प्रमुख तत्व है, और हम नियमित रूप से सुरक्षा लेखा परीक्षकों और पैठ परीक्षकों को संलग्न करते हैं। अतीत में, हमने अपनी सेवा की सुरक्षा को मजबूत करने के लिए इन ऑडिट का उपयोग किया है, लेकिन जैसे ही वीपीएन उद्योग विकसित होता है, हम विश्वास और पारदर्शिता के लिए हमारी प्रतिबद्धता के हिस्से के रूप में परिणामों को प्रकाशित करने का महत्व भी देखते हैं। उस अंत तक, हम आज अपना पहला स्वतंत्र, सार्वजनिक सुरक्षा ऑडिट प्रकाशित कर रहे हैं – जिसमें से कई आने वाले हैं.

इस ऑडिट के लिए, हमने अपने साइबर एक्सटेंशन की संपूर्ण सुरक्षा समीक्षा करने के लिए संबंधित साइबर सिक्योरिटी फर्म Cure53 को आमंत्रित किया, जिससे इसके विशेषज्ञों को सोर्स कोड और बिल्ड की पूरी सुविधा मिल सके। चार Cure53 परीक्षकों की एक टीम ने अक्टूबर 2018 में सात दिनों में विस्तार की सुरक्षा और गोपनीयता की सुरक्षा का आकलन किया, फिर नवंबर के मध्य तक पुष्टि की कि किसी भी पहचाने गए मुद्दे तय किए गए थे.

Cure53 की स्वतंत्र रिपोर्ट के अनुसार, सार्वजनिक रूप से फर्म की वेबसाइट पर उपलब्ध है, “क्रोम के लिए ExpressVPN ब्राउज़र एक्सटेंशन के इस Cure53 के आकलन के परिणाम सकारात्मक हैं, और नवंबर 2018 के मध्य की सत्यापन प्रक्रिया तय करती है।”

अपनी जांच में, Cure53 ने आठ मुद्दों की पहचान की, जिनमें से किसी को भी “मध्यम” से अधिक गंभीरता का स्तर नहीं मिला। Cure53 बताता है कि “स्पष्ट रूप से”।, यह एक अच्छा सुरक्षा संकेतक है.”

मुद्दों में से, तीन को “मध्यम,” दो “निम्न”, और तीन “सूचनात्मक” के रूप में चिह्नित किया गया था। एक्सप्रेसवीपीएन की इंजीनियरिंग टीम ने तुरंत इन निष्कर्षों को संबोधित किया, और Cure53 ने ऑडिट के भाग के रूप में इसे सत्यापित किया। Cure53 ने आगे नोट किया कि “यह रेखांकित करने की आवश्यकता है कि कोई भी सुरक्षा समस्या जो [हमलावरों] को दुर्भावनापूर्ण वेब पेज या एक जैसे वीपीएन कनेक्शन की स्थिति को प्रभावित करने की अनुमति नहीं देती है।” दूसरे शब्दों में।, मूल सुरक्षा और गोपनीयता को मौलिक रूप से प्रभावित करने के लिए कुछ भी नहीं मिला एक्सप्रेसवीपीएन जो सुरक्षा प्रदान करता है.

हमें खुशी है कि यह ऑडिट हमारे ब्राउज़र एक्सटेंशन की सुरक्षा को पुन: पुष्टि और मजबूत करता है, और हम निकट भविष्य में और स्वतंत्र समीक्षा साझा करने के लिए तत्पर हैं।.

ओपन-सोर्सिंग से कोई भी हमारे कोड की समीक्षा कर सकता है

ऑडिट के अलावा, हम एक ओपन-सोर्स लाइसेंस (GNU जनरल पब्लिक लाइसेंस, संस्करण 2) के तहत ExpressVPN ब्राउज़र एक्सटेंशन के स्रोत कोड को भी प्रकाशित कर रहे हैं। यह आपको या किसी भी तीसरे पक्ष को उसी प्रकार के मूल्यांकन के लिए सक्षम बनाता है जो Cure53 ने किया था.

एक्सटेंशन काम करने के तरीके से हमने ऐसा किया है। एक एक्सटेंशन को संचालित करने के लिए अनुमतियों के व्यापक सेट की आवश्यकता होती है, जिनमें से कुछ आपके ब्राउज़र द्वारा अनुरोध किए जाने पर खतरनाक लग सकते हैं। (उदाहरण के लिए, एक अनुमति यह चेतावनी देती है कि एक्सटेंशन “आपके द्वारा देखी जाने वाली वेबसाइटों पर आपके सभी डेटा को पढ़ और बदल सकता है।”

ये अनुमतियाँ एक वीपीएन के सभी गोपनीयता और सुरक्षा कार्यों के साथ-साथ मालवेयर सुरक्षा जैसे अतिरिक्त लाभों को प्रदान करने के लिए आवश्यक हैं। अपना एक्सटेंशन ओपन-सोर्स करके, हम किसी को भी हुड के नीचे देखने के लिए आमंत्रित कर रहे हैं और पुष्टि करते हैं कि हम इन अनुमतियों का उपयोग जिम्मेदारी से कर रहे हैं और केवल उन कारणों के लिए जो हमने दिए हैं.

ExpressVPN ब्राउज़र एक्सटेंशन के नवीनतम संस्करण का स्रोत कोड देखने के लिए, हमारा GitHub पृष्ठ देखें.

वीपीएन उद्योग में विश्वास और पारदर्शिता के लिए हमारी प्रतिबद्धता

आज हमने जो घोषणा की है, वह हमारी खोज में दो नवीनतम चरण हैं, जो न केवल सुरक्षा और गोपनीयता के प्रति हमारी प्रतिबद्धता को प्रदर्शित करते हैं बल्कि वीपीएन उद्योग में विश्वास और पारदर्शिता के लिए बार सेट करने में भी मदद करते हैं।.

जैसा कि हमने पिछले साल नोट किया था जब हमने सभी वीपीएन के लिए मानक बढ़ाने के लिए सेंटर फॉर डेमोक्रेसी एंड टेक्नोलॉजी के साथ एक क्रॉस-इंडस्ट्री पहल शुरू की थी, हम मानते हैं कि वीपीएन का चयन करते समय इंटरनेट उपयोगकर्ताओं को अधिक सूचित निर्णय लेने में मदद करने वाली कोई भी चीज इंटरनेट को अधिक निजी बनाती है और सभी के लिए सुरक्षित.

जैसा कि हम ऑनलाइन गोपनीयता और सुरक्षा की रक्षा के लिए नए और बेहतर तरीके से इंजीनियर बनाना जारी रखते हैं, हम अधिक ऑडिट, उपकरण और अंतर्दृष्टि प्रकाशित करने के लिए तत्पर हैं, जो आपको अपने लिए यह देखने और निर्णय लेने में सक्षम बनाता है कि वीपीएन आपके लिए आवश्यक सुरक्षा प्रदान करता है।.

संपादक का नोट: २ अगस्त २०१ ९
अधिक स्वतंत्र ऑडिट प्रकाशित करना जारी रखने की हमारी प्रतिबद्धता के अनुरूप, हमने हाल ही में PwC को हमारे वीपीएन सर्वरों को सत्यापित करने के लिए आमंत्रित किया है जो हमारी गोपनीयता नीति का अनुपालन करते हैं और हमारी ट्रस्टेड सेवर तकनीक का ऑडिट करते हैं। अधिक जानने के लिए और पूरी PwC ऑडिट रिपोर्ट पढ़ें, हमारी पूरी घोषणा ब्लॉग पोस्ट देखें.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map