ExpressVPN veröffentlicht externe Sicherheitsüberprüfungen und Open-Source-Browsererweiterungen

[ware_item id=33][/ware_item]

Eine Abbildung einer Verriegelung mit einer Lupe hielt über ihr an. Die Linse auf der Lupe zeigt das Innenleben des Schlosses. Als wäre die Lupe eine Art magisches Röntgengerät, möglicherweise aus der Zukunft.


Von außen sehen die meisten Schlösser gleich aus. Einige mögen sich dem Aufnehmen oder Anstoßen widersetzen, andere mögen gegen Bohrer verstärkt sein, aber Sie würden es niemals durch reines Hinschauen erfahren. Um das stärkste Schloss zu erkennen, müssen Sie versuchen, es selbst zu öffnen, einen Schlosser bitten, es zu testen, oder es sogar auseinander nehmen, um das Design zu überprüfen.

VPNs sind ein bisschen so. Wir sind zuversichtlich, dass ExpressVPN branchenführende Sicherheit und Datenschutz bietet, wissen jedoch, dass dies von außen möglicherweise nicht einfach zu beurteilen ist.

Wir möchten, dass Sie genauso sicher sind wie wir. Deshalb sind wir bestrebt, Sie mit den Informationen auszustatten, die Sie benötigen, um sich selbst davon zu überzeugen. Aus diesem Grund haben wir Open-Source-Tools für die Dichtheitsprüfung veröffentlicht - ähnlich wie bei einem Lockpick-Set - und unsere Sicherheitsmaßnahmen im vergangenen Jahr ausführlich erläutert.

Heute kündigen wir zwei neue Vertrauens- und Transparenzinitiativen an, die es jedem ermöglichen, zu überprüfen, ob wir unsere Versprechen einhalten: eine unabhängige, öffentlich veröffentlichte Sicherheitsüberprüfung und das Open-Sourcing der ExpressVPN-Browsererweiterung.

Cure53 hat die Sicherheitsansprüche von ExpressVPN auf den Prüfstand gestellt

Unabhängige Tests von Drittanbietern sind ein Schlüsselelement des Sicherheitsansatzes von ExpressVPN, und wir beauftragen regelmäßig Sicherheitsprüfer und Penetrationstester. In der Vergangenheit haben wir diese Audits verwendet, um die Sicherheit unseres Dienstes zu verbessern. Mit der Entwicklung der VPN-Branche haben wir jedoch auch erkannt, wie wichtig es ist, die Ergebnisse im Rahmen unseres Vertrauens und unserer Transparenz zu veröffentlichen. Zu diesem Zweck veröffentlichen wir heute unsere erste unabhängige Prüfung der öffentlichen Sicherheit - die erste von vielen, die noch folgen wird.

Für dieses Audit haben wir die angesehene Cybersicherheitsfirma Cure53 gebeten, eine gründliche Sicherheitsüberprüfung unserer Browsererweiterung durchzuführen, um ihren Experten uneingeschränkten Zugriff auf den Quellcode und die Builds zu gewähren. Ein Team von vier Cure53-Testern prüfte im Oktober 2018 die Sicherheit und den Schutz der Privatsphäre der Verlängerung über einen Zeitraum von sieben Tagen und verfolgte dann Mitte November, um zu bestätigen, dass festgestellte Probleme behoben wurden.

Laut dem unabhängigen Bericht von Cure53, der auf der Website des Unternehmens veröffentlicht wird, "sind die Ergebnisse dieser Cure53-Bewertung der ExpressVPN-Browsererweiterung für Chrome positiv, und der Mitte November 2018 durchgeführte Fix-Überprüfungsprozess bestätigt dies."

In seiner Untersuchung identifizierte Cure53 acht Probleme, von denen keines einen höheren Schweregrad als „mittel“ aufwies, Dies ist ein guter Sicherheitsindikator."

Drei der Probleme wurden als "mittel", zwei als "niedrig" und drei als "informativ" eingestuft. Das Engineering-Team von ExpressVPN hat diese Ergebnisse umgehend aufgegriffen, und Cure53 hat dies im Rahmen des Audits bestätigt. Cure53 merkt weiter an, dass "es unterstrichen werden muss, dass keine Sicherheitsprobleme entdeckt wurden, die es [Angreifern] ermöglichen würden, den Status der VPN-Verbindung über eine böswillige Webseite oder Ähnliches zu beeinflussen.", Es wurde festgestellt, dass sich nichts grundlegend auf die Kernsicherheit und den Datenschutz auswirkt Schutz, den ExpressVPN bietet.

Wir freuen uns, dass diese Prüfung die Sicherheit unserer Browsererweiterung bekräftigt und verstärkt, und freuen uns darauf, in naher Zukunft weitere unabhängige Überprüfungen zu veröffentlichen.

Mit Open-Sourcing kann jeder unseren Code überprüfen

Neben der Prüfung veröffentlichen wir auch den Quellcode der ExpressVPN-Browsererweiterung unter einer Open-Source-Lizenz (GNU General Public License, Version 2). Auf diese Weise können Sie oder Dritte dieselbe Art von Bewertung durchführen, die Cure53 durchgeführt hat.

Ein Grund, warum wir dies getan haben, ist die Funktionsweise von Erweiterungen. Für eine Erweiterung sind umfangreiche Berechtigungen erforderlich, von denen einige auf Anforderung Ihres Browsers alarmierend wirken können. (Beispielsweise warnt eine Berechtigung, dass die Erweiterung "alle Ihre Daten auf den von Ihnen besuchten Websites lesen und ändern kann".)

Diese Berechtigungen sind erforderlich, um alle Datenschutz- und Sicherheitsfunktionen eines VPN sowie zusätzliche Vorteile wie den Schutz vor Malware bereitzustellen. Durch Open-Sourcing unserer Erweiterung laden wir jeden ein, unter die Haube zu schauen und zu bestätigen, dass wir diese Berechtigungen verantwortungsbewusst und nur aus den von uns angegebenen Gründen verwenden.

Informationen zum Anzeigen des Quellcodes der neuesten Version der ExpressVPN-Browsererweiterung finden Sie auf unserer GitHub-Seite.

Unser Bekenntnis zu Vertrauen und Transparenz in der VPN-Branche

Was wir heute angekündigt haben, sind zwei der letzten Schritte in unserem Bestreben, nicht nur unser Engagement für Sicherheit und Datenschutz zu demonstrieren, sondern auch die Messlatte für Vertrauen und Transparenz in der VPN-Branche zu legen.

Wie wir letztes Jahr festgestellt haben, als wir mit dem Zentrum für Demokratie und Technologie eine branchenübergreifende Initiative gestartet haben, um die Standards für alle VPNs zu erhöhen, glauben wir, dass alles, was Internetnutzern hilft, fundiertere Entscheidungen bei der Auswahl eines VPNs zu treffen, das Internet letztendlich privater und sicherer macht sicher für alle.

Da wir weiterhin neue und bessere Möglichkeiten zum Schutz der Privatsphäre und der Sicherheit im Internet entwickeln, freuen wir uns darauf, weitere Audits, Tools und Erkenntnisse zu veröffentlichen, mit denen Sie selbst feststellen und entscheiden können, welches VPN den von Ihnen benötigten Schutz bietet.

Anmerkung der Redaktion: 2. August 2019
Im Einklang mit unserer Verpflichtung, weiterhin mehr unabhängige Audits zu veröffentlichen, haben wir PwC kürzlich aufgefordert, zu überprüfen, ob unsere VPN-Server unseren Datenschutzrichtlinien entsprechen, und unsere TrustedServer-Technologie zu prüfen. Weitere Informationen und den vollständigen PwC-Prüfungsbericht finden Sie in unserem vollständigen Ankündigungs-Blogbeitrag.

ExpressVPN veröffentlicht externe Sicherheitsüberprüfungen und Open-Source-Browsererweiterungen
admin Author
Sorry! The Author has not filled his profile.