ExpressVPNは外部のセキュリティ監査を公開し、ブラウザ拡張機能をオープンソース化します

[ware_item id=33][/ware_item]

その上に保持されている虫眼鏡でロックのイラスト。虫眼鏡のレンズは、ロックの内部の仕組みを明らかにします。虫眼鏡は、おそらく将来のある種の魔法のX線装置のようです。


外から見ると、ほとんどのロックは同じように見えます。ピッキングや衝撃に抵抗するものもあれば、ドリルに対して強化されるものもありますが、見ただけではわかりません。最強のロックを認識するには、自分でロックを選択するか、鍵屋にテストを依頼するか、場合によっては分解して設計を調べる必要があります.

VPNは少し似ています。そのため、ExpressVPNは業界をリードするセキュリティとプライバシーを提供すると確信していますが、外部から伝えるのは容易ではないかもしれないことを知っています.

しかし、私たちはあなたが私たちと同じように自信を持つことを望んでいるので、私たちはあなたがあなた自身のために見る必要がある情報をあなたに提供することにコミットしています。そのため、私たちはオープンソースのリークテストツールを公開しました。これは、ロックピックセットを提供することに似ていますが、過去1年間にセキュリティプラクティスを詳細に概説しました。.

本日、私たちは2つの新しい信頼と透明性のイニシアチブを発表します。これにより、誰もが私たちの約束を果たしていることを確認できます:独立した、公開されたセキュリティ監査とExpressVPNブラウザ拡張のオープンソース.

Cure53はExpressVPNのセキュリティ要求をテストしました

独立したサードパーティのテストは、ExpressVPNのセキュリティへのアプローチの重要な要素であり、定期的にセキュリティ監査員と侵入テスターを採用しています。以前は、これらの監査を使用してサービスのセキュリティを強化していましたが、VPN業界の進化に伴い、信頼と透明性への取り組みの一環として結果を公開することの重要性も認識しています。そのために、私たちは今日、最初の独立した公安監査を公開しています。.

この監査では、尊敬されるサイバーセキュリティ会社Cure53にブラウザ拡張機能の徹底的なセキュリティレビューを実施するよう依頼し、専門家にソースコードとビルドへのフルアクセスを提供しました。 4人のCure53テスターのチームは、2018年10月に拡張機能のセキュリティとプライバシー保護を7日間評価し、11月中旬にフォローアップして、特定された問題が修正されたことを確認しました.

会社のウェブサイトで公開されているCure53の独立したレポートによると、「Chrome用ExpressVPNブラウザ拡張機能のこのCure53評価の結果は肯定的であり、2018年11月中旬の修正検証プロセスはそれを確認します。」

その調査で、Cure53は8つの問題を特定しましたが、いずれも「中」よりも高い重大度レベルはありませんでした。, これは良いセキュリティ指標です.」

問題のうち、3つは「中」、2つは「低」、3つは「情報」としてマークされました。ExpressVPNのエンジニアリングチームはこれらの発見に迅速に対処し、Cure53は監査の一環としてこれを検証しました。 Cure53はさらに、「[攻撃者]が悪意のあるWebページなどを介してVPN接続の状態に影響を与える可能性のあるセキュリティ問題が発見されなかったことを強調する必要があります。」, コアのセキュリティとプライバシーに根本的な影響を与えるものは何も見つかりませんでした ExpressVPNが提供する保護.

この監査により、ブラウザ拡張機能のセキュリティが再確認および強化されたことをうれしく思います。また、近い将来、さらに独立したレビューを共有できることを楽しみにしています。.

オープンソースにより、誰でもコードをレビューできます

監査に加えて、オープンソースライセンス(GNU General Public License、バージョン2)の下でExpressVPNブラウザー拡張機能のソースコードも公開しています。これにより、お客様または第三者は、Cure53が実施したのと同じタイプの評価を実行できます。.

これを行った理由の1つは、拡張機能の動作方法にあります。拡張機能を使用するには、広範なアクセス許可セットが必要です。一部のアクセス許可は、ブラウザから要求されたときに警告を発します。 (たとえば、あるアクセス許可は、拡張機能が「アクセスするWebサイト上のすべてのデータを読み取り、変更できる」と警告しています。)

これらの権限は、VPNのすべてのプライバシー機能とセキュリティ機能を提供するだけでなく、マルウェア保護などの追加の利点を提供するために必要です。拡張機能をオープンソース化することで、誰もが内部を見て、これらの権限を責任を持って使用していることを確認するよう招待しています。.

ExpressVPNブラウザー拡張機能の最新バージョンのソースコードを表示するには、GitHubページを参照してください.

VPN業界における信頼と透明性へのコミットメント

本日発表したのは、セキュリティとプライバシーへの取り組みを実証するだけでなく、VPN業界の信頼と透明性の基準を設定するための探求における最新の2つのステップです.

昨年、すべてのVPNの標準を引き上げるために、民主主義技術センターと業界横断的なイニシアチブを開始したときに述べたように、VPNを選択する際にインターネットユーザーがより多くの情報に基づいた決定を下すのに役立つものは、最終的にインターネットをよりプライベートにしすべてのために安全.

プライバシーとセキュリティをオンラインで保護するための新しいより良い方法を開発し続けているため、必要な保護を提供するVPNを確認して決定できる監査、ツール、洞察をさらに公開することを楽しみにしています.

編集者注: 2019年8月2日
より独立した監査を発行し続けるというコミットメントに沿って、最近、PwCを招待して、VPNサーバーがプライバシーポリシーに準拠していることを確認し、TrustedServerテクノロジーを監査しました。 PwC監査レポートの詳細と詳細については、アナウンスの完全なブログ投稿をご覧ください.

ExpressVPNは外部のセキュリティ監査を公開し、ブラウザ拡張機能をオープンソース化します
admin Author
Sorry! The Author has not filled his profile.