最近几个月,许多高级VPN已经采取独立审计的隐私政策来确认其真实性。
到目前为止,除了去年年底由网络安全公司Cure 53进行的安全审计外,ExpressVPN还没有沿着这条路走下去。
但是,正如您所期望的那样,当前我们推荐的第一个VPN,当他们进行独立审计时,他们已经严重提高了标准。
普华永道审核ExpressVPN
今天,ExpressVPN宣布普华永道(PwC)对其VPN服务器进行独立审计。对于那些不熟悉的人,普华永道是所谓的“四大”审计公司之一,在审计一些世界上最大和最有影响力的公司方面有着悠久的历史。
普华永道详尽检查了ExpressVPN的代码,并采访了ExpressVPN团队的众多成员。
他们的目标是确认ExpressVPN的服务器符合他们声明的隐私政策。特别是,他们正在检查服务器是否确实遵守了那些没有用户日志保证的公司。
读者还可能还记得,今年早些时候,ExpressVPN推出了他们的TrustedServer技术。这意味着ExpressVPN的服务器现在运行在易失性存储器(RAM)而不是硬盘驱动器上,而ExpressVPN声称它更私密,更可靠。
TrustedServer确保每次重启都会擦除所有数据,并通过每次服务器重新启动时重新安装整个软件堆栈来提供更高的安全性。
普华永道还检查了这项技术,以确认它确实提供了ExpressVPN所声称的功能。
报告涵盖TrustedServer这一事实使该审计成为业界首创。这是迄今为止唯一一次对VPN进行正式验证关键安全技术和创新的VPN审计,而不是仅审查其隐私政策合规性
如果您想了解有关普华永道审计全部范围的更多信息,ExpressVPN已经发布了一个方便的摘要,您可以在这里阅读。
审计如何运作
普华永道对ExpressVPN的审计花了一个多月的时间才完成。作为该流程的一部分,普华永道团队可以广泛访问ExpressVPN的系统,代码和员工。
普华永道审计师采访了负责服务器管理的员工,他们深入研究了支持ExpressVPN服务的源代码,并检查了他们的技术日志文件和配置。他们还研究了ExpressVPN的服务器配置和部署过程。
结果是全面而详细的审计,涵盖了ExpressVPN服务的所有核心方面。
那么,结果是什么?
不幸的是,普华永道明确要求审计结果不应单独发布或作为摘录。他们的理由是,他们坚持认为结果不能脱离背景。这是普华永道这种性质报告的标准做法。
对于ExpressVPN来说,这并不是很好,因为ExpressVPN无疑会对审计的积极成果进行一些耸人听闻的头条新闻。
但这对整个审计的完整性来说是个好消息,因为这意味着ExpressVPN客户可以对其调查结果充满信心。
如果您想了解普华永道对ExpressVPN的结论,您需要完整阅读独立审计。为此,您需要成为ExpressVPN客户。他们只需登录他们的帐户,然后访问ExpressVPN网站的隐私和安全审核页面。
这项审计意味着什么
像这样的审计对于VPN行业至关重要。在专制政府和民主政府为了自己的利益而试图破坏加密和网络权利的时代,以及关于某些VPN提供商的所有权的问号仍然存在,该部门已经面临前所未有的审查。
在这样的压力下,提供商全力以赴向客户保证他们是真正的安全和隐私工具是至关重要的。使用普华永道等审计师对此范围进行审计是ExpressVPN等提供商的一种铸铁方式。
VPN用户需要信任他们的提供商。为了获得这种信任,提供商需要透明,公开地了解它们的工作方式以及它们提供的保护措施。ExpressVPN正是这样做的,他们应该获得这些长度的巨大功劳。
他们也提高了其他VPN部门的门槛。看到有多少其他供应商跟随他们的领先地位将会很有趣。