最近幾個月,許多高級VPN已經採取獨立審計的隱私政策來確認其真實性。
到目前為止,除了去年年底由網路安全公司Cure 53進行的安全審計外,ExpressVPN還沒有沿著這條路走下去。
但是,正如您所期望的那樣,當前我們推薦的第一個VPN,當他們進行獨立審計時,他們已經嚴重提高了標準。
普華永道審核ExpressVPN
今天,ExpressVPN宣布普華永道(PwC)對其VPN伺服器進行獨立審計。對於那些不熟悉的人,普華永道是所謂的「四大」審計公司之一,在審計一些世界上最大和最有影響力的公司方面有著悠久的歷史。
普華永道詳盡檢查了ExpressVPN的代碼,並採訪了ExpressVPN團隊的眾多成員。
他們的目標是確認ExpressVPN的伺服器符合他們聲明的隱私政策。特別是,他們正在檢查伺服器是否確實遵守了那些沒有用戶日誌保證的公司。
讀者還可能還記得,今年早些時候,ExpressVPN推出了他們的TrustedServer技術。這意味著ExpressVPN的伺服器現在運行在易失性存儲器(RAM)而不是硬碟驅動器上,而ExpressVPN聲稱它更私密,更可靠。
TrustedServer確保每次重啟都會擦除所有數據,並通過每次伺服器重新啟動時重新安裝整個軟體堆棧來提供更高的安全性。
普華永道還檢查了這項技術,以確認它確實提供了ExpressVPN所聲稱的功能。
報告涵蓋TrustedServer這一事實使該審計成為業界首創。這是迄今為止唯一一次對VPN進行正式驗證關鍵安全技術和創新的VPN審計,而不是僅審查其隱私政策合規性
如果您想了解有關普華永道審計全部範圍的更多信息,ExpressVPN已經發布了一個方便的摘要,您可以在這裡閱讀。
審計如何運作
普華永道對ExpressVPN的審計花了一個多月的時間才完成。作為該流程的一部分,普華永道團隊可以廣泛訪問ExpressVPN的系統,代碼和員工。
普華永道審計師採訪了負責伺服器管理的員工,他們深入研究了支持ExpressVPN服務的源代碼,並檢查了他們的技術日誌文件和配置。他們還研究了ExpressVPN的伺服器配置和部署過程。
結果是全面而詳細的審計,涵蓋了ExpressVPN服務的所有核心方面。
那麼,結果是什麼?
不幸的是,普華永道明確要求審計結果不應單獨發布或作為摘錄。他們的理由是,他們堅持認為結果不能脫離背景。這是普華永道這種性質報告的標準做法。
對於ExpressVPN來說,這並不是很好,因為ExpressVPN無疑會對審計的積極成果進行一些聳人聽聞的頭條新聞。
但這對整個審計的完整性來說是個好消息,因為這意味著ExpressVPN客戶可以對其調查結果充滿信心。
如果您想了解普華永道對ExpressVPN的結論,您需要完整閱讀獨立審計。為此,您需要成為ExpressVPN客戶。他們只需登錄他們的帳戶,然後訪問ExpressVPN網站的隱私和安全審核頁面。
這項審計意味著什麼
像這樣的審計對於VPN行業至關重要。在專制政府和民主政府為了自己的利益而試圖破壞加密和網路權利的時代,以及關於某些VPN提供商的所有權的問號仍然存在,該部門已經面臨前所未有的審查。
在這樣的壓力下,提供商全力以赴向客戶保證他們是真正的安全和隱私工具是至關重要的。使用普華永道等審計師對此範圍進行審計是ExpressVPN等提供商的一種鑄鐵方式。
VPN用戶需要信任他們的提供商。為了獲得這種信任,提供商需要透明,公開地了解它們的工作方式以及它們提供的保護措施。ExpressVPN正是這樣做的,他們應該獲得這些長度的巨大功勞。
他們也提高了其他VPN部門的門檻。看到有多少其他供應商跟隨他們的領先地位將會很有趣。