ExpressVPN ha annunciato che la sua app Windows VPN ha ricevuto un certificato di buona salute dopo un audit di sicurezza indipendente condotto lo scorso anno.
Da novembre a dicembre dello scorso anno, l'azienda di sicurezza informatica F-Secure ha eseguito un test di penetrazione del client del servizio Windows dell'azienda nel tentativo di identificare eventuali punti deboli della sicurezza all'interno dell'applicazione. In particolare, ExpressVPN voleva sapere se un utente malintenzionato potesse utilizzare la propria app di Windows per eseguire segretamente codice assicurandosi che le informazioni sull'utente o gli indirizzi IP non fossero trapelati.
Nella sua valutazione della sicurezza della versione dieci dell'app ExpressVPN per Windows, F-Secure ha segnalato che nessuna delle vulnerabilità specifiche è stata rilevata. Secondo il rapporto, dalla sua applicazione non è stato possibile ottenere informazioni sui client di servizio dell'azienda o sul traffico di rete. Allo stesso tempo, l'applicazione stessa non è soggetta ad attacchi Man-in-the-Middle (MitM), umiliazione TLS, iniezione di pacchetti o altri metodi utilizzati per eseguire software di codice remoto.
Tra i problemi di sicurezza segnalati da F-Secure, uno era di bassa gravità mentre gli altri erano informativi. Non sono stati rilevati problemi critici, alti o medi e da allora ExpressVPN ha risolto i problemi sollevati nel rapporto dell'azienda. Queste correzioni sono state confermate anche da F-Secure in un nuovo test svoltosi a febbraio di quest'anno.
Altri audit in arrivo
Oltre a informare le aziende sulle potenziali vulnerabilità di sicurezza nei loro software e servizi, gli audit VPN rendono anche più facile per gli utenti scegliere la VPN giusta per le loro esigenze.
Mentre ExpressVPN testa il proprio software internamente, l'azienda si impegna regolarmente anche con specialisti di sicurezza indipendenti per valutare i suoi prodotti e convalidare l'accuratezza delle sue affermazioni. In futuro, la società prevede di condurre ancora più audit quest'anno sui suoi clienti del servizio VPN, sulla tecnologia di base e persino sulla sua politica sulla privacy.
In passato, ExpressVPN ha avuto il suo protocollo VPN Lightway proprietario, le estensioni del browser, il processo di verifica della raccolta e la tecnologia server interna affidabile verificata da PwC Svizzera e Cure53.
Il capo della sicurezza informatica di ExpressVPN, Aaron Engel, ha fornito informazioni ausiliarie in un post sul blog sul recente audit di sicurezza indipendente di F-Secure, come i piani dell'azienda per gli audit futuri, affermando:
“Il report F-Secure mostra la forza del nostro prodotto e convalida il lavoro di alta qualità svolto dagli ingegneri e dagli specialisti della sicurezza di ExpressVPN. Questo è il primo di molteplici audit che avranno luogo nel XNUMX e ci impegniamo a continuare a fornire report indipendenti su ciascuna delle applicazioni del servizio, della tecnologia di base, dell'informativa sulla privacy e altro da parte dei nostri clienti.
Le migliori offerte ExpressVPN di oggi