ExpressVPN hat nach einem vollständigen Sicherheitsaudit ein sauberes Gesundheitszeugnis ausgestellt.
Das Unternehmen beauftragte das Cybersicherheitsunternehmen Cure53 mit der Durchführung eines Sicherheitsaudits seiner VPN-Browsererweiterung für Chrome und Firefox, um Sicherheitsbedenken auszuräumen. Der Penetrationstestbericht (oder Pentest) ist weniger umfangreich als der, den das Berliner Unternehmen 2017 für Tunnelbear erstellt hat, bevor es von McAfee übernommen wurde.
Als Spezialist für Penetrationstests und Code-Audits testet Cure53 alles von Apps und Erweiterungen bis hin zu Websites, Blogs, Konfigurationen, Servern, Containern, Infrastrukturen und Verschlüsselungen, obwohl im Fall von ExpressVPN nur die Browser-Erweiterung geprüft wurde.
Ein vierköpfiges Team arbeitete über eine Woche an den beiden Browsererweiterungen - eine vollständige Prüfung einer VPN-Lösung kann je nach Komplexität bis zu sechs Wochen dauern.
In einem per E-Mail gesendeten Interview fügte Harold Li, VP bei ExpressVPN, hinzu: "Wir führen regelmäßig umfangreiche Audits und Penetrationstests für alle ExpressVPN-Apps und -Systeme durch. Dies ist das erste Audit, das wir veröffentlicht haben, aber es wird sicherlich nicht das letzte sein. Wir Führen Sie regelmäßig umfangreiche Audits und Penetrationstests für alle ExpressVPN-Apps und -Systeme durch. Dies ist das erste Audit, das wir veröffentlicht haben, aber es wird sicherlich nicht das letzte sein. "
Sicherheitslücken
Cure53 identifizierte vier Schwachstellen, von denen drei als mittel eingestuft wurden, mit vier verschiedenen Problemen, von denen keines ein Out-of-Band-Upgrade rechtfertigen würde.
Es wird ferner darauf hingewiesen, dass "keine Sicherheitsprobleme entdeckt wurden, die es (Angreifern) ermöglichen würden, den Status der VPN-Verbindung über eine schädliche Webseite oder ähnliches zu beeinflussen". Nach diesem Test wurden einige Funktionen entfernt, die ursprünglich darauf abzielten, den Benutzern eine bessere Privatsphäre zu bieten, aber Opfer von browserbasierten Mängeln wurden. Dies wurde als positiv eingestuft.
Zusätzlich zur Prüfung wurde der Quellcode der Browser-Erweiterung (für deren Ausführung der VPN-Client erforderlich ist) unter einer Open-Source-Lizenz veröffentlicht, sodass andere die Erweiterung genauer untersuchen können.
ExpressVPN, derzeit der beste VPN-Einkaufsführer, hat sich bereits zu einer unabhängigeren Prüfung der öffentlichen Sicherheit verpflichtet, einem Trend, dem sich bereits andere wie NordVPN, VyprVPN, IPVanish und Tunnelbear angeschlossen haben.
IVPN, Mullvad, TunnelBear sowie VyprVPN und ExpressVPN haben sich auch mit dem Center for Democracy & Technology zusammengetan, einer gemeinnützigen Organisation, die sich für globale Online-Bürgerrechte und Menschenrechte einsetzt und einen transparenteren Rahmen für die VPN-Branche fordert.
- Informieren Sie sich jetzt über die besten VPN-Anbieter