در اوایل سال جاری، ما متعهد به سرمایه گذاری در تعداد و دفعات بیشتر ممیزی های شخص ثالث بودیم. ممیزی توسط اشخاص ثالث قابل اعتماد یک نشانه مهم اعتماد و شفافیت است، زیرا آنها ارزیابی مستقلی از ادعاهای حریم خصوصی و امنیتی ما ارائه می دهند.

امروز، جدیدترین این ممیزی ها را به اشتراک می گذاریم. ما هر دو KPMG و Cure53 را دعوت کردیم تا به طور جداگانه ممیزی های مستقل را روی سیستم ها و فناوری های سرور اصلی ما انجام دهند. بر اساس گزارش هایی که به ما ارائه شده است، ما معتقدیم که شما می توانید مطمئن باشید که ما هرگز نمی دانیم وقتی به سرویس ما متصل می شوید به صورت آنلاین چه می کنید و چنین اطلاعات حساسی برای اشتراک گذاری نداریم، حتی اگر مجبور باشیم.

اصل راهنمای ما برای جمع‌آوری داده‌ها جمع‌آوری تنها حداقل داده‌های مورد نیاز برای اجرای سرویس VPN در سطح جهانی در مقیاس است. این بدان معناست که هرگز داده‌ای را که می‌تواند حریم خصوصی یا امنیت کاربر را به خطر بیندازد، جمع‌آوری یا ذخیره نکنید – بدون گزارش فعالیت، بدون گزارش اتصال، یا هر اطلاعات حساس دیگری.

یکی از راه های مهمی که ما این کار را انجام می دهیم این است Trusted Server، فناوری نوآورانه سرور VPN داخلی ما که به طور قابل توجهی خطرات حریم خصوصی و امنیتی را که مدیریت سرور سنتی ایجاد می کند به حداقل می رساند. TrustedServer پیشرفته‌ترین فناوری سرور در جهان است، با چندین لایه کنترل که تضمین می‌کند هیچ داده‌ای از کاربر را ثبت نمی‌کنیم – حتی تصادفی.

ما طیف وسیعی از کنترل‌ها را تعریف و پیاده‌سازی کرده‌ایم که به ما اطمینان می‌دهند که مطابق با اصل بدون گزارش کار می‌کنیم. KPMG طراحی و اجرای کنترل‌هایی را آزمایش کرد که به ما در دستیابی به جنبه‌های کلیدی خط‌مشی رازداری ما کمک می‌کنند. Cure53 همچنین تست نفوذ و ممیزی کد منبع TrustedServer را انجام داد.

ممیزی KPMG سیاست عدم ورود به سیستم ExpressVPN را مورد آزمایش قرار می دهد

حسابرسان مستقل از KPMG آزمایشاتی را روی چارچوب کنترل‌های ما انجام دادند و با اعضای تیم ما مصاحبه کردند تا فرآیندها، سیستم‌ها و کنترل‌های در نظر گرفته شده برای اطمینان از مطابقت سرورهای VPN ما با خط‌مشی رازداری ما را بررسی کنند. این شامل آزمایش خط مشی ما برای جمع‌آوری نشدن گزارش‌های فعالیت یا گزارش‌های اتصال است و اینکه فناوری TrustedServer همانطور که توضیح دادیم عمل می‌کند.

در پایان، ما خوشحالیم که KPMG برای ما یک صورتحساب بهداشتی تمیز صادر کرد.

گزارش کامل KPMG برای همه در دسترس است – به شرطی که قبل از دسترسی به آن، شرایط و ضوابط KPMG را تایید کنید. مشتریان ExpressVPN همچنین می توانند با ورود به سیستم و بازدید از این گزارش، گزارش را به طور کامل مطالعه کنند صفحه حسابرسی حریم خصوصی و امنیت.

ممیزی بر اساس استاندارد بین المللی شناخته شده جهانی تعهدات تضمینی (ISAE) (بریتانیا) 3000 نوع 1 انجام شد.

ممیزی Cure53 امنیت TrustedServer را بیشتر تقویت می کند

به طور جداگانه، شرکت امنیت سایبری Cure53 ممیزی کد منبع و ارزیابی امنیتی جعبه سفید TrustedServer را انجام داد. یافته ها مثبت بود و وضعیت امنیتی قوی TrustedServer را برجسته می کند. (اطلاعات ما 100000 دلار جایزه اشکال برای TrustedServer هنوز برای گرفتن است!)

Cure53 توضیح می دهد که «بیشتر نقاط ضعف عمومی و نقص های جزئی مشاهده شد. علاوه بر این، بسیاری از آنها را می توان به عنوان بی اهمیت ارزیابی و رفع کرد. همچنین می توان به طور مثبت اذعان کرد که هیچ یک از چهار آسیب پذیری واقعاً شناسایی شده با نمره شدت بالا یا بحرانی رتبه بندی نشده اند، که نشان دهنده یک محیط کاملاً قوی است که توسط مؤلفه های ExpressVPN TrustedServer در معرض دید قرار گرفته است.

گزارش حسابرسی کامل توسط Cure53 را اینجا بخوانید.

تعهد ما به اعتماد و شفافیت

دو ممیزی جدید به لیست ممیزی ها و ارزیابی های امنیتی ما اضافه می شود:

• یک حسابرسی توسط Cure53 برنامه لینوکس ما (اوت 2022)
• یک حسابرسی توسط Cure53 برنامه macOS ما (ژوئیه 2022)
• ممیزی امنیتی توسط Cure53 روتر Aircove ما (ژوئیه 2022)
• یک حسابرسی توسط F-Secure برنامه Windows v12 ما (آوریل 2022)
• آ ممیزی امنیتی توسط F-Secure برنامه Windows v10 ما (مارس 2022)
• آ ممیزی امنیتی توسط Cure53 پروتکل VPN ما Lightway (اوت 2021)
• یک حسابرسی توسط PwC سوئیس در روند تأیید ساخت ما (ژوئن 2020)
• یک حسابرسی توسط PwC سوئیس از انطباق با سیاست حفظ حریم خصوصی ما و فناوری داخلی TrustedServer ما (ژوئن 2019)
• آ ممیزی امنیتی توسط Cure53 افزونه مرورگر ما (نوامبر 2018)

ما خوشحالیم که سیستم ها و فناوری های سرور اصلی ما توسط KPMG و Cure53 مورد بررسی قرار گرفت. ممیزی منظم شخص ثالث که کنترل‌های ما و نتایج کار تیم داخلی ما را تأیید می‌کند، همراه با سایر تلاش‌های امنیتی مانند برنامه پاداش باگ، به ما اطمینان بیشتری می‌دهد که به خوبی از کاربران خود محافظت می‌کنیم.» ، ExpressVPN. ما مفتخریم که صنعت را در اعتماد و شفافیت رهبری می کنیم و مشتاقانه منتظر انتشار ممیزی های بیشتری در سال جاری هستیم.