PureVPN & rsquo; s revizija: Vsak oblak ima srebrno podlogo (no-log je preverjeno)

Revizija PureVPN za nobene dnevnike


PureVPN se pridružuje vrstam najboljših VPN storitev, da bi preveril njihove no-dnevnike, kar je del njihove zavezanosti, da svojim strankam po vsem svetu zagotavljajo močno zasebnost in varnost, kljub temu da so zelo prijazne žepu.!

Revizijsko varnostno podjetje, Altius IT, je analiziralo PureVPN’s dnevniki v zvezi z DNS poizvedbami, odhodnim prometom, obiskanimi spletnimi mesti, zgodovino brskanja, časom povezave, uporabnikom’s izvirni naslov IP, dodeljen IP VPN, dnevniki povezav in dejavnosti brskanja. 

Preizkusili so tudi PureVPN’s sistemskih dnevniških datotek, omrežnih infrastrukturnih dokumentov in sistemskih konfiguracij, po katerih so PureVPN uradno dali čisto besedilo o svojih trditvah brez dnevnika.

Ker revizije postajajo trend v industriji VPN, sem se odločil, da bom predstavil vrsto tehničnih poizvedb in jih poslal v različne storitve VPN, ki so bile podvržene reviziji..

Ker je PureVPN šele pred kratkim objavil novice o svoji reviziji, so se na naša vprašanja zelo proaktivno odzvali in podali podrobne odgovore:

1. Zakaj ste izbrali podjetje Altius IT?

Družbo Altius IT smo izbrali zaradi 25-letnih izkušenj in akreditacije za varnostne preglede (ISACA za CISA, CRISC & CGEIT). Sedež ima v Kaliforniji, ki je dobro znana večjim internetnim podjetjem za široko potrošnjo.

Imajo izkušnje s podjetniško in potrošniško arhitekturo na internetu. In razumejo nianse zasebnosti, ki jih zahtevajo podjetja, ki uporabljajo internetne lestvice, da delujejo v svetovnem okolju.

Altiusov IT pristop je bil impresiven. Ekipa Altius IT nas je presenetila s svojo temeljitostjo, saj so direktorji podjetja postali uporabniki skrivnosti, izvajali revizijsko delo in analizo groženj. Edinstvenost scenarijev in število revizijskih dejavnosti sta bila nepričakovana.

2. Kakšen je obseg te revizije?

Revizija je bila intenziven konec. Dovolili smo in omogočili vse dostope do njih, da so izbrali, katere sisteme imajo’d hočem po njihovi volji. Ogledali so si vse, od naših strežnikov VPN do konfiguracij do sistemskih storitev in API-jev.

Ogledali so si tudi naše podatkovne baze in izsledili celotne pretoke podatkov, da bi zagotovili, da nikjer ni bilo shranjenih podatkov, ki jih je mogoče prepoznati. Popolno poročilo o reviziji je na voljo založnikom na zahtevo in je na voljo vsem našim uporabnikom znotraj območja članov.

3. Kakšne dodatne korake, če sploh, nameravate uporabnikom zagotoviti z najvišjimi standardi zasebnosti?

Ta revizija je del niza korakov, ki jih izvajamo, da še naprej utrjujemo svojo zavezanost resnični zasebnosti. Poleg tega, da je prvi spoštoval GDPR in je imel doslej najbolj pregleden pravilnik o zasebnosti, je PureVPN prvi in ​​edini ponudnik, ki ima javni plačani program za odpravljanje napak (Bugcrowd.com/purevpn), v katerem je 90.000+ močna skupnost hekerjev nenehno preizkušamo in krepimo našo storitev. Dan in noč si prizadevamo zagotoviti večjo vrednost milijonom naročnikov v več kot 120 državah, ki z nami zaupajo svojo varnost in zasebnost..

Naslednja naslednja poteza, ki jo za zdaj držimo blizu prsi, bo za naše zavestne naročnike o zasebnosti enako vznemirljiva in industrijska..

4. Kako preverite, ali ste brez roba, vendar še vedno postavljate omejitve za istočasne povezave?

Ne’ne potrebujete dnevnikov za ogled sočasnih uporabniških povezav. Preprosto se zanašamo na stanje povezave V ŽIVO in poiščemo število aktivnih povezav, ki jih takoj prekinemo, če presežejo določeno mejo.

Na primer, če se eden od naših uporabnikov poveže s katerim koli vozliščem VPN in nato uporabi isti račun za vzpostavitev druge povezave VPN, se številska številka preklopi od 1 do 2 v našem centraliziranem upravitelju sej (revidirajo ga neodvisni revizorji). Če dodate še eno povezavo, postane 3.

Če uporabnik še naprej dodaja več povezav, sčasoma preseže število 5, kar je naša omejitev - vse povezave se takoj prekinejo (in uporabnik prejme e-poštno sporočilo, da je kršil naše “meja večloginov”).

5. VPN preklicna vozlišča imajo v celoti lastno identiteto in dejavnosti uporabnika. Kako zagotovite, da se podatki po koncu seje izbrišejo??

Vsa VPN zaključna vozlišča so konfigurirana prek sistema centralnega upravljanja konfiguracije, da izrecno NE beležijo identitete uporabnika in dejavnosti, zato izbris informacij ni potreben.

6. Kaj se zgodi z datoteko openvpn.log in podatki, ki so v njej, ob povezavi / prekinitvi povezave VPN?

Vse storitve OpenVPN na PureVPN’s končna vozlišča ne shranjujejo nobenih dnevnikov zaradi prvotno nastavljenih konfiguracijskih spremenljivk:

log / dev /nič
status / dev /nič

Kar v bistvu pomeni, da so dnevniki OpenVPN, ki so privzeto vklopljeni, onemogočeni in pretočeni skozi / dev / null. Za izdelavo je / dev / null posebna datoteka, imenovana ‘ničelna naprava’ v sistemih Unix.

Ta del sistemov UNIX lahko v osnovi sklenemo kot lokacijo, kjer se vsak košček informacij takoj zavrže, ko se vanj zapiše, in vrne EOF na koncu datoteke le, ko ga preberemo.

7. Kako zdravilo PureVPN’s stikalo API-ja za ustavljanje aplikacij ustavi snemanje uporabniških naslovov IP?

PureVPN’s stikalo za internetno ubiranje NE uporabljajte nobene storitve, ki temelji na API-ju in prav tako NE beleži nobene vrste uporabniških IP naslovov.

8. Izravnalniki ravnotežja nalaganja uporabljajo ponudnike VPN za izročitev povezave na strežnik prenehanja VPN. Kako ga preprečite pri snemanju informacij, četudi na trenutke?

PureVPN uporablja različne tehnike za razdelitev bremena uporabnika / povezave na vozlišča VPN, podobno kot uporabljamo strežnike API, da bi našli najboljše možne strežnike. Zato ne uporabljamo baterijskih vgrajevalnikov in tako uporabniki ne’ne izpostavite se.

9. Kako zaustavite snemanje URL poti v dnevnike API-ja?

API strežniki zagotavljajo, da je uporabnikom na voljo VPN strežnik z najboljšo možno hitrostjo na podlagi njihovih izbranih možnosti. Na strežniku API ni bilo mogoče najti nobene vrste zapisov sistema in storitev, kar so potrdili neodvisni revizorji.

10. Kaj je zdravilo PureVPN’s postopek za zagotovitev, da virtualizirani ali zabojniki strežnikov ne beležijo podatkov?

Virtualizirani ali shranjeni strežniki za nas nimajo nobene razlike, uveljavljamo svoje politike zasebnosti in procese na vseh vrstah strežnikov, ki se uporabljajo. Revizijska družba je sama naključno izbrala različne strežnike, da bi preizkusila naše trditve brez zapisov.

Konfiguracijske zvezke uporabljamo za centralno izvajanje brez beleženja na vseh naših strežnikih VPN, kar vključuje Linux, Windows in njihove virtualne in gole kovinske različice. 

Ta varnostna presoja je rezultat sodnega primera, v katerem je bil moški iz Massachusettsa aretiran obtožen kibernetskega napada, proti nekdanji sostanovalki in njenim družinskim članom / prijateljem.

Dokumenti sodišča kažejo, da so pri pregonu pomagali dnevniki, ki jih je PureVPN posredoval pri FBI. Medtem ko je to pomagalo do konca leta’Kolikor je vreden bede za žrtev, je ponudnik s sedežem v Hong Kongu vlekel po blatu, ki ga je varovala zasebnost.

Glede na ta dogodek je PureVPN prenovil svojo politiko zasebnosti, pri čemer je jasno omenil, da ne hrani osebnih podatkov (PII) svojih uporabnikov..

Zavijanje stvari

Po tem, ko ste zastavili ta vprašanja in si ogledali PureVPN’Po nedavni zgodovini prvih (in nekaterih izenačujočih) pobud, menim, da se ponudnik nenehno dviguje med vodilnimi igralci na trgu in še vedno nestrpno gledam, kakšna je njihova naslednja poteza!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me