PureVPN’in Denetimi: Her Bulutun Gümüş Astarı Var (Günlük Yok Doğrulandı)

Günlük Yok için PureVPN Denetimi


PureVPN, inanılmaz derecede cep dostu olmasına rağmen, dünya çapındaki müşterilerine güçlü gizlilik ve güvenlik sağlama taahhüdünün bir parçası olarak, günlük olmayan iddialarını doğrulamak için en iyi VPN hizmetlerinin saflarına katılıyor!

Güvenlik denetim firması Altius IT, PureVPN'i analiz etti’DNS sorguları, giden trafik, ziyaret edilen web siteleri, tarama geçmişi, bağlantı süresi, kullanıcı ile ilgili günlükler’kaynak IP adresi, atanmış VPN IP'si, bağlantı günlükleri ve tarama etkinlikleri. 

Ayrıca PureVPN'i de test ettiler’s sistem günlük dosyaları, ağ altyapı belgeleri ve sistem konfigürasyonları, daha sonra resmi olarak PureVPN'e günlük kaydı olmayan iddialarında temiz bir bilgi verdiler.

Denetimler VPN endüstrisinde bir trend haline geldikçe, bir dizi teknik sorgu yapmaya karar verdim ve bunları bir denetimden geçmiş farklı VPN hizmetlerine gönderdim.

PureVPN son zamanlarda denetimleri hakkında haber yayınladığından, sorularımıza yanıt vermede oldukça proaktif davrandılar ve ayrıntılı cevaplar verdi:

1. Altius BT'yi neden seçtiniz??

Güvenlik denetimleri için 25 yıllık geçmiş kayıtları ve akreditasyonları nedeniyle Altius IT'yi seçtik (CISA için ISACA, CRISC & CGEIT). Onlar büyük ölçekli tüketici İnternet şirketleri için iyi bilinen Kaliforniya merkezli.

İnternet ölçeğinde işletme ve tüketici mimarileri konusunda deneyim sahibidirler. İnternet ölçeğinde şirketlerin küresel bir ortamda faaliyet göstermesi için gereken gizlilik nüanslarını anlıyorlar..

Altius BT yaklaşımı etkileyiciydi. Altius BT ekibi, şirket müdürlerinin gizemli kullanıcı olmaları, uygulamalı denetim çalışmaları ve tehdit analizi gerçekleştirmeleri konusundaki titizlikleri ile bizi şaşırttı. Senaryoların benzersizliği ve denetim faaliyetlerinin sayısı beklenmedikti.

2. Bu Denetimin kapsamı neydi??

Denetimi sona erdirmek için yoğun bir sondu. Hangi sistemleri aldıklarını öğrenmelerine izin verdik ve sağladık.’onların isteğini istemek. VPN sunucularımızdan yapılandırmalara, sistem hizmetlerine ve API'lara kadar her şeye baktılar.

Ayrıca veritabanlarımıza baktılar ve hiçbir yerde kullanıcı tarafından tanımlanabilir hiçbir bilginin depolanmadığından emin olmak için tüm veri akışlarını takip ettiler. Tam Denetim raporu, talep üzerine yayıncılar için mevcuttur ve Üye Alanı içindeki tüm kullanıcılarımız için hazırlanmıştır..

3. Varsa, en yüksek gizlilik standartlarındaki kullanıcılara güven vermeyi planlayan ek adımlar nelerdir??

Bu denetim, gerçek gizliliğe olan bağlılığımızı daha da güçlendirmek için attığımız bir dizi adımın bir parçasıdır. GDPR ile ilk uyum sağlayan ve bugüne kadarki en şeffaf Gizlilik Politikasına sahip olmanın yanı sıra, PureVPN 90.000'den fazla güçlü beyaz şapka korsanları topluluğunun halka açık bir ücretli ödül programı (Bugcrowd.com/purevpn) sunan ilk ve tek sağlayıcıdır. sürekli test ve hizmetimizi güçlendirmek. Güvenlik ve gizliliklerine güvenen 120'den fazla ülkede milyonlarca aboneye daha fazla değer sunmak için gece gündüz çalışıyoruz..

Şimdilik göğsüne yakın tuttuğumuz bir sonraki adımımız, gizlilik bilincine sahip abonelerimiz için eşit derecede heyecan verici ve sektörde bir ilk olacak.

4. Logless olduğunu nasıl doğrularsınız, ancak eş zamanlı bağlantılara yine de sınırlar koyarsınız?

Yapmıyoruz’t Eşzamanlı kullanıcı bağlantılarını izlemek için günlüklere ihtiyaç vardır. Belirtilen sınırı aşmaları durumunda hemen kesilen etkin bağlantı sayısını bulmak için sadece CANLI bağlantı durumuna güveniriz..

Örneğin, kullanıcılarımızdan biri herhangi bir VPN düğümüne bağlanır ve daha sonra başka bir VPN bağlantısı kurmak için aynı hesabı kullanırsa, sayı numarası merkezi oturum yöneticimizde (bağımsız denetçiler tarafından denetlenir) 1'den 2'ye geçer. Bunun üzerine başka bir bağlantı eklenirse, 3 olur.

Kullanıcı daha fazla bağlantı eklemeye devam ederse, sonunda sınırımız olan 5 sayısını aşarsa - tüm bağlantılar anında sonlandırılır (ve kullanıcı, ihlal ettiğimizi belirten bir e-posta alır. “çoklu oturum açma limiti”).

5. VPN Sonlandırma düğümleri, bir kullanıcı kimliğine ve etkinliklerine tam olarak sahiptir. Bir oturumun sonlandırılmasından sonra bilgilerin silinmesini nasıl sağlarsınız??

Tüm VPN Sonlandırma düğümleri, kullanıcı kimliğini ve etkinliğini açıkça KAYDETMEYECEK için merkezi yapılandırma yönetim sistemi aracılığıyla yapılandırılır, bu nedenle bilgi silmeye gerek yoktur.

6. openvpn.log dosyasına ve VPN bağlantısı / bağlantısı kesildiğinde içindeki bilgiler ne olur??

PureVPN'de çalışan tüm OpenVPN hizmetleri’s sonlandırma düğümleri, başlangıçta ayarlanan yapılandırma değişkenleri nedeniyle herhangi bir günlük depolamaz:

Günlük / dev /boş
status / dev /boş

Bu, esasen, varsayılan olarak açık olan OpenVPN günlüklerinin devre dışı bırakıldığı ve / dev / null yoluyla iletildiği anlamına gelir. Ayrıntılı olarak, / dev / null, ‘boş cihaz’ Unix sistemlerinde.

UNIX sistemlerinin bu kısmı temel olarak, her bilgi bitinin kendisine yazıldığında hemen atıldığı ve okunduğunda yalnızca dosya sonu EOF'sinin döndürüldüğü bir konum olarak sonuçlandırılabilir..

7. PureVPN nasıl’s app kill switch API kullanıcı IP adreslerinin kaydını durdurmak?

PureVPN’s internet kill switch herhangi bir API tabanlı hizmet KULLANMAYIN ve ayrıca herhangi bir kullanıcı IP adresi kayıt DEĞİL.

8. Yük dengeleyiciler VPN sağlayıcıları tarafından bağlantıyı VPN Sonlandırma sunucusuna vermek için kullanılır. Anlık olsa bile bilgi kaydetmesini nasıl engelliyorsunuz??

PureVPN, kullanıcı / bağlantı yükünü VPN düğümlerine dağıtmak için, olası en iyi sunucuları bulmak için API sunucularını nasıl kullandığımıza benzer şekilde farklı teknikler kullanır. Bu nedenle, sıralı yük dengeleyicileri kullanmıyoruz ve bu nedenle kullanıcılarımız’maruz kalmamak.

9. URL günlüklerinin API günlüklerine kaydedilmesini nasıl durdurursunuz??

API sunucuları, seçimlerine göre mümkün olan en yüksek hıza sahip bir VPN sunucusunun kullanıcıya sunulmasını sağlar. Bağımsız denetçiler tarafından doğrulandığı gibi, API sunucusunda herhangi bir sistem ve hizmet günlüğü kaydı bulunamadı.

10. PureVPN nedir’sanallaştırılmış veya kapsayıcı sunucuların veri kaydetmemesini sağlama süreci?

Sanallaştırılmış veya Kapsayıcı sunucular bizim için bir fark yaratmaz, kullanımdaki her tür sunucuda gizlilik politikalarımızı ve süreçlerimizi uygularız. Denetim şirketi, günlük kaydı taleplerimizi test etmek için rastgele farklı sunucular seçti.

Linux, Windows ve bunların sanal ve çıplak metal varyantlarını içeren tüm VPN sunucularımızda günlük kaydı uygulamak için yapılandırma oynatma kitaplarını kullanıyoruz. 

Bu güvenlik denetimi, Massachusettsli bir erkeğin eski bir kadın oda arkadaşına ve aile üyelerine / arkadaşlarına karşı siber suçlama nedeniyle tutuklandığı bir davanın sonucudur..

Mahkeme belgeleri, PureVPN tarafından FBI'dan sağlanan günlüklerin kovuşturmaya yardımcı olduğunu gösterdi. Bu bir yılı bitirmede yardımcı olurken’Kurban için sefalet, Hong Kong merkezli sağlayıcı gizlilik bilinci tarafından çamurdan sürüklendi.

Bu etkinlik ışığında, PureVPN gizlilik politikalarını yeniledi ve kullanıcıların Kişisel Olarak Tanımlanabilir Bilgilerini (PII) tutmadıklarını açıkça belirtti..

Şeyleri Sarmak

Bu soruları sorduktan ve PureVPN'e baktıktan sonra’Endüstrinin ilk (ve bazı dengeleyici) girişimlerin yakın geçmişinde, sağlayıcının pazardaki en iyi oyuncuların safları arasında sürekli yükseldiğinden ve bir sonraki hamlelerinin ne olduğunu görmek için istekli olduğundan eminim!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me