A PureVPN ellenőrzése: Minden felhőnek ezüst bélése van (nincs napló ellenőrzve)

Nincs napló PureVPN naplózása


A PureVPN csatlakozik a legfelsõbb VPN-szolgáltatásokhoz, hogy ellenõrizze a bejelentkezési tilalmaikat, részeként elkötelezettségüket annak érdekében, hogy erõteljes adatvédelmet és biztonságot biztosítsanak ügyfeleiknek szerte a világon, annak ellenére, hogy hihetetlenül zsebbarát.!

Az Altius IT biztonsági könyvvizsgáló cég elemezte a PureVPN-t’A DNS-lekérdezésekkel, a kimenő forgalommal, a meglátogatott weboldalakkal, a böngészési előzményekkel, a csatlakozási idővel, a felhasználóval kapcsolatos naplók’származó IP-cím, hozzárendelt VPN IP-cím, csatlakozási naplók és böngészési tevékenységek. 

A PureVPN-t is tesztelték’rendszernaplófájljait, hálózati infrastruktúra-dokumentumait és rendszerkonfigurációit, amelyeket követően hivatalosan tiszta csomagot adtak a PureVPN-nek a naplózás nélküli igényekre.

Mivel az ellenőrzések a VPN-iparban trendré válnak, úgy döntöttem, hogy technikai lekérdezések sorozatával állok elő, és különféle VPN-szolgáltatásokba küldtem őket, amelyek ellenőrzésen estek át.

Mivel a PureVPN nemrégiben tett közzé híreket az ellenőrzésről, elég proaktívan válaszoltak kérdéseinkre, és részletes válaszokat adtak:

1. Miért választotta az Altius IT-t??

Az Altius IT-t választottuk 25 éves tapasztalataik és a biztonsági auditok akkreditációja miatt (ISACA a CISA-hoz, CRISC & CGEIT). Székhelyük Kaliforniában található, amely a nagyszabású fogyasztói internetes cégek számára ismert.

Tapasztalataik vannak internetes méretű vállalati és fogyasztói architektúrákban. És megértik azokat az adatvédelmi árnyalatokat, amelyekhez az internetes méretű vállalatoknak szükségük van a globális környezetben történő működéshez.

Az Altius IT megközelítése lenyűgöző volt. Az Altius IT csapata meglepte bennünket azzal a alapossággal, hogy a cégvezetők titokzatos felhasználókká válnak, gyakorlati ellenőrzési munkát végeznek és fenyegetés-elemzést végeznek. A forgatókönyvek egyedisége és az ellenőrzési tevékenységek száma váratlan volt.

2. Mennyire volt ez az ellenőrzés??

Az ellenőrzés intenzív befejezése volt. Minden hozzáférést engedélyeztek és biztosítottak számukra, hogy felvehessék melyik rendszert választják’d akarni akarják. Mindent áttekintettek, a VPN-kiszolgálóktól a konfigurációkon át a rendszerszolgáltatásokig és az API-kig.

Megvizsgálták az adatbázisunkat és nyomon követik a teljes adatáramlást annak biztosítása érdekében, hogy semmilyen felhasználó által azonosítható információ ne kerüljön tárolásra. A teljes könyvvizsgálói jelentés kérésre elérhető a kiadók számára, és a felhasználók minden tagja számára elérhetővé vált.

3. Milyen további lépéseket tervez, hogy megnyugtassa a felhasználókat a legmagasabb szintű adatvédelmi szabványokról, ha vannak ilyenek?

Ez az ellenőrzés egy olyan lépés sorozat részét képezi, amelyet megteszünk annak érdekében, hogy tovább erősítsük elkötelezettségünket az igazi magánélet iránt. Amellett, hogy az első, amely megfelel a GDPR-nek, és a mai napig a legátláthatóbb adatvédelmi politikájával rendelkezik, a PureVPN az első és egyetlen szolgáltató, amely államilag fizetett bug bounty programot (Bugcrowd.com/purevpn) működtet, ahol 90 000+ erős közösségű fehér kalapok hackerei vannak. folyamatosan teszteljük és erősítjük szolgáltatásainkat. Arra törekszünk, éjjel-nappal, hogy egyre több értéket nyújtsunk több mint 120 ország előfizetőinek milliói számára, akik velünk biztonságban és adatvédelemben bíznak..

Következő lépésünk, amelyet most közel tartunk a mellkasához, ugyanolyan izgalmas és iparági első lesz az adatvédelmi tudatos előfizetők számára..

4. Hogyan ellenőrizheti, hogy nincs-e naplózás, de még mindig korlátokat szab az egyidejű kapcsolatokra?

Mi nem’Nincs szükség naplókra az egyidejű felhasználói kapcsolatok figyelésére. Csak az ÉLŐ kapcsolati állapotra támaszkodunk, hogy megtaláljuk az aktív kapcsolatok számát, amelyek azonnal megszakadnak, ha meghaladják a megadott határértéket.

Például, ha egyik felhasználónk kapcsolódik bármelyik VPN-csomóponthoz, és ugyanazt a fiókot használja egy másik VPN-kapcsolat létrehozására, akkor a gródszám 1-ről 2-re vált a központi munkamenet-kezelőnken (amelyet a független auditorok ellenőriznek). Ha újabb kapcsolat kerül hozzáadásra, akkor 3-ra válik.

Ha a felhasználó továbbra is újabb kapcsolatokat épít fel, végül meghaladja az 5-ös számot, amely a mi korlátunk - az összes kapcsolat azonnal megszűnik (és a felhasználó e-mailt kap, amelyben kijelenti, hogy megsértette a “multilogins limit”).

5. A VPN végződési csomópontok teljes mértékben rendelkeznek felhasználói azonosítással és tevékenységekkel. Hogyan biztosítható az információ törlése a munkamenet befejezése után??

Az összes VPN végződési csomópont központi konfigurációs felügyeleti rendszeren keresztül van konfigurálva, hogy kifejezetten NEM naplózza a felhasználói identitást és tevékenységet, ezért nincs szükség információ törlésre.

6. Mi történik az openvpn.log fájlval és a benne található információkkal VPN kapcsolat / kapcsolat bontásakor?

Az összes futó OpenVPN szolgáltatás a PureVPN-en’A lezáró csomópontok nem tárolnak naplókat az eredetileg beállított konfigurációs változók miatt:

log / dev /nulla
állapot / dev /nulla

Ez lényegében azt jelenti, hogy az OpenVPN naplóit, amelyek alapértelmezés szerint be vannak kapcsolva, le vannak tiltva, és a / dev / null könyvtárba kell továbbítani. A / dev / null kidolgozása egy speciális fájl, a ‘null eszköz’ Unix rendszerekben.

A UNIX rendszerek ezen részét alapvetően olyan helyként lehet levonni, ahol minden információt azonnal megsemmisítenek, amikor rá írják, és csak a fájl végén lévő EOF-et adja vissza olvasáskor.

7. Hogyan működik a PureVPN?’Az app kill switch API leállítja a felhasználói IP-címek rögzítését?

PureVPN’Az Internet kill kapcsolót NE használjon API-alapú szolgáltatást, és NE rögzítsen semmilyen típusú felhasználói IP-címet.

8. A terheléselosztókat a VPN-szolgáltatók használják a VPN-terminálkiszolgálóval való kapcsolat kikapcsolására. Hogyan lehet megakadályozni az információ rögzítését, még ha pillanatnyi is?

A PureVPN különböző technikákat alkalmaz a felhasználói / kapcsolatterhelés elosztására a VPN-csomópontokhoz, hasonlóan ahhoz, ahogyan az API-kiszolgálókat használjuk a lehető legjobb kiszolgálók megtalálására. Ezért nem használunk inline terheléselosztókat, és így a felhasználóink ​​nem’nem szabad kitéve.

9. Hogyan állíthatja le az URL-útvonalak rögzítését az API-naplókban?

Az API-kiszolgálók biztosítják, hogy a lehető legnagyobb sebességű VPN-kiszolgáló a választásuk alapján elérhető legyen a felhasználó számára. A független könyvvizsgálók által ellenőrzött bármilyen típusú rendszer- és szolgáltatásnaplózást nem találtak az API-kiszolgálón.

10. Mi a PureVPN?’A virtualizált vagy tárolt kiszolgálók kiszolgálási folyamata nem naplózza az adatokat?

A virtualizált vagy a konténeres kiszolgálók nem tesznek különbséget nekünk, az adatvédelmi irányelveinket és folyamatainkat minden felhasznált kiszolgálón végrehajtjuk. A könyvvizsgáló cég véletlenszerűen választott ki különféle kiszolgálókat a napló nélküli igények tesztelésére.

Konfigurációs nyomtatványok segítségével központilag nem valósítunk meg naplózást minden VPN-kiszolgálón, amely magában foglalja a Linuxot, a Windowsot és azok virtuális és csupasz fém változatait. 

Ez a biztonsági ellenőrzés egy bírósági eljárás eredménye, amelyben egy massachusettsi férfit cyberstalking vádjával tartóztattak le egy volt női szobatárs és családtagjai / barátai ellen.

A bírósági dokumentumok rámutattak, hogy a PureVPN által az FBI-tól kapott naplók segítették a vádemelést. Bár ez elősegítette egy év lezárását’Mivel az áldozatnak sok szenvedése van, a hongkongi székhelyű szolgáltatót a magánélet-tudatos sár áthúzta.

Ennek az eseménynek a fényében a PureVPN megújította adatvédelmi politikáját, egyértelműen megemlítve, hogy nem tart fenn felhasználói személyes azonosítható információt (PII)..

A dolgok csomagolása

Miután feltette ezeket a kérdéseket, és megnézte a PureVPN-t’Az iparág első (és néhány kiegyenlítő) kezdeményezésének közelmúltbeli története alapján bízom abban, hogy a szolgáltató folyamatosan növekszik a piac legfontosabb szereplői között, és továbbra is lelkesen várja, hogy megnézze, mi a következő lépés!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me