PureVPN & rsquo; s одит: всеки облак има сребърна облицовка (проверени без регистрация)

PureVPN одит за без регистрации


PureVPN се присъединява към редиците на най-добрите VPN услуги, за да провери техните искания без регистрация, като част от ангажимента им да предоставят силна поверителност и сигурност на своите клиенти по целия свят, въпреки че са невероятно удобни за джоба.!

Фирмата за одит на сигурността, Altius IT, анализира PureVPN’s дневници относно DNS заявки, изходящ трафик, посетени уебсайтове, история на сърфиране, време за връзка, потребител’s произхождащ IP адрес, назначен VPN IP, дневници за връзка и дейности за сърфиране. 

Те също тестваха PureVPN’s системни регистрационни файлове, документи за мрежова инфраструктура и системни конфигурации, след което те официално предоставиха на PureVPN чист повод за техните искания без регистрация.

Тъй като одити се превръщат в тенденция в VPN индустрията, реших да дойда с редица технически запитвания, изпращайки ги до различни VPN услуги, които са преминали одит.

Тъй като PureVPN публикува едва наскоро новини за одита си, те бяха доста активни в отговор на нашите въпроси, предоставяйки подробни отговори:

1. Защо избрахте Altius IT?

Избрахме Altius IT поради 25-годишния им опит и акредитация за одити на сигурността (ISACA за CISA, CRISC & CGEIT). Те са базирани в Калифорния, която е добре известна на широкомащабните компании за потребителски интернет.

Те имат опит с архитектури на предприятия и потребителски мащаби в Интернет. И те разбират нюансите на поверителност, изисквани от интернет мащабите за работа в глобална обстановка.

ИТ подходът на Altius беше впечатляващ. ИТ екипът на Altius ни изненада със своята старателност с принципалите на компанията да станат тайнствени потребители, провеждайки практически одит и анализ на заплахите. Уникалността на сценариите и броя на одиторските дейности бяха неочаквани.

2. Какъв беше обхватът на този одит?

Това беше интензивен край на края на Одита. Разрешихме и предвидихме всички достъпи за тях, за да изберем кои системи’ще искам по тяхна воля. Те разгледаха всичко - от нашите VPN сървъри до конфигурации до системни услуги и API.

Те също разгледаха нашите бази данни и проследиха целия поток от данни, за да гарантират, че никъде не се съхранява информация, идентифицираща потребителя. Пълният одитен доклад е достъпен за издателите при поискване и е достъпен за всички наши потребители в зоната на членовете.

3. Какви допълнителни стъпки, ако има такива, планирате да уверите потребителите на най-високи стандарти за поверителност?

Този одит е част от поредица от стъпки, които предприемаме за по-нататъшно укрепване на нашия ангажимент за истинска поверителност. Освен че е първият, който спазва GDPR и има най-прозрачната Политика за поверителност досега, PureVPN е първият и единствен доставчик, който има публична платена програма за безплатни грешки (Bugcrowd.com/purevpn), където 90 000+ силна общност от хакери с бели шапки непрекъснато тестваме и засилваме нашата услуга. Ние се стремим ден и нощ да доставяме все по-голяма стойност на милиони абонати в над 120 страни, които се доверяват на сигурността и поверителността си с нас.

Следващият ни ход, който засега държим близо до сандъка, ще бъде еднакво вълнуващ и най-напред в индустрията за нашите абонати, съобразени с поверителността..

4. Как да потвърдите, че сте без регистрация, но все пак налагате ограничения за едновременни връзки?

Ние не’няма нужда от регистрационни файлове, за да наблюдавате едновременни потребителски връзки. Ние просто разчитаме на състоянието на LIVE връзка, за да намерим броя на активните връзки, които веднага се прекъсват, ако надхвърлят определената граница.

Например, ако един от нашите потребители се свърже с който и да е VPN възел и след това използва същия акаунт, за да установи друга VPN връзка, броят на номерата се превключва от 1 на 2 в нашия централизиран мениджър на сесии (одитиран от независимите одитори). Ако отгоре на това се добави друга връзка, тя става 3.

Ако потребителят продължи да добавя още връзки, в крайна сметка надвишава броя 5, което е нашето ограничение - всички връзки моментално се прекратяват (и потребителят ще получи имейл, че е нарушил нашия “ограничение за мултилогини”).

5. VPN устройствата за прекратяване имат пълно притежание на идентичност и дейности на потребителя. Как гарантирате, че информацията се изтрива след прекратяване на сесия?

Всички VPN терминиращи възли са конфигурирани чрез система за централизирано управление на конфигурацията, за да изрично НЕ регистрират идентификацията и активността на потребителя, следователно не е необходимо изтриване на информация.

6. Какво се случва с файла openvpn.log и информацията, присъстваща в него при VPN връзка / прекъсване?

Всички работещи на OpenVPN услуги на PureVPN’s възлите за прекратяване не съхраняват никакви регистрационни файлове поради първоначално зададените конфигурационни променливи:

дневник / сътрудничество /нула
статус / dev /нула

Което по същество означава, че регистрационните файлове от OpenVPN, които са включени по подразбиране, са деактивирани и прокарвани през / dev / null. За да се изработи, / dev / null е специален файл, наречен ‘нулево устройство’ в Unix системи.

Тази част от UNIX системи може да бъде сключена по принцип като място, където всеки бит информация се изхвърля веднага, когато се запише в нея, и връща EOF в края на файла само при прочитане.

7. Как става PureVPN’s API за превключване на приложения спира спирането на потребителските IP адреси?

PureVPN’s превключвател за интернет убийства НЕ използвайте услуга, базирана на API, а също така НЕ ​​записвайте никакъв тип потребителски IP адреси.

8. Балансорите за натоварване се използват от доставчиците на VPN за предаване на връзката към сървъра за VPN прекратяване. Как да го спрете от записването на информация, дори ако това е моментално?

PureVPN използва различни техники за разпределяне на натоварването на потребителя / връзката към VPN възли, подобно на това как използваме API сървърите, за да намерим най-добрите възможни сървъри. Следователно, ние не използваме балансиращи натоварвания на реалното натоварване и по този начин нашите потребители го правят’не се излагайте.

9. Как спирате записването на URL пътеки в логове на API?

API сървърите гарантират, че VPN сървър с най-добра възможна скорост е предоставен на потребителя въз основа на техния избор. Всеки тип системно и сервизно регистриране не е намерен на API сървъра, както е потвърдено от независимите одитори.

10. Какво е PureVPN’s процес за осигуряване на виртуализирани или контейнеризирани сървъри да не регистрират данни?

Виртуализираните или контейнеризираните сървъри не ни отразяват, ние прилагаме нашите политики и процеси за поверителност на всички видове сървъри, които се използват. Самата одиторска компания избра на случаен принцип различни сървъри, за да тества нашите без регистрационни твърдения.

Използваме конфигурационни плейбуки, за да внедряваме централно без регистрация на всички наши VPN сървъри, включително Linux, Windows и техните виртуални и голи метални варианти. 

Този одит на сигурността е резултат от съдебно дело, при което мъж от Масачузетс беше арестуван по обвинение в киберстартинг срещу бивша съквартирантка и членове на семейството / приятели.

Документите на съда сочат, че регистрационни файлове, предоставени от PureVPN от ФБР, помогнаха при прокуратурата. Макар че това помогна за края на една година’струва мизерия за жертвата, доставчикът, базиран в Хонконг, беше влачен през калта от неприкосновеността на личния живот.

В светлината на това събитие PureVPN обнови политиката си за поверителност, като ясно споменава, че не пазят лична информация (PII) на своите потребители.

Опаковане на нещата

След като зададете тези въпроси и разгледате PureVPN’В най-новата история на инициативите (и някои изравнителни) инициативи, чувствам увереност, че доставчикът непрекъснато се издига сред редиците на най-добрите играчи на пазара и оставам нетърпелив да види какъв е следващият им ход!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me