PureVPN의 감사 : 모든 클라우드에 은색 라이닝이 있습니다 (로그 없음 확인)

로그가없는 경우 PureVPN 감사

PureVPN은 최고의 VPN 서비스에 합류하여 엄청나게 포켓 친화적 임에도 불구하고 전 세계 고객에게 강력한 개인 정보 보호 및 보안을 제공하려는 노력의 일환으로 노 로그 클레임을 검증합니다.!

보안 감사 회사 인 Altius IT는 PureVPN을 분석했습니다.’DNS 쿼리, 발신 트래픽, 방문한 웹 사이트, 인터넷 사용 기록, 연결 시간, 사용자에 관한 로그’발신 IP 주소, 할당 된 VPN IP, 연결 로그 및 탐색 활동. 

또한 PureVPN을 테스트했습니다.’시스템 로그 파일, 네트워크 인프라 문서 및 시스템 구성-공식적으로 PureVPN에 무 로그 주장에 대한 정리 정보 제공.

감사가 VPN 업계에서 트렌드가되어 감에 따라 일련의 기술 쿼리를 작성하여 감사를받은 다른 VPN 서비스로 전송하기로 결정했습니다..

PureVPN은 최근 감사에 대한 뉴스 만 발표 한 이후, 우리의 질문에 적극적으로 대응하여 자세한 답변을 제공했습니다.

1. Altius IT를 선택한 이유?

보안 감사를위한 25 년의 실적과 인증으로 인해 Altius IT를 선택했습니다 (CISA, CRISC의 경우 ISACA) & CGEIT). 그들은 대규모 소비자 인터넷 회사로 잘 알려진 캘리포니아에 기반을두고 있습니다..

인터넷 규모의 엔터프라이즈 및 소비자 아키텍처에 대한 경험이 있습니다. 또한 인터넷 규모의 회사가 글로벌 환경에서 운영하는 데 필요한 개인 정보 뉘앙스를 이해합니다..

Altius IT 접근 방식은 인상적이었습니다. Altius IT 팀은 미스터리 사용자가되어 실무 감사 작업 및 위협 분석을 수행하는 회사 교장과 철저한주의를 기울여 놀랐습니다. 시나리오의 독창성과 감사 활동의 수는 예상치 못한.

2.이 감사의 범위는 무엇입니까?

감사를 끝내기 위해 집중적으로 끝났습니다. 우리는 그들이 어떤 시스템을 선택할 수 있도록 모든 액세스를 허용하고 프로비저닝했습니다.’그들의 의지를 원한다. VPN 서버부터 구성, 시스템 서비스 및 API에 이르기까지 모든 것을 살펴 보았습니다..

또한 데이터베이스를 조사하고 사용자 식별 정보가 어디에도 저장되지 않도록 전체 데이터 흐름을 추적했습니다. 전체 감사 보고서는 요청시 게시자가 사용할 수 있으며 회원 영역 내의 모든 사용자가 사용할 수 있습니다..

3. 개인 정보 보호 수준이 가장 높은 사용자를 안심시키기 위해 어떤 추가 단계가 있습니까??

이 감사는 진정한 개인 정보 보호에 대한 우리의 약속을 더욱 강화하기 위해 취하고있는 일련의 단계 중 일부입니다. GDPR을 처음으로 준수하고 가장 투명한 개인 정보 보호 정책을 보유한 것 외에도 PureVPN은 90,000 개 이상의 강력한 흰색 모자 해커 커뮤니티 인 공공 유료 버그 바운티 프로그램 (Bugcrowd.com/purevpn)을 보유한 최초이자 유일한 제공자입니다. 지속적으로 서비스를 테스트하고 강화하십시오. 우리는 120 개가 넘는 국가에서 보안 및 개인 정보를 신뢰하는 수백만 명의 가입자에게 더 많은 가치를 제공하기 위해 밤낮으로 노력하고 있습니다..

우리가 지금 가슴에 가까워지고있는 다음 움직임은 프라이버시를 중요시하는 가입자에게도 똑같이 흥미롭고 업계 최초입니다..

4. 로그가 없는지 확인하지만 동시 연결에 여전히 제한을 부과하는 방법?

우리는 돈’동시 사용자 연결을 감시하기 위해 로그가 필요하지 않습니다. 우리는 단순히 활성 연결 상태에 의존하여 활성 연결 수를 찾습니다. 지정된 연결 수를 초과하면 즉시 연결이 끊어집니다..

예를 들어, 사용자 중 한 명이 VPN 노드에 연결 한 다음 동일한 계정을 사용하여 다른 VPN 연결을 설정하면 중앙 집중식 세션 관리자 (독립 감사자가 감사)에서 카운트 수가 1에서 2로 전환됩니다. 그 위에 다른 연결이 추가되면 3이됩니다..

사용자가 더 많은 연결을 계속 추가하면 결국 5를 초과하여 제한이됩니다. 모든 연결이 즉시 종료됩니다 (사용자는 Google을 위반했다는 이메일을받습니다. “멀티 로그인 제한”).

5. VPN 종료 노드는 사용자 ID 및 활동을 완전히 보유합니다. 세션 종료 후 정보가 삭제되도록하는 방법?

모든 VPN 종료 노드는 사용자 ID 및 활동을 명시 적으로 기록하지 않도록 중앙 구성 관리 시스템을 통해 구성되므로 정보 삭제가 필요하지 않습니다..

6. VPN 연결 / 연결 해제시 openvpn.log 파일 및 파일에있는 정보?

PureVPN에서 실행중인 모든 OpenVPN 서비스’종료 노드는 초기에 설정된 구성 변수로 인해 로그를 저장하지 않습니다.

log / dev /없는
상태 / dev /없는

이는 기본적으로 켜져있는 OpenVPN의 로그가 비활성화되어 / dev / null을 통해 파이프되었음을 의미합니다. 자세히 설명하자면, / dev / null은 ‘널 장치’ 유닉스 시스템에서.

UNIX 시스템의이 부분은 기본적으로 모든 정보가 기록 될 때 즉시 폐기되고 읽을 때 파일 끝 EOF 만 리턴하는 위치로 결론 지을 수 있습니다..

7. PureVPN은 어떻게됩니까’s app kill switch API가 사용자 IP 주소의 기록을 중지합니다?

PureVPN’s 인터넷 킬 스위치는 API 기반 서비스를 사용하지 않으며 모든 유형의 사용자 IP 주소도 기록하지 않습니다..

8. VPN 공급 업체는로드 밸런서를 사용하여 연결을 VPN 종료 서버로 전달합니다. 순간적 으로라도 정보를 기록하지 못하게하려면 어떻게해야합니까?

PureVPN은 API 서버를 사용하여 최상의 서버를 찾는 방법과 유사한 다양한 기술을 사용하여 사용자 / 연결로드를 VPN 노드에 분배합니다. 따라서 인라인로드 밸런서를 사용하지 않으므로 사용자는’t 노출되다.

9. API 로그에서 URL 경로 기록을 중지하는 방법?

API 서버는 사용자가 선택에 따라 최상의 속도의 VPN 서버를 사용할 수 있도록합니다. 독립 감사 기관이 검증 한대로 모든 유형의 시스템 및 서비스 로깅을 API 서버에서 찾을 수 없습니다..

10. PureVPN이란 무엇입니까’가상화 또는 컨테이너화 된 서버가 데이터를 기록하지 않도록하는 프로세스?

가상화 또는 컨테이너화 된 서버는 우리에게 아무런 영향을 미치지 않으며, 사용중인 모든 유형의 서버에 개인 정보 보호 정책 및 프로세스를 시행합니다. 감사 회사 자체는 로그 없음 주장을 테스트하기 위해 무작위로 다른 서버를 선택했습니다..

우리는 구성 플레이 북을 사용하여 Linux, Windows 및 가상 및 베어 메탈 변형을 포함하여 모든 VPN 서버에서 로깅을 중앙에서 구현하지 않습니다.. 

이 보안 감사는 매사추세츠 주 남자가 전 여자 룸메이트와 그녀의 가족 / 친구에 대해 사이버 스토킹 혐의로 체포 된 법원 사건의 결과입니다.

법원 문서에 따르면 FBI에서 PureVPN이 제공 한 로그가 검찰에 도움이되었다고합니다. 이것은 일년을 끝내는 데 도움이되었지만’피해자에 대한 비참한 가치, 홍콩에 기반을 둔 제공자는 프라이버시를 의식하여 진흙을 통해 끌려 갔다.

그 사건에 비추어 PureVPN은 개인 정보 보호 정책을 개정하여 사용자의 개인 식별 정보 (PII)를 유지하지 않음을 분명히 언급했습니다..

물건 정리

이러한 질문을하고 PureVPN을 본 후’최근 업계 최초 (그리고 일부 균등화) 이니셔티브의 역사에서, 나는 공급자가 지속적으로 시장의 최고 플레이어 순위에서 계속 상승하고 있으며 자신의 다음 움직임이 무엇인지 알고 싶어합니다.!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me