การตรวจสอบของ PureVPN: ทุกคลาวด์มีซับในเงิน (ไม่ได้รับการตรวจสอบบันทึก)

การตรวจสอบ PureVPN สำหรับไม่มีบันทึก


PureVPN เข้าร่วมบริการ VPN อันดับต้น ๆ เพื่อรับการยืนยันการอ้างสิทธิ์ที่ไม่มีการบันทึกซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นในการมอบความเป็นส่วนตัวและความปลอดภัยที่แข็งแกร่งให้กับลูกค้าทั่วโลกแม้จะเป็นมิตรกับกระเป๋าอย่างไม่น่าเชื่อ!

Altius IT บริษัท ตรวจสอบความปลอดภัยวิเคราะห์ PureVPN’บันทึกเกี่ยวกับการค้นหา DNS ปริมาณการใช้งานขาออกเว็บไซต์ที่เข้าชมประวัติการเข้าชมเวลาเชื่อมต่อผู้ใช้’ที่อยู่ IP ต้นทาง, IP VPN ที่กำหนด, บันทึกการเชื่อมต่อและกิจกรรมการสืบค้น. 

พวกเขาทดสอบ PureVPN ด้วย’ไฟล์บันทึกระบบเอกสารโครงสร้างพื้นฐานเครือข่ายและการกำหนดค่าระบบหลังจากที่พวกเขาให้ PureVPN เป็นตัวเลือกที่สะอาดในการอ้างสิทธิ์แบบไม่มีการบันทึก.

เมื่อการตรวจสอบกำลังเป็นที่นิยมในอุตสาหกรรม VPN ฉันตัดสินใจที่จะค้นหาชุดคำศัพท์ด้านเทคนิคส่งพวกเขาไปยังบริการ VPN ที่แตกต่างกันซึ่งผ่านการตรวจสอบ.

ตั้งแต่ PureVPN เพิ่งเปิดตัวข่าวเกี่ยวกับการตรวจสอบของพวกเขาพวกเขาค่อนข้างเชิงรุกในการตอบคำถามของเราให้คำตอบรายละเอียด:

1. ทำไมคุณถึงเลือก Altius IT?

เราเลือก Altius IT เนื่องจากประวัติ 25 ปีและการรับรองสำหรับการตรวจสอบความปลอดภัย (ISACA สำหรับ CISA, CRISC & CGEIT) พวกเขาอยู่ในแคลิฟอร์เนียซึ่งเป็นที่รู้จักกันดีสำหรับ บริษัท อินเทอร์เน็ตผู้บริโภคขนาดใหญ่.

พวกเขามีประสบการณ์กับองค์กรระดับอินเทอร์เน็ตและสถาปัตยกรรมผู้บริโภค และพวกเขาเข้าใจถึงความแตกต่างด้านความเป็นส่วนตัวที่ บริษัท เครือข่ายอินเทอร์เน็ตต้องการในการดำเนินงานในระดับโลก.

วิธีการของ Altius IT นั้นน่าประทับใจ ทีมงานของ Altius IT ทำให้เราประหลาดใจกับความละเอียดรอบคอบของพวกเขากับผู้ว่าจ้างของ บริษัท ที่กลายมาเป็นผู้ใช้งานลึกลับดำเนินงานตรวจสอบและวิเคราะห์ภัยคุกคาม ความไม่ซ้ำกันของสถานการณ์จำลองและจำนวนกิจกรรมการตรวจสอบที่ไม่คาดคิด.

2. ขอบเขตของการตรวจสอบนี้คืออะไร?

มันเป็นการจบการตรวจสอบที่เข้มข้น เราอนุญาตและจัดสรรการเข้าถึงทั้งหมดให้พวกเขาเลือกระบบที่พวกเขาใช้’ฉันต้องการที่จะ พวกเขาดูทุกอย่างจากเซิร์ฟเวอร์ VPN ของเราไปจนถึงการกำหนดค่าไปยังบริการของระบบและ API.

พวกเขายังดูที่ฐานข้อมูลของเราและตรวจสอบการไหลของข้อมูลทั้งหมดเพื่อให้แน่ใจว่าไม่มีข้อมูลที่ระบุตัวตนของผู้ใช้ถูกจัดเก็บที่ไหนเลย รายงานการตรวจสอบฉบับเต็มมีให้สำหรับผู้เผยแพร่ตามคำขอและจัดทำขึ้นสำหรับผู้ใช้ของเราทั้งหมดในส่วนสมาชิก.

3. คุณมีขั้นตอนเพิ่มเติมใดที่คุณวางแผนที่จะสร้างความมั่นใจให้กับผู้ใช้ในเรื่องมาตรฐานความเป็นส่วนตัวสูงสุด?

การตรวจสอบนี้เป็นส่วนหนึ่งของขั้นตอนต่างๆที่เราดำเนินการเพื่อปรับปรุงพันธะสัญญาของเราต่อความเป็นส่วนตัวที่แท้จริง นอกเหนือจากการเป็นคนแรกที่ปฏิบัติตาม GDPR และมีนโยบายความเป็นส่วนตัวที่โปร่งใสที่สุดจนถึงปัจจุบัน PureVPN เป็นผู้ให้บริการรายแรกและรายเดียวที่มีโปรแกรมการจ่ายค่าตอบแทนบั๊กสาธารณะ (Bugcrowd.com/purevpn) ซึ่งเป็นชุมชนที่แข็งแกร่ง ทดสอบอย่างต่อเนื่องและเสริมสร้างการบริการของเรา เรามุ่งมั่นทั้งกลางวันและกลางคืนเพื่อมอบมูลค่าเพิ่มให้กับสมาชิกหลายล้านคนในกว่า 120 ประเทศที่เชื่อมั่นในความปลอดภัยและความเป็นส่วนตัวกับเรา.

การย้ายครั้งต่อไปของเราที่เราใกล้ชิดกับหน้าอกในตอนนี้จะน่าตื่นเต้นไม่แพ้กันและเป็นครั้งแรกในอุตสาหกรรมสำหรับสมาชิกที่ใส่ใจความเป็นส่วนตัวของเรา.

4. คุณจะยืนยันได้อย่างไรว่าไม่มีข้อมูล แต่ไม่ได้ จำกัด การเชื่อมต่อพร้อมกัน?

เราทำ’ไม่ต้องการบันทึกเพื่อดูการเชื่อมต่อผู้ใช้พร้อมกัน เราพึ่งพาสถานะการเชื่อมต่อแบบสดเพื่อค้นหาจำนวนการเชื่อมต่อที่ใช้งานอยู่ซึ่งจะถูกตัดออกทันทีหากเกินขีด จำกัด ที่ระบุ.

ตัวอย่างเช่นหากหนึ่งในผู้ใช้ของเราเชื่อมต่อกับโหนด VPN ใด ๆ จากนั้นใช้บัญชีเดียวกันเพื่อสร้างการเชื่อมต่อ VPN อื่นจำนวนการนับจะเปลี่ยนจาก 1 เป็น 2 ในตัวจัดการเซสชันส่วนกลางของเรา (ตรวจสอบโดยผู้ตรวจสอบอิสระ) หากมีการเพิ่มการเชื่อมต่ออื่นนอกเหนือจากนั้นจะกลายเป็น 3.

หากผู้ใช้ยังคงเพิ่มการเชื่อมต่อมากขึ้นในที่สุดเกินจำนวนที่ 5 ซึ่งเป็นขีด จำกัด ของเรา - การเชื่อมต่อทั้งหมดจะถูกยกเลิกทันที (และผู้ใช้จะได้รับอีเมลที่ระบุว่าพวกเขาละเมิดเรา “จำกัด Multilogins”).

5. โหนดการสิ้นสุดของ VPN มีการครอบครองข้อมูลผู้ใช้และกิจกรรมทั้งหมด คุณจะมั่นใจได้อย่างไรว่าข้อมูลถูกลบหลังจากเลิกเซสชัน?

โหนดการเลิกจ้าง VPN ทั้งหมดได้รับการกำหนดค่าผ่านระบบการจัดการการกำหนดค่าส่วนกลางเพื่อไม่บันทึกข้อมูลประจำตัวและกิจกรรมของผู้ใช้อย่างชัดเจนดังนั้นจึงไม่จำเป็นต้องลบข้อมูล.

6. จะเกิดอะไรขึ้นกับไฟล์ openvpn.log และข้อมูลที่แสดงอยู่ในนั้นเมื่อการเชื่อมต่อ VPN / การเชื่อมต่อขาดการเชื่อมต่อ?

บริการ OpenVPN ทั้งหมดที่ทำงานอยู่บน PureVPN’โหนดการเลิกจ้างไม่เก็บบันทึกใด ๆ เนื่องจากตัวแปรการกำหนดค่าเริ่มต้นที่ตั้งไว้:

เข้าสู่ระบบ / dev /โมฆะ
สถานะ / dev /โมฆะ

ซึ่งหมายความว่าบันทึกจาก OpenVPN ซึ่งถูกเปิดใช้งานโดยค่าเริ่มต้นนั้นถูกปิดใช้งานและส่งผ่านไปยัง / dev / null ในการทำอย่างละเอียด / dev / null เป็นไฟล์พิเศษที่เรียกว่า ‘อุปกรณ์ null’ ในระบบ Unix.

ส่วนหนึ่งของระบบ UNIX นี้สามารถสรุปได้โดยทั่วไปว่าเป็นตำแหน่งที่ข้อมูลทุกชิ้นจะถูกทิ้งทันทีเมื่อถูกเขียนลงไปและจะส่งคืน EOF เมื่อสิ้นสุดการอ่านเท่านั้น.

7. PureVPN ทำอย่างไร’app kill switch API หยุดการบันทึกที่อยู่ IP ของผู้ใช้?

Purevpn’สวิตช์การทำลายอินเทอร์เน็ตไม่ได้ใช้บริการที่ใช้ API ใด ๆ และจะไม่บันทึกที่อยู่ IP ของผู้ใช้ทุกประเภท.

8. ตัวโหลดบาลานซ์ใช้โดยผู้ให้บริการ VPN เพื่อมอบการเชื่อมต่อไปยังเซิร์ฟเวอร์การเลิกจ้าง VPN คุณจะหยุดมันจากการบันทึกข้อมูลได้อย่างไรแม้ว่าจะเป็นเพียงชั่วขณะ?

PureVPN ใช้เทคนิคที่แตกต่างเพื่อกระจายโหลดผู้ใช้ / การเชื่อมต่อไปยังโหนด VPN คล้ายกับวิธีที่เราใช้เซิร์ฟเวอร์ API เพื่อค้นหาเซิร์ฟเวอร์ที่ดีที่สุด ดังนั้นเราจึงไม่ใช้ตัวโหลดบาลานซ์แบบอินไลน์และทำให้ผู้ใช้ของเราไม่ต้อง’ไม่ได้รับการสัมผัส.

9. คุณจะหยุดการบันทึกเส้นทาง URL ในบันทึก API ได้อย่างไร?

เซิร์ฟเวอร์ API ทำให้มั่นใจได้ว่าเซิร์ฟเวอร์ VPN ที่มีความเร็วสูงสุดเท่าที่จะเป็นไปได้นั้นสำหรับผู้ใช้ตามการเลือกของพวกเขา ไม่พบการบันทึกระบบและการบริการใด ๆ บนเซิร์ฟเวอร์ API ตามที่ตรวจสอบโดยผู้ตรวจสอบอิสระ.

10. PureVPN คืออะไร’กระบวนการเพื่อให้แน่ใจว่าเซิร์ฟเวอร์เสมือนจริงหรือภาชนะบรรจุไม่บันทึกข้อมูล?

เซิร์ฟเวอร์เสมือนจริงหรือตู้คอนเทนเนอร์ไม่ได้สร้างความแตกต่างให้กับเราเราบังคับใช้นโยบายความเป็นส่วนตัวและกระบวนการในเซิร์ฟเวอร์ทุกประเภทที่ใช้งานอยู่ บริษัท ตรวจสอบได้สุ่มเลือกเซิร์ฟเวอร์ที่แตกต่างกันเพื่อทดสอบว่าไม่มีบันทึกการเรียกร้อง.

เราใช้ playbooks การกำหนดค่าเพื่อใช้งานจากส่วนกลางโดยไม่ต้องทำการล็อกบนเซิร์ฟเวอร์ VPN ทั้งหมดของเราซึ่งรวมถึง Linux, Windows และตัวแปรเสมือนและโลหะเปลือย. 

การตรวจสอบความปลอดภัยนี้เป็นผลมาจากคดีในศาลที่ชายชาวแมสซาชูเซตส์ถูกจับกุมในข้อหาไซเบอร์ทอล์คกับอดีตเพื่อนร่วมห้องหญิงและสมาชิกครอบครัว / เพื่อนของเธอ.

เอกสารของศาลระบุว่าบันทึกที่จัดทำโดย PureVPN จาก FBI ได้ช่วยในการดำเนินคดี ในขณะนี้ช่วยในการสิ้นสุดปี’มูลค่าของความทุกข์ยากให้กับเหยื่อผู้ให้บริการที่อยู่ในฮ่องกงถูกลากผ่านโคลนโดยที่ใส่ใจความเป็นส่วนตัว.

จากเหตุการณ์ดังกล่าว PureVPN ได้ปรับปรุงนโยบายความเป็นส่วนตัวของตนอย่างชัดเจนโดยระบุว่าพวกเขาไม่เก็บข้อมูลที่สามารถระบุตัวตนได้ (PII) ของผู้ใช้.

ห่อสิ่งต่าง ๆ ขึ้นมา

หลังจากถามคำถามเหล่านี้และดู PureVPN’ประวัติล่าสุดของการริเริ่มครั้งแรกในอุตสาหกรรม (และการทำให้เท่าเทียมกัน) ผมมั่นใจว่าผู้ให้บริการจะเพิ่มขึ้นอย่างต่อเนื่องในหมู่ผู้เล่นอันดับต้น ๆ ในตลาดและยังคงกระตือรือร้นที่จะเห็นว่าการเคลื่อนไหวครั้งต่อไปของพวกเขาคืออะไร!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me