PureVPN加入了顶级VPN服务的行列，以验证其无日志声明，这是尽管致力于口袋友好的设计，但他们仍致力于为全球客户提供强大的隐私和安全性的承诺的一部分!

安全审核公司Altius IT对PureVPN进行了分析’有关DNS查询，出站流量，访问的网站，浏览历史记录，连接时间，用户的s日志’的原始IP地址，分配的VPN IP，连接日志和浏览活动. 

他们还测试了PureVPN’的系统日志文件，网络基础结构文档和系统配置，随后他们正式向PureVPN明确了其无日志声明.

随着审核成为VPN行业的一种趋势，我决定提出一系列技术查询，将其发送到经过审核的不同VPN服务.

由于PureVPN是最近才发布有关其审核的新闻，因此他们非常积极地回答我们的问题，并提供详细的答案：

1.为什么选择Altius IT?

我们选择Altius IT是因为其25年的跟踪记录和安全审核认证（ISACA for CISA，CRISC & CGEIT）。他们位于加利福尼亚，加利福尼亚州以大型消费者互联网公司而闻名.

他们具有Internet规模的企业和消费者体系结构的经验。他们了解互联网规模公司在全球范围内运营所需的隐私差异.

Altius IT方法令人印象深刻。 Altius IT团队的透彻表现使我们感到惊讶，因为公司负责人已成为神秘用户，进行动手审核工作和威胁分析。方案的独特性和审核活动的数量是意外的.

2.这次审核的范围是什么?

这是一次密集的端到端审计。我们允许并为其提供所有访问权限，以选择他们使用的系统’d随心所欲。他们研究了从VPN服务器到配置到系统服务和API的所有内容.

他们还查看了我们的数据库并跟踪了整个数据流，以确保没有用户可识别的信息存储在任何地方。完整的审计报告可应要求提供给发布者，并已提供给我们成员区域内的所有用户.

3.您打算采取哪些其他步骤来确保用户享有最高的隐私标准?

该审核是我们为进一步巩固我们对真实隐私的承诺而采取的一系列措施的一部分。除了是第一个遵守GDPR并拥有迄今为止最透明的隐私政策之外，PureVPN还是第一个也是唯一一个具有公共付费的漏洞赏金计划（Bugcrowd.com/purevpn）的提供商，其中有90,000多个强大的白帽子黑客社区不断测试并加强我们的服务。我们日夜努力为120多个国家/地区的数百万订户提供越来越多的价值，这些订户相信我们的安全和隐私.

我们目前一直在紧锣密鼓的下一步行动，对于我们注重隐私的用户而言，同样令人兴奋，并且行业领先.

4.如何验证无日志记录，但仍然限制同时连接?

我们不’不需要日志来监视同时的用户连接。我们仅依靠LIVE连接状态来查找活动连接数，如果活动连接数超过指定限制，则会立即断开连接.

例如，如果我们的一个用户连接到任何VPN节点，然后使用相同的帐户建立另一个VPN连接，则在我们的集中式会话管理器（由独立审核员审核）上，计数从1切换为2。如果在此之上添加另一个连接，则它变为3.

如果用户继续添加更多的连接，最终超过了我们的限制，即计数5，所有连接将立即终止（用户将收到一封电子邮件，指出他们违反了我们的要求 “多登录限制”）.

5. VPN终结点节点完全拥有用户身份和活动。在会话终止后如何确保信息被删除?

所有VPN终端节点均通过集中配置管理系统进行配置，以明确不记录用户身份和活动，因此无需擦除任何信息.

6. VPN连接/断开连接后，openvpn.log文件及其中显示的信息将如何处理?

PureVPN上所有正在运行的OpenVPN服务’由于初始设置的配置变量，终止节点不存储任何日志：

日志/开发/空值
状态/ dev /空值

从本质上讲，这意味着默认情况下已打开的OpenVPN日志已被禁用并通过/ dev / null传递。详细说来，/ dev / null是一个特殊文件，称为 ‘空设备’ 在Unix系统中.

基本上，可以将UNIX系统的这一部分总结为一个位置，在该位置上写入信息时，每一位信息都会立即被丢弃，并且在读取时仅返回文件末尾的EOF。.

7. PureVPN如何’的应用程序kill switch API停止记录用户IP地址?

PureVPN’的Internet Kill Switch不使用任何基于API的服务，也不记录任何类型的用户IP地址.

8. VPN提供商使用负载平衡器将连接移交给VPN终端服务器。您如何阻止它记录信息，即使它只是瞬间?

PureVPN使用不同的技术将用户/连接负载分配给VPN节点，类似于我们使用API​​服务器查找最佳服务器的方式。因此，我们不使用嵌入式负载均衡器，因此我们的用户不使用’不要暴露.

9.如何停止在API日志中记录URL路径?

API服务器可确保根据其选择为用户提供最快速度的VPN服务器。经独立审核员验证，在API服务器上未找到任何类型的系统和服务日志记录.

10.什么是PureVPN’确保虚拟化或容器化服务器不记录数据的过程?

虚拟化或容器化服务器对我们没有影响，我们在使用中的所有类型的服务器上执行我们的隐私政策和流程。审计公司本身随机选择其他服务器来测试我们的无日志声明.

我们使用配置手册在所有VPN服务器（包括Linux，Windows及其虚拟和裸机变体）上集中实施无日志记录. 

这次安全审核是法院审理的结果，在该案件中，一名马萨诸塞州男子因网络跟踪罪被捕，罪名是一名前女室友及其家人/朋友.

法院文件显示，联邦调查局提供的PureVPN日志有助于起诉。虽然这有助于结束一年’对于受害者来说，这是一件痛苦的事，这家总部位于香港的医疗服务提供者被注重隐私的人拖入泥潭.

鉴于此事件，PureVPN修改了其隐私政策，明确提到他们不保留其用户的个人身份信息（PII）.

包装东西

提出这些问题并查看PureVPN之后’在行业第一（和一些均等化）计划的近期历史中，我有信心供应商正在稳步跻身市场顶尖企业的行列，并渴望看到他们的下一步行动!