حسابرسی PureVPN & rsquo؛ s: هر ابر دارای روکش نقره ای است (بدون گزارش تصحیح شده)

حسابرسی PureVPN بدون ثبت اطلاعات


PureVPN به عنوان بخشی از تعهدات خود برای ارائه حریم خصوصی و امنیت شدید به مشتریان خود در سراسر جهان ، علی رغم اینکه بسیار دوستانه با جیب است ، به صفوف سرویس های برتر VPN می پیوندد.!

شرکت حسابرسی امنیتی ، Altius IT ، PureVPN را تجزیه و تحلیل کرد’سوابق مربوط به نمایش داده شدگان DNS ، ترافیک خروجی ، وب سایتهای بازدید شده ، تاریخچه مرور ، زمان اتصال ، کاربر’نشانی IP سرچشمه ، IP VPN اختصاص داده شده ، سیاهههای مربوط به اتصال ، و فعالیتهای مرور. 

آنها همچنین PureVPN را آزمایش کردند’پرونده های ورود به سیستم سیستم ، اسناد زیرساخت شبکه و پیکربندی های سیستم ، که در ادامه آنها به طور رسمی PureVPN را در مورد ادعاهای بدون گزارش خود پاک کردند.

از آنجا که ممیزی ها در صنعت VPN یک روند در حال تبدیل شدن است ، من تصمیم گرفتم تا با مجموعه ای از سؤالات فنی مطرح شوم ، آنها را به سرویس های مختلف VPN که ممیزی را ارسال کرده اند ارسال کنم..

از آنجا که اخیراً PureVPN اخبار مربوط به حسابرسی خود را منتشر کرده است ، آنها در پاسخ به سؤالات ما کاملاً فعال بودند و پاسخهای مفصلی را ارائه می دادند:

1. چرا Altius IT را انتخاب کردید?

ما Altius IT را به دلیل سابقه 25 سال سابقه و اعتبار سنجی آنها برای ممیزی های امنیتی انتخاب کردیم (ISACA برای CISA ، CRISC & CGEIT). آنها در کالیفرنیا مستقر هستند که برای شرکتهای اینترنتی مصرف کننده در مقیاس بزرگ مشهور است.

آنها با معماری سازمانی و مصرف کننده در مقیاس اینترنت تجربه ای دارند. و آنها تفاوت های ظریف حریم خصوصی مورد نیاز شرکت های مقیاس اینترنتی را برای فعالیت در یک محیط جهانی درک می کنند.

رویکرد IT Altius چشمگیر بود. تیم فناوری اطلاعات IT Altius ما را با کمال تعجب با مدیران شرکت تبدیل شدن به کاربران رمز و راز ، انجام کارهای حسابرسی و تجزیه و تحلیل تهدیدات ، شگفت زده کرد. منحصر به فرد بودن سناریوها و تعداد فعالیتهای حسابرسی غیر منتظره بود.

2. وسعت این حسابرسی چقدر بود?

این پایان فشرده برای پایان دادن به ممیزی بود. ما به همه دسترسی ها اجازه داده و فراهم کردیم که بتوانند سیستمهایی را انتخاب کنند’d به خواست آنها. آنها همه چیز را از سرورهای VPN ما گرفته اند تا تنظیمات مربوط به خدمات سیستم ها و API ها.

آنها همچنین به پایگاه داده های ما نگاه کردند و کل جریان داده ها را ردیابی کردند تا اطمینان حاصل شود که هیچ اطلاعات شناسایی کاربر در جایی ذخیره نشده است. گزارش حسابرسی کامل در صورت درخواست برای ناشران در دسترس است و برای کلیه کاربران ما در منطقه اعضا در دسترس است.

3. در صورت وجود ، چه اقدامات اضافی را برای اطمینان به کاربران از بالاترین استانداردهای حفظ حریم خصوصی انجام می دهید?

این ممیزی بخشی از یک سری مراحل است که ما برای تقویت هر چه بیشتر تعهد خود به حفظ حریم شخصی واقعی انجام می دهیم. گذشته از اینکه اولین کسی است که با GDPR مطابقت دارد و شفاف ترین خط مشی رازداری را تا به امروز انجام داده است ، PureVPN اولین و تنها ارائه دهنده برنامه ای برای پرداخت هزینه های عمومی باگ (Bugcrowd.com/purevpn) است که در آن 90،000+ جامعه قدرتمند هکرهای کلاه سفید وجود دارد. بطور مداوم خدمات خود را آزمایش و تقویت می کنیم. ما روز و شب تلاش می کنیم تا برای میلیون ها مشترک در بیش از 120 کشور دنیا که به امنیت و حفظ حریم خصوصی خود با ما اعتماد دارند ، ارزش و ارزش بیشتری ببخشد..

حرکت بعدی ما ، که اکنون در حال نگه داشتن قفسه سینه هستیم ، برای مشترکین آگاهانه در زمینه حفظ حریم خصوصی ما به همان اندازه جالب و جذاب خواهد بود..

4- چگونگی عدم ورود به سیستم را تأیید می کنید اما هنوز هم محدودیت هایی را برای اتصالات همزمان اعمال می کنید?

ما نمی خواهیم’برای تماشای اتصالات همزمان کاربر ، به سیاههها نیاز دارید. ما فقط به حالت اتصال LIVE متکی می شویم تا تعداد اتصالات فعال را پیدا کنیم ، که اگر بیش از حد مشخص شده باشند بلافاصله قطع می شوند.

به عنوان مثال ، اگر یکی از کاربران ما به هر گره VPN وصل شود و سپس از همان حساب برای برقراری اتصال VPN دیگر استفاده کند ، شماره شمارش از 1 به 2 به مدیر جلسه متمرکز ما تبدیل می شود (حسابرسی شده توسط حسابرسان مستقل). اگر اتصال دیگری به بالای آن اضافه شود ، 3 می شود.

اگر کاربر همچنان به افزودن اتصالات بیشتر ادامه یابد ، در نهایت بیش از تعداد 5 ، که حد ماست - تمام اتصالات فوراً خاتمه می یابند (و کاربر ایمیلی را دریافت می کند که اعلام می کند ما را نقض کرده است “حد چندگانگی”).

5- گره های خاتمه VPN دارای هویت و فعالیت های کاربر کامل هستند. چگونه اطمینان حاصل می کنید که اطلاعات پس از پایان جلسه حذف می شوند?

تمام گره های VPN خاتمه از طریق سیستم مدیریت پیکربندی مرکزی پیکربندی می شوند تا صریحاً هویت و فعالیت کاربر را وارد نکنید ، بنابراین هیچ گونه پاک کردن اطلاعات لازم نیست..

6. چه اتفاقی برای پرونده openvpn.log و اطلاعات موجود در آن هنگام اتصال / قطع VPN می افتد?

کلیه خدمات OpenVPN در PureVPN در حال اجرا است’گره های خاتمه دادن به دلیل متغیرهای پیکربندی اولیه تنظیم شده ، هیچ پرونده ای را ذخیره نمی کنند:

log / dev /خالی
وضعیت / dev /خالی

که در واقع بدان معنی است که سیاهههای مربوط به OpenVPN ، که به طور پیش فرض روشن هستند غیرفعال شده و از طریق / dev / nip لوله کشی می شوند. برای شرح ، / dev / null یک پرونده خاص به نام است ‘دستگاه تهی’ در سیستم های یونیکس.

این بخش از سیستم های یونیکس اساساً می تواند به عنوان مکانی تعیین شود که در آن همه اطلاعات بلافاصله هنگام ارسال به آن دور ریخته می شوند و فقط هنگام خواندن یک EO پایان پرونده را برمی گردانند..

7. چگونه PureVPN چگونه است’API سوئیچ kill kill ضبط آدرسهای IP کاربر را متوقف می کند?

PureVPN’سوئیچ kill kill اینترنت از هیچ سرویس مبتنی بر API استفاده نمی کند و همچنین هیچ نوع آدرس IP کاربر را ضبط نمی کند.

8- از طرف ارائه دهندگان VPN برای تعویض اتصال به سرور VPN Termination استفاده می شود. چگونه می توانید جلوی ضبط اطلاعات را بگیرید ، حتی اگر لحظه ای باشد?

PureVPN از تکنیک های مختلفی برای توزیع بار کاربر / اتصال در گره های VPN ، مشابه نحوه استفاده از سرورهای API برای یافتن بهترین سرورهای ممکن استفاده می کند. بنابراین ، ما از موازنه بار درون خطی استفاده نمی کنیم و بنابراین کاربران ما اهدا نمی کنند’در معرض دید.

9. چگونه می توانید ضبط مسیرهای URL را در سیاهههای مربوط به API متوقف کنید?

سرورهای API اطمینان حاصل می کنند که یک سرور VPN با بهترین سرعت ممکن بر اساس انتخاب های خود در اختیار کاربر قرار می گیرد. هر نوع ورود به سیستم و سرویس در سرور API ، همانطور که توسط حسابرسان مستقل تأیید شده ، یافت نشد.

10. PureVPN چیست؟’فرایند اطمینان از سرورهای مجازی یا کانتینر شده داده ها را وارد نمی کند?

سرورهای مجازی یا Containerized هیچ تفاوتی با ما ندارند ، ما خط مشی و فرآیندهای حریم خصوصی خود را بر روی همه نوع سرورهای مورد استفاده اعمال می کنیم. شرکت حسابرسی خود سرورهای مختلف را به طور تصادفی انتخاب کرده است تا هیچ گونه ادعای مربوط به گزارش ما را آزمایش نکند.

ما از کتابهای پخش پیکربندی استفاده می کنیم تا هیچگونه ورود به سیستم بر روی تمام سرورهای VPN ما ، که شامل لینوکس ، ویندوز و انواع فلزی مجازی و برهنه آنهاست ، انجام دهیم.. 

این ممیزی امنیتی نتیجه دادرسی دادگاه است ، جایی که یک مرد ماساچوست به اتهام حمله به فضای مجازی ، علیه هم اتاقی زن سابق و اعضای خانواده / دوستانش دستگیر شد..

اسناد دادگاه حاکی از آن است که گزارش های تهیه شده توسط PureVPN از FBI ، در پیگرد قانونی کمک می کند. در حالی که این کمک به پایان یک سال’ارزش بدبختی برای قربانی ، ارائه دهنده مستقر در هنگ کنگ توسط آگاهی از حریم خصوصی از طریق گل و لای کشیده شد.

با توجه به این واقعه ، PureVPN سیاست حفظ حریم خصوصی خود را بازسازی کرده و به وضوح ذکر کرده است که هیچ گونه اطلاعات شخصی شخصی (PII) کاربران خود را در اختیار شما قرار نمی دهد.

بسته بندی چیزهایی که در بالا است

بعد از پرسیدن این سوالات و نگاه کردن به PureVPN’تاریخچه اخیر ابتکارات صنعت (و برخی از برابری) ، من اطمینان دارم که ارائه دهنده به طور پیوسته در بین رده های بازیکنان برتر بازار در حال افزایش است و مشتاقانه می بینم که حرکت بعدی آنها چیست.!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me