PureVPN的审核:每个云都有一线希望(已验证无日志)
PureVPN加入了顶级VPN服务的行列,以验证其无日志声明,这是尽管致力于口袋友好的设计,但他们仍致力于为全球客户提供强大的隐私和安全性的承诺的一部分! 安全审核公司Altius IT对PureVPN进行了分析’有关DNS查询,出站流量,访问的网站,浏览历史记录,连接时间,用户的s日志’的原始IP地址,分配的VPN IP,连接日志和浏览活动. 他们还测试了PureVPN’的系统日志文件,网络基础结构文档和系统配置,随后他们正式向PureVPN明确了其无日志声明. 随着审核成为VPN行业的一种趋势,我决定提出一系列技术查询,将其发送到经过审核的不同VPN服务. 由于PureVPN是最近才发布有关其审核的新闻,因此他们非常积极地回答我们的问题,并提供详细的答案: 1.为什么选择Altius IT? 我们选择Altius IT是因为其25年的跟踪记录和安全审核认证(ISACA for CISA,CRISC & CGEIT)。他们位于加利福尼亚,加利福尼亚州以大型消费者互联网公司而闻名. 他们具有Internet规模的企业和消费者体系结构的经验。他们了解互联网规模公司在全球范围内运营所需的隐私差异. Altius IT方法令人印象深刻。 Altius IT团队的透彻表现使我们感到惊讶,因为公司负责人已成为神秘用户,进行动手审核工作和威胁分析。方案的独特性和审核活动的数量是意外的. 2.这次审核的范围是什么? 这是一次密集的端到端审计。我们允许并为其提供所有访问权限,以选择他们使用的系统’d随心所欲。他们研究了从VPN服务器到配置到系统服务和API的所有内容. 他们还查看了我们的数据库并跟踪了整个数据流,以确保没有用户可识别的信息存储在任何地方。完整的审计报告可应要求提供给发布者,并已提供给我们成员区域内的所有用户. 3.您打算采取哪些其他步骤来确保用户享有最高的隐私标准? 该审核是我们为进一步巩固我们对真实隐私的承诺而采取的一系列措施的一部分。除了是第一个遵守GDPR并拥有迄今为止最透明的隐私政策之外,PureVPN还是第一个也是唯一一个具有公共付费的漏洞赏金计划(Bugcrowd.com/purevpn)的提供商,其中有90,000多个强大的白帽子黑客社区不断测试并加强我们的服务。我们日夜努力为120多个国家/地区的数百万订户提供越来越多的价值,这些订户相信我们的安全和隐私. 我们目前一直在紧锣密鼓的下一步行动,对于我们注重隐私的用户而言,同样令人兴奋,并且行业领先. 4.如何验证无日志记录,但仍然限制同时连接? 我们不’不需要日志来监视同时的用户连接。我们仅依靠LIVE连接状态来查找活动连接数,如果活动连接数超过指定限制,则会立即断开连接. 例如,如果我们的一个用户连接到任何VPN节点,然后使用相同的帐户建立另一个VPN连接,则在我们的集中式会话管理器(由独立审核员审核)上,计数从1切换为2。如果在此之上添加另一个连接,则它变为3. 如果用户继续添加更多的连接,最终超过了我们的限制,即计数5,所有连接将立即终止(用户将收到一封电子邮件,指出他们违反了我们的要求 “多登录限制”). 5. VPN终结点节点完全拥有用户身份和活动。在会话终止后如何确保信息被删除? 所有VPN终端节点均通过集中配置管理系统进行配置,以明确不记录用户身份和活动,因此无需擦除任何信息. 6. VPN连接/断开连接后,openvpn.log文件及其中显示的信息将如何处理? PureVPN上所有正在运行的OpenVPN服务’由于初始设置的配置变量,终止节点不存储任何日志: 日志/开发/空值 状态/ dev /空值 从本质上讲,这意味着默认情况下已打开的OpenVPN日志已被禁用并通过/ dev / null传递。详细说来,/ dev / null是一个特殊文件,称为 ‘空设备’ 在Unix系统中. 基本上,可以将UNIX系统的这一部分总结为一个位置,在该位置上写入信息时,每一位信息都会立即被丢弃,并且在读取时仅返回文件末尾的EOF。. 7. PureVPN如何’的应用程序kill switch API停止记录用户IP地址? […]