Audit PureVPN: Setiap Awan Mempunyai Lining Perak (No-Logs Verified)

Audit PureVPN untuk Tiada Log


PureVPN menyertai pangkat perkhidmatan VPN teratas untuk mendapatkan tuntutan tidak log mereka yang disahkan, sebagai sebahagian daripada komitmen mereka untuk memberikan privasi dan keselamatan yang kuat kepada para pelanggannya di seluruh dunia, meski sangat mesra poket!

Firma pengawal keselamatan, Altius IT, menganalisis PureVPN’log log mengenai pertanyaan DNS, trafik keluar, laman web yang dilawati, sejarah pelayaran, masa sambungan, pengguna’alamat IP asal, IP VPN yang diberikan, log sambungan, dan aktiviti penyemakan imbas. 

Mereka juga menguji PureVPN’fail log sistem, dokumen infrastruktur rangkaian, dan konfigurasi sistem, yang mana secara rasminya mereka memberikan PureVPN satu chit bersih pada tuntutan mereka tanpa log.

Oleh kerana audit menjadi trend dalam industri VPN, saya memutuskan untuk menghasilkan beberapa pertanyaan teknikal, menghantarnya kepada perkhidmatan VPN yang berbeza yang telah menjalani audit.

Sejak PureVPN baru-baru ini mengeluarkan berita tentang audit mereka, mereka agak proaktif dalam menjawab soalan kami, memberikan jawapan terperinci:

1. Kenapa anda memilih Altius IT?

Kami memilih Altius IT kerana rekod prestasi 25 tahun dan akreditasi untuk audit keselamatan (ISACA untuk CISA, CRISC & CGEIT). Mereka berpangkalan di California yang terkenal dengan syarikat Internet pengguna skala besar.

Mereka mempunyai pengalaman dengan perusahaan skala Internet dan seni bina pengguna. Dan mereka memahami nuansa privasi yang dikehendaki oleh syarikat skala Internet untuk beroperasi dalam suasana global.

Pendekatan IT Altius sangat menarik. Pasukan IT Altius mengejutkan kami dengan ketelitian mereka dengan pengetua syarikat menjadi pengguna misteri, menjalankan kerja audit dan analisa ancaman. Keistimewaan senario dan jumlah aktiviti audit tidak dijangka.

2. Apakah tahap Audit ini?

Ia adalah akhir yang intensif untuk menamatkan Audit. Kami membenarkan dan memperuntukkan semua akses kepada mereka untuk memilih sistem mana mereka’d mahu mengikut kehendak mereka. Mereka melihat segalanya dari pelayan VPN kami kepada konfigurasi untuk perkhidmatan sistem dan API.

Mereka juga melihat pangkalan data kami dan mengesan keseluruhan aliran data untuk memastikan tiada maklumat pengenalpastian pengguna disimpan di mana-mana. Laporan Audit Penuh tersedia untuk penerbit atas permintaan dan telah disediakan untuk semua pengguna kami di dalam Kawasan Ahli.

3. Apa langkah tambahan, jika ada, anda merancang untuk meyakinkan para pengguna piawaian privasi tertinggi?

Pengauditan ini adalah sebahagian daripada beberapa langkah yang kami ambil untuk mengukuhkan lagi komitmen kami terhadap privasi yang benar. Selain daripada menjadi yang pertama untuk mematuhi GDPR dan mempunyai Dasar Privasi yang paling telus setakat ini, PureVPN adalah penyedia pertama dan pertama untuk mempunyai program hadiah lunas berbayar awam (Bugcrowd.com/purevpn) di mana 90,000 orang komuniti peminat topi putih yang kuat terus menguji dan menguatkan perkhidmatan kami. Kami berusaha siang dan malam untuk memberikan lebih banyak nilai kepada jutaan pelanggan di lebih 120 negara yang mempercayai keselamatan dan privasi mereka dengan kami.

Langkah seterusnya kami, bahawa kami sedang mendekati dada untuk sekarang, akan menjadi sama menarik dan Industri pertama untuk pelanggan kami yang sadar privasi.

4. Bagaimanakah anda mengesahkan tanpa loghat tetapi masih mengenakan had pada sambungan serentak?

Kami tidak’t memerlukan log untuk menonton untuk sambungan pengguna serentak. Kami hanya bergantung pada keadaan sambungan LIVE untuk mencari bilangan sambungan aktif, yang akan segera dipotong jika mereka melebihi had yang ditetapkan.

Contohnya, jika salah satu daripada pengguna kami menyambung ke mana-mana nod VPN dan kemudian menggunakan akaun yang sama untuk menubuhkan sambungan VPN yang lain, nombor kiraan beralih dari 1 hingga 2 pada pengurus sesi berpusat kami (diaudit oleh juruaudit bebas). Jika sambungan lain ditambah di atas, ia menjadi 3.

Jika pengguna terus menambah sambungan, akhirnya melebihi kiraan 5, yang merupakan had kami - semua sambungan ditamatkan dengan serta-merta (dan pengguna akan menerima e-mel yang menyatakan bahawa mereka telah melanggar kami “had multilogin”).

5. VPN Pengakhiran VPN mempunyai kepunyaan penuh identiti dan aktiviti pengguna. Bagaimana anda memastikan maklumat dipadam selepas penamatan sesi?

Semua VPN Pengakhiran VPN dikonfigurasikan melalui sistem pengurusan konfigurasi yang terpusat untuk TIDAK log log identiti dan aktiviti pengguna, oleh itu tiada penghapusan maklumat diperlukan.

6. Apa yang berlaku kepada fail openvpn.log dan maklumat yang terdapat di dalamnya semasa sambungan / pemutusan VPN?

Semua perkhidmatan OpenVPN berjalan pada PureVPN’nodus penamatan s tidak menyimpan sebarang log kerana pemboleh ubah konfigurasi yang ditetapkan awalnya:

log / dev /null
status / dev /null

Yang pada dasarnya bermakna log dari OpenVPN, yang dihidupkan secara lalai telah dilumpuhkan dan disalurkan melalui / dev / null. Untuk menghuraikan, / dev / null adalah fail khas yang dipanggil ‘peranti null’ dalam sistem Unix.

Ini sebahagian daripada sistem UNIX pada dasarnya dapat disimpulkan sebagai lokasi di mana setiap bit maklumat dibuang dengan segera apabila ditulis kepadanya dan hanya mengembalikan EOF akhir fail apabila membaca.

7. Bagaimana PureVPN’app kill switch API menghentikan rakaman alamat IP pengguna?

PureVPN’suis membunuh internet TIDAK menggunakan sebarang perkhidmatan berasaskan API dan juga TIDAK merakam sebarang jenis alamat IP pengguna.

8. Pengimbang beban digunakan oleh penyedia VPN untuk menyambung sambungan ke pelayan Penamatan VPN. Bagaimanakah anda menghentikannya daripada maklumat rakaman, walaupun seketika?

PureVPN menggunakan teknik yang berbeza untuk mengagihkan beban pengguna / sambungan ke nod VPN, sama seperti cara kami menggunakan pelayan API untuk mencari pelayan terbaik. Oleh itu, kami tidak menggunakan pengimbang beban sebaris dan oleh itu pengguna kami tidak’t dapat didedahkan.

9. Bagaimanakah anda menghentikan rakaman laluan URL dalam log API?

Pelayan API memastikan bahawa pelayan VPN dengan kelajuan yang terbaik disediakan kepada pengguna berdasarkan pilihan mereka. Mana-mana jenis sistem dan pembalakan perkhidmatan tidak ditemui di pelayan API, seperti yang disahkan oleh juruaudit bebas.

10. Apakah PureVPN’proses untuk memastikan pelayan maya atau kontena tidak log data?

Server maya atau terkandung tidak memberi perbezaan kepada kami, kami menguatkuasakan dasar dan proses privasi kami pada semua jenis pelayan yang digunakan. Syarikat audit itu sendiri memilih pelayan berbeza secara rawak untuk menguji tuntutan log tanpa kami.

Kami menggunakan buku-buku main konfigurasi untuk melaksanakan secara tidak langsung pembalakan pada semua pelayan VPN kami, yang termasuk Linux, Windows dan varian logam maya dan telanjangnya. 

Audit keselamatan ini adalah hasil dari kes mahkamah, di mana seorang lelaki Massachusetts ditangkap atas tuduhan cyberstalking, terhadap bekas rakan wanita dan ahli keluarga / sahabat.

Dokumen mahkamah menunjukkan bahawa balak yang disediakan oleh PureVPN dari FBI, membantu dalam pendakwaan. Walaupun ini dibantu dalam menamatkan setahun’nilai kesengsaraan bagi mangsa, penyedia berasaskan Hong Kong diseret melalui lumpur oleh kesedaran privasi.

Memandangkan peristiwa itu, PureVPN mengubah dasar privasi mereka, dengan jelas menyatakan bahawa mereka tidak menyimpan maklumat peribadi (PII) dari para penggunanya.

Membungkus Perkara

Selepas bertanya soalan-soalan ini dan melihat PureVPN’baru-baru ini sejarah inisiatif Industri yang pertama (dan beberapa penyamaan), saya yakin bahawa pembekal semakin meningkat di kalangan pangkat pemain teratas di pasaran dan tetap bersemangat untuk melihat apa langkah seterusnya mereka!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me