Audit PureVPN: Setiap Cloud Memiliki Lapisan Perak (Tanpa Log Diverifikasi)

Audit PureVPN untuk Tanpa Log

PureVPN bergabung dengan jajaran layanan VPN terbaik untuk memastikan klaim no-log mereka diverifikasi, sebagai bagian dari komitmen mereka untuk memberikan privasi dan keamanan yang kuat kepada para pelanggan di seluruh dunia, meskipun sangat ramah terhadap kantong!

Perusahaan audit keamanan, Altius IT, menganalisis PureVPN’log tentang permintaan DNS, lalu lintas keluar, situs web yang dikunjungi, riwayat perambanan, waktu koneksi, pengguna’s alamat IP asal, IP VPN yang ditetapkan, log koneksi, dan aktivitas penelusuran. 

Mereka juga menguji PureVPN’file log sistem, dokumen infrastruktur jaringan, dan konfigurasi sistem, yang kemudian secara resmi memberi PureVPN chit bersih pada klaim no-log mereka.

Karena audit menjadi tren dalam industri VPN, saya memutuskan untuk membuat serangkaian pertanyaan teknis, mengirimkannya ke berbagai layanan VPN yang telah menjalani audit.

Karena PureVPN baru-baru ini merilis berita tentang audit mereka, mereka cukup proaktif dalam menanggapi pertanyaan kami, memberikan jawaban terperinci:

1. Mengapa Anda memilih Altius IT?

Kami memilih Altius IT karena rekam jejak 25 tahun dan akreditasi untuk audit keamanan (ISACA untuk CISA, CRISC & CGEIT). Mereka berbasis di California yang terkenal dengan perusahaan internet konsumen skala besar.

Mereka memiliki pengalaman dengan perusahaan skala Internet dan arsitektur konsumen. Dan mereka memahami nuansa privasi yang diperlukan oleh perusahaan skala Internet untuk beroperasi dalam lingkungan global.

Pendekatan Altius IT sangat mengesankan. Tim IT Altius mengejutkan kami dengan ketelitian mereka dengan para pelaku perusahaan menjadi pengguna misteri, melakukan pekerjaan audit langsung dan analisis ancaman. Keunikan skenario dan jumlah kegiatan audit tidak terduga.

2. Sejauh mana Audit ini?

Itu adalah audit ujung ke ujung yang intensif. Kami mengizinkan dan menyediakan semua akses bagi mereka untuk mengambil sistem mana yang mereka miliki’Aku mau sesuka mereka. Mereka melihat semuanya dari server VPN kami hingga konfigurasi ke layanan sistem dan API.

Mereka juga melihat basis data kami dan melacak seluruh aliran data untuk memastikan bahwa tidak ada informasi yang dapat diidentifikasi pengguna yang disimpan di mana pun. Laporan Audit lengkap tersedia untuk penerbit berdasarkan permintaan dan telah tersedia untuk semua pengguna kami di dalam Area Anggota.

3. Langkah tambahan apa, jika ada, yang Anda rencanakan untuk meyakinkan pengguna dengan standar privasi tertinggi?

Audit ini merupakan bagian dari serangkaian langkah yang kami ambil untuk semakin memperkuat komitmen kami terhadap privasi sejati. Selain menjadi yang pertama mematuhi GDPR dan memiliki Kebijakan Privasi paling transparan hingga saat ini, PureVPN adalah penyedia pertama dan satu-satunya yang memiliki program hadiah bug berbayar publik (Bugcrowd.com/purevpn) di mana 90.000+ komunitas kuat peretas topi putih terus menguji dan memperkuat layanan kami. Kami berusaha siang dan malam untuk memberikan nilai lebih dan lebih kepada jutaan pelanggan di lebih dari 120 negara yang mempercayai keamanan dan privasi mereka bersama kami.

Langkah kami berikutnya, yang kami sedekat mungkin dengan dada, akan sama-sama mengasyikkan dan menjadi yang pertama di Industri bagi pelanggan yang sadar privasi kami.

4. Bagaimana Anda memverifikasi tanpa log tetapi masih memberlakukan batasan pada koneksi simultan?

Kami tidak’t perlu log untuk menonton koneksi pengguna secara bersamaan. Kami hanya mengandalkan status koneksi LANGSUNG untuk menemukan jumlah koneksi aktif, yang segera terputus jika melebihi batas yang ditentukan.

Misalnya, jika salah satu pengguna kami terhubung ke simpul VPN apa pun dan kemudian menggunakan akun yang sama untuk membuat koneksi VPN lain, nomor hitungan beralih dari 1 ke 2 pada manajer sesi terpusat kami (diaudit oleh auditor independen). Jika koneksi lain ditambahkan di atas itu, itu menjadi 3.

Jika pengguna terus menambahkan lebih banyak koneksi, akhirnya melebihi hitungan 5, yang merupakan batas kami - semua koneksi dihentikan secara instan (dan pengguna akan menerima email yang menyatakan bahwa mereka telah melanggar kami “batas multilogin”).

5. Node Pemutusan VPN memiliki kepemilikan penuh atas identitas dan aktivitas pengguna. Bagaimana Anda memastikan informasi dihapus setelah penghentian sesi?

Semua node Pengakhiran VPN dikonfigurasikan melalui sistem manajemen konfigurasi terpusat untuk secara eksplisit TIDAK mencatat identitas dan aktivitas pengguna, oleh karena itu tidak diperlukan penghapusan informasi.

6. Apa yang terjadi pada file openvpn.log dan informasi yang ada di dalamnya setelah koneksi / pemutusan VPN?

Semua menjalankan layanan OpenVPN di PureVPN’node terminasi s tidak menyimpan log apa pun karena variabel konfigurasi yang awalnya ditetapkan:

log / dev /batal
status / dev /batal

Yang pada dasarnya berarti bahwa log dari OpenVPN, yang dihidupkan secara default telah dinonaktifkan dan disalurkan melalui / dev / null. Untuk menguraikan, / dev / null adalah file khusus yang disebut ‘perangkat nol’ dalam sistem Unix.

Bagian dari sistem UNIX ini pada dasarnya dapat disimpulkan sebagai lokasi di mana setiap bit informasi segera dibuang ketika ditulis ke dalamnya dan hanya mengembalikan EOF file akhir saat dibaca.

7. Bagaimana PureVPN’s app kill switch API menghentikan rekaman alamat IP pengguna?

PureVPN’sakelar mematikan internet TIDAK menggunakan layanan berbasis API apa pun dan juga TIDAK mencatat jenis alamat IP pengguna apa pun.

8. Load balancers digunakan oleh penyedia VPN untuk menyerahkan koneksi ke server Termination VPN. Bagaimana Anda menghentikannya dari merekam informasi, bahkan jika itu untuk sementara waktu?

PureVPN menggunakan teknik berbeda untuk mendistribusikan beban pengguna / koneksi ke node VPN, mirip dengan cara kami menggunakan server API untuk menemukan server terbaik. Karenanya, kami tidak menggunakan penyeimbang beban inline dan karenanya pengguna kami tidak’t terpapar.

9. Bagaimana Anda menghentikan rekaman jalur URL di log API?

Server API memastikan bahwa server VPN dengan kecepatan terbaik dibuat tersedia bagi pengguna berdasarkan pilihan mereka. Semua jenis pencatatan sistem dan layanan tidak ditemukan di server API, seperti yang diverifikasi oleh auditor independen.

10. Apa itu PureVPN’Proses untuk memastikan server yang tervirtualisasi atau kemasenakan tidak mencatat data?

Server yang tervirtualisasi atau Containerized tidak membuat perbedaan bagi kami, kami menerapkan kebijakan dan proses privasi kami pada semua jenis server yang digunakan. Perusahaan audit itu sendiri secara acak memilih berbagai server untuk menguji klaim tidak ada log kami.

Kami menggunakan buku pedoman konfigurasi untuk secara terpusat menerapkan larangan penebangan di semua server VPN kami, yang mencakup Linux, Windows, dan varian virtual dan bare metal mereka.. 

Audit keamanan ini adalah hasil dari kasus pengadilan, di mana seorang pria Massachusetts ditangkap dengan tuduhan cyberstalking, terhadap mantan teman sekamar wanita dan anggota keluarga / teman-temannya.

Dokumen pengadilan menunjukkan bahwa kayu bulat yang disediakan oleh PureVPN dari FBI, membantu dalam penuntutan. Sementara ini membantu dalam mengakhiri satu tahun’Karena kesengsaraannya bagi korban, penyedia yang berbasis di Hong Kong diseret ke lumpur oleh orang yang sadar privasi.

Sehubungan dengan peristiwa itu, PureVPN mengubah kebijakan privasi mereka, dengan jelas menyebutkan bahwa mereka tidak menyimpan Informasi Identifikasi Pribadi (PII) penggunanya..

Membungkus Segala Sesuatu

Setelah menanyakan pertanyaan-pertanyaan ini dan melihat PureVPN’Sejarah baru-baru ini tentang inisiatif pertama di Industri (dan beberapa penyamarataan), saya merasa yakin bahwa penyedia terus meningkat di antara jajaran pemain top di pasar dan tetap bersemangat untuk melihat apa langkah mereka selanjutnya.!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me