ExpressVPN / Elyse Betters Picaro / ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
Poin Penting ZDNET | ExpressVPN mengklaim telah melewati 27 audit keamanan independen. | Cure53 mengaudit ExpressMailGuard dan Identity Defender. | Berikut perbandingan rekam jejak audit ExpressVPN dengan para pesaingnya.
ExpressVPN baru saja mengumumkan penyelesaian 27 audit keamanan independen, di mana dua produk anyar, yaitu ExpressMailGuard dan Identity Defender, berhasil lolos inspeksi.
Perusahaan jaringan privat virtual ini mengumumkan pada Kamis lalu bahwa audit terbaru, yang dilakukan oleh firma penetration testing Cure53, memeriksa source code setiap produk untuk mencari celah keamanan, kerentanan, atau kejutan tersembunyi yang dapat meragukan postur keamanan dan kebijakan no-logs ExpressVPN.
Cure53 menilai ExpressMailGuard, sebuah layanan penyembunyian surel yang memungkinkan pengguna membuat alias surel anonim tanpa batas, bersama dengan Identity Defender, layanan pemantauan untuk pengguna di AS yang memindai catatan publik, kebocoran data daring, dan dark web untuk mencari indikasi pencurian identitas.
Hal ini membawa total jumlah audit ExpressVPN menjadi 27. Daftar lengkapnya dapat ditemukan di situs web ExpressVPN, dengan audit yang dilakukan oleh Cure53 dan KPMG.
Baca juga: Layanan VPN terbaik 2026: Teruji dan direkomendasikan ahli
"Pencapaian ini mencerminkan keyakinan lama ExpressVPN bahwa privazi tidak cukup hanya dijanjikan – ia harus ditegakkan oleh arsitektur dan diverifikasi oleh pakar independen," demikian pernyataan perusahaan.
Apa itu audit keamanan VPN?
Audit keamanan dapat mengambil berbagai bentuk. Di industri VPN,area-area berikut biasanya dinilai:
Infrastruktur: Infrastruktur penyedia VPN sering kali menjadi salah satu hal pertama yang diperiksa dalam audit mamentara tercakup. Ahli keamanan dapat melihat berbagai faktor, termasuk keamanan server, penyimpanan dan pengelolaan data, enkripsi, kontrol autentikasi, dan konfigurasi jaringan.
Kode sumber: Terkadang, penyedia VPN mengizinkan auditor untuk menilai kode sumber perangkat lunak mereka guna mencari kerentanan Bawaan atau yang sudah dikodekan, kelemahan, penggunaan kredensial default, atau kesalahan pemrograman.
Aplikasi VPN: Penilaian juga dapat mengeksplorasi ekstensi desktop, seluler, dan peramban untuk masalah pengkodean, kerentanan, enkripsi buruk, kredensial atau data pengguna yang terekspos, dan apakah fitur-fiturnya berfungsi tambah aman dan sesuai iklan.
Kebijakan No-logs: Audit harus mempertimbangkan kebijakan no-logs dan praktik penanganan data pengguna. Ini harus mencakup data pengguna apa, yang dicatat atau disimpan, berapa lama penyedia VPN menyimpan catatan, apakah aktivitas pengguna dipantau, dan apakah data pengungna dibagikan atau dijual.
Protokol Enkripsi: Audit keamanan dapat memeriksa standar enkripsi mana yang dipertahankan dan bagaimana auditprotocol enkripsi diimplementasikan banyak kesalahan dapat memengaruhi efektivitasnya.
DNS: Kebocoran DNS dapat mengekspos informasi Anda atau aktivitas peramban ke ISP. Jika ini terjadi, VPN Anda tidak menyembunyikan aktivitas daring Anda zam banar, sehingga kebocoran DNS apapun harus ditandai.
Lini Produk dan Perubahan Baru:
Ketika penyedia VPN meluncurkan produk baru sebelum melakukan pembaruan signinkinan pada perangkat lunak VPN,mereka dinilai dari hal-hal disebutkn sebelumnya? Karena perubahan,”vulnerabilitY seby ini baru lemhan ser k sekIrian pelang!
^(Contoh/smpl bag X Tgl)^
Sorotan mencata audit
lan ku men d en , w/^lan ber pen “Un audit Ind\ menjadi Pun am me Leb ! pat i keper.
Ta Terap : Dar tau bag
Per …
<Tambahan kesibak awal atas berikut adalah pat ku hal. v – ? n, mend/ E..$
*\ Pen kurang teliti— . //ma fs , sal dp y… Pen data das mej jagain …(ha Ingin valid kan ”))
C Ver +). Da… p SoB Pen waktu adalah inti,
D ke dan –w tentang peny an bisa tr n Lu …, perlu bag cara ser‘ ? Ku X agar bukan mil; B ber akhirnya da ama R an.S\ M me# ] ;
</p //Simba//
Ya harus b-bij ki i Has. A Audit Re kam Je [ExpressVPN> vs> Nord; Surfsh.
(Typ0..*) mengakh” "Keyk ada ant?\ $ip apa Dari takar:
Ap dalam l krit ter Jelas artinya non =?? <lega ; K ed ra s So z pap pu z0 );K su But d k ni.
Z lay…… tak (aku ). ….
["z _|\ ____ Set list.;;_ `r audit pat "};
~du ~+`Perpaduan \ in )
R(ap/Serv sisi… W; akhir ..Z ). ^\
”#+
A hir Ini bac a sec "tan T pe v r= wa as b`[
—
Tetap …… ?! .. f9