VyprVPN: n riippumaton kirjautumattomuuskäytännön tarkastus


VyprVPN: llä, joka on ehdottomasti yksi markkinoiden vanhemmista VPN-pelaajista, on ollut Leviathan Securityn tarkastamaton kirjautumispolitiikka. Tämä on suuri saavutus, ja toivomme varmasti saavuttavan sen VPN-teollisuudessa yleensä.

Vuonna 2009 perustetulla Golden Frogilla (VyprVPN: n luoja) on oikeastaan ​​mielenkiintoinen historia kirjautumattomuuden periaatteellaan. Itse asiassa siellä ei ollut’t todella ei-kirjautumisen käytäntö aluksi.

VyprVPN’Kyllä-kirjauskäytäntö

Viime aikoihin asti - kesällä 2018 - sen politiikkana oli kirjata tiettyjä käyttäjätietoja, joita se tarvitsi parhaiden palvelujen tarjoamiseksi. Kun kysyimme: pitääkö VyprVPN lokitiedostoina, vastaus oli aina: hyvin, kyllä.

Tietoja rekisteröitiin 30 päivän ajan, ja ne sisälsivät seuraavat tiedot:

  • käyttäjä’todellinen IP-osoite
  • käyttäjälle osoitettu IP-osoite VyperVPN
  • yhteyden aloitus- ja lopetusajat
  • käytettyjen tavujen kokonaismäärä

Vaikka tämä oli melko läpinäkyvä katsaus siihen, mitä käyttäjätietoja VyprVPN tosiasiallisesti kirjasi, paljastukset ottivat ne takaisin monille. Heille kaikki hakkuut olivat huonoja, ja tämä politiikka herätti VyprVPN: lle säännöllistä kritiikkiä.

Itse asiassa blogissaan, joka ilmoittaa kirjautumattomuutta koskevasta käytännöstä, Vypr’s Sunnuntai Yokubaitis luettelee kadonneen pisteen Wirecutterissa’sijoitus suosikki VPN-palveluihinsa Vypr: n takia’s metatietojen säilyttämiskäytäntö.

siellä’Pidän heistä paljon, mutta heidän metatietojen säilyttäminen ei ollut’t ihanteellinen kriteereillemme. Todennäköisesti kaikkein selkein kuvaus heidän tietosuojakäytännöstään on tässä katsauksessa: https://t.co/gBwoakaXcc

- Mark Smirniotis (@marksmirniotis) 30. huhtikuuta 2018

Tämä näytti olleen viimeinen olki, ja Vypr värväsi sitten Leviathan Securityn’palvelu tarkastaa heidän uusi kirjautumattomuuskäytäntönsä.

Pitääkö VyprVPN lokit? Nyt ei

Erittäin raikas NordVPN-kantapäällä’PwC: n oma kirjautumattomuuskäytännön tarkastus, VyprVPN sai Leviathan Security -tarkistuksen “Varmista, että mitään henkilökohtaisesti tunnistettavia tietoja ei kerätä VyprVPN-palvelun käytöstä.”

Leviathan työskenteli VyprVPN: n kanssa’insinööritiimi korjaamaan ja korjaamaan auditointiprosessin aikana havaitut virheet. Koko tarkastuksen mukaan [pdf],

“Vaikka metsänvalvonta on valppaana täytäntöönpanoprosessin loppuun saattamiseksi “Ei lokia”, Katsomme, että tämä arvio saavutti tavoitteensa paljastaa Golden Frog -puhelimen heikkoudet’s toteutus. Projekti paljasti rajoitetun määrän aiheita, jotka Golden Frog nopeasti korjasi. Seurauksena on, että se voi antaa VyprVPN-käyttäjille varmuuden siitä, että yritys ei kirjaa VPN-toimintaansa.”

Että’Riippumaton yksikkö on vakuuttunut siitä, että VyprVPN ei kirjaa käyttäjiä’ VPN-toiminta. Leviathan jatkoi työskentelyä varmistaakseen, että korjaukset todella korjaavat virheet. Raportissa todetaan edelleen,

“Golden Frog pyrki korjaamaan kaikki lokiin liittymättömät havainnot samanaikaisesti arvioinnin kanssa. Kun se oli suorittanut tämän, suoritimme uudelleentestin ja varmistimme, että kaikki korjaukset olivat tehokkaita.”

Miksi käytönaikaisen käytännön tarkastaminen on tärkeää?

Mainitsimme aiemmin, kuinka innostuneita olemme VPN-teollisuuden uudesta suuntauksesta: riippumaton tarkastus, mukaan lukien VyprVPN-lokien tarkastus.

Tähän saakka on ollut vain viisi riippumatonta tarkastusta, ja vain 2 niistä - NordVPN ja VyprVPN - olisi tehnyt sen kirjautumattomuuden periaatteelle.

Tämä on silti suuri suuntaus, koska riippumattomien tarkastusten avulla voimme vahvistaa, mitä melkein kaikki VPN-yritykset sanovat aina: me’uudelleen turvallinen, yksityinen, ja me voitimme’t myydä tai luovuttaa henkilökohtaisia ​​tietojasi.

Vaikka niin’kaikki hieno, voimme’t todella tiedä onko se’totta - ja valitettavasti voimme’Ei todellakaan luota siihen, että yritykset kertovat meille absoluuttisen totuuden, varsinkin kun tämä absoluuttinen totuus voi vaikuttaa voimakkaasti niiden voittoihin.

Tästä syystä rakastamme sitä tosiasiaa, että VyprVPN ei vain muuttunut vähimmäisestä kirjaamisesta uuteen kirjautumattomuuskäytäntöönsä, vaan he myös menivät eteenpäin ja saivat sen itsenäisesti todennettua.

Toivomme, että monia, monia muita VPN-palveluita seurataan.

Mitä mieltä olet riippumattomien tarkastusten lisääntymisestä? Kerro meille alla olevissa kommenteissa!

Suositus lukee

VyprVPN arvostelu

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

94 − 89 =