ExpressVPN hat bekannt gegeben, dass seine VPN-App für Windows bei einem im letzten Jahr durchgeführten unabhängigen Sicherheitsaudit ein einwandfreies Gesundheitszeugnis erhalten hat.
Von November bis Dezember letzten Jahres führte das Cybersicherheitsunternehmen F-Secure einen Client-Penetrationstest des Windows-Dienstes des Unternehmens durch, um etwaige Sicherheitslücken in der Anwendung zu identifizieren. ExpressVPN wollte insbesondere wissen, ob ein Angreifer seine Windows-Anwendung nutzen kann, um Code aus der Ferne auszuführen und dabei sicherzustellen, dass keine Benutzerinformationen oder IP-Adressen preisgegeben werden.
In seiner Sicherheitsbewertung der Version XNUMX der ExpressVPN-App für Windows berichtete F-Secure, dass keine der spezifischen Schwachstellen gefunden wurde. Dem Bericht zufolge war es nicht möglich, aus der Anwendung Informationen über die Kunden des Unternehmens oder den Netzwerkverkehr zu erhalten. Gleichzeitig ist die Anwendung selbst nicht anfällig für Man-in-the-Middle-Angriffe (MitM), TLS-Shaming, Bulge-Injection oder andere Methoden, die zur Ausführung von Deep-Source-Software verwendet werden.
Unter den von F-Secure gemeldeten Sicherheitsproblemen war eines von geringer Schwere, während die anderen informativ waren. Es wurden keine kritischen, hohen oder mittleren Probleme gefunden und ExpressVPN hat die im Unternehmensbericht angesprochenen Probleme inzwischen gelöst. Diese Korrekturen wurden auch von F-Secure in einem neuen Test bestätigt, der im Februar dieses Jahres stattfand.
Weitere Audits folgen
VPN-Audits informieren Unternehmen nicht nur über potenzielle Sicherheitslücken in ihrer Software und ihren Diensten, sondern erleichtern den Benutzern auch die Auswahl des richtigen VPN für ihre Anforderungen.
Während ExpressVPN seine Software intern testet, arbeitet das Unternehmen auch regelmäßig mit unabhängigen Sicherheitsspezialisten zusammen, um seine Produkte zu bewerten und die Richtigkeit seiner Behauptungen zu überprüfen. Für die Zukunft plant das Unternehmen, in diesem Jahr noch mehr Prüfungen seiner VPN-Dienstkunden, seiner Kerntechnologie und sogar seiner Datenschutzrichtlinien durchzuführen.
In der Vergangenheit hat ExpressVPN sein proprietäres Lightway-VPN-Protokoll, seine Browsererweiterungen, seinen Sammlungsüberprüfungsprozess und seine interne vertrauenswürdige Servertechnologie von PwC Schweiz und Cure53 prüfen lassen.
Der Leiter für Cybersicherheit bei ExpressVPN, Aaron Engel, lieferte in einem Blogbeitrag ergänzende Informationen zum jüngsten unabhängigen Sicherheitsaudit von F-Secure, beispielsweise zu den Plänen des Unternehmens für zukünftige Audits, und sagte:
„Der F-Secure-Bericht zeigt die Stärke unseres Produkts und bestätigt die hochwertige Arbeit der ExpressVPN-Ingenieure und Sicherheitsspezialisten. Dies ist das erste von mehreren Audits, die im Jahr XNUMX durchgeführt werden, und wir sind bestrebt, weiterhin unabhängige Berichte über alle unsere Kundenanwendungen, Kerntechnologien, Datenschutzrichtlinien und mehr bereitzustellen.
Die besten ExpressVPN-Angebote von heute