ExpressVPN hat bekannt gegeben, dass seine Windows-VPN-App nach einem unabhängigen Sicherheitsaudit, das letztes Jahr durchgeführt wurde, ein einwandfreies Gesundheitszeugnis erhalten hat.

Von November bis Dezember letzten Jahres führte das Cybersicherheitsunternehmen F-Secure einen Client-Penetrationstest des Windows-Dienstes des Unternehmens durch, um Sicherheitslücken in der Anwendung zu identifizieren. Insbesondere wollte ExpressVPN wissen, ob ein Angreifer seine Windows-App verwenden könnte, um heimlich Code auszuführen und gleichzeitig sicherzustellen, dass keine Benutzerinformationen oder IP-Adressen durchgesickert sind.

In seiner Sicherheitsbewertung von Version zehn der ExpressVPN-App für Windows berichtete F-Secure, dass keine der spezifischen Schwachstellen gefunden wurden. Dem Bericht zufolge war es nicht möglich, Informationen über die Service-Clients des Unternehmens oder den Netzwerkverkehr aus seiner Anwendung zu erhalten. Gleichzeitig ist die Anwendung selbst nicht anfällig für Man-in-the-Middle (MitM)-Angriffe, TLS-Erniedrigung, Paketinjektion oder andere Methoden, die zum Ausführen von Remote-Code-Software verwendet werden.

Unter den von F-Secure gemeldeten Sicherheitsproblemen war eines von geringem Schweregrad, während die anderen informativ waren. Es wurden keine kritischen, hohen oder mittleren Probleme gefunden, und ExpressVPN hat seitdem die im Bericht des Unternehmens angesprochenen Probleme gelöst. Diese Korrekturen wurden auch von F-Secure in einem neuen Test bestätigt, der im Februar dieses Jahres stattfand.

Weitere Audits folgen

VPN-Audits informieren Unternehmen nicht nur über mögliche Sicherheitslücken in ihrer Software und ihren Diensten, sondern erleichtern den Benutzern auch die Auswahl des richtigen VPN für ihre Bedürfnisse.

Während ExpressVPN seine Software intern testet, arbeitet das Unternehmen auch regelmäßig mit unabhängigen Sicherheitsspezialisten zusammen, um seine Produkte zu bewerten und die Richtigkeit seiner Behauptungen zu validieren. Für die Zukunft plant das Unternehmen, dieses Jahr noch mehr Prüfungen seiner VPN-Service-Clients, der Kerntechnologie und sogar seiner Datenschutzrichtlinie durchzuführen.

In der Vergangenheit hat ExpressVPN sein proprietäres Lightway-VPN-Protokoll, Browsererweiterungen, Sammlungsüberprüfungsverfahren und interne vertrauenswürdige Servertechnologie von PwC Schweiz und Cure53 prüfen lassen.

Der Leiter der Cybersicherheit von ExpressVPN, Aaron Engel, lieferte in einem Weblog-Beitrag zusätzliche Informationen über das jüngste unabhängige Sicherheitsaudit von F-Secure, wie z. B. die Pläne des Unternehmens für zukünftige Audits, und sagte:

„Der F-Secure-Bericht zeigt die Stärke unseres Produkts und bestätigt die qualitativ hochwertige Arbeit der Ingenieure und Sicherheitsspezialisten von ExpressVPN. Dies ist das erste von mehreren Audits, die im Jahr XNUMX stattfinden, und wir verpflichten uns, weiterhin unabhängige Berichte über die Anwendungen des Dienstes, die Kerntechnologie, die Datenschutzrichtlinie und mehr unserer Kunden zu erstellen.

Die besten ExpressVPN-Angebote von heute

Teilen Sie es