Společnost Windscribe VPN absolvovala nezávislý audit
Tomáš Valouch, aktualizace 21. 10. 2024
Windscribe Pro je populární VPN služba, která slibuje zvýšení vašeho online soukromí a bezpečnosti šifrováním vašeho internetového připojení. Windscribe Pro nabízí jak zpoplatněnou VPN službu (Windscribe Pro), tak i její bezplatnou verzi (Windscribe Free).
V rámci svých tvrzeních o neukládání dat svých uživatelů, takzvané „no-log“ politiky a vysokých bezpečnostních standardům se společnost Windscribe Pro rozhodla podrobit svou službu nezávislému bezpečnostnímu auditu. Tento audit byl proveden společností PacketLabs..
▼ Obsah článku
Co je to nezávislý audit?
Nezávislý audit je proces, při kterém externí, nezaujatá organizace provádí podrobnou kontrolu určité společnosti nebo služby s cílem ověřit její bezpečnostní standardy, procesy a postupy. Tento audit poskytuje objektivní a nestranný pohled, který je důležitý pro zajištění důvěryhodnosti a transparentnosti.
V případě Windscribe Pro tento audit provedla společnost PacketLabs, která se specializuje na kybernetickou bezpečnost. PacketLabs zhodnotila, jak Windscribe Pro zachází s uživatelskými daty a jaké bezpečnostní mechanismy využívá.
Proč je audit důležitý pro uživatele?
Audit je pro uživatele nesmírně důležitý, protože poskytuje nezávislé ověření, že služba, kterou používají, splňuje vysoké standardy bezpečnosti a ochrany soukromí. U VPN služeb, jako je Windscribe Pro, je to obzvláště důležité, protože uživatelé svěřují poskytovateli své citlivé údaje, jako jsou navštívené webové stránky, IP adresy nebo osobní údaje.
Díky auditu mohou uživatelé získat jistotu, že jejich data jsou skutečně chráněna a že poskytovatel dodržuje své sliby, například že neuchovává žádné logy o jejich online aktivitách. Audity také odhalují a pomáhají napravovat případné bezpečnostní nedostatky.
Co audit zahrnoval a jaký měl výsledek?
Audit byl proveden na zcela nové platformě FreshScribe a infrastruktuře VPN serverů, která zatím není přístupná všem uživatelům, tato verze je zatím dostupná pouze betatesterům. Audit Windscribe Pro zahrnoval komplexní penetrační test zaměřený na dvě hlavní oblasti.
První z nich byla celková bezpečnost Windscribe Pro, což zahrnovalo kontrolu zdrojového kódu a zabezpečení mikroslužeb, jejich vnitřní komunikace a dalších komponent, které umožňují provoz této služby. Druhým klíčovým bodem auditu bylo ověření “no-log” politiky, tedy toho, zda Windscribe Pro skutečně neuchovává žádná data o aktivitách svých uživatelů.
Výsledky tohoto testu ukázaly pouze minimální bezpečnostní obavy, které byly během následného retestu okamžitě odstraněny.
