Windscribe VPN er blevet uafhængigt revideret
Tomáš Valouch, Opdateret 21. 10. 2024
Windscribe Pro er en populær VPN-tjeneste, der lover at øge dit online privatliv og din sikkerhed ved at kryptere din internetforbindelse. Windscribe Pro tilbyder både en betalt VPN-tjeneste (Windscribe Pro) og en gratis version (Windscribe Free).
Som en del af sine påstande om ikke at gemme brugernes data, sin såkaldte “no-log”-politik og sine høje sikkerhedsstandarder besluttede Windscribe Pro at underkaste sin tjeneste en uafhængig sikkerhedsrevision. Denne revision blev udført af PacketLabs.
▼ Indholdsfortegnelse
Hvad er en uafhængig revision?
En uafhængig revision er en proces, hvor en ekstern, upartisk organisation foretager en detaljeret gennemgang af en virksomhed eller tjeneste for at verificere dens sikkerhedsstandarder, processer og procedurer. Denne revision giver et objektivt og upartisk syn, hvilket er vigtigt for at sikre troværdighed og gennemsigtighed.
I tilfældet med Windscribe Pro blev denne revision udført af PacketLabs, en virksomhed, der er specialiseret i cybersikkerhed. PacketLabs vurderede, hvordan Windscribe Pro håndterer brugerdata, og hvilke sikkerhedsmekanismer den bruger.
Hvorfor er auditering vigtig for brugerne?
Revision er ekstremt vigtigt for brugerne, fordi det giver en uafhængig bekræftelse af, at den tjeneste, de bruger, opfylder høje standarder for sikkerhed og privatliv. For VPN-tjenester som Windscribe Pro er dette særligt vigtigt, fordi brugerne betror udbyderen deres følsomme data, som f.eks. besøgte websteder, IP-adresser eller personlige oplysninger.
Med en revision kan brugerne være sikre på, at deres data faktisk er beskyttet, og at udbyderen holder sine løfter, som f.eks. ikke at føre logfiler over deres onlineaktiviteter. Revisioner afslører og hjælper også med at rette op på eventuelle sikkerhedsbrister.
Hvad omfattede revisionen, og hvad var resultatet?
Revisionen blev udført på den helt nye FreshScribe-platform og VPN-serverinfrastruktur, som endnu ikke er tilgængelig for alle brugere, denne version er kun tilgængelig for betatestere i øjeblikket. Revisionen Windscribe Pro omfattede en omfattende penetrationstest med fokus på to hovedområder.
Det første var den overordnede sikkerhed i Windscribe Pro, som omfattede en gennemgang af kildekoden og sikkerheden i mikrotjenesterne, deres interne kommunikation og andre komponenter, der gør det muligt for tjenesten at fungere. Det andet centrale punkt i revisionen var at verificere “no-log”-politikken, dvs. at Windscribe Pro faktisk ikke gemmer nogen data om brugernes aktiviteter.
Resultaterne af denne test viste kun minimale sikkerhedsproblemer, som straks blev fjernet under den efterfølgende gentagelse af testen.
