A Windscribe VPN független auditáláson esett át
Tomáš Valouch, frissítve 2024. október 21.
Windscribe Pro egy népszerű VPN szolgáltatás, amely azt ígéri, hogy az internetkapcsolat titkosításával növeli az online adatvédelmet és biztonságot. a Windscribe Pro egy fizetős VPN szolgáltatást (Windscribe Pro) és egy ingyenes verziót (Windscribe Free) is kínál.
A felhasználók adatainak nem tárolására, az úgynevezett “no-log” politikára és a magas szintű biztonsági előírásokra vonatkozó állításainak részeként a Windscribe Pro úgy döntött, hogy szolgáltatását független biztonsági auditnak veti alá. Ezt az auditot a PacketLabs végezte el.
▼ Tartalomjegyzék
Mi az a független audit?
A független audit olyan folyamat, amelynek során egy külső, elfogulatlan szervezet részletes felülvizsgálatot végez egy vállalat vagy szolgáltatás biztonsági szabványainak, folyamatainak és eljárásainak ellenőrzése céljából. Ez az audit objektív és pártatlan véleményt nyújt, ami fontos a hitelesség és az átláthatóság biztosítása érdekében.
A Windscribe Pro esetében ezt az auditot a PacketLabs, egy kiberbiztonságra szakosodott vállalat végezte. A PacketLabs értékelte, hogy a Windscribe Pro hogyan kezeli a felhasználói adatokat, és milyen biztonsági mechanizmusokat alkalmaz.
Miért fontos a felhasználók számára az auditálás?
Az auditálás rendkívül fontos a felhasználók számára, mivel független ellenőrzést biztosít arról, hogy az általuk használt szolgáltatás megfelel-e a magas szintű biztonsági és adatvédelmi előírásoknak. Az olyan VPN-szolgáltatások esetében, mint a Windscribe Pro, ez különösen fontos, mivel a felhasználók a szolgáltatóra bízzák érzékeny adataikat, például a meglátogatott webhelyeket , IP-címeket vagy személyes adatokat.
Az ellenőrzéssel a felhasználók biztosak lehetnek abban, hogy adataik valóban védve vannak, és hogy a szolgáltató betartja ígéreteit, például nem tárol naplót online tevékenységeikről. Az auditok feltárják és segítik a biztonsági hiányosságok kijavítását is.
Mit tartalmazott az audit, és milyen eredménnyel járt?
Az auditot a vadonatúj FreshScribe platformon és VPN szerver infrastruktúrán végeztük, amely még nem áll minden felhasználó rendelkezésére, ez a verzió egyelőre csak a béta tesztelők számára érhető el. Az ellenőrzés Windscribe Pro egy átfogó behatolásvizsgálatot tartalmazott, amely két fő területre összpontosított.
Az első a Windscribe Pro általános biztonsága volt, amely magában foglalta a mikroszolgáltatások forráskódjának és biztonságának, belső kommunikációjának és a szolgáltatás működését lehetővé tevő egyéb komponenseknek a felülvizsgálatát. Az ellenőrzés második fő pontja a “no-log” politika ellenőrzése volt, azaz, hogy a Windscribe Pro valójában nem tárol semmilyen adatot a felhasználók tevékenységéről.
A teszt eredménye csak minimális biztonsági aggályokat mutatott, amelyeket a későbbi újratesztelés során azonnal megszüntettek.
