Windscribe VPN è stato sottoposto a verifica indipendente
da Tomáš Valouch, ultimo aggiornamento 21. Ottobre 2024
Windscribe Pro è un popolare servizio VPN che promette di aumentare la sua privacy e sicurezza online criptando la sua connessione a Internet. Windscribe Pro offre sia un servizio VPN a pagamento (Windscribe Pro) che una versione gratuita (Windscribe Free).
Come parte delle sue affermazioni sull’assenza di archiviazione dei dati degli utenti, sulla sua politica cosiddetta “no-log” e sui suoi elevati standard di sicurezza, Windscribe Pro ha deciso di sottoporre il suo servizio a un audit di sicurezza indipendente. L’audit è stato condotto da PacketLabs.
▼ Indice dei contenuti
Che cos’è un audit indipendente?
Un audit indipendente è un processo in cui un’organizzazione esterna e imparziale conduce un esame dettagliato di un’azienda o di un servizio per verificarne gli standard, i processi e le procedure di sicurezza. Questo audit fornisce una visione obiettiva e imparziale, importante per garantire credibilità e trasparenza.
Nel caso di Windscribe Pro, questo audit è stato condotto da PacketLabs, un’azienda specializzata in sicurezza informatica. PacketLabs ha valutato come Windscribe Pro gestisce i dati degli utenti e quali meccanismi di sicurezza utilizza.
Perché l’auditing è importante per gli utenti?
L’auditing è estremamente importante per gli utenti, perché fornisce una verifica indipendente che il servizio che sta utilizzando soddisfa elevati standard di sicurezza e privacy. Per i servizi VPN come Windscribe Pro, questo è particolarmente importante perché gli utenti affidano al provider i loro dati sensibili, come i siti web visitati, gli indirizzi IP o le informazioni personali.
Con un audit, gli utenti possono essere certi che i loro dati siano effettivamente protetti e che il provider mantenga le sue promesse, come quella di non conservare alcun registro delle loro attività online. Gli audit, inoltre, rivelano e aiutano a correggere eventuali falle nella sicurezza.
In cosa consisteva l’audit e quali sono stati i risultati?
L’audit è stato condotto sulla nuovissima piattaforma FreshScribe e sull’infrastruttura del server VPN, che non è ancora disponibile per tutti gli utenti; per ora questa versione è disponibile solo per i beta tester. L’audit Windscribe Pro ha incluso un test di penetrazione completo incentrato su due aree principali.
La prima era la sicurezza generale di Windscribe Pro, che comprendeva una revisione del codice sorgente e della sicurezza dei microservizi, delle loro comunicazioni interne e di altri componenti che consentono al servizio di funzionare. Il secondo punto chiave dell’audit è stato quello di verificare la politica “no-log”, ossia che Windscribe Pro non memorizza effettivamente alcun dato sulle attività dei suoi utenti.
I risultati di questo test hanno evidenziato solo problemi di sicurezza minimi, che sono stati immediatamente eliminati durante il successivo retest.
