Windscribe VPN is onafhankelijk gecontroleerd
Windscribe Pro is een populaire VPN-service die belooft uw online privacy en veiligheid te verbeteren door uw internetverbinding te versleutelen. Windscribe Pro biedt zowel een betaalde VPN-service (Windscribe Pro) als een gratis versie (Windscribe Free).
Als onderdeel van haar beweringen over het niet opslaan van gebruikersgegevens, haar zogenaamde “no-log” beleid en haar hoge veiligheidsstandaarden, besloot Windscribe Pro om haar dienst aan een onafhankelijke veiligheidscontrole te onderwerpen. Deze audit werd uitgevoerd door PacketLabs.
▼ Inhoudsopgave
Wat is een onafhankelijke audit?
Een onafhankelijke audit is een proces waarbij een externe, onbevooroordeelde organisatie een gedetailleerde beoordeling van een bedrijf of dienst uitvoert om de beveiligingsnormen, -processen en -procedures te controleren. Deze audit biedt een objectieve en onpartijdige kijk, wat belangrijk is voor de geloofwaardigheid en transparantie.
In het geval van Windscribe Pro werd deze audit uitgevoerd door PacketLabs, een bedrijf dat gespecialiseerd is in cyberbeveiliging. PacketLabs beoordeelde hoe Windscribe Pro omgaat met gebruikersgegevens en welke beveiligingsmechanismen het gebruikt.
Waarom is auditing belangrijk voor gebruikers?
Auditing is uiterst belangrijk voor gebruikers omdat het onafhankelijke verificatie biedt dat de service die zij gebruiken voldoet aan hoge beveiligings- en privacystandaarden. Voor VPN-diensten zoals Windscribe Pro is dit vooral belangrijk omdat gebruikers de provider hun gevoelige gegevens toevertrouwen, zoals bezochte websites, IP-adressen of persoonlijke informatie.
Met een audit kunnen gebruikers er zeker van zijn dat hun gegevens inderdaad beschermd zijn en dat de provider zich aan zijn beloften houdt, zoals het niet bijhouden van logbestanden van hun online activiteiten. Audits brengen ook eventuele beveiligingsfouten aan het licht en helpen deze te corrigeren.
Wat hield de audit in en wat was het resultaat?
De audit werd uitgevoerd op het gloednieuwe FreshScribe-platform en de VPN-serverinfrastructuur, die nog niet beschikbaar is voor alle gebruikers; deze versie is voorlopig alleen beschikbaar voor bètatesters. De audit Windscribe Pro omvatte een uitgebreide penetratietest gericht op twee hoofdgebieden.
Het eerste was de algehele beveiliging van Windscribe Pro, waaronder een controle van de broncode en de beveiliging van de microservices, hun interne communicatie en andere onderdelen die de werking van de service mogelijk maken. Het tweede belangrijke punt van de audit was het verifiëren van het “no-log” beleid, dat wil zeggen dat Windscribe Pro geen gegevens opslaat over de activiteiten van zijn gebruikers.
De resultaten van deze test lieten slechts minimale veiligheidsproblemen zien, die tijdens de daaropvolgende hertest meteen werden weggenomen.