Windscribe VPN został niezależnie zweryfikowany
Tomáš Valouch, zaktualizowano 21.10.2024
Windscribe Pro to popularna usługa VPN, która obiecuje zwiększyć Państwa prywatność i bezpieczeństwo w Internecie poprzez szyfrowanie połączenia internetowego. Windscribe Pro oferuje zarówno płatną usługę VPN (Windscribe Pro), jak i darmową wersję (Windscribe Free).
W ramach swoich zapewnień o nieprzechowywaniu danych użytkowników, tak zwanej polityce “no-log” i wysokich standardach bezpieczeństwa, Windscribe Pro zdecydował się poddać swoją usługę niezależnemu audytowi bezpieczeństwa. Audyt ten został przeprowadzony przez firmę PacketLabs.
▼ Spis treści
Czym jest niezależny audyt?
Niezależny audyt to proces, w którym zewnętrzna, bezstronna organizacja przeprowadza szczegółowy przegląd firmy lub usługi w celu zweryfikowania jej standardów bezpieczeństwa, procesów i procedur. Audyt ten zapewnia obiektywne i bezstronne spojrzenie, co jest ważne dla zapewnienia wiarygodności i przejrzystości.
W przypadku Windscribe Pro, audyt ten został przeprowadzony przez PacketLabs, firmę specjalizującą się w cyberbezpieczeństwie. PacketLabs oceniło, w jaki sposób Windscribe Pro obsługuje dane użytkowników i jakie mechanizmy bezpieczeństwa stosuje.
Dlaczego audyt jest ważny dla użytkowników?
Audyt jest niezwykle ważny dla użytkowników, ponieważ zapewnia niezależną weryfikację, że usługa, z której korzystają, spełnia wysokie standardy bezpieczeństwa i prywatności. W przypadku usług VPN, takich jak Windscribe Pro, jest to szczególnie ważne, ponieważ użytkownicy powierzają dostawcy swoje wrażliwe dane, takie jak odwiedzane strony internetowe, adresy IP lub dane osobowe.
Dzięki audytowi użytkownicy mogą mieć pewność, że ich dane są rzeczywiście chronione i że dostawca dotrzymuje swoich obietnic, takich jak nieprzechowywanie żadnych dzienników ich aktywności online. Audyty ujawniają również i pomagają skorygować wszelkie luki w zabezpieczeniach.
Na czym polegał audyt i jaki był jego wynik?
Audyt został przeprowadzony na zupełnie nowej platformie FreshScribe i infrastrukturze serwerów VPN, która nie jest jeszcze dostępna dla wszystkich użytkowników, ta wersja jest na razie dostępna tylko dla beta testerów. Audyt Windscribe Pro obejmował kompleksowy test penetracyjny skupiający się na dwóch głównych obszarach.
Pierwszym z nich było ogólne bezpieczeństwo Windscribe Pro, które obejmowało przegląd kodu źródłowego i bezpieczeństwa mikrousług, ich wewnętrznej komunikacji i innych komponentów umożliwiających działanie usługi. Drugim kluczowym punktem audytu było zweryfikowanie polityki “no-log”, czyli tego, że Windscribe Pro w rzeczywistości nie przechowuje żadnych danych o działaniach swoich użytkowników.
Wyniki tego testu wykazały jedynie minimalne obawy dotyczące bezpieczeństwa, które zostały natychmiast usunięte podczas kolejnego ponownego testu.
