Windscribe VPN bola nezávisle auditovaná
Tomáš Valouch, aktualizované 21. 10. 2024
Windscribe Pro je populárna služba VPN, ktorá sľubuje zvýšenie vášho súkromia a bezpečnosti online šifrovaním vášho internetového pripojenia. Windscribe Pro ponúka platenú službu VPN (Windscribe Pro) aj bezplatnú verziu (Windscribe Free).
V rámci svojich tvrdení o neukladaní údajov používateľov, takzvanej “no-log” politike a vysokých bezpečnostných štandardoch sa Windscribe Pro rozhodla podrobiť svoju službu nezávislému bezpečnostnému auditu. Tento audit vykonala spoločnosť PacketLabs.
▼ Obsah článku
Čo je to nezávislý audit?
Nezávislý audit je proces, pri ktorom externá, nestranná organizácia vykonáva podrobné preskúmanie spoločnosti alebo služby s cieľom overiť jej bezpečnostné normy, procesy a postupy. Tento audit poskytuje objektívny a nestranný pohľad, ktorý je dôležitý na zabezpečenie dôveryhodnosti a transparentnosti.
V prípade Windscribe Pro tento audit vykonala spoločnosť PacketLabs, ktorá sa špecializuje na kybernetickú bezpečnosť. Spoločnosť PacketLabs posúdila, ako Windscribe Pro spracúva údaje používateľov a aké bezpečnostné mechanizmy používa.
Prečo je auditovanie dôležité pre používateľov?
Audit je pre používateľov mimoriadne dôležitý, pretože poskytuje nezávislé overenie, či služba, ktorú používajú, spĺňa vysoké štandardy zabezpečenia a ochrany osobných údajov. V prípade služieb VPN, ako napríklad Windscribe Pro, je to obzvlášť dôležité, pretože používatelia zverujú poskytovateľovi svoje citlivé údaje, ako sú navštívené webové lokality , adresy IP alebo osobné údaje.
Vďaka auditu si používatelia môžu byť istí, že ich údaje sú skutočne chránené a že poskytovateľ dodržiava svoje sľuby, napríklad že neuchováva žiadne záznamy o ich online aktivitách. Audity tiež odhalia a pomôžu odstrániť prípadné bezpečnostné nedostatky.
Čo audit zahŕňal a aký bol jeho výsledok?
Audit bol vykonaný na úplne novej platforme FreshScribe a infraštruktúre servera VPN, ktorá ešte nie je dostupná pre všetkých používateľov, táto verzia je zatiaľ k dispozícii len pre beta testerov. Audit Windscribe Pro zahŕňal komplexný penetračný test zameraný na dve hlavné oblasti.
Prvou bola celková bezpečnosť Windscribe Pro, ktorá zahŕňala preskúmanie zdrojového kódu a bezpečnosti mikroslužieb, ich vnútornej komunikácie a ďalších komponentov, ktoré umožňujú fungovanie služby. Druhým kľúčovým bodom auditu bolo overenie politiky “no-log”, teda že Windscribe Pro v skutočnosti neukladá žiadne údaje o aktivitách svojich používateľov.
Výsledky tohto testu ukázali len minimálne bezpečnostné problémy, ktoré boli okamžite odstránené počas následného opakovaného testu.
