NordVPN hat die Ergebnisse seiner jüngsten unabhängigen Sicherheitsüberprüfung veröffentlicht, die von der globalen Gegenkultur-Sicherheitsfirma VerSprite durchgeführt wurde.
Der VPN-Dienst forderte VerSprite, das zuvor Schwachstellen in NordVPN aufgedeckt hatte, auf, sich mit seinen benutzerdefinierten Apps für Android, iOS, Windows und MacOS zu befassen.
Die Auditoren, die sich auf Software-Schwachstellen spezialisiert haben, führten einen Penetrationstest durch, bei dem böswillige Angriffe auf die Apps simuliert wurden, und identifizierten eine interne Architektur, die die Apps für diese Angriffe anfällig machen könnte.
Das Team identifizierte sieben Schwachstellen auf niedriger, sechs auf mittlerer und vier auf hoher Ebene, die „akribisch beseitigt und dann erneut getestet“ wurden.
Es gab keine Sicherheitslücken auf kritischer Ebene.
„Wir sind sehr zufrieden mit dem Ergebnis – diese Prüfung hat unsere Apps noch stärker gemacht. Nach dem ersten Application Penetration Test folgte unser Entwicklerteam den Empfehlungen des Prüfers und nahm einige Änderungen vor “, sagt Laura Tyrell, Leiterin Public Relations bei NordVPN.
„Wir halten unser Versprechen ein und beabsichtigen, unseren Service in Zukunft regelmäßig zu überprüfen, um sicherzustellen, dass unsere Systeme dem höchsten Standard entsprechen.“
Obwohl der Bericht des Abschlussprüfers noch nicht öffentlich ist, gibt NordVPN an, dass er den Nutzern zu einem späteren Zeitpunkt über ihre Website-Profile zur Verfügung stehen wird.
Es ist nicht das erste Mal, dass NordVPN eine unabhängige Prüfung seiner Dienstleistungen durchführt.
Im Oktober und November 2018 führte PricewaterhouseCoopers AG (PwC) eine Prüfung der No-Logs-Richtlinie von NordVPN durch, eine Premiere für die VPN-Branche.
Die unabhängigen Prüfer überprüften die Server und den Code von NordVPN und befragten die für die Aufrechterhaltung des VPN-Dienstes zuständigen Mitarbeiter.
Während NordVPN kein Zitat aus dem Audit erhalten darf, das nur NordVPN-Nutzern zur Verfügung steht, heißt es in einem Blog-Post, in dem das Audit angekündigt wird: „Ziel der Prüfer war es, festzustellen, ob unser Service unseren Ansprüchen an die Bereitstellung eines No-Logs-VPN gerecht wird Service, und wir glauben, wir haben den Test bestanden. “
“Hoffentlich werden andere VPNs folgen, da dies nur zu mehr Datenschutz und Sicherheit für alle führen kann!”
Im Juli 2019 überprüfte PwC die Datenschutzrichtlinien und die TrustedServer-Funktion von ExpressVPN und im September 2019 beauftragte PureVPN Altius IT, den Status der Nicht-Protokollierung zu überprüfen.
Mullvad, Surfshark und TunnelBear wurden ebenfalls unabhängigen Sicherheitsüberprüfungen unterzogen.
Jede dieser unabhängigen Prüfungen legt die Messlatte für Transparenzstandards in der VPN-Branche höher.
-
Online-Zensur ist in der heutigen hyper-vernetzten Welt ein zunehmend kontroverses Thema, und das Thema ist…read more -
Der Prozess gegen Lu Wei begann am Freitag, einem ehemaligen Leiter der Cyberspace Administration of…read more -
Die Cyberspace Administration of China (CAC), die ultimative Zensurbehörde des Landes, hat einen ersten Entwurf…read more