普华永道审计 ExpressVPN 确认基本隐私保护的服务器

这篇文章最初发表于 2019 年 7 月 9 日。

在 ExpressVPN,我们非常重视您的隐私和安全。 为了最好地保护我们的客户,我们遵循绝不存储任何可能损害用户隐私或安全的数据的核心原则。 这意味着在连接到我们的服务时不知道您在网上做了什么——没有活动日志、没有连接日志、没有敏感信息。

我们致力于确保我们永远不会存储任何敏感数据,因此我们在内部开发了一种新技术 TrustedServer,以确保每次重新启动服务器时都会擦除所有数据。

你怎么能自信 ExpressVPN的说法准确吗?

需要一个能够访问我们服务器代码库的安全审计专家团队来验证我们的声明。 这正是我们请来的人:“四大”审计公司普华永道(普华永道)的专家。

普华永道的独立审计专家详尽地检查了我们的代码并采访了我们的团队成员,以确认我们的 VPN 服务器是否符合我们的隐私政策,包括我们不收集活动日志或连接日志的政策。 审计还检查了 TrustedServer 技术是否如我们所描述的那样运行。 要了解更多信息,请参阅 审计涵盖的全部细节 (PDF).

今天,我们将发布完整的独立审计报告,供客户、记者、审阅者和合作伙伴使用。 审计是根据国际鉴证业务标准 (ISAE) 3000(修订版)进行的,并且根据普华永道此类报告的标准,寻求查看报告的人必须在访问之前确认普华永道的条款和条件。 客户可以通过登录并访问隐私和安全审核页面来完成此操作,媒体成员可以发送电子邮件至 [email protected]

审核员遵循什么流程,结果如何?

为了使普华永道能够彻底审计我们的服务器,我们让他们能够广泛地访问我们的团队和系统信息。 在一个月的时间里,普华永道采访了负责管理我们 VPN 服务器的员工; 检查源代码、配置和技术日志文件; 并观察了我们的服务器配置和部署过程。

鉴于审计的范围和广泛性,普华永道不允许分享摘录,以确保没有任何审计结果脱离上下文和被误解。 因此,我们无法在此博文中提供有关结果的详细信息,但我们鼓励客户阅读完整报告。 然而,我们可以明确地说,我们对从头到尾的整个过程感到满意。

独立验证隐私和安全保护

在线隐私和安全从未像现在这样重要,VPN 提供了至关重要的保护。 这就是为什么我们在行业中建立高标准的信任和透明度至关重要。

由受信任的第三方进行的审计,包括我们最近由 Cure53 进行的安全评估,可以独立验证我们对客户做出的隐私和安全承诺。 它们补充了我们的其他信任和透明度工作,包括提供开源泄漏测试工具、公开详细说明我们的安全实践,以及与民主和技术中心合作,在 VPN 行业进行负责任的披露。

在 ExpressVPN,我们致力于尽自己的一份力量,继续推动行业向前发展,通过技术和透明度更好地保护在线隐私和安全。 我们期待发布更多审计、工具和见解,使您能够让我们履行这一承诺。