ExpressVPN 本周公布了普华永道 (PwC) 对其虚拟专用网络服务进行的审计结果。这家领先的供应商表示,此次审计代表着朝着更加透明的行业迈出的重要一步。
此次审计为 ExpressVPN 在其隐私政策中承诺的基本隐私保护提供了宝贵的见解。
ExpressVPN 隐私政策背后的指导原则是他们“只收集大规模运营世界级 VPN 服务所需的最少数据”。
ExpressVPN 明确声明它不会收集您的活动日志,包括不记录浏览历史记录、流量目的地、数据内容或 DNS 查询。它们也从不存储连接日志,这意味着不会记录您的 IP 地址、传出 VPN IP 地址、连接时间戳或会话持续时间。
但说出来和证明是两件截然不同的事情,这就是 ExpressVPN 转向领先的专业服务公司的原因。
普华永道的审计专门关注了 ExpressVPN 的技术堆栈和流程,以确定它们是否遵守了政策。
我们认为,发布此类审计对于行业的信任和透明度至关重要,因为它们为我们向客户做出的隐私和安全承诺提供了独立验证。简而言之,他们让消费者相信他们可以信任 ExpressVPN
普华永道还审核了 ExpressVPN 的 TrustedServer 技术。对于那些不知道的人来说,ExpressVPN 的 VPN 服务器现在完全在易失性内存 (RAM) 上运行,而不是在传统硬盘上运行。由于 RAM 需要电力来存储数据并且不以任何方式持久化,因此这保证了每次关闭和再次打开服务器时服务器上的所有数据都会被擦除。
从理论上讲,这极大地降低了 VPN 服务器架构固有的风险。不仅敏感数据落入坏人之手的可能性较小,而且由于整个软件堆栈在启动时都会在每台服务器上重新安装,因此 ExpressVPN 能够确保所有服务器保持最新、修补并安全运行。
与任何可配置且可能更改的服务一样,审计结果并不能永久保证用户的隐私;而是审计时 ExpressVPN 服务的快照。
尽管如此,ExpressVPN 愿意向世界上最受尊敬的审计公司之一开放其账簿是一个令人钦佩的举动,也是朝着为我们所有人建立一个更加透明、可持续和开放的行业迈出的又一步。
任何有兴趣了解有关审计的更多信息的人都可以查看所涵盖内容的完整详细信息这里(PDF)。