ExpressVPN 本周公布了普華永道 (PwC) 對其虛擬專用網絡服務進行的審計結果。這家領先的供應商表示,此次審計代表著朝著更加透明的行業邁出的重要一步。
此次審計為 ExpressVPN 在其隱私政策中承諾的基本隱私保護提供了寶貴的見解。
ExpressVPN 隱私政策背後的指導原則是他們“只收集大規模運營世界級 VPN 服務所需的最少數據”。
ExpressVPN 明確聲明它不會收集您的活動日誌,包括不記錄瀏覽歷史記錄、流量目的地、數據內容或 DNS 查詢。它們也從不存儲連接日誌,這意味著不會記錄您的 IP 地址、傳出 VPN IP 地址、連接時間戳或會話持續時間。
但說出來和證明是兩件截然不同的事情,這就是 ExpressVPN 轉向領先的專業服務公司的原因。
普華永道的審計專門關注了 ExpressVPN 的技術堆棧和流程,以確定它們是否遵守了政策。
我們認為,發布此類審計對於行業的信任和透明度至關重要,因為它們為我們向客戶做出的隱私和安全承諾提供了獨立驗證。簡而言之,他們讓消費者相信他們可以信任 ExpressVPN
普華永道還審核了 ExpressVPN 的 TrustedServer 技術。對於那些不知道的人來說,ExpressVPN 的 VPN 服務器現在完全在易失性內存 (RAM) 上運行,而不是在傳統硬盤上運行。由於 RAM 需要電力來存儲數據並且不以任何方式持久化,因此這保證了每次關閉和再次打開服務器時服務器上的所有數據都會被擦除。
從理論上講,這極大地降低了 VPN 服務器架構固有的風險。不僅敏感數據落入壞人之手的可能性較小,而且由於整個軟件堆棧在啟動時都會在每台服務器上重新安裝,因此 ExpressVPN 能夠確保所有服務器保持最新、修補並安全運行。
與任何可配置且可能更改的服務一樣,審計結果並不能永久保證用戶的隱私;而是審計時 ExpressVPN 服務的快照。
儘管如此,ExpressVPN 願意向世界上最受尊敬的審計公司之一開放其賬簿是一個令人欽佩的舉動,也是朝著為我們所有人建立一個更加透明、可持續和開放的行業邁出的又一步。
任何有興趣了解有關審計的更多信息的人都可以查看所涵蓋內容的完整詳細信息這裡(PDF)。