شرکت F-Secure بنا به دلایلی، تحقیقات و بازرسیهای متعددی که بر برنامهی ExpressVPN انجام داده است، اما گویا هیچ مشکل امنیتی عمده و خاصی را در این سرویس پیدا نکرده است.
ExpressVPN اعلام کرده است که برنامه VPN این شرکت برای ویندوز، پس از بررسی امنیتی که بر آن در سال گذشته صورت گرفته است، صورتحساب تمیزی داشته است و هیچ مورد امنیتی و یا خطرناکی در آن دیده نشده است.
از نوامبر تا دسامبر سال گذشته، شرکت امنیت سایبری F-Secure، آزمایشاتی برای نفوذ کلاینت ویندوز این شرکت انجام داد تا برای شناسایی هرگونه ضعف امنیتی احتمالی در این برنامه تلاش کند. بهطور اختصاصی، ExpressVPN قصد داشت تا متوجه شود که آیا مهاجمان میتوانند از برنامهی ویندوز خود برای اجرای کد از راه دور استفاده کنند یا خیر، و درعینحال از اینکه هیچ اطلاعاتی از کاربران و یا آدرسهای IP آنها فاش نشده است، اطمینان حاصل کنند.
F-Secure در ارزیابی امنیتی خود از نسخهی 10 برنامه ویندوز ExpressVPN گزارش داده است که هیچ نوع از آسیبپذیری خاصی در این برنامه یافت نشده است. بر اساس این گزارش، امکان دریافت اطلاعات بیشتر در مورد مشتریان و با ترافیکهایی که خارج از شبکهی این شرکت در اپلیکیشن هستند، وجود نخواهد داشت. لازم به ذکر است که خود این برنامه مستعد حملات Mit، کاهش رتبههای TLS و یا سایر روشها برای اجرای کد از راه دور نیست.
برخی از مسائل امنیتی که توسط شرکت F-Secure علامتگذاری شده بودند، با شدتی بسیار پایین و سایر آنها اطلاعاتی بودند. بنابراین میتوان گفت هیچ مشکل مهمی که اهمیت آن در حد متوسط یا بالا باشد یافت نشد. از زمانیکه ExpressVPN مشکلات خود را اعلام کرده است، گویا همهی آنها برطرف شدهاند. همچنین، این اصلاحاتی که صورت گرفتهاند، توسط F-Secure طی آزمایشان مجددی که در فوریه سال جاری انجام شده است، تأیید شدهاند.
بررسیهای VPN، علاوهبر اطلاعرسانی به شرکتها از نقضهای امنیتی که ممکن است در نرمافزار و خدمات خود پیش آیند، انتخاب VPNای مناسب برای نیازهای مصرفکنندگان را نیز آسانتر میکنند.
درحالی که ExpressVPN نرمافزار خود را بهصورت داخلی آزمایش میکند، این شرکت همجنان بهطور منظم با کارشناسان امنیتی مستقل در ارتباط است تا هم ارزیابی محصولات خود را انجام دهد و هم صحت دادههای خود را تأیید کند. در آینده، این شرکت قصد دارد تا در سال جاری، بازرسیهای بیشتری را برای همهی مشتریان برنامهی ExpressVP، فناوری اصلی آن و حتی سیاستهای حفظ حریم خصوصی انجام دهد.
در گذشته، ExpressVPN بازرسیهای بر تشریفات اختصاصی Lightway در VPN، افزونههای مرورگر، فرآیند تأیید ساخت فناوری داخلی آن توسط PwC Switzerland و Cure53 انجام داده است.
آرون انگل، رئیس امنیت سایبری در ExpressVP۷، در پستی وبلاگی در مورد بازرسیهای امنیتی که اخیراََ بهطور مستقل توسط F-Secure انجام شده است و همچنین برنامههای این شرکت برای بازرسیهای آبنده، بینش بیشتری را ارائه کرد و گفت:
گزارشاتی که از شرکت F-Secure بهدست آمده است، قدرت محصولات ما را نشان میدهد و کار باکیفیتی که مهندسان و کارشناسان امنیتی ExpressVPN انجام دادهاند را با صراحت تأیید میکند. این اولین باری است که بازرسیهای متعدد برای این برنامه در سال 2022 انجام میشود. ما متعهد هستیم تا به ارائهی گزارشات مستقل در مورد همهی برنامههای مشتری، فناوری اصلی خود، سیاستهای حفظ حریم خصوصی و موارد دیگر ادامه دهیم.