کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

شرکت F-Secure بنا به دلایلی، تحقیقات و بازرسی‌های متعددی که بر برنامه‌ی ExpressVPN انجام داده است، اما گویا هیچ مشکل امنیتی عمده و خاصی را در این سرویس پیدا نکرده است.

ExpressVPN اعلام کرده است که برنامه VPN این شرکت برای ویندوز، پس از بررسی امنیتی که بر آن در سال گذشته صورت گرفته است، صورت‌حساب تمیزی داشته است و هیچ مورد امنیتی و یا خطرناکی در آن دیده نشده است.

از نوامبر تا دسامبر سال گذشته، شرکت امنیت سایبری F-Secure، آزمایشاتی برای نفوذ کلاینت ویندوز این شرکت انجام داد تا برای شناسایی هرگونه ضعف امنیتی احتمالی در این برنامه تلاش کند. به‌طور اختصاصی، ExpressVPN قصد داشت تا متوجه شود که آیا مهاجمان می‌توانند از برنامه‌ی ویندوز خود برای اجرای کد از راه دور استفاده کنند یا خیر، و درعین‌حال از این‌که هیچ اطلاعاتی از کاربران و یا آدرس‌های IP آن‌ها فاش نشده‌ است، اطمینان حاصل کنند.

F-Secure در ارزیابی امنیتی خود از نسخه‌ی 10 برنامه ویندوز ExpressVPN گزارش داده است که هیچ‌ نوع از آسیب‌پذیری خاصی در این برنامه یافت نشده است. بر اساس این گزارش، امکان دریافت اطلاعات بیش‌تر در مورد مشتریان و با ترافیک‌هایی که خارج از شبکه‌ی این شرکت در اپلیکیشن هستند، وجود نخواهد داشت. لازم به ذکر است که خود این برنامه مستعد حملات Mit، کاهش رتبه‌های TLS و یا سایر روش‌ها برای اجرای کد از راه دور نیست.

برخی از مسائل امنیتی که توسط شرکت F-Secure علامت‌گذاری شده‌ بودند، با شدتی بسیار پایین و سایر آن‌ها اطلاعاتی بودند. بنابراین می‌توان گفت هیچ مشکل مهمی که اهمیت آن در حد متوسط یا بالا باشد یافت نشد. از زمانی‌که ExpressVPN مشکلات خود را اعلام کرده است، گویا همه‌ی آن‌ها برطرف شده‌اند. همچنین، این اصلاحاتی که صورت گرفته‌اند، توسط F-Secure طی آزمایشان مجددی که در فوریه سال جاری انجام شده است، تأیید شده‌اند.

بازرسی‌های بیش‌تری در راه است

بررسی‌های VPN، علاوه‌بر اطلاع‌رسانی به شرکت‌ها از نقض‌های امنیتی که ممکن است در نرم‌افزار و خدمات خود پیش آیند، انتخاب VPNای مناسب برای نیاز‌های مصرف‌کنندگان را نیز آسان‌تر می‌کنند.

درحالی که ExpressVPN نرم‌افزار خود را به‌صورت داخلی آزمایش می‌کند، این شرکت همجنان به‌طور منظم با کارشناسان امنیتی مستقل در ارتباط است تا هم ارزیابی محصولات خود را انجام دهد و هم صحت داده‌های خود را تأیید کند. در آینده، این شرکت قصد دارد تا در سال جاری، بازرسی‌های بیش‌تری را برای همه‌ی مشتریان برنامه‌ی ExpressVP، فناوری اصلی آن و حتی سیاست‌های حفظ حریم خصوصی انجام دهد.

در گذشته، ExpressVPN بازرسی‌های بر تشریفات اختصاصی Lightway در VPN، افزونه‌های مرورگر، فرآیند تأیید ساخت فناوری داخلی آن توسط PwC Switzerland و Cure53 انجام داده است.

آرون انگل، رئیس امنیت سایبری در ExpressVP۷، در پستی وبلاگی در مورد بازرسی‌های امنیتی که اخیراََ به‌طور مستقل توسط F-Secure انجام شده است و همچنین برنامه‌های این شرکت برای بازرسی‌های آبنده، بینش بیش‌تری را ارائه کرد و گفت:

گزارشاتی که از شرکت F-Secure به‌دست آمده است، قدرت محصولات ما را نشان می‌دهد و کار باکیفیتی که مهندسان و کارشناسان امنیتی ExpressVPN انجام داده‌اند را با صراحت تأیید می‌کند. این اولین باری است که بازرسی‌های متعدد برای این برنامه در سال 2022 انجام می‌شود. ما متعهد هستیم تا به ارائه‌ی گزارشات مستقل در مورد همه‌ی برنامه‌های مشتری، فناوری اصلی خود، سیاست‌های حفظ حریم خصوصی و موارد دیگر ادامه دهیم.