Miliony użytkowników powierzają swoją prywatność ExpressVPN, ufając naszym zapewnieniom, że nigdy nie rejestrujemy ich aktywności, niezależnie od tego, czy chodzi o historię przeglądania, zapytania DNS, dzienniki połączeń VPN, czy treść transmisji. Jednak bez obszernych środków przejrzystości użytkownicy nie mogliby wiedzieć na pewno, czy mogą ufać, że nasza usługa działa tak, jak twierdzimy.
Właśnie w tym celu przeprowadzamy niezależne audyty bezpieczeństwa. W ramach naszego zobowiązania do regularnego publikowania tego typu przeglądów naszych systemów, niedawno zwróciliśmy się do KPMG LLP („KPMG”) z prośbą o dostarczenie uzasadnionego poświadczenia dotyczącego usług TrustedServer od ExpressVPN oraz polityki prywatności na dzień 12 grudnia 2023 roku.
Zlecenie obejmowało przetestowanie opisu, projektu i wdrożenia kontroli usług TrustedServer od ExpressVPN. KPMG dostarczyło niezależnej racjonalnej gwarancji, że w ramach architektury TrustedServer od ExpressVPN integralność platformy uniemożliwia gromadzenie jakichkolwiek rejestrów aktywności użytkowników.
Badanie zostało przeprowadzone zgodnie z uznanym na całym świecie Międzynarodowym Standardem Usług Atestacyjnych (MSUA) (UK) 3000 Typ 1.
Jesteśmy zadowoleni z wyników. KPMG nie znalazło żadnych problemów w odniesieniu do żadnej z testowanych kontroli, w tym zapobiegania rejestrowaniu aktywności użytkowników.
Raport należy przeczytać w całości, aby zrozumieć szczegółowy zakres i ustalenia – jest on dostępny dla każdego, o ile przed uzyskaniem do niego dostępu zaakceptujesz warunki KPMG. Klienci ExpressVPN mogą również przeczytać raport w całości na tych samych warunkach, logując się i odwiedzając stronę Audyty prywatności i bezpieczeństwa.
„Cieszymy się, że KPMG zbadało nasze systemy, technologię TrustedServer oraz potwierdziło, że przestrzegamy naszej polityki braku logów na dzień 12 grudnia 2023 roku. Regularne oceny i audyty przeprowadzane przez niezależne podmioty zewnętrzne pomagają zweryfikować skuteczność naszych środków bezpieczeństwa, a nas zapewniają, że naprawdę chronimy naszych użytkowników. Najnowszy raport KPMG uzupełnia naszą obszerną listę dotychczasowych testów zewnętrznych, co jeszcze bardziej umacnia pozycję ExpressVPN jako lidera branży w zakresie zaufania i przejrzystości”, mówi Aaron Engel, dyrektor ds. bezpieczeństwa informacji w ExpressVPN.
Do tej pory ukończyliśmy i opublikowaliśmy 18 niezależnych raportów z audytów zewnętrznych – więcej niż ktokolwiek inny w branży VPN. Audyty te są przeprowadzane przez różnych ekspertów zewnętrznych, w tym PwC, Cure53, F-secure i innych. Wierzymy, że w szczególny sposób przyczyniają się one do zapewnienia przejrzystości użytkownikom, którzy mogą mieć pewność co do tego, jak nasza firma i technologia działały w badanych okresach. Uzupełnieniem tych raportów jest nasza nowa inicjatywa przejrzystości polegająca na raportowaniu statystyk dotyczących zapytań o dane użytkowników otrzymanych przez nasz dział prawny, biała księga, która szczegółowo opisuje cały projekt bezpieczeństwa naszego menedżera haseł Keys i nie tylko.
Nasze systemy są zaprojektowane tak, aby chronić użytkowników, a w przypadkach, gdy nie jesteśmy zadowoleni ze standardowej technologii dla naszych produktów, tworzymy innowacje zorientowane na bezpieczeństwo, takie jak protokół VPN Lightway z zabezpieczeniami post-kwantowymi oraz nasz system TrustedServer. Raporty, które zlecamy, zapewniają ExpressVPN cenną gwarancję tego, jak owe innowacje działają – w ramach naszych starań na rzecz rozwoju branży VPN.
Prywatność powinna być wyborem. Wybierz ExpressVPN.
30-dniowa gwarancja zwrotu pieniędzy