Miljoner användare anförtror sin integritet åt ExpressVPN och litar på våra anspråk om att aldrig logga användaraktivitet, oavsett om det handlar om surfhistorik, DNS-förfrågningar, VPN-anslutningsloggar eller innehållet i dina överföringar. Men utan omfattande transparensåtgärder är det omöjligt för användare att säkert veta huruvida de kan lita på att vår tjänst fungerar som utlovat.
Det är här de oberoende säkerhetsgranskningarna kommer in. Som en del av vårt åtagande att regelbundet publicera granskningar av våra system har vi nyligen vänt oss till KPMG LLP (“KPMG”) för att få rimlig försäkran om ExpressVPN:s TrustedServer-tjänster och påståenden i sekretesspolicyn som var gällande den 12 december 2023.
Uppdraget innebar att testa beskrivningen, designen och tillämpningen av kontroller över ExpressVPN:s TrustedServer-tjänster. KPMG lämnade rimlig försäkran att plattformen som helhet inom ExpressVPN:s TrustedServer-infrastruktur förhindrade insamlandet av aktivitetsloggar från användare.
Uppdraget utfördes under den globalt erkända International Standard on Assurance Engagements (ISAE) (UK) 3000 Type 1.
Vi är nöjda med resultatet. KPMG hittade inga problem med någon av de testade kontrollerna, inklusive förhindrande av loggar över användaraktivitet.
Rapporten bör läsas i sin helhet för en detaljerad förståelse av omfattningen och resultaten. Den är tillgänglig för alla så länge man godkänner KPMG:s regler och villkor innan läsning. ExpressVPN:s kunder kan också läsa den fullständiga rapporten under samma regler och villkor genom att logga in och besöka sidan för integritets- och säkerhetsgranskningar.
”Vi är glada över att KPMG granskar våra system och vår TrustedServer-teknik och validerar vår efterlevnad av policyn mot loggar som var gällande den 12 december 2023. Regelbundna utvärderingar och granskningar från oberoende tredje parter hjälper till att bekräfta styrkan i våra säkerhetsåtgärder, vilket stärker vår övertygelse om att vi skyddar våra användares säkerhet. Den senaste rapporten från KPMG är en av många tredjepartstester som stärker ExpressVPN:s position som branschledande när det gäller tillit och transparens”, säger Aaron Engel, IT-säkerhetsdirektör på ExpressVPN.
Hittills har vi genomfört och publicerat 18 granskningsrapporter från oberoende tredje part, vilket är fler än någon annan i VPN-branschen. Granskningarna har genomförts av olika tredjepartsexperter, bland annat PwC, Cure53, F-secure med flera. Vi tror att de på ett unikt sätt bidrar med transparens för våra användare och ger försäkran om hur vårt företag och vår teknik har fungerat vid tidpunkterna för granskning. Som komplement till de här rapporterna finns vårt nya transparensinitiativ med statistikrapporter om användardataförfrågningar som tagits emot av vår juridiska avdelning, en vitbok med en detaljerad genomgång av hela säkerhetsdesignen i lösenhordshanteraren Keys och mer.
Våra system är rigoröst utformade för att skydda våra användare, och i de fall vi inte är nöjda med standardteknik för våra produkter har vi tagit fram säkerhetsinriktade innovationer som VPN-protokollet Lightway med postkvantskydd och vårt TrustedServer-system. Rapporterna ger ExpressVPN värdefull försäkran om hur de här innovationerna fungerar och bidrar till vårt arbete med att driva VPN-branschen framåt.
30-day money-back guarantee