详细内容或原文请订阅后点击阅览
Malwarebytes Privacy VPN 接受全面的第三方审核
我们委托第三方对 VPN 背后的基础设施进行审计。这是结果。
来源:Malwarebytes Labs 博客对于当今细心的 VPN 客户来说,很大程度上取决于公司在没有证据的情况下做出的隐私承诺。
无日志政策、现代加密算法、拒绝存储敏感客户信息以及服务器的完全所有权只是有助于实现强大 VPN 的部分功能。 然而,这些功能通常无法被任何个人客户确认。
这就是为什么 VPN 提供商参与第三方审核如此重要,第三方审核允许外部安全专家审核公司为运营其 VPN 服务而开发和部署的软件和硬件。就像房屋检查会暴露损坏迹象一样,VPN 第三方审核也会暴露当今最重要的隐私技术之一中可能存在的安全漏洞。
因此,我们很自豪能够参与我们对基础设施的首次第三方审核,该基础设施现在为 Malwarebytes Privacy VPN 和 AzireVPN(我们运营和维护的两种 VPN 产品)提供支持。这种双重结构是我们在 2024 年末购买 AzireVPN 的结果。这两种产品都使用相同的服务器软件和硬件来为客户提供 VPN 连接和加密服务。
对 Malwarebytes Privacy VPN 软件的审计发现:
审核通过分配符合通用漏洞评分标准 (CVSS) 的技术评分来确定问题的严重性(从“严重”到“低”)。世界各地的安全研究人员使用这个全行业系统来衡量软件、硬件和固件中发现的漏洞的严重性。数字越高,漏洞越严重。
根据最终报告:
问题
X41 D-Sec 发现两个关键问题。
我们认识到此漏洞的严重性,并已实施修复。
透明私有
您可以阅读下面的完整审核。