Vor einem Jahr haben wir uns öffentlich verpflichtet, häufiger und in größerem Umfang in Audits durch Dritte zu investieren. Wir haben versprochen, mehr unabhängige Cybersicherheitsexperten mit der Bewertung unserer Produkte zu beauftragen und die Richtigkeit unserer Sicherheitsaussagen überprüfen zu lassen. Allein im vergangenen Jahr haben wir neue unabhängige Audits für alle unsere mobilen und Desktop-Apps, unsere Datenschutzrichtlinie und Schlüsseltechnologien wie TrustedServer, der Aircove-Router und unser Passwort-Manager Keys veröffentlicht.
Wir freuen uns, Ihnen heute unser neuestes Audit von Lightway vorstellen zu können, einem Open-Source-VPN-Protokoll, das wir von Grund auf entwickelt haben. Das Audit wurde von Cure53 im Oktober und November 2022 durchgeführt. Das Projekt umfasste einen Penetrationstest und eine spezielle Prüfung des Quellcodes von Lightway.
Lightway ist eine wichtige Technologie. Ein VPN-Protokoll bildet die Grundlage eines VPN-Dienstes und prägt jeden Aspekt Ihrer Erfahrung. Aus diesem Grund haben wir Cure53 gebeten, Lightway zum zweiten Mal zu prüfen (das erste Audit von Lightway wurde 2021 abgeschlossen) und haben den Umfang des Audits erweitert.
Wir können stolz verkünden, dass Cure53 einen sehr positiven Bericht erstellt hat, in dem fünf Probleme mit geringem Schweregrad und vier Informationsprobleme festgestellt wurden. Es wurden keine kritischen, hoch- oder mittelgradigen Probleme festgestellt. Wir haben inzwischen alle in dem Bericht angesprochenen Probleme behoben, was auch von Cure53 bei einem erneuten Audit im Februar 2023 bestätigt wurde.
„Angesichts der Kombination von Faktoren, nämlich der umfassenden Abdeckung, der geringen Anzahl festgestellter Probleme und der Tatsache, dass keine Schwachstellen von großer Tragweite gefunden wurden, lässt sich die Schlussfolgerung ziehen, dass diese Cure53-Bewertung der ExpressVPN-Lightway-Komponenten mit einem positiven Ergebnis abgeschlossen wird“, so Cure53 in seinem Bericht.
Insgesamt befand Cure53, Lightway sei „in einem äußerst guten Sicherheitszustand.“ Lesen Sie mehr zum umfassenden Auditbericht von Cure53 für Lightway.
Unsere Verpflichtung zu Vertrauen und Transparenz
Mit dieser jüngsten Bewertung hat ExpressVPN allein im vergangenen Jahr 12 Audits durch Dritte abgeschlossen und veröffentlicht. Das bedeutet auch, dass wir mehr Prüfberichte als jeder andere in der VPN-Branche veröffentlicht haben, was die Vertrauenswürdigkeit und die Transparenz unseres Dienstes weiter erhöht.
Hier eine Liste aller unserer vergangenen externen Audits in chronologischer Reihenfolge:
- Ein Audit von Cure53 der ExpressVPN-Keys-Browsererweiterung (Oktober 2022)
- Ein Audit von Cure53 der ExpressVPN-Browsererweiterung (Oktober 2022)
- Ein Audit von KPMG unserer No-Logs-Richtlinie (September 2022)
- Ein Sicherheitsaudit von Cure53 unserer App für iOS (September 2022)
- Ein Sicherheitsaudit von Cure53 unserer App für Android (August 2022)
- Ein Audit von Cure53 unserer Linux-App (August 2022)
- Ein Audit von Cure53 unserer macOS-App (Juli 2022)
- Ein Sicherheitsaudit von Cure53 unseres Aircove-Routers (Juli 2022)
- Ein Sicherheitsaudit von Cure53 von TrustedServer, unserer eigenen VPN-Servertechnologie (Mai 2022)
- Ein Audit von F-Secure unserer Windows-v12-App (April 2022)
- Ein Sicherheitsaudit von F-Secure unserer Windows-v10-App (März 2022)
- Ein Sicherheitsaudit von Cure53 unseres VPN-Protokolls Lightway (August 2021)
- Ein Audit von PwC Switzerland zu unserem Build-Verification-Prozess (Juni 2020)
- Ein Audit von PwC Switzerland zur Einhaltung unserer Datenschutzrichtlinie und zu unserer eigenen Technologie TrustedServer (Juni 2019)
- Ein Sicherheitsaudit von Cure53 unserer Browsererweiterung (November 2018)
Diese Zusicherungen und Sicherheitsbewertungen ergänzen unsere anderen Bemühungen um Vertrauenswürdigkeit und Transparenz, einschließlich der Einführung der VPN-Trust-Initiative, unseres Bug-Bounty-Programms und der öffentlichen Bekanntgabe unserer Sicherheitspraktiken.
Wir sind stolz darauf, dass wir mit technologischen Innovationen wie Lightway und TrustedServer dazu beigetragen haben, die VPN-Branche voranzubringen. Unsere jüngste Runde von Audits mit beispiellosem Umfang ist ein weiteres Beispiel dafür, wie wir die Branche voranbringen, um Internetnutzern mehr Privatsphäre und Sicherheit zu bieten.
Privatsphäre sollte zur Wahl stehen. Wählen Sie ExpressVPN.
30-Tage Geld-zurück-Garantie