Malwarebytes şirkəti öz VPN infrastrukturunun müstəqil auditini uğurla başa vurduğunu elan edib. RADIX.AZ xəbər verir ki, X41 D-Sec təhlükəsizlik provayderi tərəfindən aparılan dərindən yoxlama zamanı istifadəçi məlumatlarının toplanması (loqlaşdırılması) ilə bağlı heç bir hal aşkar edilməyib. 2024-cü ildə AzireVPN-in alınmasından sonra Malwarebytes öz məxfilik arxitekturasını tam şəffaf şəkildə auditorlara təqdim edib.
Şəffaflıq və loqsuz siyasət
VPN provayderləri üçün "loqsuz siyasət" istifadəçinin IP ünvanının, brauzer tarixçəsinin və ya DNS sorğularının izlənilməməsi deməkdir. Lakin müstəqil audit olmadan bu vədləri yoxlamaq qeyri-mümkündür. X41 D-Sec mütəxəssisləri iki ay ərzində Malwarebytes Privacy VPN-in Windows, macOS, iOS və Android tətbiqlərini, həmçinin şirkətin RAM-əsaslı server şəbəkəsini dərindən araşdırıblar.
Aşkar edilən boşluqlar dərhal düzəldilib
Auditorlar Malwarebytes-in sistemlərini oxşar mürəkkəblikdəki digər sistemlərlə müqayisədə "yaxşı təhlükəsizlik səviyyəsində" qiymətləndiriblər. Yoxlama zamanı bəzi boşluqlar, o cümlədən bir kritik təhlükəsizlik problemi aşkar olunsa da, şirkət dərhal reaksiya verərək həmin çatışmazlıqları aradan qaldırıb. Hazırda qalan kiçik detalların həlli prosesi davam edir.
"Etibar sübuta əsaslanmalıdır"
Şirkətin təsisçisi və baş direktoru Marçin Kleçinski bildirib ki, kiber-təhlükəsizlikdə kor-koranə etibar dövrü başa çatıb. Onun sözlərinə görə, əgər bir VPN provayderi müstəqil audit vasitəsilə şəffaflığını sübut edə bilmirsə, onun etibarlılığı sual altına düşməlidir. Bu addım Malwarebytes-i NordVPN və ExpressVPN kimi bazar liderləri ilə eyni səviyyəyə qaldırır.
