“एक्सप्रेसवीपीएन कभी भी डेटा नहीं रखता है जो आपको किसी भी ऑनलाइन गतिविधि से टाई कर सकता है,” वीपीएन प्रदाता इसकी वेबसाइट पर दावे। फरवरी के अंत से एक स्वतंत्र ऑडिट उन दावों का समर्थन करता है। लेखा फर्म केपीएमजी ने “उचित आश्वासन” पाया कि वीपीएन प्रदाता की प्रणाली उपयोगकर्ता गतिविधि के लॉगिंग को रोकती है। उत्पाद में से एक है Engadget के शीर्ष VPN पिक्स।
रैम-आधारित वीपीएन सर्वर
फर्म के ऑडिट ने एक्सप्रेसवीपीएन के ट्रस्टेडसर्वर सिस्टम को माइक्रोस्कोप के तहत रखा। यह कंपनी की रैम-आधारित प्रणाली है। सिद्धांत रूप में, इस दृष्टिकोण का मतलब है कि उपयोगकर्ता डेटा को प्रत्येक सर्वर रिबूट के साथ मिटा दिया जाता है। (ऐसा करने से सिर्फ दीर्घकालिक भंडारण की संभावना को रोका जाएगा।) कुछ प्रतियोगियों, जिसमें नॉर्डवीपीएन भी शामिल है, उपयोग रैम-आधारित सर्वर। इस बीच, protonvpn काउंटर यह दृढ़ता से एन्क्रिप्टेड हार्ड ड्राइव केवल उतने ही सुरक्षित हैं।
रैम-आधारित सर्वर के लिए एक और काउंटर तर्क यह है कि वे केवल तभी प्रभावी होते हैं जब वे रिबूट हो जाते हैं। सिद्धांत रूप में, एक कंपनी विपणन उद्देश्यों के लिए रैम सर्वर कर सकती है, लेकिन फिर कभी भी उन्हें फिर से शुरू न करें। यह वह जगह है जहाँ ऑडिट मदद कर सकते हैं।
केपीएमजी के निष्कर्ष
केपीएमजी में उच्च स्तर का आत्मविश्वास है कि नो-लॉगिंग सिस्टम फरवरी के अंत में विज्ञापित के रूप में कार्य किया गया था। केपीएमजी के पेपर में लिखा है, “नियंत्रण उचित आश्वासन प्रदान करता है कि एक्सप्रेसवीपीएन ट्रस्टेडसर्वर डोज़ उपयोगकर्ताओं की गतिविधि के लॉग एकत्र नहीं करता है।” इसमें “ब्राउज़िंग हिस्ट्री, ट्रैफ़िक डेस्टिनेशन, डेटा कंटेंट, डीएनएस क्वेरी या विशिष्ट कनेक्शन लॉग का कोई लॉगिंग नहीं था।”
KPMG का मूल्यांकन ISAE 3000 टाइप I ऑडिट था। इसका मतलब है कि यह एक्सप्रेसवीपीएन के नियंत्रण डिजाइन और समय में एक विशिष्ट बिंदु पर कार्यान्वयन पर केंद्रित था। (इस बीच, एक टाइप II ऑडिट पार्टी में चला गया होगा, एक विस्तारित अवधि के बारे में उन नियंत्रणों की प्रभावशीलता का परीक्षण किया गया होगा।) यदि आप परिचित नहीं हैं, तो केपीएमजी बड़ी चार लेखा फर्मों में से एक है। यह एक विश्वसनीय नाम है कि निगम इस तरह के ऑडिट के लिए बड़े रुपये को खोलते हैं।
मूल्यांकन ने कई कारकों को देखा। इनमें प्रलेखन समीक्षाएं शामिल थीं, जो काम पर सिस्टम का अवलोकन करती हैं और एक्सप्रेसवीपीएन कर्मियों का साक्षात्कार करती हैं। ऑडिट का निष्कर्ष “28 फरवरी, 2025 तक लागू होता है।” तो, यह कंबल के बयान या स्थायी ट्रस्ट के बजाय समय में एक विशिष्ट बिंदु के लिए KPMG के निष्कर्ष को दोहराता है। मूल्यांकन में पूरी प्रणाली या कंपनी के पूर्ण GED सुरक्षा विश्लेषण में तनाव-परीक्षण शामिल नहीं था।
आप kpmgs पढ़ सकते हैं जोड़ा अधिक विस्तृत टूटने के लिए।
