Onafhankelijke audit bevestigt opnieuw de veiligheid van Lightway

ExpressVPN Nieuws
2 mins
Geschreven door 

ExpressVPN

Last updated on 

Last updated

A magnifying glass over code signifying software audit.

Een jaar geleden hebben we publiekelijk toegezegd dat we willen investeren in een grotere frequentie en kwantiteit van audits door derden. We hebben beloofd om meer onafhankelijke cyberveiligheidsexperts in te schakelen om onze producten te beoordelen en de nauwkeurigheid van onze beveiligingsclaims te valideren. Alleen al in het afgelopen jaar hebben we nieuwe onafhankelijke audits gepubliceerd van al onze mobiele en desktop-apps, ons privacybeleid en essentiële technologieën als TrustedServer, de Aircove-router en onze Keys-wachtwoordmanager.

Vandaag delen we graag onze nieuwste audit: die van Lightway, een open-source VPN-protocol dat we helemaal zelf hebben opgebouwd. De beoordeling werd in oktober en november 2022 uitgevoerd door Cure53 en het project omvatte een penetratietest en een speciale audit van de broncode van Lightway.

Lightway is een belangrijke technologie: een VPN-protocol vormt de basis van een VPN-dienst en heeft invloed op alle aspecten van jouw ervaring. Daarom hebben we Cure53 uitgenodigd om Lightway voor een tweede keer te controleren (de eerste beoordeling van Lightway is in 2021 afgerond) en hebben we ook de reikwijdte van het onderzoek uitgebreid.

We zijn er trots op te kunnen zeggen dat Cure53 een zeer positief rapport heeft uitgebracht, waarin vijf niet-ernstige problemen en vier problemen op het gebied van informatie zijn geïdentificeerd. Er werden geen kritieke, ernstige of gemiddelde problemen gevonden. Sindsdien hebben we alle in het rapport aan de orde gestelde problemen verholpen, en dat is ook bevestigd door Cure53 tijdens een hertest in februari 2023.

“Op basis van de combinatie van factoren, namelijk de uitgebreide dekking, het lage aantal bevindingen en de afwezigheid van problemen met een hoge impact, kan worden geconcludeerd dat deze Cure53-beoordeling van de ExpressVPN Lightway-componenten met een positief resultaat wordt afgesloten”, stelt Cure53 in zijn rapport.

Kort samengevat: Cure53 heeft geconstateerd dat Lightway “in een zeer goede staat van beveiliging” verkeerde. Lees het volledige auditrapport van Cure53 voor Lightway.

Onze inzet voor vertrouwen en transparantie

Met deze recente beoordeling heeft ExpressVPN alleen al in het afgelopen jaar 12 externe audits voltooid en gepubliceerd. Dit betekent ook dat we meer auditrapporten hebben gepubliceerd dan wie dan ook in de VPN-branche, waardoor het vertrouwen en de transparantie van onze dienstverlening verder zijn toegenomen.

Hier is een lijst van al onze externe audits uit het verleden in chronologische volgorde:

Deze assurance-opdrachten en beveiligingsbeoordelingen vormen een aanvulling op onze andere inspanningen op het gebied van vertrouwen en transparantie, zoals het lanceren van het VPN Trust Initiative, ons bug-bounty-programma en het openbaar beschrijven van onze beveiligingspraktijken.

We zijn er trots op dat we de VPN-branche vooruit hebben geholpen met technologische innovaties als Lightway en TrustedServer. Onze laatste, ongekend uitgebreide ronde van audits is opnieuw een voorbeeld hoe we de branche helpen om internetgebruikers meer privacy en veiligheid te bieden.

Phone protected by ExpressVPN.
Privacy moet een keuze zijn. Kies voor ExpressVPN.
Neem ExpressVPN

30 dagen geld-terug-garantie

A phone with a padlock.
Ga veilig online met uitzonderlijke privacybescherming
Neem ExpressVPN
Wat is een VPN?
ExpressVPN
ExpressVPN zet zich in voor jouw online veiligheid en privacy. Dit account is gericht op bedrijfsnieuws en updates over beveiliging en privacy.