Po niezależnym audycie przeprowadzonym przez firmę konsultingową VerSprite ds. ryzyka cybernetycznego, usługa HMA VPN uzyskała ocenę wpływu na prywatność użytkowników o niskim ryzyku ze względu na politykę braku logowania. Ocena, która ocenia poziom ryzyka w skali od niskiego do krytycznego, obejmowała analizę danych, ruchu i pamięci masowej zarówno po stronie klienta, jak i serwera usługi biznesowej, a także wylogowanie tożsamości użytkowników za pomocą danych zawierających informacje o użytkowniku online. działalność. HMA po raz pierwszy wprowadziła politykę braku logów na początku tego roku, a pomyślnie przeprowadzona przez firmę zewnętrzną kontrola VerSprite jest częścią większej inicjatywy firmy, mającej na celu stanie się rzecznikiem prywatności dla użytkowników na całym świecie. Dyrektor handlowy HMA, Andrei Mochola, wyjaśnił w komunikacie prasowym, dlaczego firma zdecydowała się przeprowadzić niezależny audyt swoich usług i infrastruktury: „Branża VPN od dawna boryka się z problemem zaufania. Własność niektórych firm VPN jest w najlepszym przypadku niejednoznaczna lub w najgorszym ukryta, a wiele osób nie zdaje sobie sprawy, że przekazuje swoje dane organizacjom, które oferują niewielki lub żaden wgląd w to, co z nimi robią. Naszą ambicją jest ustanowienie nowego standardu ochrony prywatności konsumentów poprzez wykazanie starannej przejrzystości we wszystkich punktach styku naszej polityki prywatności, produktów i komunikacji. "
niezależny audyt
Prywatny prywatny audyt techniczny VerSprite objął klientów HMA z systemami Android, iOS, Mac i Windows i rozpoczął się od procesu instalacji do pełnego przepływu danych aplikacji punktów końcowych w terenie. 'aplikacja. Firma zastosowała modelowanie zagrożeń skoncentrowane na prywatności, aby objąć techniki ręcznej oceny w celu określenia, gdzie wśród klientów usług VPN może występować ryzyko naruszenia prywatności. Celem niezależnego audytu było zidentyfikowanie, zgłoszenie i przedstawienie zaleceń dotyczących wszelkich niedociągnięć technicznych związanych z polityką HMA dotyczącą braku logów. To nie pierwszy raz, kiedy HMA współpracuje z VerSprite, ponieważ firma przeprowadziła również testy penetracji bezpieczeństwa w swojej usłudze VPN. Dyrektor generalny VerSprite, Tony UcedaVélez, przedstawił dodatkowe informacje na temat tego, jak jego zespół ds. bezpieczeństwa szukał naruszeń prywatności u klientów HMA VPN, mówiąc: „Przez lata ofensywne zespoły ds. bezpieczeństwa i badań VerSprite odkryły wiele codziennych luk i zagrożeń. . HMA wykorzystała talenty naszego ofensywnego zespołu ds. bezpieczeństwa, aby dalej koncentrować się na naruszeniach prywatności, które mogą występować za pośrednictwem oprogramowania klienckiego VPN. Pracowaliśmy, aby pomóc zweryfikować gwarancje wynikające z zasad braku logowania i pomogliśmy im zrozumieć charakter zidentyfikowanych zagrożeń, aby mogli poprawić ogólny poziom prywatności w produkcie. "- Podkreśliliśmy również najlepsze usługi VPN.