Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- ExpressVPN afferma di aver superato 27 controlli di sicurezza indipendenti.
- Cure53 ha controllato ExpressMailGuard e Identification Defender.
- Ecco come si confronta il file di audit di ExpressVPN con quello dei rivali.
ExpressVPN ha annunciato il completamento di 27 controlli di sicurezza indipendenti, con due nuovi prodotti, ExpressMailGuard e Identification Defender, che hanno superato l’ispezione.
Anche: NordVPN non è più solo una VPN, ma una suite di sicurezza completa: ecco cosa ottieni adesso
Il servizio di rete privata virtuale ha dichiarato giovedì che l’ultimo audit, condotto dalla società di penetration testing Cure53, ha esaminato il codice sorgente di ciascun prodotto per individuare difetti di sicurezza, vulnerabilità o sorprese nascoste che potrebbero mettere in dubbio la posizione di sicurezza di ExpressVPN e la politica no-log.
Cure53 ha valutato ExpressMailGuard, un servizio di mascheramento della posta elettronica che consente agli utenti di generare alias e-mail anonimi illimitati, insieme a Identification Defender, un servizio di monitoraggio per utenti statunitensi che analizza registri pubblici, dump di dati on-line trapelati e il darkish internet alla ricerca di indicatori di furto di identità.
Ciò porta il numero complessivo di controlli di ExpressVPN a 27. Un elenco completo può essere trovato su ExpressVPN sito webcon audit eseguiti da Cure53 e KPMG.
Inoltre: I migliori servizi VPN del 2026: testati e consigliati da esperti
“Questo traguardo riflette la convinzione di lunga knowledge di ExpressVPN secondo cui la privateness non può essere semplicemente promessa: deve essere applicata dall’architettura e verificata da esperti indipendenti”, afferma l’azienda.
Cos’è un controllo di sicurezza VPN?
I controlli di sicurezza possono assumere molte forme. Nel settore delle VPN possono essere valutate le seguenti aree:
- Infrastrutture: L’infrastruttura di un supplier VPN è spesso una delle prime cose esaminate in un controllo di sicurezza, a condizione che rientri nell’ambito. Gli esperti di sicurezza possono esaminare un’ampia gamma di fattori, tra cui la sicurezza del server, l’archiviazione e la gestione dei dati, la crittografia, i controlli di autenticazione e la configurazione di rete.
- Codice sorgente: A volte, i fornitori di VPN consentono ai revisori di valutare il codice sorgente del loro software program per vulnerabilità intrinseche o codificate, punti deboli, uso di credenziali predefinite o errori di programmazione.
- App VPN: una valutazione può anche esplorare le estensioni desktop, mobili e del browser per problemi di codifica, vulnerabilità, crittografia inadeguata, credenziali o dati utente esposti e se le loro funzionalità funzionano in modo sicuro e come pubblicizzato.
- Politiche no-log: gli audit devono prendere in considerazione le politiche no-log dei supplier VPN e le pratiche di gestione dei dati degli utenti. Dovrebbero includere quali dati utente, se presenti, vengono registrati o archiviati, per quanto tempo il supplier VPN conserva i file, se l’attività dell’utente viene monitorata e se i dati utente vengono condivisi o venduti.
- Protocolli di crittografia: Un controllo di sicurezza può esaminare quali commonplace di crittografia vengono rispettati e come vengono implementati i protocolli di crittografia, poiché gli errori potrebbero comprometterne l’efficacia.
- DNS: le perdite DNS potrebbero esporre le tue informazioni o l’attività del browser a un ISP. Se ciò accade, la tua VPN non maschera adeguatamente le tue attività on-line, quindi eventuali perdite DNS devono essere contrassegnate.
- Nuove linee di prodotti e modifiche: Le aree di cui sopra possono essere valutate quando un supplier VPN lancia un nuovo prodotto o apporta un aggiornamento significativo al proprio software program VPN. Man mano che il software program cambia, nuovi problemi di sicurezza o punti deboli potrebbero inavvertitamente mettere a rischio la privateness dell’utente.
Che importanza hanno gli audit per ExpressVPN?
Parlando con ZDNET, Shay Peretz, COO di ExpressVPN, ha commentato:
“Gli audit indipendenti sono importanti per i consumatori perché sono uno dei modi più efficaci per costruire una vera fiducia. Una VPN può dire qualsiasi cosa pubblicamente, ma un audit apre i suoi sistemi, processi e ipotesi a un esame esterno e dimostra che tali affermazioni reggono sotto take a look at nel mondo reale.
Non è solo il protocollo VPN a dover essere esaminato. Le app scaricate dagli utenti, l’infrastruttura su cui viene eseguito il servizio e tutti i sistemi di supporto su cui si basa una moderna VPN dovrebbero essere soggetti a revisione indipendente.”
Document di audit VPN a confronto
Quindi, hai visto alcuni supplier VPN affermare di aver completato 27 audit indipendenti e altri ne hanno pubblicati solo due o tre.
Qual è la differenza?
Inoltre: Le migliori VPN gratuite del 2026: testate e riviste da esperti
Gli audit relativi alle VPN non valutano solo il software program VPN. Invece, i take a look at possono essere eseguiti sull’intero stack di sicurezza, quindi gli audit possono concentrarsi su aree o servizi specifici. Advert esempio, l’ultimo controllo di ExpressVPN riguarda ExpressMailGuard e Identification Defender, piuttosto che il servizio VPN dell’azienda.
Tienilo a mente quando confronti le VPN e i loro audit path. È anche importante notare che alcuni controlli si concentrano sulle politiche no-log ma si estendono anche a server, configurazione e accesso, poiché tutti questi sono collegati alla gestione sicura dei dati degli utenti. Alcuni audit si concentrano su prodotti specifici che, sebbene preziosi, possono far emergere conteggi complessivi.
Per questo motivo, il numero complessivo di audit potrebbe non essere il fattore più importante; piuttosto, la frequenza, la trasparenza del reporting e gli elementi nell’ambito di applicazione sono fondamentali. Ecco come si confrontano i principali supplier VPN del 2026.
|
Fornitore VPN |
Numero di revisione |
Confermato da ZDNET |
Esempi di ambiti di audit |
Dove trovare i resoconti |
Knowledge della prima verifica |
|
ExpressVPN |
27 |
SÌ |
Politica no-log, gestione dei dati utente, infrastruttura server, configurazioni, distribuzione, nuovi servizi |
2018 |
|
|
NordVPN |
Sei (lavorando sul settimo) |
SÌ |
Politica no-log, gestione dei dati utente, infrastruttura server, configurazioni, distribuzione |
2018 |
|
|
Surfshark |
Sette (altri in programma quest’anno) |
SÌ |
Politica no-log, infrastruttura, rete, app, server, nuovo protocollo (Dausos) |
2018 |
|
|
IPVanish |
Due (al lavoro sul terzo, audit annuali previsti) |
SÌ |
Coverage no-log, gestione dei dati utente, sistemi, configurazioni, staff |
2022 |
|
|
Accesso privato a Web |
Tre |
SÌ |
Configurazione, gestione server, gestione IP, politica no-log (commonplace ISAE 3000 (rivisto)) |
Submit del weblog: 2025/2026 |
2022 |
Mostra di più
I controlli di sicurezza della VPN sono importanti?
I fornitori di VPN, come qualsiasi altra azienda di software program, possono prometterti il cielo, ma senza audit e valutazioni indipendenti non c’è modo di sostenere o verificare le loro affermazioni. Senza un audit pubblicato, non hai modo di sapere se le dichiarazioni sulla privateness e sulla sicurezza sono solo stratagemmi di advertising.
Un controllo di sicurezza non è una garanzia di sicurezza, ma è un forte indicatore di come un’organizzazione VPN affronta la sicurezza degli utenti e la gestione dei dati.
È anche importante che gli audit pubblicati siano approfonditi. Dovrebbero definire chiaramente l’ambito dell’audit; cosa è stato testato, quando e come; eventuali risultati: positivi o negativi; e come il cliente ha risposto al suggestions.
Anche: Abbiamo testato le VPN più popolari a New York, Londra e Tokyo: questa è la migliore per viaggiare
Nessuna soluzione di sicurezza è perfetta e ci saranno sempre modi per migliorare. Pertanto, se stai esplorando un audit del servizio VPN, dovresti prendere nota di come l’azienda ha risposto, di quanto velocemente e quanto sia trasparente, poiché questo spesso ti cube più di ogni altra cosa in un audit.
Quando scegli un nuovo supplier VPN, vai oltre i controlli di sicurezza; cercare rapporti sulla divulgazione delle vulnerabilità, una politica di non registrazione e se ha ottenuto certificazioni di sicurezza, come advert esempio ISO27001.
Dovresti sempre evitare le VPN prive di report, coverage o audit pubblicati sulla sicurezza trasparenti. Esistono innumerevoli servizi VPN “gratuiti” on-line, molti dei quali promettono il massimo ma non supportano le loro affermazioni con ricerche indipendenti o valutazioni di sicurezza, il che significa che potrebbero essere coinvolti in pratiche losche o nell’archiviazione e condivisione dei tuoi dati.
La chiave è l’indipendenza
Gli audit VPN devono essere indipendenti; altrimenti non hanno valore.
Anche: Recensione di ExpressVPN: una delle VPN più veloci che abbiamo testato
Quando sono in gioco la privateness e la sicurezza degli utenti, non è sufficiente che un fornitore di soluzioni di sicurezza affermi che le valutazioni interne sono una prova sufficiente del giusto approccio alle minacce moderne. Con così tanti fornitori di “VPN” in circolazione, audit frequenti e indipendenti sono uno dei modi migliori per le aziende rispettabili di distinguersi dalla massa.
