В 2015 году VPN-провайдер hide.mе стал одним из первых, кто прошёл независимый аудит, демонстрируя свою приверженность к защите данных пользователей. Недавно компания вновь подверглась аудиту и успешно его прошла. Результаты этой проверки провайдер опубликовал на своём сайте.
Зачем нужны такие аудиты?
Многие VPN-провайдеры заявляют, что не хранят журналы активности пользователей, и даже прописывают это в своих политиках и правилах. Но обычный пользователь VPN-услуг не может проверить, соблюдает ли компания свои же политики на деле. В итоге ему остаётся просто верить провайдеру и надеяться на его добросовестность. Однако учёные, которые на деле проверяют декларации компаний, рассказывают, что их цели не всегда соответствуют реальности.
Ситуацию меняют независимые компании, которые проводят аудиты. Hide.mе регулярно проходит независимый аудит на отсутствие логов, чтобы доказать прозрачность своей политики конфиденциальности. Одной из таких компаний является Securitum, предоставляющая услуги аудита безопасности в Европе.
Как проводился аудит
Securitum проводила двустороннюю проверку инфраструктуры hide.mе. В её рамках предстояло выяснить следующее:
- Отслеживается ли активность пользователей на VPN-серверах.
- Хранятся ли журналы DNS-трафика или аналогичные данные.
- Осуществляется ли контроль или регистрация трафика на VPN-серверах.
- Проводится ли мониторинг или регистрация используемых IP-адресов на VPN-серверах.
- Есть ли процессы для обнаружения несанкционированных изменений конфигураций, таких как включение ведения журналов.
- Срабатывает ли автоматическое оповещение в таких случаях.
- Включено ли ведение журналов в файлах конфигурации VPN.
- Регистрируется ли информация о текущих подключениях пользователей к VPN-серверу.
Аудит подтвердил, что заявленная политика отсутствия журналов у hide.mе действительно соблюдается. «В результате аудита было подтверждено, что политика hide.mе полностью отсутствия логов действительно выполняется, и аудит не выявил никаких проблем в VPN-клиенте, которые могли бы привести к нарушению конфиденциальности пользователей», — говорится в отчёте аудитора.
Таким образом, hide.mе относится к защие данных пользователей с полной серьёзностью, и результаты аудита служат доказательством их надёжности.