ما بسیار خوشحالیم که نتایج چهارمین ممیزی امنیتی سالانه مستقل خود را منتشر می کنیم. به نظر می رسد همین دیروز بود که ما خرس های خود را برای اولین بررسی امنیتی آنها در سال 2016 فرستادیم ، اما اینجا هستیم. 2021- پسر ، آیا سال گذشته چیزهای عجیب و غریبی بوده است (و این در حال شمارش است). ما هنوز هم در سال 2021 تأثیرات آن را احساس می کنیم. در سطح جهانی ، مردم برای کار به اینترنت و زندگی در می آیند و با دنیای خارج ارتباط برقرار می کنند. با این حال ، از آنجا که افراد بیشتری از قبل در خانه کار می کنند ، اینترنت نشان می دهد که زیرساخت ها ، شرکت ها و افراد اینترنت چقدر آسیب پذیر هستند.
کارگرانی که معمولاً روی ایمنی شبکه های دفتری خود حساب می کنند ، مجبور بودند به ناامن اعتماد کنند. روترهای خانگی برای محافظت از اطلاعات محرمانه. کار در خانه ناگهان به معنای درگیری برای خرید رایانه های جدید ، روترهای ایمن ، نرم افزار ضد ویروس و VPN برای محافظت از تمام داده ها در برابر تهدیداتی بود که هرگز در نظر نگرفته بودند.
حرکت به زندگی آنلاین ما را به کار ترغیب کرده است. حتی اطمینان از اینکه شبکه TunnelBear می تواند به حفظ امنیت اطلاعات خصوصی شما کمک کند حتی دشوارتر است. بیایید نتایج این سال را بررسی کنیم.
تست 2020
تست 2020 در اکتبر آغاز شد و به مدت 40 روز ، 9 عضو Cure53 از هر گوشه و کنار برنامه ها ، کد و زیرساخت های TunnelBear جستجو کردند. امسال چهارمین باری است که ما برای انتشار ممیزی عمومی با Cure53 کار می کنیم. با چندین سال سابقه کار در کنار هم ، آنها قادرند امنیت TunnelBear را به سرعت ارزیابی کنند ، در نتیجه زمان بیشتری برای پیدا کردن و رفع هرگونه مشکل ممکن است به وجود آید. TunnelBear کار می کند ، ما از چه فناوری هایی استفاده می کنیم و چه کارهایی برای تقویت امنیت انجام داده ایم. خوشحالم که اعلام می کنم پس از 40 روز آزمایش ، Cure53 دو آسیب پذیری کم ، دو متوسط و یک آسیب پذیر پیدا کرد. گزارش امسال بهترین گزارشی است که تاکنون دیده ایم زیرا حتی آسیب پذیری که به عنوان زیاد مشخص شده بود به راحتی برطرف شد. یک نکته مهم در این گزارش اظهار داشت: "با توجه به گستردگی آن ، عدم وجود موضوعات دارای رتبه عالی یک دستاورد بزرگ است. به همین ترتیب ، نتایج این پروژه همچنین مزایای تعامل مداوم با معاینات امنیتی خارجی را به عنوان مکانیسم کار برای کاهش نقص. "
می توانید گزارش کامل را در وب سایت Cure53 بخوانید. (پیوند به پی دی اف میزبانی شده در Cure53.de می رود)
سال دیگر ، ممیزی دیگر
ما می خواهیم از همه خرس های سخت کوشی که در ممیزی سال گذشته و Cure53 به خاطر جزئیات و گزارش صادقانه آنها کمک کردند ، تشکر کنیم. ما همیشه از همکاری مشترک لذت بردیم تا TunnelBear را به برنامه ای بهتر برای افرادی تبدیل کنیم که هر روز به یک اتصال ایمن بستگی دارند و به اینترنت دسترسی دارند.
سال آینده می بینیم!
مصرف کنندگان و کارشناسان به طور یکسان است دلیل خوبی برای سوال ادعای امنیت VPN صنعت. در طول چند سال گذشته بسیاری از شرکت های معتبر کمتر VPN اعتماد کاربران با فروش پهنای باند خود را، خود داده های مرور، امنیت ضعیف و یا حتی تعبیه مخرب مورد آزار قرار گرفته اند. بودن در صنعت، آن سخت به پخش شده است. میدانستیم که TunnelBear کارها را درست انجام شده بود. ما درباره امنیت سخت کوش بودند. ما عمیقا احترام باشد حریم خصوصی کاربران ما. در حالی که ما نمی تواند اعتماد در صنعت بازیابی، ما متوجه ما بیشتر در نشان دادن به مشتریان خود، چرا آنها می توانند و اعتماد به TunnelBear را باید، می تواند. امروز، ما می خواهم اعلام TunnelBear VPN مصرف کننده صنعت اولین حزب 3rd، ممیزی امنیت عمومی را تکمیل کرده است. ما حسابرس, Cure53, یافته های خود را در وب سایت خود منتشر کرده است و ما با نتایج. در اواخر سال 2016, ما Cure53, استخدام شرکت محترم امنیتی برای انجام ممیزی کامل از سرور و برنامه ها و زیرساخت های ما باشد. “جعبه سفید” روش استفاده از آنها دسترسی کامل به سیستم ها و کد داده شد. برنامه اصلی ما برای استفاده از یافته های خود را داخل تایید ما را در وعده ما به مرور خود را امن و فعالانه شناسایی آسیب پذیری ارائه شد. با این حال، بحران اخیر اعتماد در صنعت VPN ما نیاز به شکستن سکوت و به اشتراک گذاشتن یافته های Cure53 در تأثیر عمومی. امروز ما حسابرسی عمومی کامل است که حاوی نتایج از سال گذشته و نتایج حاصل از ممیزی فعلی به اشتراک می گذارید. به عنوان حسابرس، Cure53 است نظرات و یافته های خود را، با نتایج در وب سایت خود منتشر می شود. TunnelBear داده شد فرصت ارائه بازخورد در این گزارش چاپ شد که در آن ما زمینه یافته های نادرست یا irreproducible بودند. همانطور در مورد ممیزی امنیت بیشتر Cure53 برای کار خود پرداخت می شد. ما نه هر شرکت امنیت سایبری به صرف ساعت های چند صد کد ما رایگان حسابرسی انتظار می رود. اگر شما در حال حاضر نگاه در نتیجه، شما را دیده ام که یدلایمخیرات 2016 ممیزی آسیب پذیری یافت در فرمت کروم که ما افتخار نیست. آن را قوی تر از دروازه خوب شده اند اما این نیز تقویت درک ما از ارزش داشتن تست منظم، مستقل. ما می خواهیم به فعالانه پیدا کردن آسیب پذیری های قبل از آنها استفاده می شود. ما به انتشار نتایج 2016 در نظر گرفته شده بود. با این حال، امید ما جامعه امنیت قدردانی برای شفاف سازی پرده در گزارش سال 2016 و برای نشان دادن ما سرمایه گذاری در امنیت در طول زمان است. تمام یافته های کشف شده در ممیزی 2016 بی درنگ توسط تیم مهندسی TunnelBear را خطاب و تایید شده به Cure53 ثابت. در ممیزی ژوئن 2017، ما مطالب بیشتر با نتایج. آسیب پذیری تمام یافته های کم خطر را نشان داده. به Cure53 آن “نتیجه دوم به وضوح زیر خط که TunnelBear سزاوار شناخت برای اجرای بهتر سطح امنیت سرورها و زیرساخت و همچنین مشتریان و برنامه های افزودنی مرورگر برای سیستم عامل های مختلف حسابرسی”. تمام یافته های کشف شده در ممیزی 2017 نیز توسط تیم مهندسی TunnelBear را با تنها اطلاعاتی یافته باقی مانده خطاب شده است. شما می توانید گزارش کامل را در وب سایت Cure53 را بخوانید. طرح ما برای کسب اعتماد و VPN صنعت حرکت در مسیر جدید اطراف شفافیت است. در حالی که بسیاری از شرکت های شبکه اختصاصی مجازی در گمنامی با ادعای حفاظت از امنیت خود را ادامه خواهد داد این است امید ما این است که با تکمیل این صنعت اولین حزب 3rd ممیزی امنیت عمومی، کارشناسان و مصرف کنندگان به طور یکسان مطمئن است که TunnelBear در ارائه می شود می توان آن وعده های امنیتی. اگر ما یاد گرفته ایم هر چیزی از این ممیزی، آن است که امنیت خوبی نیاز بعداز ثابت. ممیزی های عمومی سالانه می شود روال به کمک ما به سرعت شناسایی آسیب پذیری و شفافیت در یک صنعت که در آن اعتماد بشدت وجود ندارد نشان می دهد. در ماه های آینده ما سهم بیشتر اطلاعیه صنعت بینش و how-tos به شما می دهد اطلاعات شما نیاز به ایجاد حق انتخاب درباره امنیت شما. گریزلی توجه سوالات مطبوعات تیم های TunnelBear [email protected] به روز رسانی: شده است مقدار بسیار زیادی از هیجان و علاقه در ممیزی امنیتی TunnelBear است. در اصل، به گزارش در طول معقول، ما یافته های متوسط و پایین و اطلاعاتی را شامل نمی. با این حال، ما دیده ایم مقدار شگفت آور مورد علاقه در جزئیات. Cure53 یافته سطح پایین در اینجا منتشر شده است. با یافته های قبلی آنها در حال حاضر TunnelBear خطاب شده است. TunnelBear کامل صنعت اولین مصرف کننده VPN عمومی ممیزی امنیتی
TunnelBear VPN صنعت مصرف اولین حزب 3rd، ممیزی امنیت عمومی را به اتمام رسانده است.
نتیجه چه بود؟
TunnelBear سزاوار شناخت برای اجرای بهتر سطح امنیتی
تعهد مداوم ما به امنیت
… امنیت خوبی نیاز بعداز ثابت.