VyprVPN s’engage à réaliser son premier audit sans journaux

VyprVPN est devenu le premier fournisseur VPN commercial à publier un audit complet et approfondi de son service.


L'audit, qui a été effectué par Leviathan Security Group (LSG), a été entrepris afin de démontrer que VyprVPN a réussi à modifier sa politique de confidentialité - et le service sous-jacent - pour devenir un service VPN sécurisé sans journaux..

Jusqu'à son annonce le 29 novembre, le fournisseur de VPN basé en Suisse était connu pour stocker les journaux de connexion pendant 30 jours. Bien qu'il s'agisse d'un service VPN généralement robuste (qui a conservé les journaux de connexion pendant une période de temps relativement courte), les pratiques de journalisation de VyprVPN ont toujours été considérées comme une marque noire pour son service..

En effet, les journaux ont produit une vulnérabilité dans le service de VyprVPN. Permettant spécifiquement la possibilité d'une attaque par corrélation temporelle (e2e timing attack).

Dans ce nouveau mouvement passionnant, VyprVPN a radicalement resserré sa politique de confidentialité. Le résultat est un service VPN beaucoup plus sécurisé et privé qui met VyprVPN en ligne avec les meilleurs VPN du monde.

De plus, grâce à l'audit qu'il a publié parallèlement à sa politique de confidentialité améliorée, les abonnés de VyprVPN peuvent être assurés que toutes les données relatives à leurs sessions VPN sont complètement supprimées dès la fin d'une session - exceptionnel!

Logo d'audit

Aucune garantie?

Le plus gros problème avec les services VPN commerciaux est qu'il est incroyablement difficile de vérifier leurs revendications. Cela signifie (jusqu'à présent) qu'il y a toujours eu un niveau de confiance dans l'utilisation de tout fournisseur VPN commercial.

Il existe littéralement des centaines de fournisseurs de VPN commerciaux sur le marché, et la réalité est que beaucoup de ces services ont des politiques douteuses et des pratiques peu sûres qui rendent leur utilisation un peu un pari.

À leur crédit, il existe un groupe de fournisseurs VPN établis et généralement fiables, qui sont connus pour avoir des politiques solides et une expérience éprouvée en matière de confidentialité pour leurs utilisateurs. Certains, comme Private Internet Access, par exemple, sont même allés jusqu'à prouver leurs allégations de non-enregistrement devant les tribunaux.

Jusqu'à présent, cependant, aucun VPN n'a publié un audit détaillé de l'ensemble de son service. C’est pourquoi l’audit de VyprVPN est si important; il le distingue complètement du reste de l'industrie VPN.

Il est bien sûr possible que dès que les auditeurs soient sortis de la salle, VyprVPN a complètement changé la façon dont ils gèrent leurs serveurs. Il y a donc toujours un niveau de confiance impliqué (et le sera toujours avec tout service VPN commercial).

Ce que nous pouvons certainement dire cependant, c'est que c'est le meilleur qu'il puisse obtenir et, de manière réaliste, nous n'avons aucune raison de douter que VyprVPN exécute le VPN exactement de la manière que LSG a trouvée lors de son récent audit..

OpenVPN VyprVPN

Mais attendez, j'ai entendu parler des audits VPN précédents! Ce qui donne?

S'il est vrai que certains aspects des VPN ont été vérifiés dans le passé, aucun fournisseur de VPN n'a jamais publié un audit approfondi de cette ampleur. Début 2017, l'OSTIF a publié un audit du cryptage OpenVPN. Bien que cela soit utile et génère la confiance dans le protocole de cryptage VPN le plus largement implémenté sur le marché, cela ne garantit pas que les fournisseurs mettent en œuvre eux-mêmes le protocole en toute sécurité..

En 2017, le fournisseur de VPN canadien TunnelBear a payé pour que ses clients VPN soient audités afin de prouver qu'il fournissait le niveau de cryptage et de sécurité annoncé. Bien que cela soit louable et contribue certainement à accroître la confiance dans leur plate-forme, cela ne fournit toujours aucune garantie quant à leurs pratiques de journalisation..

Permettre à LSG d'analyser ses centres serveurs et en publiant l'audit complet signifie que VyprVPN a relevé la barre. VyprVPN appartient à Golden Frog - un conglomérat Internet qui possède la totalité de son infrastructure de réseau VPN. Cela signifie qu'aucune batterie de serveurs tierce partie n'est impliquée dans la fourniture du service VPN à ses abonnés. Ceci, associé à la politique d'audit et d'absence de journaux, ajoute de la crédibilité à la confidentialité et à la sécurité du service..

Première fois

Avec un audit approfondi et complet maintenant dans le domaine public, les abonnés VyprVPN sont les premiers à tirer profit de savoir que leur service VPN a vu ses revendications sans journal vérifiées de manière transparente. Dimanche Yokubaitis, PDG de VyprVPN a déclaré:

«Avec cette décision, nous avons renforcé notre mission principale.»

«Nous ne voulons pas seulement rester le leader technologique dans l'espace VPN, nous voulons établir la norme la plus élevée en matière de gestion des données clients. Nous voulons que cela serve d'incitation à l'action pour que les autres sociétés VPN soient transparentes et responsables devant leurs utilisateurs. »

Enfin, il convient de noter que l’année dernière, VyprVPN s’est associé au Center for Democracy & Technologie pour créer le rapport «Signaux de VPN dignes de confiance».

Nous tenons à féliciter VyprVPN pour les modifications qu'il a apportées à son service. Il ne fait aucun doute dans nos esprits que ces changements font de VyprVPN une force à prendre en compte. Nous espérons que d'autres VPN suivront leur exemple et paieront non seulement un audit approfondi de leur plateforme, mais publieront également l'intégralité de l'audit à des fins de transparence..

Vouloir en savoir davantage? Découvrez notre revue VyprVPN

crédits:, Anja W / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me