ExpressVPN, hiç kimsenin uygulamalarınıza malware ekleyememesini nasıl sağlar

ExpressVPN Haberleri
4 mins

(ingilizce video mevcut)

Bir ExpressVPN uygulamasını üretmek ve idame etmek için birçok sistem boyunca çalışan birçok insan gerekmektedir. Bunu güvenli bir şekilde yapmak için bu sürece dâhil olan herkesin esaslı bir şekilde incelendiğinden, donatıldığından ve eğitildiğinden emin olmamız gerekir. Ancak bu yeterli değil.

Şirketimizin dışındaki herhangi bir kişinin bu sürece müdahale etme fırsatı olmadığından da emin olmamız gerekir. Bu nedenle, hiçbir üçüncü tarafın yazılımlarımıza malware ekleme dâhil herhangi bir yetkisiz değişiklik yapmasını önleyen bir sıkı derleme doğrulama prosedürü ekledik.

Çeşmenizden ne aktığına güvenmek için su rezervlerinin korunmasında olduğu gibi; yazılımımıza, oluşturulma aşamasından sizin hizmetinize sunulmasına kadarki sürede kötü amaçlı kod bulaşması önlenmektedir. Ve artık bu önlemler bağımsız bir şekilde denetlenmektedir.

Bulaşma riskini en aza indirme

Son yıllarda, PC üreticileri dâhil olmak üzere, büyük teknoloji şirketlerinin müşterilere geliştirme veya dağıtma aşamasında bir noktada kötü amaçlı kod bulaşmış yazılımlar ve donanımlar sunduğu birçok örnekle karşılaştık.

Bunu akılda tutarak, müşterilerimize farkında olmadan malware yaymamızla sonuçlanabilecek tehlikeli bir birey veya bilgisayar riskini hızla azaltan bir doğrulama sistemi geliştirdik.

Bu demek oluyor ki ExpressVPN uygulamalarını herhangi bir yetkisiz veya kötü amaçlı kod içermediğinden emin olarak kullanabilirsiniz.

Uyguladığımız politikalardan ve prosedürlerden birkaçı şunlardır:

  • Tüm kaynak kodu değişiklikleri için ExpressVPN tarafından sağlanan PGP şifreleme anahtarının kullanımı
  • Tüm kod değişikliklerinin, değişikliği yapan kişiden farklı bir yetkili kişi tarafından onaylanması zorunluluğu
  • Değişikliklerin otomatikleştirilmiş denetimi, beklenmeyen değişiklikler için uyarılar ve sonrasında bunların bizzat takibi
  • Müşterilere dağıtılan programların oluşturulması için yalnızca CircleCI ve Azure DevOps otomatikleştirilmiş derleme ortamlarının kullanımı

Doğrulama işlemlerimiz PwC Switzerland tarafından güvence mülakatına tabi tutulmaktadır

Peki politikalarımızla ilgili iddialarımızın doğru olduğunu nasıl bilebilirsiniz? İşte burada devreye bağımsız bir denetleme firması olan PwC Switzerland giriyor.

PwC Switzerland, bu önlemleri doğrulamak amacıyla, yetkisiz değişiklikler içermeyen uygulamaları dağıtmak için sahip olduğumuz politikaları ve kontrolleri inceleyen bağımsız bir güvence mülakatı gerçekleştirdi. Pratisyenler Mayıs 2020’de kaynak kodumuza, sunucularımıza, belgelerimize ve çalışanlarımıza erişmeye çalışarak güvence çalışmalarını gerçekleştirdi.

Bu bağımsız güvence raporuna müşterilerimiz ulaşabilir. PwC Switzerland’ın bu tür raporlar için standartları doğrultusunda bu raporu görüntülemek isteyen kişilerin rapora erişmeden önce firmanın hüküm ve koşullarını kabul etmeleri gerekmektedir. Müşteriler, bu bağlantı üzerinden giriş yaparak bu işlemi gerçekleştirebilirler.

PwC Switzerland, güvence sonuçlarının bağlam dışına çıkarılmasını ve yanlış anlaşılmasını önlemek amacıyla alıntıların paylaşılmasına izin vermemektedir, bu nedenle bu blog yazısında sonuçlarla ilgili ayrıntıları sunmayacağız. Ancak süreçten mutlu olduğumuzu ve müşterilerimizin raporun tamamını okumaları konusunda teşvik ettiğimizi belirtmek isteriz.

Güvenliğiniz konusunda endişenizi gideriyoruz

ExpressVPN’de, gizliliğinize ve güvenliğinize karşı potansiyel tehditleri tespit etmek ve bu riskleri azaltacak çözüm aramak için her zaman çalışıyoruz.

Yakın zamanda Cure53 tarafından gerçekleştirilen güvenlik değerlendirmesi ve geçen yıl PwC Switzerland tarafından gizlilik politikalarına uyum ve kendi teknolojimiz TrustedServer’ın denetimi dâhil olmak üzere, üçüncü taraflar tarafından gerçekleştirilen denetimler, müşterilerimize verdiğimiz gizlilik ve güvenlik taahhütleri için bağımsız değerlendirmeler sunmaktadır.

Bu güvence mülakatları ve güvenlik değerlendirmeleri; açık kaynak sızıntı test etme araçları sunma, güvenlik uygulamalarımızı herkese açık olarak detaylandırma ve internet güvenliği konusunda toplum bilincini geliştirmeyi hedefleyen VPN Trust Initiative’i başlatma dâhil olmak üzere, diğer güven ve şeffaflık çabalarımıza katkı sunmaktadır.

ExpressVPN’de, bu endüstriyi hem teknoloji hem de şeffaflık üzerinden ileriye taşımak için çaba gösteriyoruz. Bu sözümüze sadık kalmamızı sağlamanız için daha fazla denetim, araç ve içgörü paylaşmayı dört gözle bekliyoruz.

ExpressVPN, çevrimiçi gizliliğiniz ve güvenliğinize adanmıştır. Bu hesaptan paylaşılan gönderiler, şirket haberlerine veya önemli gizlilik ve güvenlik hikayelerine odaklanacaktır.