Luego de una auditoría independiente realizada por la consultora de ciberriesgo VerSprite, el servicio HMA VPN recibió una calificación de impacto de privacidad del usuario de bajo riesgo por su política de no registro. La evaluación, que clasifica el nivel de riesgo en una escala de baja a crítica, incluyó un análisis de datos, tráfico y almacenamiento tanto del lado del cliente como del servidor del servicio comercial, así como el cierre de sesión identidades de usuario con datos que contienen información sobre el usuario en línea. actividad. HMA introdujo por primera vez su política de no registro a principios de este año, y su exitosa auditoría externa de VerSprite es parte de una iniciativa más grande de la compañía para convertirse en un defensor de la privacidad para los usuarios de todo el mundo. El director comercial de HMA, Andrei Mochola, explicó por qué la empresa decidió realizar una auditoría independiente de su servicio e infraestructura en un comunicado de prensa, diciendo: “La industria de las VPN se ha enfrentado a un problema de confianza durante mucho tiempo. La propiedad de algunas compañías de VPN es ambigua en el mejor de los casos u oculta en el peor, y muchas personas desconocen que están transmitiendo sus datos a organizaciones que ofrecen poca o ninguna visibilidad de lo que están haciendo con ella. Nuestra ambición es establecer un nuevo estándar en la protección de la privacidad del consumidor al demostrar una cuidadosa transparencia en todos los puntos de contacto de nuestra política de privacidad, productos y comunicaciones. "
Auditoria independiente
La auditoría técnica privada privada de VerSprite cubrió a los clientes de HMA para Android, iOS, Mac y Windows y comenzó desde el proceso de instalación hasta el flujo de datos completo de las aplicaciones de punto final en el campo. 'solicitud. La compañía aplicó un modelo de amenaza centrado en la privacidad para abarcar técnicas de evaluación manual para identificar dónde pueden estar presentes los riesgos de violación de la privacidad entre los clientes del servicio VPN. El objetivo de la auditoría independiente fue identificar, informar y brindar recomendaciones para cualquier deficiencia técnica relacionada con la política de no registro de HMA. Esta no es la primera vez que HMA trabaja con VerSprite, ya que la compañía también realizó pruebas de penetración de seguridad en su servicio VPN. El CEO de VerSprite, Tony UcedaVélez, proporcionó información adicional sobre cómo su equipo de seguridad buscó violaciones de privacidad en clientes de HMA VPN, diciendo: “Durante años, los equipos de investigación y seguridad ofensivos de VerSprite han descubierto numerosas vulnerabilidades y riesgos de día cero en el software VPN. HMA aprovechó los talentos de nuestro equipo ofensivo de seguridad para enfocarse más en las brechas de privacidad que podrían estar presentes a través del software del cliente VPN. Hemos trabajado para ayudar a validar las garantías hechas a partir de la política de no registro y les hemos ayudado a comprender la naturaleza de los riesgos identificados para que puedan mejorar el nivel general de privacidad del producto. "- นอกจากนี้เรายังเน้นบริการ VPN ที่ดีที่สุด