Miljoenen gebruikers vertrouwen op ExpressVPN voor hun privacy. We beloven namelijk nooit gebruikersactiviteiten te loggen, of het nu gaat om browsegeschiedenis, DNS-query’s, VPN-verbindingslogs of de inhoud van je communicatie. Echter, zonder uitgebreide transparantiemaatregelen is het voor gebruikers onmogelijk om te weten of onze service daadwerkelijk functioneert zoals we beweren.
Dit is waar onafhankelijke beveiligingsaudits om de hoek komen kijken. We vinden het belangrijk om geregeld dergelijke beoordelingen van onze systemen te publiceren. Daarom vroegen we KPMG LLP (“KPMG”) om per 12 december 2023 redelijke zekerheid te verschaffen over onze TrustedServer-technologie en de naleving van ons privacybeleid.
De opdracht hield in dat de beschrijving, het ontwerp en de implementatie van controles rond de TrustedServer-diensten van ExpressVPN werden getest. KPMG verschafte onafhankelijk redelijke zekerheid dat binnen de TrustedServer-architectuur van ExpressVPN de platformintegriteit het loggen van gebruikersactiviteiten verhindert.
De opdracht werd uitgevoerd onder de wereldwijd erkende International Standard on Assurance Engagements (ISAE) (UK) 3000 Type 1.
We zijn tevreden met de resultaten. KPMG heeft bij geen enkele van de gecontroleerde procedures problemen geconstateerd, waaronder het voorkomen van het vastleggen van gebruikersactiviteiten.
Het rapport moet in zijn geheel worden gelezen om de gedetailleerde reikwijdte en bevindingen te begrijpen – het is voor iedereen beschikbaar, zolang je de algemene voorwaarden van KPMG accepteert voordat je het rapport opent. Klanten van ExpressVPN kunnen het rapport ook in zijn geheel lezen onder dezelfde voorwaarden door in te loggen en de privacy- en veiligheidsauditspagina te bezoeken.
“We zijn verheugd dat KPMG onze systemen en TrustedServer-technologie onder de loep neemt en onze naleving van ons no-logbeleid per 12 december 2023 bevestigt. Regelmatige beoordelingen en audits door onafhankelijke derde partijen helpen de kracht van onze beveiligingsmaatregelen te valideren en versterken ons vertrouwen in de bescherming van onze gebruikers. Het recente rapport van KPMG voegt zich bij onze lange lijst van onafhankelijke tests en bekrachtigt de positie van ExpressVPN als marktleider op het gebied van vertrouwen en transparantie,” zegt Aaron Engel, hoofd informatiebeveiliging bij ExpressVPN.
Tot op heden hebben we 17 onafhankelijke auditrapporten van derden voltooid en gepubliceerd — meer dan wie dan ook binnen de VPN-industrie. Deze audits zijn uitgevoerd door verschillende externe experts, waaronder PwC, Cure53, F-secure en anderen. We geloven dat ze op unieke wijze bijdragen aan transparantie voor gebruikers, door zekerheid te verschaffen over hoe ons bedrijf en onze technologie hebben gewerkt in de periodes die we onder de loep hebben genomen. Naast deze rapporten introduceren we diverse nieuwe initiatieven om transparantie te bevorderen. Zo publiceren we statistieken over verzoeken om gebruikersgegevens die onze juridische afdeling heeft ontvangen. Daarnaast is er een whitepaper beschikbaar met details over het gehele beveiligingsontwerp van onze wachtwoordmanager Keys en meer.
Onze systemen zijn rigoureus ontworpen om onze gebruikers te beschermen. Wanneer standaardtechnologieën tekortschieten, gaan we een stapje verder met eigen innovaties op het gebied van beveiliging. Zo ontwikkelden we het Lightway VPN-protocol met postkwantumbescherming en ons TrustedServer-systeem. De onafhankelijke rapporten bieden ExpressVPN waardevolle zekerheid over de werking van deze innovaties, en tonen onze inspanningen om de VPN-industrie vooruit te helpen.