KPMG سیستم‌ها و فن‌آوری‌های TikNet VPN را برای آزمایش حفاظت از سیاست حفظ حریم خصوصی بررسی می‌کند. Cure53 امنیت فناوری سرور تیک نت را تأیید می کند.

در اوایل سال جاری، ما متعهد به سرمایه گذاری در تعداد و دفعات بیشتر ممیزی های شخص ثالث بودیم. ممیزی توسط اشخاص ثالث مورد اعتماد یک نشانه مهم اعتماد و شفافیت است، زیرا آنها ارزیابی مستقلی از ادعاهای حریم خصوصی و امنیتی ما ارائه می دهند.

بررسی حفاظت های TikNetVPN در 2 ممیزی مستقل جدید توسط KPMG و Cure53
بررسی حفاظت های TikNetVPN در 2 ممیزی مستقل جدید توسط KPMG و Cure53

بررسی حفاظت های TikNetVPN در 2 ممیزی مستقل جدید توسط KPMG و Cure53

امروز، جدیدترین این ممیزی ها را به اشتراک می گذاریم. ما هر دو KPMG و Cure53 را دعوت کردیم تا به طور جداگانه ممیزی های مستقل را روی سیستم ها و فناوری های سرور اصلی ما انجام دهند. بر اساس گزارش‌هایی که به ما ارائه شده است، ما معتقدیم که می‌توانید مطمئن باشید که وقتی به سرویس ما متصل می‌شوید، هرگز نمی‌دانیم چه کارهایی را به صورت آنلاین انجام می‌دهید و چنین اطلاعات حساسی برای اشتراک‌گذاری نداریم، حتی اگر مجبور باشیم.

اصل راهنمای ما برای جمع‌آوری داده‌ها جمع‌آوری تنها حداقل داده‌های مورد نیاز برای اجرای سرویس VPN در سطح جهانی در مقیاس است. این بدان معناست که هرگز داده‌ای را که می‌تواند حریم خصوصی یا امنیت کاربر را به خطر بیندازد، جمع‌آوری یا ذخیره نکنید – بدون گزارش فعالیت، بدون گزارش اتصال، یا هر اطلاعات حساس دیگری.

یکی از راه‌های مهمی که ما این کار را انجام می‌دهیم، از طریق TrustedServer ، فناوری نوآورانه سرور VPN داخلی ما است که خطرات حفظ حریم خصوصی و امنیتی را که مدیریت سرور سنتی ایجاد می‌کند، به‌طور قابل‌توجهی به حداقل می‌رساند. TrustedServer پیشرفته‌ترین فناوری سرور در جهان است، با چندین لایه کنترل که تضمین می‌کند هیچ داده‌ای از کاربر را ثبت نمی‌کنیم – حتی Random و به صورت تصادفی

ما طیف وسیعی از کنترل‌ها را تعریف و پیاده‌سازی کرده‌ایم که به ما اطمینان می‌دهند که مطابق با اصل بدون گزارش کار می‌کنیم. KPMG طراحی و اجرای کنترل‌هایی را آزمایش کرد که به ما در دستیابی به جنبه‌های کلیدی خط‌مشی رازداری ما کمک می‌کنند. Cure53 همچنین تست نفوذ و ممیزی کد منبع TrustedServer را انجام داد.

ممیزی KPMG سیاست عدم ورود به سیستم TikNet VPN را مورد آزمایش قرار می دهد.

حسابرسان مستقل از KPMG آزمایشاتی را روی چارچوب کنترل‌های ما انجام دادند و با اعضای تیم ما مصاحبه کردند تا فرآیندها، سیستم‌ها و کنترل‌های در نظر گرفته شده برای اطمینان از مطابقت سرورهای VPN ما با خط‌مشی رازداری ما را بررسی کنند. این شامل آزمایش خط مشی ما برای جمع‌آوری نشدن گزارش‌های فعالیت یا گزارش‌های اتصال است و اینکه فناوری TrustedServer همانطور که توضیح دادیم عمل می‌کند.

در پایان، ما خوشحالیم که KPMG برای ما یک صورتحساب بهداشتی تمیز صادر کرد .

توصیه می‌کنیم این مقاله به‌طور کامل خوانده شود و تا زمانی که شرایط و ضوابط KPMG را قبل از دسترسی به آن تأیید کنید، در دسترس همه است. مشتریان TikNet VPN همچنین می توانند با ورود به سیستم و بازدید از صفحه حسابرسی حریم خصوصی و امنیت این کار را انجام دهند .

ممیزی بر اساس استاندارد بین المللی شناخته شده جهانی تعهدات تضمینی (ISAE) (بریتانیا) 3000 نوع 1 انجام شد. KPMG و Cure53

ممیزی Cure53 امنیت TrustedServer را بیشتر تقویت می کند

به طور جداگانه، شرکت امنیت سایبری Cure53 ممیزی کد منبع و ارزیابی امنیتی جعبه سفید TrustedServer را انجام داد. یافته ها مثبت بود و وضعیت امنیتی قوی TrustedServer را برجسته می کند. ( برای اطلاع از پاداش 100000 دلاری باگ ما برای TrustedServer هنوز قابل دریافت است!)

Cure53 توضیح می دهد که «بیشتر نقاط ضعف عمومی و نقص های جزئی مشاهده شد. علاوه بر این، بسیاری از آنها را می توان به عنوان بی اهمیت ارزیابی و رفع کرد. همچنین می توان به طور مثبت اذعان کرد که هیچ یک از چهار آسیب پذیری واقعاً شناسایی شده با نمره شدت بالا یا بحرانی رتبه بندی نشده اند، که نشان دهنده یک محیط کاملاً قوی است که توسط مؤلفه های TiKnetVPN TrustedServer در معرض دید قرار گرفته است.

تعهد ما به اعتماد و شفافیت

دو ممیزی جدید به لیست ممیزی های گذشته و ارزیابی های امنیتی ما اضافه می شود:

  • ممیزی توسط PwC Switzerland از انطباق با خط مشی رازداری ما و فناوری داخلی TrustedServer ما
  • ممیزی توسط PwC سوئیس در مورد فرآیند تأیید ساخت ما
  • یک ممیزی امنیتی توسط Cure53 افزونه مرورگر ما
  • ممیزی امنیتی توسط Cure53 پروتکل VPN ما Lightway
  • ممیزی امنیتی توسط F-Secure برنامه های ما برای ویندوز نسخه 10 و نسخه 12
  • ممیزی امنیتی توسط Cure53 روتر Aircove ما KPMG و Cure53
فهرست