À la suite d'un audit indépendant réalisé par le cabinet de conseil en cyberrisque VerSprite, le service VPN HMA a reçu une note d'impact sur la confidentialité des utilisateurs à faible risque pour sa politique de non-journalisation. L'évaluation, qui classe le niveau de risque sur une échelle allant de faible à critique, comprenait une analyse des données, du trafic et du stockage côté client et côté serveur du service métier, ainsi que la déconnexion des identités des utilisateurs avec des données contenant informations sur l'utilisateur en ligne. activité. HMA a présenté pour la première fois sa politique de non-journalisation plus tôt cette année, et son audit tiers réussi de VerSprite fait partie d'une initiative plus large de la société visant à devenir un défenseur de la confidentialité pour les utilisateurs du monde entier. Le directeur commercial de HMA, Andrei Mochola, a expliqué pourquoi la société a décidé de mener un audit indépendant de son service et de son infrastructure dans un communiqué de presse, en disant : « L'industrie VPN est confrontée à un problème de confiance depuis longtemps. La propriété de certaines sociétés VPN est au mieux ambiguë ou cachée au pire, et de nombreuses personnes ignorent qu'elles transmettent leurs données à des organisations qui offrent peu ou pas de visibilité sur ce qu'elles en font. Notre ambition est d'établir une nouvelle norme en matière de protection de la vie privée des consommateurs en faisant preuve d'une transparence rigoureuse à tous les points de contact de notre politique de confidentialité, de nos produits et de nos communications. "
Audit indépendant
L'audit technique privé de VerSprite a couvert les clients Android, iOS, Mac et Windows de HMA et a commencé du processus d'installation au flux de données complet des applications de point de terminaison sur le terrain. 'application. La société a appliqué une modélisation des menaces axée sur la confidentialité pour englober des techniques d'évaluation manuelle afin d'identifier où les risques de violation de la confidentialité peuvent être présents parmi les clients du service VPN. L'objectif de l'audit indépendant était d'identifier, de signaler et de fournir des recommandations pour toute lacune technique liée à la politique de non-enregistrement de HMA. Ce n'est pas la première fois que HMA travaille avec VerSprite, car la société a également effectué des tests de pénétration de la sécurité sur son service VPN. Le PDG de VerSprite, Tony UcedaVélez, a fourni des informations supplémentaires sur la façon dont son équipe de sécurité a recherché des violations de la vie privée dans les clients VPN HMA, en déclarant : « Au fil des ans, les équipes de sécurité et de recherche offensives de VerSprite ont découvert de nombreuses vulnérabilités et risques quotidiens. . HMA a puisé dans les talents de notre équipe de sécurité offensive pour se concentrer davantage sur les atteintes à la vie privée qui pourraient être présentes via le logiciel client VPN. Nous avons travaillé pour aider à valider les assurances fournies par la politique de non-journalisation et les avons aidés à comprendre la nature des risques identifiés afin qu'ils puissent améliorer le niveau global de confidentialité dans le produit. "- Nous avons également mis en évidence les meilleurs services VPN.