تانل‌بر “TunnelBear” و نتایج تست ممیزی امنیتی Cure53

هم‌رسانی:

تمامی کاربران و متخصصان در فضای مجازی این حق را دارند که وعده‌‌ها و ادعاهای ارایه شده توسط شرکت‌ها و توسعه‌دهندگان وی‌پی‌ان‌های مختلف را بررسی کنند.

طی چندین سال گذشته تعدادی از شرکت‌های وی‌پی‌ان ِ نه چندان مشهور با ارایه‌ی امنیت ضعیف، فروش پهنای باند و فعالیت‌های اینترنتی از اعتماد کاربرانِ خود سو استفاده کرده‌اند.

ماه پیش شرکت سرویس دهنده‌ی وی‌پی‌ان به نام تانل‌بر “TunnelBear“، برای دومین بار در دو سال گذشته، توسط شرکت Cure53 مورد تست ممیزی امنیتی قرار گرفت.(۱)

هدف از انجام این تست، بررسی روش‌ها و اقدامات امنیتی ذکر شده در حریم خصوصی برنامه و ارزیابی ِ همخوانی آن‌ها با واقعیت است.

نتایج این تست ممیزی – که در صنعت وی‌پی‌ان اولین تست «مصرف کننده» نام دارد – به صورت عمومی نیز در اختیار کاربران قرار گرفته است.(۲)

تست Cure53، موارد امنیتی زیر را در تانل‌بر ارزیابی و بررسی کرده است:

  • زیرساخت‌های این وی‌پی‌ان
  • سرور‌های تانل‌بر
  • کلاینت وی‌پی‌ان که کاربران در دستگاه خود اجرا می‌کنند.
  • افزونه‌ی مرورگر تانل‌بر
  • وب‌سایت تانل‌بر

به گفته‌ی شرکت Cure53 نتایج این تست به وضوح نشان‌دهنده‌ی تلاش ِ تانل‌بر برای بالابردن سطح امنیت سرورها، زیرساخت‌، کلاینت وی‌پی‌ان و همچنین افزونه مروگر خود است. شرکت Cure53 به‌همین دلیل تانل‌بر را شایسته‌ی تقدیر و قدردانی می‌داند. نتایج این تست نشان می‌دهد که تمامی ضعف‌های پیدا شده برچسب «کم خطر» را دارند.(۳)


برای نصب و دریافت تانل‌بر می‌توانید به یکی از سرویس‌های پس‌کوچه مراجعه کنید.

۱- دریافت از روبات تلگرام پس‌کوچه:

t.me/paskoochehbot

۲-دریافت از طریق ایمیل:

برای ویندوز یک ایمیل خالی به tunnelbear-windows@paskoocheh.com بفرستید.

برای آی‌اواس یک ایمیل خالی به tunnelbear-ios@paskoocheh.com بفرستید.

برای مک یک ایمیل خالی به tunnelbear-mac@paskoocheh.com بفرستید.

برای اندروید یک ایمیل خالی به tunnelbear-android@paskoocheh.com بفرستید.

برای کروم یک ایمیل خالی به tunnelbear-chrome@paskoocheh.com بفرستید.

۳- دریافت از وبسایت پس‌کوچه:

    


(۱) اولین تست امنیتی Cure53 بر روی تانل‌بر در سال ۲۰۱۶ انجام شد. و به گفته‌ی تانل‌بر تمامی ضعف‌های پیدا شده توسط توسعه‌دهندگان این VPN برطرف شد.  

(۲) خلاصه‌ی نتیجه‌ی این آزمایش نفوذپذیری را در لینک زیر در دسترس است:

https://cure53.de/summary-report_tunnelbear.pdf

(۳) پست وبلاگی تانل‌بر در این‌باره:

https://www.tunnelbear.com/blog/tunnelbear_public_security_audit/

به ما ایمیل بفرستید

ما را دنبال کنید

اشتراک