| 12 декабря 2018 г. — 6:52 утра по тихоокеанскому времени
Confirmed VPN запустился в прошлом году для iOS, macOS и других платформ, но компания работала над чем-то большим, чем просто очередной VPN-сервис. Сегодня компания сделала свои приложения открытыми: они прошли аудиты сторонних компаний, имеют открытый исходный код, журналы аудита и многое другое. Она также приглашает другие VPN-сервисы присоединиться к платформе под названием Openly Operated.
Confirmed VPN был создан генеральным директором Duet Display Рахулом Деваном и бывшим инженером iCloud Джонни Лином. Компания основана на идее, что в настоящее время нет способа узнать, каким VPN можно доверять, и кто еще может просматривать ваши данные.
Вот как Openly Operated это меняет:
Приложения Openly Operated™ следуют строгому набору требований, которые обеспечивают прозрачность всей их работы — включая исходный код, конфигурацию, инфраструктуру, журналы аудита и многое другое. Они обеспечивают уровень доверия, невозможный для сегодняшних «черных ящиков» приложений, где пользователи понятия не имеют, что на самом деле происходит с их данными. Вместо того, чтобы просто опубликовать Политику конфиденциальности, приложения Openly Operated™ могут доказать соответствие своей Политике конфиденциальности.
Openly Operated — это открытая платформа, к которой может присоединиться любая компания. Вот семь требований, плюс необязательный аспект использования программ поощрения за ошибки:
- Открытый исходный код – Весь серверный и клиентский код должен быть на 100% открытым.
- Открытая инфраструктура – Вся конфигурация и серверная инфраструктура должны быть общедоступными.
- Журналы аудита – Публичные, неизменяемые и всеобъемлющие операционные журналы.
- Без вмешательства – Не допускать прямого доступа сотрудников к серверам (SSH).
- Документация – Код и инфраструктура должны быть задокументированы для аудита.
- Независимые аудиты – Периодическая публикация результатов независимых аудитов.
- Учетная запись только для чтения – Предоставление доступа только для чтения к серверам (без пользовательских данных) по запросу.
- Программа поощрения за ошибки (необязательно) – Активные программы поощрения за ошибки повышают общую безопасность.
Вместе с сегодняшним обновлением своих приложений для iOS и macOS Confirmed VPN поделился ссылками на свой исходный код, инфраструктуру, журналы аудита, независимые аудиты и многое другое.
Confirmed VPN предлагает бесплатную недельную пробную версию, а затем для iOS/Android приложение стоит 5 долларов в месяц (можно использовать 3 устройства одновременно). Пользователи могут приобрести пакет для iOS и macOS за 10 долларов в месяц (можно использовать 5 устройств одновременно) или за 100 долларов за годовую подписку.
Смотрите 9to5Mac на YouTube для получения большего количества новостей об Apple: