2021/08/06

PureVPN com auditoria "no-logs" feita pela KPMG

A PureVPN reforça a relação de confiança com os seus clientes, com a certificação de que não guarda qualquer registo das ligações, comprovada por uma auditoria da KPMG.

Há três anos, numa altura em que se desconfiava (e bem) sobre se os serviços de VPN estariam realmente a fazer o que diziam - com alguns deles a terem sido apanhados a guardar registos apesar de dizerem que não o faziam - a PureVPN avançou com uma auditoria pela Altius IT para garantir que não era o caso. Agora, esse compromisso fica reforçado por uma auditoria pela KPMG, uma das quatro maiores empresa de auditoria, e que detém diversas certificações na área do IT: Certified Information Systems Security Professional (CISSP), Certified in Risk and Information Systems Controls (CRISC), e Certified Information Systems Auditor (CISA).

A inspecção feita pela KPMG validou que não é feito qualquer registo de dados (no-logs) que possa por em causa a privacidade dos clientes, e que inclui:
  • Não guardar um registo do endereço IP do cliente
  • Não guardar um registo do endereço IP de saída da VPN atribuído ao cliente
  • Não guardar registo sobre a data e hora das ligações do cliente
  • Não guardar qualquer registo sobre o tipo de actividades feito através da VPN
Mas, para reforçar ainda mais esse compromisso, a PureVPN avança ainda com uma estreia no sector, sujeitando-se a uma auditoria contínua. A KMPG tem o direito de poder realizar nova auditoria surpresa em qualquer momento que deseje, para confirmar que o não registo de dados se mantém tal como na altura da auditoria inicial. Algo que simboliza o desejo de total transparência da PureVPN, e a de se diferenciar de serviços concorrentes. Neste momento a PureVPN é o único serviço de VPN a contar com este serviço de auditoria contínuo.

4 comentários:

  1. A mesma KPMG que depois vemos a ser cumplice com decisões trafulhas de Governos, grandes empresas, etc. Sim, dá cá uma segurança e um descanso....Ufa! Vou já comprar meia dúzia de contas dessa VPN... NOT!!!! :-D

    ResponderEliminar
  2. Uma empresa Chinesa que não regista os dados... essa era boa!
    O que não falta são empresas que "não registam dados" nos seus servidores, mas depois esses dados são registados na empresa de suporte, ou enviam os dados para outros servidores que até pode estar em nome de outra empresa que são eles mesmos, ou capturam os dados à entrada e saída dos servidores mas não nos servidores (eles têm as chaves privadas todas)... são tantas as maneiras, sem falar que podem para a auditoria desligar todos os registos e depois mandar uma nova imagem para os servidores e recomeçar a registar tudo como de costume... sem falar que podem estar a interceptar tudo na placa mãe e a enviar de forma dissimulada, entre imensas outras técnicas que podem facilmente passar despercebidas, etc.

    ResponderEliminar
  3. Pois a gente bem tenta abrir os olhos a esta malta mas nao adianta bater no ceguinho, o Carlos Martins e obsecado pela pure VPN era bom ver os logs de quanto recebe para publicar tanta trafulha.

    ResponderEliminar