L'audit di Leviathan ha previsto interviste al personale responsabile della manutenzione dei server VPN, la verifica delle configurazioni di sistema e della documentazione tecnica, nonché una valutazione delle procedure di implementazione dei server. Inoltre, sono stati condotti test sul traffico, al fine di osservare la gestione delle connessioni e l'eventuale presenza di dati sottoposti a logging. I test includevano anche le ricerche di nomi host DNS, anche inverse, l'indirizzamento di traffico verso porte UDP e TCP non comuni, l'analisi del traffico SMTP e HTTP, nonché le negoziazioni TLS.
IPVanish ha anche messo a disposizione di Leviathan un server endpoint di produzione, al fine di garantire un esame approfondito, in cui non è stata trovata traccia dei test sul traffico. Dunque, l'audit ha confermato quanto espresso nell'informativa sulla privacy del provider di VPN, ovvero che non vengono conservati dati sui contenuti o sulle destinazioni delle sessioni utente.
Come osserviamo spesso nelle recensioni dei servizi VPN, gli audit di sicurezza indipendenti sono un fattore importante nella scelta di un servizio di virtual private network, dato che certificano l'effettiva implementazione delle policy di no-log, ovvero l'impegno a non registrare dati riconducibili alle attività online degli utenti, da parte dei provider.
Se volete approfondire l'argomento VPN, abbiamo predisposto per voi alcune guide che potrebbero tornarvi utili per la scelta del servizio più adatto alle vostre esigenze. Abbiamo definito il servizio in "Cos’è una VPN (Virtual Private Network)",per poi spiegare meglio il suo funzionamento in "VPN: cos’è, come funziona e a cosa serve".