W jaki sposób technologia TrustedServer ExpressVPN zapewnia bezpieczeństwo

ExpressVPN jest jedną z najlepszych sieci VPN, głównie ze względu na swoją szybkość. Wynika to z kilku czynników, z których nie najmniej ważnym jest wykorzystywana przez firmę technologia serwerowa. Nazywany TrustedServer, obiecuje nie tylko większą szybkość niż konkurencja, ale także lepszą prywatność. Zobaczmy, jak to działa.

Podstawy TrustedServer

Pełne działanie TrustedServer zostało opisane w tym poście na blogu ExpressVPN autorstwa Seana S., inżyniera firmy i twórcy technologii. Cały post zawiera świetne szczegóły – chcielibyśmy, aby więcej firm było tak przejrzystych – więc pokrótce to podsumujemy dla tych, którzy mają mniejszą wiedzę techniczną.

Sercem każdego dostawcy VPN są jego serwery, komputery, które przekierowują Twoje połączenie. Szczegółowo wyjaśniliśmy serwery VPN, ale w skrócie mają one swój własny rodzaj sprzętu i oprogramowania, w tym własny typ systemu operacyjnego.

W przypadku TrustedServer ten system operacyjny jest niestandardową wersją Linuksa, aktualizowaną co tydzień. Za każdym razem, gdy tworzona jest nowa wersja systemu operacyjnego, kod jest sprawdzany przez drugiego inżyniera, a nawet trzeciego inżyniera pod kątem głębszych zmian.

Każdy inżynier musi również uzyskać dostęp do swojej pracy za pomocą specjalnego klucza kryptograficznego używanego do ich identyfikacji. Gwarantuje to, że nikt nie może dodać niczego, co mogłoby zagrozić integralności systemu operacyjnego, czy to przez złośliwe zamiary, czy przez przypadek.

Po skompilowaniu aktualizacji nowa wersja systemu operacyjnego jest testowana przez zespół na serwerach wewnętrznych przed wdrożeniem. Zakładając, że wszystko jest w porządku, aktualizacja jest następnie wdrażana, ponownie z wieloma niezawodnymi funkcjami bezpieczeństwa.

Jest to bardzo złożony proces z wieloma podwójnymi kontrolami, co wraz z przejrzystością procesu daje nam pewność co do bezpieczeństwa serwerów ExpressVPN. Jednak nie to nawet sprawia, że ​​Trusted Server jest szczególnie wyjątkowy.

Jak działa zaufany serwer

Celem tych regularnych cotygodniowych aktualizacji – oprócz sprawdzania, czy można naprawić wszelkie nowe zagrożenia – jest to, że po ponownym uruchomieniu serwera wszystkie znajdujące się na nim dane są również usuwane. Dzieje się tak, ponieważ serwery ExpressVPN nie używają do działania zwykłej pamięci dysku twardego, ale zamiast tego działają całkowicie w pamięci RAM lub RAM.

Różnica polega na tym, że kiedy zapiszesz coś do zwykłej pamięci, pozostaje tam, dopóki ktoś tego nie usunie, podczas gdy pamięć RAM wymazuje wszystko, co w niej zapisane, po ponownym uruchomieniu systemu. Oznacza to, że nawet jeśli system zostanie zhakowany, nie można znaleźć żadnego z twoich dzienników (wpisów, które pokazują, kiedy się łączyłeś i gdzie się łączyłeś). To jest sedno tego, czym jest VPN i dlatego jest bardzo ważne.

Oczywiście problem polega na tym, że jeśli ktoś zhakuje system (lub dostanie nakaz) dzień przed planowanym wydaniem aktualizacji, otrzyma logi z tygodnia. W związku z tym ExpressVPN wprowadził system, który twierdzi, że nie tworzy żadnych dzienników, nie mówiąc już o zapisywaniu.

Ponownie, ten system jest warstwowy, z zabezpieczeniami na wypadek awarii zbudowanymi na zabezpieczeniach w razie awarii. Pierwszym krokiem jest sposób, w jaki ExpressVPN projektuje swoje protokoły VPN, czyli zasady regulujące sposób komunikacji serwera VPN z innymi komputerami w sieci. Własny protokół Lightway ExpressVPN podobno w ogóle się nie loguje, ale ExpressVPN skonfigurował wszystkie używane protokoły, takie jak OpenVPN, więc one też nie.

Jednak nie zawsze można przewidzieć, co się stanie: być może protokół zostanie przypadkowo przekonfigurowany lub jakiś inny niefortunny wypadek spowoduje przypadkowe utworzenie dziennika. Aby temu zapobiec, ExpressVPN ustawia wszystko tak, aby wszelkie dane wyjściowe z dowolnego oprogramowania związanego z VPN były wysyłane bezpośrednio do czarnej dziury w systemie operacyjnym.

Jest to specjalny plik, znany jako /dev/null, który całkowicie niszczy wszystko, co tam wysłane. To całkiem fajna sztuczka i podejrzewamy, że jest używana przez wiele sieci VPN do zabijania dzienników.

Zamknięcie kręgu

Wszystko to brzmi świetnie, ale jak to często bywa w przypadku roszczeń VPN bez logów, wszystko, co obiecuje firma, bierzesz za dobrą monetę. W końcu jest mało prawdopodobne, abyś mógł po prostu wpaść i sprawdzić, czy TrustedServer działa zgodnie z reklamą. Aby rozwiązać ten problem, coraz więcej sieci VPN polega na niezależnych audytach przeprowadzanych przez strony trzecie.

ExpressVPN zaangażował PriceWaterhouseCoopers, dużą firmę księgową i zajmującą się bezpieczeństwem, lepiej znaną jako PwC, do przeprowadzenia audytu swojej technologii TrustedServer, która przeszła pomyślnie. Wskazuje to, że technologia działa zgodnie z reklamą.

Jest jednak kilka rzeczy, które musimy zrobić. Po pierwsze, ExpressVPN nie pozwala na anonimową rejestrację, więc Twoje dane osobowe, takie jak imię i nazwisko oraz adres, nadal znajdują się gdzieś w bazie danych i mogą być narażone na atak.

Po drugie, niezależnie od tego, czy jest to audytowane, czy nie, nadal przyjmujesz obietnice braku logów za dobrą monetę. Podczas gdy ExpressVPN nie dał nam zbyt wielu powodów, by wątpić w swoje słowo, PwC ma: Najnowsza historia firmy jest pełna oskarżeń o nadużycia: na przykład jeden informator twierdzi , że audytorzy finansowi dołożyli wszelkich starań, aby zapewnić ciągłość działalności. skontrolowanych firm z Doliny Krzemowej. Ten artykuł na rok 2020 Going Concern podsumowuje niektóre z największych procesów sądowych, w których uczestniczyła PwC.

Jednak ExpressVPN został również skontrolowany przez inne części swojej technologii (takie jak ta przez Code53 dla rozszerzenia przeglądarki), więc możemy śmiało powiedzieć, że TrustedServer działa zgodnie z reklamą. Ogólnie rzecz biorąc, przejrzystość ExpressVPN jest dobrym wskaźnikiem, że możesz zaufać jego technologii, aby zapewnić bezpieczeństwo danych.