ExpressVPN Trust Center

ExpressVPN er først og fremmest en virksomhed, der beskæftiger sig med beskyttelse af personlige oplysninger. Vores brugere stoler på, at vi beskytter deres privatliv med en brancheførende kombination af hardware, software og menneskelig snilde. Her er et overblik over, hvordan vi arbejder for din tillid.

A dog walker, an adult and child, and someone with their phone.

Sikkerhed hos ExpressVPN: Vores fire hovedstrategier

Få mere at vide om, hvordan vi håndterer cybersikkerheden for at beskytte vores systemer og brugere.

A lock symbolizing security.

1. Gør det svært at skade systemer

Frontlinjen i vores forsvar gør vores systemer sikre. Vi anvender mange forskellige teknikker til at sikre, at det er svært at bryde ind i dem – fra at bruge et uafhængigt sikret verifikationssystem af udviklingsprocessen til hardwaresikkerhedsenheder og banebrydende kryptering.

Verifikationssystem til udviklingsprocessen
Hardwaresikkerhedsenheder
Kodegennemgang
Hærdet secure shell (SSH)
Hurtig patching
Dominoes falling onto a brick wall.

2. Minimering af potentielle skader

Trods vores indsats er det stadig muligt, at en motiveret angriber kan bryde gennem vores forsvar. Vi håndterer denne risiko ved at anvende beskyttelsessystemer for at minimere angriberens potentielle skader fra deres oprindelige indtrængen.

Udnyttelse af nultillid
Brug af vidensfri kryptering
Sikkert design
Princippet om mindst muligt tilladelsesniveau
Checklist image with shield.

3. Minimering af skadetiden

Skadens alvor bør ikke alene minimeres – vores processer bidrager også til at begrænse varigheden af skader og den tid, som angribere har adgang til systemerne.

Sikkerhedsovervågning
Automatisk genopbygning
A blue clock with turning hands.

4. Validering af vores sikkerhedskontrol

Al vores software og alle vores tjenester er grundigt testet for at sikre, at de fungerer efter hensigten og opfylder de høje standarder for databeskyttelse og sikkerhed, som vi lover vores kunder.

Intern validering: Penetrationstest
Ekstern validering: sikkerhedsrevisioner fra tredjeparter

Innovation

Vi stræber efter at efterleve og overgå branchens sikkerhedsstandarder, og vi er også konstant innovative i en ubarmhjertig stræben efter nye måder, vi kan beskytte vores produkter og vores brugeres privatliv på. Her fremhæver vi to banebrydende teknologier, der er udviklet af ExpressVPN.

Lodrette til/fra-knapper.

Lightway: Vores protokol tilbyder en overlegen VPN-oplevelse

Lightway er en VPN-protokol, der er udviklet af ExpressVPN. En VPN-protokol er den metode, som en enhed bruger til at oprette forbindelse til en VPN-server. De fleste udbydere bruger de samme standardprotokoller, men vi har sat os for at skabe en protokol med overlegen præstation, som ikke kun gør brugernes VPN-oplevelse hurtigere og mere pålidelig, men som også gør den mere sikker.

  • Lightway bruger wolfSSL, hvis veletablerede kryptografibibliotek er blevet grundigt undersøgt af tredjeparter, herunder i henhold til FIPS 140-2-standarden.

  • Lightway giver dig også perfect forward secrecy med dynamiske krypteringsnøgler, der regelmæssigt ryddes og regenereres.

  • Kernebiblioteket i Lightway er blevet open-sourced,. Det sikrer, at det kan vurderes på en gennemsigtig og god måde med hensyn til sikkerhed.

  • Lightway inkluderer post-kvanteunderstøttelse, der beskytter brugere mod angribere med adgang til både klassiske og kvantecomputere. ExpressVPN er en af de første VPN-udbydere, der implementerer post-kvantebeskyttelse, som hjælper med at beskytte brugere over for fremskridt inden for kvantecomputere.

Lær mere om Lightway, og læs vores udviklerblog for teknisk indsigt fra ExpressVPN's softwareudviklere omkring Lightways brug og funktioner, og hvad der gør den bedre end andre protokoller.

A stack of servers with a lock.

TrustedServer: alle data slettes ved genstart

TrustedServer er en VPN-serverteknologi, som vi har udviklet, der giver vores brugere bedre sikkerhed.

  • Teknologien kører kun på midlertidig hukommelse (RAM). Operativsystemet og vores apps skriver aldrig til harddiskene, som normalt gemmer alle data, indtil de slettes eller overskrives. Da RAM kræver strøm til at gemme data, slettes alle oplysninger på en server, hver gang den slukkes og tændes igen, hvilket både forhindrer data og potentielt ubudne gæster i at udnytte serveren.

  • Teknologien øger ensartetheden. Med TrustedServer kører hver eneste af ExpressVPN's servere den mest opdaterede software, i stedet for at hver server modtager en opdatering på forskellige tidspunkter efter behov. Det betyder, at ExpressVPN ved præcis, hvad der kører på hver eneste server, hvilket minimerer risikoen for sårbarheder eller fejlkonfiguration og forbedrer VPN-sikkerheden drastisk.

  • TrustedServer-teknologien er blevet revideret af PwC.

Vil du have et mere detaljeret overblik over de mange måder, TrustedServer beskytter brugerne? Læs vores dybdegående gennemgang om teknologien, der er skrevet af de udviklere, der designede systemet.

A bug under a magnifying glass.

Dusør for fejl

Gennem vores program med dusør for fundne fejl, tilbyder vi sikkerhedseksperter at teste vores systemer og modtage økonomiske belønninger for eventuelle fejl, de finder. Dette program giver os adgang til et stort antal testere, der regelmæssigt vurderer vores infrastruktur og applikationer med henblik på sikkerhedsproblemer. Disse resultater valideres og afhjælpes, hvilket sikrer, at vores produkter er så sikre som muligt.

Omfanget af vores program omfatter sårbarheder i vores VPN-servere, vores apps og browserudvidelser, vores hjemmeside og meget mere. Til enkeltpersoner, der rapporterer fejl, tilbyder vi fuld sikkerhed i overensstemmelse med de globale bedste praksis inden for sikkerhedsforskningsområdet.

Vores program med dusør for fundne fejl administreres af Bugcrowd. Følg dette link for yderligere oplysninger, eller rapportér en fejl.

A bar graph with an arrow on the highest bar.

Lederskab i branchen

Selvom vi sætter strenge standarder for os selv, mener vi ikke, at vores arbejde med at opbygge et mere privat og sikkert internet stopper dér – det er derfor, vi samarbejder med hele VPN-branchen om at hæve standarderne og beskytte brugerne bedre.

Vi har været med til at grundlægge og lede VPN Trust Initiative (VTI) sammen med Internet Infrastructure Coalition (i2Coalition) og flere andre store brancheaktører. Udover det løbende bevidstgørelses- og fortalerarbejde har gruppen lanceret VTI Principles – samlede retningslinjer til ansvarlige VPN-udbydere inden for områderne sikkerhed, privatlivsbeskyttelse, gennemsigtighed og meget mere. Dette bygger på ExpressVPN's tidligere arbejde med gennemsigtighedsinitiativer i partnerskab med Center for Democracy and Technology.

Nogle af de innovationer, vi har været pionerer for, har været med til at skabe fremgang i VPN-branchen. Vi var de første til at udviklet TrustedServer-teknologi, og andre har siden fulgt vores eksempel med at udrulle lignende teknologi. Lightway er et andet eksempel på en teknologi, som vi har udviklet fra bunden, og vi håber, at den vil have indflydelse på VPN-branchen som helhed ved at gøre den open-source.

Nævneværdige privatlivsinitiativer

Få mere at vide om, hvordan vi beskytter vores brugeres privatliv.

A shield button toggled on.

ioXT-certificeret

ExpressVPN er blevet en af de få VPN-apps, der er certificeret af ioXt Alliance for sikkerhedsstandarder, og hjælper forbrugere gennem tjenester med større pålidelighed.

Bar graph with different heights.

Privatlivsfunktioner i appen

Vi har udviklet en funktion i vores app til Android, der hedder Beskyttelsesoverblik, som hjælper brugere med at beskytte deres privatliv med praktiske vejledninger.

Two line graphs.

Digital Security Lab

Vi lancerede Digital Security Lab for at dykke dybere ned i faktiske privatlivsproblemer. Se laboratoriets brudtestværktøjer, som hjælper dig med at validere sikkerheden af din VPN.