Centrum zaufania ExpressVPN

ExpressVPN jest przede wszystkim firmą zajmującą się ochroną prywatności. Nasi użytkownicy ufają, że będziemy chronić ich prywatność dzięki wiodącemu w branży połączeniu sprzętu, oprogramowania i ludzkiej pomysłowości. Poniżej przedstawiamy, w jaki sposób pracujemy, aby zdobyć to zaufanie.

Spacerowicz z psem, osoba dorosła, dziecko oraz ktoś z telefonem.

Bezpieczeństwo w ExpressVPN: Nasze 4 kluczowe strategie

Dowiedz się, jak dbamy o bezpieczeństwo cybernetyczne, aby chronić nasze systemy i użytkowników.

Kłódka symbolizująca bezpieczeństwo.

1. Trudne do zdobycia systemy

Pierwszą linią naszej obrony jest zapewnienie bezpieczeństwa naszych systemów. Stosujemy wiele różnych technik, aby dbać o to, żeby trudno było włamać się do któregokolwiek z nich, począwszy od korzystania z niezależnego systemu weryfikacji tworzenia, po bezpieczne urządzenia i najnowocześniejsze szyfrowanie.

System weryfikacji tworzenia
Bezpieczne urządzenia
Przegląd kodu
Wzmocniona powłoka bezpieczeństwa (SSH)
Szybkie wprowadzanie poprawek
Kostki domina spadające na ścianę z cegieł.

2. Minimalizacja potencjalnych szkód

Pomimo naszych wysiłków nadal jest możliwe, że zmotywowany napastnik pokona nasze zabezpieczenia. Przeciwdziałamy temu ryzyku poprzez zastosowanie barier minimalizujących potencjalne szkody, jakie może wyrządzić atakujący po zdobyciu pierwszego punktu kontrolnego.

Zasada zerowego zaufania
Stosowanie szyfrowania z zerową wiedzą
Bezpieczny projekt
Zasada najmniejszych uprawnień
Grafika kontrolna z tarczą.

3. Minimalizacja czasu kompromisu

Nasze procesy pomagają nie tylko zminimalizować dotkliwość szkód, ale także ograniczyć czas trwania kompromisu i czas, w którym napastnicy mogą mieć nas na uwadze.

Monitorowanie bezpieczeństwa
Automatyczne przebudowy
Niebiesi zegar z ustawiającymi czas dłońmi.

4. Zatwierdzenie naszych kontroli bezpieczeństwa

Wszystkie nasze programy i usługi są rygorystycznie testowane, aby mieć pewność,, że działają zgodnie z przeznaczeniem i spełniają wysokie standardy prywatności i bezpieczeństwa, które obiecujemy naszym klientom.

Walidacja wewnętrzna: testy penetracyjne
Walidacja zewnętrzna: audyty bezpieczeństwa dokonywane przez strony trzecie

Innowacja

Staramy się spełniać i przekraczać branżowe standardy bezpieczeństwa, ale także nieustannie wprowadzamy innowacje w celu poszukiwania nowych sposobów ochrony naszych produktów i prywatności użytkowników. Poniżej przedstawiamy dwie przełomowe technologie opracowane przez ExpressVPN.

Poonowe przyciski przełączania opcji.

Lightway: Nasz protokół oferujący najwyższej jakości doświadczenie VPN

Lightway jest protokołem VPN stworzonym przez ExpressVPN. Protokół VPN to metoda, za pomocą której urządzenie łączy się z serwerem VPN. Większość dostawców korzysta z tych samych gotowych protokołów, ale my postanowiliśmy stworzyć jeden o lepszych parametrach, dzięki czemu użytkownicy mogą nie tylko szybciej i bardziej niezawodnie, ale także bezpieczniej korzystać z VPN.

  • Lightway wykorzystuje wolfSSL, którego uznana biblioteka kryptograficzna została gruntownie sprawdzona przez strony trzecie, w tym pod kątem zgodności ze standardem FIPS 140-2.

  • Lightway zachowuje również idealną tajemnicę, dzięki dynamicznym kluczom szyfrowania, które są regularnie czyszczone i regenerowane.

  • Główna biblioteka Lightway została udostępniona na zasadach open-source, co zapewnia możliwość przejrzystej i szerokiej oceny jej bezpieczeństwa.

  • Lightway oferuje ochronę postkwantową, chroniąc użytkowników przed atakującymi wykorzystującymi komputery klasyczne i kwantowe. ExpressVPN jest jednym z pierwszych dostawców VPN, który wdrożył ochronę postkwantową, pomagając użytkownikom zachować bezpieczeństwo w obliczu postępu obliczeń kwantowych.

Dowiedz się więcej o Lightway i przeczytaj nasz blog deweloperski, aby dowiedzieć się od programistów ExpressVPN, jak działa Lightway i co czyni go lepszym od innych protokołów.

Grupa serwerów z kłódką.

TrustedServer: Wszystkie dane są wymazywane przy każdym restarcie komputera

TrustedServer to stworzona przez nas technologia serwera VPN, która zapewnia naszym użytkowniikom większe bezpieczeństwo.

  • Działa on wyłącznie na pamięci ulotnej, czyli RAM. System operacyjny i aplikacje nigdy nie zapisują danych na dyskach twardych, które zachowują wszystkie dane, dopóki nie zostaną wymazane lub zapisane. Ponieważ pamięć RAM wymaga zasilania do przechowywania danych, wszystkie informacje na serwerze są wymazywane za każdym razem, gdy jest on wyłączany i włączany ponownie. Dzięki temu zarówno dane, jak i potencjalni intruzi nie mogą pozostać na maszynie.

  • Zwiększa spójność. Dzięki TrustedServer na każdym serwerze działa najbardziej aktualne oprogramowanie ExpressVPN, a nie każdy serwer otrzymuje aktualizacje w różnych momentach, w zależności od potrzeb. Oznacza to, że ExpressVPN dokładnie wie, co działa na każdym serwerze, minimalizując ryzyko wystąpienia luk w zabezpieczeniach lub błędnej konfiguracji i znacznie poprawiając bezpieczeństwo VPN.

  • Technologia TrustedServer została poddana audytowi realizowanemu przez PwC.

Chcesz dokładniej przyjrzeć się różnym sposobom, w jakie TrustedServer chroni użytkowników? Przeczytaj nasze szczegółowe omówienie tej technologii, napisane przez inżyniera, który zaprojektował system.

Niezależne audyty bezpieczeństwa

Grafika kontrolna z tarczą.

Dokładamy wszelkich starań, aby z dużą częstotliwością zlecać dogłębne zewnętrzne audyty naszych produktów. Oto pełna lista naszych audytów zewnętrznych, uporządkowana chronologicznie:

Robak pod lupą.

Bug bounty

Poprzez nasz program bug bounty zapraszamy badaczy bezpieczeństwa do testowania naszych systemów i otrzymywania wynagrodzenia finansowego za wszelkie znalezione przez nich problemy. Program ten daje nam dostęp do dużej liczby testerów, którzy regularnie oceniają naszą infrastrukturę i aplikacje pod kątem problemów z bezpieczeństwem. Odkrycia te są następnie weryfikowane i naprawiane, co zapewnia, że nasze produkty są tak bezpieczne, jak to tylko możliwe.

Zakres naszego programu obejmuje luki w naszych serwerach VPN, aplikacjach i rozszerzeniach przeglądarki, naszej stronie internetowej i nie tylko. Osobom, które zgłaszają błędy, zapewniamy pełną bezpieczną przystań zgodną z najlepszymi globalnie praktykami w dziedzinie badań nad bezpieczeństwem.

Nasz program bug bounty jest zarządzany przez Bugcrowd. Sprawdź ten link, aby dowiedzieć się więcej lub zgłosić błąd.

Wykres słupkowy ze strzałką na najwyższym słupku.

Wiodąca pozycja w branży

Choć sami wyznaczamy sobie rygorystyczne standardy, wierzymy również, że nasza praca na rzecz budowania bardziej prywatnego i bezpiecznego internetu nie może się na tym kończyć. Dlatego też współpracujemy z całą branżą VPN, aby podnosić standardy i lepiej chronić użytkowników.

Jesteśmy współzałożycielami i przewodniczącymi VPN Trust Initiative (VTI) wraz z Internet Infrastructure Coalition (i2Coalition) i kilkoma innymi ważnymi graczami z branży. Oprócz ciągłej pracy na rzecz świadomości i orędownictwa, grupa wprowadziła Zasady VTI: wspólne wytyczne dla odpowiedzialnych dostawców VPN w zakresie bezpieczeństwa, prywatności, przejrzystości i nie tylko. Jest to rozwinięcie wcześniejszej inicjatywy ExpressVPN na rzecz przejrzystości we współpracy z Center for Democracy and Technology.

Niektóre z innowacji, których byliśmy pionierami, pomogły w rozwoju branży VPN. Jako pierwsi stworzyliśmy TrustedServer, a od tego czasu inni podążyli naszym śladem, wprowadzając podobną technologię. Lightway to kolejny przykład technologii, którą zbudowaliśmy od podstaw, i mamy nadzieję, że dzięki otwartemu dostępowi do niej będzie ona miała wpływ na całą branżę VPN.

Godne uwagi inicjatywy w zakresie ochrony prywatności

Dowiedz się więcej o tym, jak chronimy prywatność naszych użytkowników.

Włączony przycisk tarczy.

Certyfikat oXT

ExpressVPN stał się jedną z niewielu aplikacji VPN, które otrzymały certyfikat ioXt Alliance w zakresie standardów bezpieczeństwa, dzięki czemu konsumenci mogą korzystać z naszych usług z większym zaufaniem.

Wykres słupkowy o różnych wysokościach.

Funkcje prywatności w aplikacji

W naszej aplikacji dla systemu Android wprowadziliśmy funkcję o nazwie Podsumowanie Ochrony, która pomaga użytkownikom chronić ich prywatność za pomocą praktycznych wskazówek.

Dwa wykresy liniowe.

Laboratorium Bezpieczeństwa Cyfrowego

Uruchomiliśmy Laboratorium Bezpieczeństwa Cyfrowego, aby zagłębić się w rzeczywiste problemy związane z prywatnością. Zapoznaj się z narzędziami do testowania wycieków, które pomagają zweryfikować bezpieczeństwo Twojej sieci VPN.