Центр управления безопасностью ExpressVPN

ExpressVPN — это компания, в первую очередь занимающаяся защитой своих пользователей с помощью передовых решений в сфере аппаратного и программного обеспечения, разработанного талантливыми специалистами. Сейчас мы расскажем вам подробнее о том, чем заслужили доверие наших пользователей, и объясним, как мы ведем работу.

Выгуливающий собаку человек, взрослый c ребенком и кто-то с телефоном.

ExpressVPN и защита: наши 4 ключевые стратегии

Узнайте больше о том, как мы обеспечиваем безопасность наших систем и пользователей с помощью методов киберзащиты.

Замок — это безопасность.

1. Устойчивые к компрометации системы

Авангард нашей защиты — безопасные и надежные системы. Мы используем различные методы, обеспечивающие устойчивость наших систем к компрометации и взлому: от прошедшей независимую проверку системы верификации релизов до физических защитных устройств и передовых криптографических алгоритмов.

Система верификации релизов
Физические защитные устройства
Проверки кода
Защищенная безопасная оболочка (SSH)
Быстрое внедрение патчей
Домино падает на кирпичную стену.

2. Сведение возможного ущерба к минимуму

Несмотря на все наши усилия, целеустремленный и мотивированный хакер может прорваться сквозь нашу оборону. Мы учитываем эту вероятность, а потому внедрили защитные механизмы, которые сведут к минимуму ущерб из-за кибератаки.

Использование модели нулевого доверия
Использование шифрования с нулевым разглашением
Безопасный дизайн
Принцип наименьших привилегий
Контрольный список и щит.

3. Сведение к минимуму длительности компрометации

Свести к минимуму следует не только степень ущерба, но и сам период времени, в течение которого хакеры могут иметь доступ к нашим процессам и системам.

Мониторинг безопасности
Автоматическое воссоздание систем
Синие часы со стрелками.

4. Проверка систем защиты

Все наши программы и сервисы тщательно тестируются на предмет корректной работы и соответствия высоким стандартам приватности и защиты, которые мы обещаем обеспечить нашим клиентам.

Внутренняя проверка: пенетрационные тесты
Внешняя проверка: сторонние аудиты безопасности

Инновации

Мы стремимся не просто отвечать отраслевым стандартам безопасности, но и превосходить их. Поэтому мы постоянно ищем новые способы улучшить наши продукты и сделать их более безопасными. Сейчас мы хотели бы рассказать вам про две инновационные технологии, созданные ExpressVPN.

Вертикальные кнопки.

Lightway: наш передовой VPN-протокол

Lightway — это VPN-протокол, разработанный ExpressVPN. VPN-протокол является набором правил подключения устройства к VPN-серверу. Многие сервисы используют одни и те же типовые протоколы, а мы стремились создать максимально эффективное решение, которое не просто делает VPN-подключение более быстрым и стабильным, но еще и более безопасным.

  • Lightway использует известную криптографическую библиотеку wolfSSL, прошедшую многочисленные сторонние проверки, в том числе на предмет соответствия стандарту FIPS 140-2.

  • Lightway также обеспечивает совершенную прямую секретность и поддерживает динамические ключи шифрования, которые регулярно удаляются и создаются заново.

  • Библиотека ядра Lightway имеет открытый исходный код, что делает ее максимально прозрачной и доступной для проверки всем желающим.

  • Lightway включает постквантовую защиту, ограждая пользователей от действий злоумышленников, которые могут иметь доступ как к классическим, так и к квантовым компьютерам. ExpressVPN стал одним и первых VPN-провайдеров, уже начавших применять постквантовую защиту, помогая своим пользователям оставаться в безопасности даже в эпоху постквантовых вычислений.

Узнайте больше про Lightway и прочитайте блог наших разработчиков, чтобы узнать больше про о том, как работает Lightway и чем он выделяется из числа других протоколов с технической точки зрения.

Группа серверов с замком.

TrustedServer: все данные серверов удаляются при каждой перезагрузке

TrustedServer — это серверная VPN-технология, созданная нами для еще более надежной защиты наших пользователей.

  • Наши серверы используют только ОЗУ — оперативную память. В данном случае операционная система и приложения не записываются на жесткие диски, поэтому все данные хранятся в памяти сервера, пока не будут стерты или перезаписаны. Вот только для хранения данных в ОЗУ требуется электроэнергия, поэтому вся информация полностью удаляется из памяти наших серверов при каждом цикле выключения и включения. Такой подход не только не дает данным оставаться в памяти сервера надолго, но и мешает потенциальным взломщикам сохранить к нему доступ.

  • Данная технология повышает уровень единообразия. Благодаря TrustedServer все серверы ExpressVPN используют самые актуальные версии ПО. Фактически, эта технология устранила ситуации, когда разные серверы обновляются по необходимости и в разное время. Теперь команда ExpressVPN точно знает, какие приложения запущены на каждом отдельном сервере. Это сводит к минимуму риск появления уязвимостей или конфликтов настроек и существенно повышает безопасность VPN-подключений.

  • Технология TrustedServer прошла проверку компанией PwC.

Хотите подробнее узнать о том, как технология TrustedServer защищает пользователей? Прочитайте статью со всеми техническими подробностями от инженера, разработавшего эту систему.

Сторонние аудиты безопасности

Контрольный список и щит.

Мы регулярно просим независимых аудиторов проводить тщательную проверку наших продуктов. Вот полный список внешних аудитов безопасности в хронологическом порядке:

A bug under a magnifying glass.

Программа поиска багов

В рамках нашей программы поиска багов мы призываем специалистов по компьютерной безопасности протестировать наши системы и получить финансовое вознаграждение за любые найденные проблемы. Эта программа дала нам доступ ко множеству технических специалистов, которые регулярно тестируют наши приложения и инфраструктуру на предмет уязвимостей. В свою очередь, мы изучаем их отчеты и принимаем все необходимые меры к устранению выявленных недостатков. Такой подход позволяет сделать наши продукты максимально безопасными.

Целью данной программы является поиск уязвимостей наших VPN-серверов, приложений и браузерных расширений, сайта и не только. Мы даем возможность сообщить об уязвимостях максимально безопасным образом, соблюдая все передовые рекомендации, актуальные в сфере компьютерной безопасности.

Наша программа поиска багов управляется Bugcrowd. Перейдите по этой ссылке, чтобы узнать подробности или сообщить о баге.

График со стрелкой вверх над самым высоким сектором.

Лидерство в отрасли

Мы не только устанавливаем для себя самые строгие стандарты качества, но и верим, что наша работа по созданию более безопасной и приватной Сети этим не ограничивается. Поэтому мы сотрудничаем с различными компаниями VPN-отрасли, чтобы повысить глобальные стандарты качества и обеспечить пользователям более продвинутую защиту.

Вместе с компанией Internet Infrastructure Coalition (i2Coalition) и некоторыми другими крупными VPN-сервисами мы являемся со-основателями и председателями группы VPN Trust Initiative (VTI). Помимо просветительской работы, группа подготовила и опубликовала VTI Principles — общее руководство для ответственных VPN-сервисов по вопросам обеспечения безопасности, приватности, прозрачности и не только. В основу этого руководства в определенной степени легли прошлые инициативы ExpressVPN, запущенные при партнерстве с Центром демократии и технологий (Center for Democracy and Technology).

Некоторые из разработанных нами инновационных технологий помогли сделать шаг вперед всей VPN-индустрии. Мы впервые создали технологию TrustedServer — на ее основе другие сервисы разработали собственные аналогичные решения. Имеющий открытый исходный код протокол Lightway является другим примером технологии, созданной нами с нуля. Мы надеемся, что и он повлияет на VPN-отрасль.

Примечательные инициативы

Узнайте больше о том, как мы защищаем приватность наших пользователей.

Кнопка со щитом.

Сертификат ioXT

ExpressVPN является одним из немногих VPN-сервисов, чьи приложения сертифицированы альянсом ioXt Alliance. Этот сертификат подтверждает соответствие стандартам безопасности, благодаря чему пользователи могут использовать наши сервисы с еще большей уверенностью.

График с разными по высоте секторами.

Встроенные инструменты обеспечения приватности

В нашем приложении Android ведется статистика защиты, благодаря чему пользователи могут защитить свою приватность самым практичным образом.

Два графика.

Лаборатория цифровой безопасности

Мы открыли Лабораторию цифровой безопасности (Digital Security Lab), чтобы еще глубже погрузиться в реальные проблемы, связанные с приватностью. С ее помощью были созданы инструменты проверки утечек данных, позволяющие оценить надежность вашего VPN-сервиса.