Ako vás technológia TrustedServer od ExpressVPN udržuje v bezpečí
ExpressVPN je jednou z najlepších sietí VPN, a to najmä kvôli tomu, aká je rýchla. Je to spôsobené niekoľkými faktormi, v neposlednom rade serverovou technológiou, ktorú spoločnosť používa. Nazýva sa TrustedServer a sľubuje nielen vyššiu rýchlosť ako konkurencia, ale aj vynikajúce súkromie. Poďme sa pozrieť, ako to funguje.
Základ TrustedServer
Úplné fungovanie TrustedServer je uvedené v tomto príspevku na blogu ExpressVPN od Shauna S., inžiniera v spoločnosti a tvorcu technológie. Celý príspevok ide do pozoruhodných detailov – prajeme si, aby viac spoločností bolo takto transparentných – takže to tu rýchlo zrekapitulujeme pre menej technicky zdatných z vás.
Jadrom každého poskytovateľa VPN sú jeho servery, počítače, ktoré presmerujú vaše pripojenie. Podrobne sme vysvetlili servery VPN, ale skrátka majú svoj vlastný typ hardvéru a softvéru vrátane vlastného typu operačného systému.
V prípade TrustedServer je tento operačný systém prispôsobenou verziou Linuxu, ktorá sa aktualizuje týždenne. Zakaždým, keď sa vytvorí nová verzia operačného systému, kód skontroluje druhý inžinier – a v prípade hlbších zmien aj tretí.
Každý inžinier musí tiež pristupovať k svojej práci pomocou špeciálneho kryptografického kľúča používaného na ich identifikáciu. To zaisťuje, že nikto nemôže pridať nič, čo by mohlo ohroziť integritu operačného systému, či už zlomyseľne alebo náhodne.
Po zostavení aktualizácie tím pred nasadením otestuje novú zostavu operačného systému na interných serveroch. Za predpokladu, že je všetko v poriadku, aktualizácia sa potom spustí, opäť s množstvom bezpečnostných prvkov na zaistenie bezpečnosti.
Je to veľmi náročný proces s množstvom dvojitých kontrol, čo nám spolu s transparentnosťou procesu dáva veľkú dôveru v bezpečnosť serverov ExpressVPN. To však nie je ani to, čo robí Trusted Server mimoriadne jedinečným.
Ako funguje TrustedServer
Zmyslom týchto pravidelných týždenných aktualizácií – okrem uistenia sa, že je možné sa vysporiadať s akýmikoľvek novými hrozbami – je, že resetovaním servera sa odstránia aj všetky údaje na ňom. Je to preto, že servery ExpressVPN nepoužívajú na spustenie bežnú pamäť pevného disku, ale bežia výlučne na RAM alebo pamäti s náhodným prístupom.
Rozdiel je v tom, že akonáhle niečo zapíšete do bežnej pamäte, zostane to tam, kým to niekto nevymaže, zatiaľ čo RAM vymaže všetko, čo je v nej uložené, keď sa systém reštartuje. To znamená, že aj keby došlo k narušeniu systému, žiadny z vašich protokolov (záznamov, ktoré ukazujú, kedy ste sa pripojili a kam ste sa pripojili) nemožno nájsť. Toto je jadro toho, čo VPN sú, a preto je veľmi dôležité.
Prirodzene, problém je v tom, že ak by niekto porušil systém (alebo dostal príkaz) v deň pred plánovanou aktualizáciou, dostal by odhlásenia za týždeň. ExpressVPN ako taký implementoval systém, o ktorom tvrdí, že zaručuje, že sa nevytvoria žiadne protokoly, nieto ešte uchovávané.
Opäť platí, že tento systém je vrstvený, pričom bezpečnostné prvky sú postavené na bezpečnostných systémoch. Prvým krokom je, ako ExpressVPN vytvára svoje protokoly VPN – pravidlá, ktoré riadia spôsob, akým server VPN hovorí s inými počítačmi v sieti. Proprietárny protokol Lightway ExpressVPN údajne neuchováva žiadne protokoly, ale ExpressVPN prispôsobil všetky protokoly, ktoré používa, ako napríklad OpenVPN, takže to nerobia ani oni.
Nemôžete však vždy predvídať, čo sa stane: protokol sa možno prekonfiguruje náhodou alebo iná nehoda spôsobí, že sa náhodne vytvorí protokol. Aby sa tomu zabránilo, ExpressVPN nastavuje veci tak, aby sa akýkoľvek výstup akéhokoľvek softvéru súvisiaceho s VPN posielal priamo do čiernej diery vo vnútri operačného systému.
Známy ako /dev/null, ide o špeciálny súbor, ktorý bez stopy zničí všetko, čo sa tam odošle. Je to celkom skvelý malý trik a máme podozrenie, že ho používa veľa sietí VPN na zničenie protokolov.
Uzavretie kruhu
Všetko vyššie uvedené znie skvele, ale ako je to často v prípade tvrdení o sieťach VPN bez prihlásenia, beriete všetky sľuby spoločnosti za nominálnu hodnotu. Koniec koncov, je nepravdepodobné, že môžete ísť dovnútra a skontrolovať, či TrustedServer funguje tak, ako je inzerované. Na vyriešenie tohto problému sa stále viac sietí VPN spolieha na nezávislé audity vykonávané tretími stranami.
ExpressVPN poverila spoločnosť PriceWaterhouseCoopers, rozsiahlu účtovnú a bezpečnostnú firmu známu ako PwC, aby vykonala audit technológie TrustedServer, a obstála na výbornú. To znamená, že technológia funguje tak, ako bola inzerovaná.
To znamená, že by sme si mali urobiť niekoľko poznámok. Po prvé, ExpressVPN vám neumožňuje prihlásiť sa anonymne, takže vaše osobné údaje, ako je meno a adresa, sú stále niekde v databáze a môžu byť zraniteľné voči útoku.
Druhým je, že bez ohľadu na to, či ide o audit alebo nie, stále prijímate akékoľvek sľuby bez prihlásenia za nominálnu hodnotu. Zatiaľ čo ExpressVPN nám nedal príliš veľa dôvodov pochybovať o svojom slove, PwC áno: Nedávna história spoločnosti je plná obvinení z nekalých praktík: napríklad jeden informátor tvrdí, že finanční audítori sa snažili uistiť sa, že si firmu udržia. spoločností zo Silicon Valley, ktoré auditovali. Tento článok z roku 2020 od účtovnej stránky Going Concern obsahuje rekapituláciu niektorých z najväčších súdnych sporov, na ktorých sa PwC podieľalo.
To znamená, že ExpressVPN tiež prešiel auditmi iných častí svojej technológie (ako je táto od Code53 pre rozšírenie prehliadača), takže sme presvedčení, že TrustedServer funguje tak, ako je inzerované. Celkovo je transparentnosť ExpressVPN dobrým indikátorom toho, že jej technológii môžete dôverovať, aby boli vaše údaje v bezpečí.