Wie die TrustedServer-Technologie von ExpressVPN Sie schützt

ExpressVPN ist eines der besten VPNs, hauptsächlich wegen seiner Geschwindigkeit. Dies liegt an mehreren Faktoren, nicht zuletzt an der Servertechnologie, die das Unternehmen verwendet. Es heißt TrustedServer und verspricht nicht nur eine höhere Geschwindigkeit als die Konkurrenz, sondern auch überlegene Privatsphäre. Mal sehen, wie es funktioniert.

Grundlagen von TrustedServer

Die vollständige Funktionsweise von TrustedServer wird in diesem ExpressVPN-Blogbeitrag von Sean S., dem Ingenieur des Unternehmens und Entwickler der Technologie, beschrieben. Der vollständige Beitrag enthält großartige Details – wir wünschten, mehr Unternehmen wären so transparent – ​​also fassen wir ihn hier nur kurz für die weniger technisch Versierten unter Ihnen zusammen.

Das Herzstück jedes VPN-Anbieters sind seine Server, die Computer, die Ihre Verbindung umleiten. Wir haben VPN-Server ausführlich erklärt, aber kurz gesagt, sie haben ihre eigene Art von Hardware und Software, einschließlich ihrer eigenen Art von Betriebssystem.

Im Fall von TrustedServer ist dieses Betriebssystem eine benutzerdefinierte Linux-Version, die wöchentlich aktualisiert wird. Jedes Mal, wenn eine neue Version des Betriebssystems erstellt wird, wird der Code von einem zweiten Ingenieur und sogar einem dritten Ingenieur auf tiefere Änderungen überprüft.

Jeder Ingenieur muss außerdem mit einem speziellen kryptografischen Schlüssel, der zu seiner Identifizierung verwendet wird, auf seine Arbeit zugreifen. Dadurch wird sichergestellt, dass niemand etwas hinzufügen kann, das die Integrität des Betriebssystems beeinträchtigen könnte, sei es durch böswillige Absicht oder versehentlich.

Nachdem das Update erstellt wurde, wird der neue Betriebssystem-Build vom Team auf internen Servern getestet, bevor er bereitgestellt wird. Wenn alles in Ordnung ist, wird das Update dann ausgerollt, wieder mit einer Reihe von ausfallsicheren Sicherheitsfunktionen.

Dies ist ein sehr komplexer Prozess mit vielen doppelten Prüfungen, was uns zusammen mit der Transparenz des Prozesses Vertrauen in die Sicherheit von ExpressVPN-Servern gibt. Aber das ist es noch nicht einmal, was Trusted Server besonders einzigartig macht.

Wie ein vertrauenswürdiger Server funktioniert

Sinn und Zweck dieser regelmäßigen wöchentlichen Updates ist neben der Überprüfung, ob neue Bedrohungen behoben werden können, dass beim Neustart des Servers auch alle darauf befindlichen Daten gelöscht werden. Dies liegt daran, dass ExpressVPN-Server keinen normalen Festplattenspeicher zum Ausführen verwenden, sondern vollständig im RAM oder RAM ausgeführt werden.

Der Unterschied besteht darin, dass, wenn Sie etwas in den regulären Speicher schreiben, es dort bleibt, bis es jemand löscht, während RAM alles darin Gespeicherte löscht, wenn das System neu gestartet wird. Das bedeutet, dass selbst wenn das System gehackt wird, keine Ihrer Protokolle (Einträge, die zeigen, wann Sie sich verbunden haben und wo Sie sich verbunden haben) gefunden werden können. Dies ist der Kern dessen, was ein VPN ist, und daher sehr wichtig.

Das Problem hierbei ist natürlich, dass jemand, der am Tag vor der geplanten Veröffentlichung des Updates das System hackt (oder einen Durchsuchungsbefehl erhält), Protokolle im Wert von einer Woche erhält. Daher hat ExpressVPN ein System eingerichtet, das angeblich sicherstellt, dass keine Protokolle erstellt, geschweige denn gespeichert werden.

Auch dieses System ist geschichtet, wobei Fail-Safes auf Fail-Safes aufbauen. Der erste Schritt besteht darin, wie ExpressVPN seine VPN-Protokolle entwirft, die Regeln, die bestimmen, wie ein VPN-Server mit anderen Computern im Netzwerk kommuniziert. Das Lightway-Protokoll von ExpressVPN protokolliert angeblich überhaupt nicht, aber ExpressVPN hat alle verwendeten Protokolle wie OpenVPN so konfiguriert, dass sie dies auch nicht tun.

Sie können jedoch nicht immer vorhersagen, was passieren wird: Vielleicht wird das Protokoll versehentlich neu konfiguriert, oder ein anderes Missgeschick führt dazu, dass das Protokoll versehentlich erstellt wird. Um dies zu verhindern, richtet ExpressVPN alles so ein, dass alle Ausgaben von VPN-bezogener Software direkt an ein schwarzes Loch im Betriebssystem gesendet werden.

Dies ist eine spezielle Datei namens /dev/null, die alles, was dorthin gesendet wird, vollständig zerstört. Dies ist ein ziemlich cooler kleiner Trick, und wir vermuten, dass er von vielen VPNs verwendet wird, um Protokolle zu löschen.

Den Kreis schließen

All dies hört sich großartig an, aber wie es oft bei No-Log-VPN-Ansprüchen der Fall ist, nehmen Sie alles, was das Unternehmen verspricht, für bare Münze. Schließlich ist es unwahrscheinlich, dass Sie einfach vorbeischauen und überprüfen können, ob TrustedServer wie angekündigt funktioniert. Um dieses Problem zu lösen, setzen immer mehr VPNs auf unabhängige Audits durch Dritte.

ExpressVPN beauftragte PriceWaterhouseCoopers, eine große Wirtschaftsprüfungs- und Sicherheitsfirma, besser bekannt als PwC, mit der Durchführung eines Audits seiner TrustedServer-Technologie, die es mit Bravour bestanden hat. Dies zeigt an, dass die Technologie wie beworben funktioniert.

Es gibt jedoch ein paar Dinge, die wir machen müssen. Erstens können Sie sich bei ExpressVPN nicht anonym anmelden, sodass sich Ihre persönlichen Daten wie Name und Adresse immer noch irgendwo in der Datenbank befinden und anfällig für Angriffe sein könnten.

Zweitens, ob geprüft oder nicht, Sie nehmen immer noch alle Versprechen, dass keine Protokolle vorhanden sind, für bare Münze. Während ExpressVPN uns nicht allzu viele Gründe gab, an seinem Wort zu zweifeln, hat PwC: Die jüngste Geschichte des Unternehmens ist voll von Vorwürfen des Fehlverhaltens: Beispielsweise behauptet ein Whistleblower, dass Wirtschaftsprüfer große Anstrengungen unternommen haben, um sicherzustellen, dass sie das Geschäft am Laufen halten. die Unternehmen aus dem Silicon Valley, die sie geprüft haben. Dieser Going-Concern- Artikel 2020 fasst einige der größten Gerichtsverfahren zusammen, an denen PwC beteiligt war.

ExpressVPN wurde jedoch auch von anderen Teilen seiner Technologie geprüft (wie dieser von Code53 für seine Browsererweiterung), sodass wir mit Sicherheit sagen können, dass TrustedServer wie angekündigt funktioniert. Insgesamt ist die Transparenz von ExpressVPN ein guter Indikator dafür, dass Sie seiner Technologie vertrauen können, um Ihre Daten sicher zu halten.