In che modo la tecnologia TrustedServer di ExpressVPN ti tiene al sicuro

ExpressVPN è una delle migliori VPN, principalmente per la sua velocità. Ciò è dovuto a diversi fattori, non ultimo la tecnologia server utilizzata dall’azienda. Chiamato TrustedServer, promette non solo una maggiore velocità rispetto alla concorrenza, ma anche una privacy superiore. Vediamo come funziona.

Fondamenti di TrustedServer

Il funzionamento completo di TrustedServer è descritto in questo post sul blog di ExpressVPN di Sean S., l’ingegnere dell’azienda e creatore della tecnologia. Il post completo contiene grandi dettagli – vorremmo che più aziende fossero così trasparenti – quindi lo ricapitoleremo brevemente qui per i meno esperti di tecnologia.

Al centro di ogni provider VPN ci sono i loro server, i computer che reindirizzano la tua connessione. Abbiamo spiegato in dettaglio i server VPN, ma in breve hanno il proprio tipo di hardware e software, incluso il proprio tipo di sistema operativo.

Nel caso di TrustedServer, questo sistema operativo è una versione personalizzata di Linux che viene aggiornata settimanalmente. Ogni volta che viene creata una nuova versione del sistema operativo, il codice viene rivisto da un secondo ingegnere e persino da un terzo ingegnere per modifiche più profonde.

Ogni ingegnere deve inoltre accedere al proprio lavoro utilizzando una speciale chiave crittografica utilizzata per identificarlo. Ciò garantisce che nessuno possa aggiungere nulla che possa compromettere l’integrità del sistema operativo, per intento dannoso o per errore.

Dopo la creazione dell’aggiornamento, la nuova build del sistema operativo viene testata dal team sui server interni prima di essere distribuita. Supponendo che tutto sia in ordine, l’aggiornamento viene quindi implementato, sempre con una serie di funzionalità di sicurezza fail-safe.

Questo è un processo molto complesso con molti doppi controlli che, insieme alla trasparenza del processo, ci danno fiducia nella sicurezza dei server ExpressVPN. Tuttavia, questo non è nemmeno ciò che rende Trusted Server particolarmente unico.

Come funziona un server affidabile

Il punto di questi regolari aggiornamenti settimanali, oltre a controllare che eventuali nuove minacce possano essere risolte, è che quando il server viene riavviato, anche tutti i dati su di esso vengono eliminati. Questo perché i server ExpressVPN non utilizzano la normale memoria del disco rigido per l’esecuzione, ma funzionano interamente nella RAM o nella RAM.

La differenza è che quando scrivi qualcosa nella memoria normale, rimane lì fino a quando qualcuno non lo elimina, mentre la RAM cancella tutto ciò che contiene al riavvio del sistema. Ciò significa che anche se il sistema è violato, non è possibile trovare nessuno dei tuoi registri (voci che mostrano quando ti sei connesso e dove ti sei connesso). Questo è il fulcro di ciò che è una VPN e quindi molto importante.

Naturalmente, il problema qui è che se qualcuno hackera il sistema (o ottiene un mandato) il giorno prima del rilascio programmato dell’aggiornamento, riceverà una settimana di registri. In quanto tale, ExpressVPN ha messo in atto un sistema che afferma di garantire che non vengano creati registri, per non parlare del salvataggio.

Anche in questo caso, questo sistema è a più livelli, con dispositivi di sicurezza basati su dispositivi di sicurezza. Il primo passo è il modo in cui ExpressVPN progetta i suoi protocolli VPN, le regole che regolano il modo in cui un server VPN comunica con altri computer sulla rete. Il protocollo Lightway di ExpressVPN presumibilmente non registra affatto, ma ExpressVPN ha configurato tutti i protocolli che utilizza, come OpenVPN, quindi nemmeno loro.

Tuttavia, non è sempre possibile prevedere cosa accadrà: forse il protocollo verrà riconfigurato accidentalmente o qualche altro incidente causerà la creazione accidentale del registro. Per evitare ciò, ExpressVPN imposta tutto in modo che qualsiasi output di qualsiasi software correlato alla VPN venga inviato direttamente a un buco nero all’interno del sistema operativo.

Questo è un file speciale, noto come /dev/null, che distrugge completamente tutto ciò che viene inviato lì. Questo è un piccolo trucco piuttosto interessante e sospettiamo che sia utilizzato da molte VPN per uccidere i log.

Chiusura del cerchio

Tutto quanto sopra suona alla grande, ma come spesso accade con le affermazioni VPN no-log, prendi tutto ciò che l’azienda promette per valore nominale. Dopotutto, è improbabile che tu possa semplicemente entrare e controllare se TrustedServer funziona come pubblicizzato. Per risolvere questo problema, sempre più VPN si affidano a audit indipendenti di terze parti.

ExpressVPN ha incaricato PriceWaterhouseCoopers, un’importante società di contabilità e sicurezza meglio conosciuta come PwC, di condurre un audit della sua tecnologia TrustedServer, e l’ha superata a pieni voti. Ciò indica che la tecnologia funziona come pubblicizzato.

Tuttavia, ci sono alcune cose che dobbiamo fare. Innanzitutto, ExpressVPN non ti consente di registrarti in modo anonimo, quindi i tuoi dati personali come nome e indirizzo sono ancora da qualche parte nel database e potrebbero essere vulnerabili ad attacchi.

In secondo luogo, indipendentemente dal fatto che sia stato verificato o meno, accetti comunque qualsiasi promessa di nessun registro per valore nominale. Sebbene ExpressVPN non ci abbia dato troppi motivi per dubitare della sua parola, PwC ha: La storia recente dell’azienda è piena di accuse di illeciti: ad esempio, un informatore afferma che i revisori finanziari hanno fatto di tutto per assicurarsi che l’attività continuasse. le società della Silicon Valley che hanno verificato. Questo articolo di Going Concern del 2020 riassume alcune delle più grandi cause legali in cui è stata coinvolta PwC.

Tuttavia, ExpressVPN è stato controllato anche da altre parti della sua tecnologia (come questa di Code53 per la sua estensione del browser), quindi possiamo tranquillamente affermare che TrustedServer funziona come pubblicizzato. Nel complesso, la trasparenza di ExpressVPN è un buon indicatore del fatto che puoi fidarti della sua tecnologia per mantenere i tuoi dati al sicuro.