ExpressVPN 的 TrustedServer 技术如何确保您的安全
ExpressVPN 是目前最好的 VPN 之一,主要是因为它的速度有多快。这是由多种因素造成的,其中最重要的是公司采用的服务器技术。它被称为 TrustedServer,不仅承诺比竞争对手更快的速度,而且承诺提供更好的隐私。让我们来看看它是如何工作的。
TrustedServer 的基础
TrustedServer 的完整工作原理在 ExpressVPN 博客上的这篇文章中由该公司的工程研究员和技术创造者 Shaun S. 列出。完整的帖子非常详细——我们希望更多的公司能如此透明——所以我们将在这里快速回顾一下,以供那些不太懂技术的人使用。
每个 VPN 提供商的核心是其服务器,即重新路由您的连接的计算机。我们已经详细解释了 VPN 服务器,但简而言之,它们有自己的硬件和软件类型,包括自己的操作系统类型。
对于 TrustedServer,该操作系统是 Linux 的自定义版本,每周更新一次。每次创建新版本的操作系统时,代码都会由第二位工程师检查——如果要进行更深入的更改,甚至需要第三位工程师。
每个工程师还必须使用用于识别他们的特殊加密密钥来访问他们的工作。这确保没有人可以添加任何可能损害操作系统完整性的内容,无论是出于恶意还是意外。
更新完成后,新版本的操作系统在部署前由团队在内部服务器上进行测试。假设一切顺利,然后推出更新,再次使用许多故障保险来确保安全。
这是一个高度复杂的过程,需要进行大量的双重检查,加上过程的透明性,让我们对 ExpressVPN 服务器的安全性充满信心。然而,这甚至不是 Trusted Server 特别独特的原因。
TrustedServer 的工作原理
这些每周定期更新的要点——除了确保可以处理任何新威胁之外——是重置服务器也会删除其中的所有数据。这是因为 ExpressVPN 的服务器不使用常规硬盘内存来运行,而是完全在 RAM 或随机存取存储器上运行。
不同之处在于,一旦您将某些内容写入常规内存,它就会一直留在那里直到有人删除它,而 RAM 会在系统重新启动时擦除存储在其中的所有内容。这意味着即使系统遭到破坏,也无法找到您的任何日志(显示您连接时间和连接位置的记录)。这是 VPN 的核心,因此非常重要。
自然地,这里的问题是,如果有人在计划更新的前一天破坏系统(或获得授权),他们将获得一周的日志记录。因此,ExpressVPN 实施了一个系统,它声称保证不会创建任何日志,更不用说保留了。
同样,这个系统是分层的,故障保护建立在故障保护之上。第一步是 ExpressVPN 如何设计其 VPN 协议——管理 VPN 服务器如何与网络上其他计算机对话的规则。 ExpressVPN 专有的 Lightway 协议据称不保留任何日志,但 ExpressVPN 已自定义其使用的所有协议,例如 OpenVPN,因此他们也不这样做。
然而,你不能总是预测会发生什么:也许一个协议会意外地重新配置自己,或者其他一些不幸的事情使得它意外地创建了一个日志。为防止这种情况,ExpressVPN 将任何与 VPN 相关的软件的任何输出直接发送到操作系统内部的黑洞。
被称为 /dev/null,这是一个特殊的文件,可以销毁任何发送到那里的东西而不留痕迹。这是一个非常酷的小花招,我们怀疑许多 VPN 使用它来破坏日志。
闭环
以上所有这些听起来都不错,但就像无日志 VPN 的声明一样,您是在信守公司的所有承诺。毕竟,您不太可能只是进去检查 TrustedServer 是否像宣传的那样工作。为了解决这个问题,越来越多的 VPN 依赖第三方进行的独立审计。
ExpressVPN 聘请普华永道(PriceWaterhouseCoopers),一家以普华永道而闻名的大型会计和安全公司,对 TrustedServer 技术进行审计,并以优异的成绩通过。这表明该技术与宣传的一样有效。
也就是说,我们应该做一些笔记。首先,ExpressVPN 不允许您匿名注册,因此您的个人数据(如姓名和地址)仍在某个数据库中,可能容易受到攻击。
另一个是,无论是否进行审计,您仍然在接受任何无日志承诺的表面价值。虽然 ExpressVPN 没有给我们太多理由怀疑它的话,但普华永道有:该公司最近的历史充斥着渎职指控:例如,一位举报人声称财务审计师为了确保他们能够保留业务而采取了措施他们正在审计的硅谷公司。会计网站 Going Concern 在 2020 年发表的这篇文章回顾了普华永道参与的一些最大的诉讼。
也就是说,ExpressVPN 还对其技术的其他部分进行了审核(例如 Code53 对其浏览器扩展进行的审核),因此我们有信心说 TrustedServer 像宣传的那样工作。总的来说,ExpressVPN 的透明度是一个很好的指标,表明您可以信任它的技术来保护您的数据安全。