Como a tecnologia TrustedServer da ExpressVPN mantém você seguro

ExpressVPN é uma das melhores VPNs, principalmente por sua velocidade. Isso se deve a vários fatores, entre eles a tecnologia de servidor que a empresa utiliza. Chamado de TrustedServer, ele promete não apenas maior velocidade do que a concorrência, mas também privacidade superior. Vamos ver como isso funciona.

Fundamentos do TrustedServer

O funcionamento completo do TrustedServer é descrito nesta postagem no blog da ExpressVPN por Sean S., engenheiro da empresa e criador da tecnologia. O post completo tem ótimos detalhes – desejamos que mais empresas sejam tão transparentes – então vamos recapitular brevemente aqui para os menos experientes em tecnologia.

No coração de cada provedor de VPN estão seus servidores, os computadores que redirecionam sua conexão. Explicamos detalhadamente os servidores VPN, mas resumindo eles têm seu próprio tipo de hardware e software, incluindo seu próprio tipo de sistema operacional.

No caso do TrustedServer, esse sistema operacional é uma versão personalizada do Linux que é atualizada semanalmente. Toda vez que uma nova versão do sistema operacional é criada, o código é revisado por um segundo engenheiro e até mesmo por um terceiro engenheiro para alterações mais profundas.

Cada engenheiro também deve acessar seu trabalho usando uma chave criptográfica especial usada para identificá-los. Isso garante que ninguém possa adicionar nada que possa comprometer a integridade do sistema operacional, seja por intenção maliciosa ou por acidente.

Após a compilação da atualização, a nova compilação do SO é testada pela equipe em servidores internos antes de ser implantada. Supondo que tudo esteja em ordem, a atualização é lançada, novamente com vários recursos de segurança à prova de falhas.

Este é um processo muito complexo com muitas verificações duplas, o que, juntamente com a transparência do processo, nos dá confiança na segurança dos servidores ExpressVPN. No entanto, nem isso é o que torna o Trusted Server especialmente único.

Como funciona um servidor confiável

O objetivo dessas atualizações semanais regulares – além de verificar se quaisquer novas ameaças podem ser corrigidas – é que, quando o servidor é reinicializado, todos os dados nele também são excluídos. Isso ocorre porque os servidores ExpressVPN não usam memória de disco rígido regular para serem executados, mas são executados inteiramente em RAM ou RAM.

A diferença é que quando você escreve algo na memória normal, ele fica lá até que alguém o exclua, enquanto a RAM apaga tudo o que está armazenado nele quando o sistema é reiniciado. Isso significa que, mesmo que o sistema seja invadido, nenhum de seus logs (entradas que mostram quando você se conectou e onde você se conectou) pode ser encontrado. Isso é o cerne do que é uma VPN e, portanto, muito importante.

Naturalmente, o problema aqui é que se alguém hackear o sistema (ou conseguir um mandado) no dia anterior ao lançamento programado da atualização, eles receberão uma semana de logs. Como tal, a ExpressVPN implementou um sistema que afirma garantir que nenhum log seja criado, muito menos salvo.

Mais uma vez, este sistema é em camadas, com proteção contra falhas construída em cima de proteção contra falhas. A primeira etapa é como a ExpressVPN projeta seus protocolos VPN, as regras que regem como um servidor VPN se comunica com outros computadores na rede. O próprio protocolo Lightway da ExpressVPN supostamente não registra, mas a ExpressVPN configurou todos os protocolos que usa, como o OpenVPN, para que eles também não.

No entanto, nem sempre você pode prever o que acontecerá: talvez o protocolo seja reconfigurado acidentalmente ou algum outro contratempo fará com que o log seja criado acidentalmente. Para evitar isso, o ExpressVPN configura tudo para que qualquer saída de qualquer software relacionado à VPN seja enviada diretamente para um buraco negro dentro do sistema operacional.

Este é um arquivo especial, conhecido como /dev/null, que destrói completamente tudo o que é enviado para lá. Este é um pequeno truque muito legal, e suspeitamos que seja usado por muitas VPNs para eliminar logs.

Fechando o círculo

Todos os itens acima parecem ótimos, mas, como costuma ser o caso das reivindicações de VPN sem registro, você leva tudo o que a empresa promete pelo valor nominal. Afinal, é improvável que você possa simplesmente entrar e verificar se o TrustedServer funciona como anunciado. Para resolver esse problema, cada vez mais VPNs contam com auditorias independentes de terceiros.

A ExpressVPN contratou a PriceWaterhouseCoopers, uma grande empresa de contabilidade e segurança mais conhecida como PwC, para realizar uma auditoria de sua tecnologia TrustedServer, e foi aprovada com louvor. Isso indica que a tecnologia funciona como anunciado.

No entanto, existem algumas coisas que precisamos fazer. Primeiro, a ExpressVPN não permite que você se inscreva anonimamente, portanto, seus dados pessoais, como nome e endereço, ainda estão em algum lugar no banco de dados e podem ser vulneráveis ​​a ataques.

Em segundo lugar, auditado ou não, você ainda aceita qualquer promessa de ausência de logs pelo valor nominal. Embora a ExpressVPN não tenha nos dado muitas razões para duvidar de sua palavra, a PwC tem: A história recente da empresa está repleta de acusações de má conduta: por exemplo, um denunciante afirma que os auditores financeiros fizeram um grande esforço para garantir que os negócios continuassem. as empresas do Vale do Silício que auditaram. Este artigo da Going Concern de 2020 resume alguns dos maiores processos em que a PwC esteve envolvida.

No entanto, o ExpressVPN também foi auditado por outras partes de sua tecnologia (como esta do Code53 para sua extensão de navegador), então podemos dizer com segurança que o TrustedServer funciona como anunciado. No geral, a transparência da ExpressVPN é um bom indicador de que você pode confiar em sua tecnologia para manter seus dados seguros.