Como a tecnologia TrustedServer da ExpressVPN mantém você seguro
A ExpressVPN é uma das melhores VPNs disponíveis, em grande parte por causa da rapidez com que é. Isso se deve a vários fatores, entre eles a tecnologia de servidor que a empresa emprega. Chamado de TrustedServer, ele promete não apenas velocidades maiores do que a concorrência, mas também privacidade awesome. Vamos dar uma olhada em como ele funciona.
A base do TrustedServer
O funcionamento completo do TrustedServer é apresentado neste put up no weblog da ExpressVPN por Shaun S., engenheiro da empresa e criador da tecnologia. O put up completo entra em detalhes notáveis - desejamos que mais empresas sejam tão transparentes – então vamos recapitular rapidamente aqui para os menos experientes em tecnologia entre vocês.
No centro de cada provedor de VPN estão seus servidores, computadores que redirecionam sua conexão. Explicamos os servidores VPN em detalhes, mas resumindo, eles têm seu próprio tipo de {hardware} e instrument, incluindo seu próprio tipo de sistema operacional.
No caso do TrustedServer, esse sistema operacional é uma versão customizada do Linux, que é atualizada semanalmente. Cada vez que uma nova versão do sistema operacional é criada, o código é verificado por um segundo engenheiro e, para alterações mais profundas, até por um terceiro.
Cada engenheiro também tem que acessar seu trabalho usando uma chave criptográfica especial usada para identificá-los. Isso garante que ninguém possa adicionar nada que possa comprometer a integridade do SO, seja por malícia ou por acidente.
Após a montagem da atualização, a nova compilação do sistema operacional é testada em servidores internos pela equipe antes da implantação. Assumindo que tudo está bem, a atualização é então lançada, novamente com uma série de falhas à prova de falhas para garantir a segurança.
É um processo altamente envolvido com muitas verificações duplas, o que, juntamente com a transparência do processo, nos dá muita fé na segurança dos servidores da ExpressVPN. No entanto, nem isso é o que torna o Relied on Server particularmente único.
Como funciona o TrustedServer
O ponto para essas atualizações semanais regulares – além de garantir que quaisquer novas ameaças possam ser tratadas – é que a redefinição de um servidor também exclui todos os dados nele. Isso ocorre porque os servidores da ExpressVPN não usam memória de disco rígido comum para serem executados, mas são executados inteiramente em RAM ou memória de acesso aleatório.
A diferença é que, uma vez que você escreve algo na memória standard, ele permanece lá até que alguém o exclua, enquanto a RAM limpa tudo armazenado nele quando o sistema é reinicializado. Isso significa que, mesmo que o sistema seja violado, nenhum de seus logs (registros que mostram quando você se conectou e onde você se conectou) pode ser encontrado. Isso está no cerne do que são as VPNs e, portanto, é muito importante.
Naturalmente, o problema aqui é que, se alguém violasse o sistema (ou obtivesse um mandado) no dia anterior à knowledge prevista para a atualização, eles receberiam uma semana de logs dela. Como tal, a ExpressVPN implementou um sistema que garante que nenhum log seja criado, muito menos mantido.
Mais uma vez, este sistema é em camadas, com failsafes construídos em cima de failsafes. A primeira etapa é como a ExpressVPN cria seus protocolos VPN – as regras que governam como o servidor VPN se comunica com outros computadores na rede. O protocolo Lightway proprietário da ExpressVPN supostamente não mantém nenhum registro, mas a ExpressVPN personalizou todos os protocolos que united states, como o OpenVPN, para que eles também não o façam.
No entanto, você nem sempre pode prever o que vai acontecer: talvez um protocolo se reconfigure acidentalmente, ou algum outro contratempo faz com que um log seja criado acidentalmente. Para evitar isso, o ExpressVPN configura as coisas de forma que qualquer saída de qualquer instrument relacionado à VPN seja enviada diretamente para um buraco negro dentro do sistema operacional.
Conhecido como /dev/null, este é um arquivo especial que destrói qualquer coisa enviada para lá sem deixar vestígios. É um pequeno truque muito felony, e suspeitamos que seja usado por muitas VPNs para destruir logs.
Fechando o Círculo
Todos os itens acima parecem ótimos, mas, como costuma ser o caso das reivindicações de VPNs sem registro, você está aceitando todas as promessas da empresa pelo valor nominal. Afinal, não é provável que você possa simplesmente entrar e verificar se o TrustedServer funciona como anunciado. Para resolver esse problema, cada vez mais VPNs contam com auditorias independentes realizadas por terceiros.
A ExpressVPN contratou a PriceWaterhouseCoopers, uma enorme empresa de contabilidade e segurança mais conhecida como PwC, para realizar sua auditoria da tecnologia TrustedServer, e foi aprovada com louvor. Isso indica que a tecnologia funciona como anunciado.
Dito isto, há algumas notas que devemos fazer. Por um lado, a ExpressVPN não permite que você se inscreva anonimamente, portanto, seus dados pessoais, como nome e endereço, ainda estão em um banco de dados em algum lugar e podem estar vulneráveis a ataques.
A outra é que, com auditoria ou não, você ainda aceita qualquer promessa de não registro pelo valor nominal. Embora a ExpressVPN não tenha nos dado muitas razões para duvidar de sua palavra, a PwC tem: A história recente da empresa está repleta de acusações de má conduta: por exemplo, um denunciante afirma que os auditores financeiros diminuíram seus golpes para garantir que manteriam os negócios das empresas do Vale do Silício que estavam auditando. Este artigo de 2020 do web page de contabilidade Going Fear tem uma recapitulação de alguns dos maiores processos em que a PwC esteve envolvida.
Dito isso, o ExpressVPN também passou por auditorias de outras partes de sua tecnologia (como esta do Code53 para sua extensão de navegador), então nos sentimos confiantes em dizer que o TrustedServer funciona como anunciado. No geral, a transparência da ExpressVPN é um bom indicador de que você pode confiar em sua tecnologia para manter seus dados seguros.
Fonte da Notícia: www.howtogeek.com