ExpressVPN:n luottamuskeskus

Yksityisyys on ExpressVPN:lle ensiarvoisen tärkeää. Käyttäjämme luottavat siihen, että varjelemme heidän yksityisyyttään alan johtavalla laitteistojen, ohjelmistojen sekä luovan ajattelun yhdistelmällä. Tällä sivulla kerromme, mitä teemme ansaitaksemme luottamuksen.

Koiranulkoiluttaja, aikuinen ja lapsi sekä puhelinta selaava henkilö.

ExpressVPN:n turvallisuus: neljä avainstrategiaamme

Lue kyberturvallisuusmenetelmistämme, joiden avulla suojaamme järjestelmiämme sekä käyttäjiämme.

A lock symbolizing security.

1. Vaikeasti murrettavien järjestelmien luonti

Turvallisten järjestelmien luominen on puolustuksemme etulinjassa. Käytämme monia erilaisia tekniikoita varmistaaksemme, että järjestelmiimme murtautuminen on vaikeaa, aina riippumattomasti varmistetun todentamisjärjestelmän käytöstä turvalaitteisiin ja huippuluokan salaukseen.

Todentamisjärjestelmä
Turvalaitteet
Koodin tarkistus
Kova suojakuori (SSH)
Nopeat päivitykset
Dominot kaatuvat tiilimuurin päälle.

2. Vahinkojen minimointi

Turvatoimistamme huolimatta on silti mahdollista, että etevä hyökkääjä murtautuu puolustustemme läpi. Olemme varautuneet tähän riskiin rajoittamalla mahdollisten vahinkojen määrää erilaisilla turvatoimilla.

Zero Trust -suojausmalli
Nollatietotodistuksen salaus
Turvallinen suunnittelu
Vähimpien oikeuksien periaate
Tarkistuslista, jossa on kilpi.

3. Vaaratilanteiden keston minimointi

Vahingon vakavuuden minimoinnin lisäksi prosessimme auttavat rajoittamaan myös vaaratilanteiden kestoa sekä aikaa, jonka hyökkääjät voivat viipyä järjestelmissämme.

Turvatoimien valvonta
Automaattiset jälleenrakennukset
Sininen kello, jonka viisarit liikkuvat.

4. Turvatoimien arviointi

Testaamme kaikki ohjelmistomme ja palvelumme täsmällisesti, jotta voimme varmistua niiden toimivuudesta ja täyttää asiakkaillemme lupaamamme yksityisyys- ja turvallisuusstandardit.

Sisäinen arviointi: läpäisytestaus
Ulkoinen arviointi: kolmansien osapuolten suorittamat turvatoimien tarkistukset

Innovaatio

Pyrkimyksemme on täyttää sekä ylittää alan turvallisuusstandardit, ja kehitämme jatkuvasti uusia tapoja turvata tuotteitamme sekä käyttäjiemme yksityisyyttä. Tässä osiossa kerromme kahdesta ExpressVPN:n kehittämästä uraauurtavasta teknologiasta.

Päälle-painikkeita pystysuunnassa.

Lightway – paremman VPN-kokemuksen tarjoava protokollamme

Lightway on ExpressVPN:n kehittämä VPN-protokolla. VPN-protokollat ovat menetelmiä, joita laite käyttää muodostaakseen yhteyden VPN-palvelimeen. Useimmat palveluntarjoajat käyttävät samoja, yleisesti käytössä olevia protokollia, mutta me päätimme itse luoda protokollan, jonka ylivoimainen suorituskyky tarjoaa käyttäjille nopeamman, luotettavamman sekä turvallisemman VPN-kokemuksen.

  • Lightway hyödyntää wolfSSL:ää, jonka kattavan kryptografiakirjaston kolmannet osapuolet ovat huolellisesti tarkistaneet, myös FIPS 140-2 -standardin näkökulmasta.

  • Lightwayta käytettäessä toteutuu täydellinen jatkosalaisuus dynaamisilla salausavaimilla, jotka poistetaan ja luodaan uudelleen säännöllisesti.

  • Lightwayn lähdekoodin ydin on julkaistu avoimena lähdekoodina, minkä ansiosta sitä voidaan tutkia laajasti ja läpinäkyvästi turvallisuusuhkien varalta.

  • Lightwayhin sisältyy myös post-quantum-tuki, mikä suojaa käyttäjiä verkkohyökkääjiltä, joilla on käytössään niin perinteisiä tietokoneita kuin kvanttitietokoneitakin. ExpressVPN on yksi ensimmäisistä VPN-palveluntarjoajista, joka on ottanut käyttöön post-quantum-suojan – tämä pitää käyttäjämme suojattuina kvanttitietokoneiden alati kehittyessä.

Tutustu Lightwayhin tarkemmin ja lue kehittäjäblogistamme ExpressVPN-ohjelmistokehittäjien teknisiä näkemyksiä siitä, kuinka Lightway toimii ja kuinka se erottuu edukseen.

Palvelinpino, jonka yllä on lukko.

TrustedServer: kaikki tiedot poistetaan jokaisen uudelleenkäynnistyksen yhteydessä

TrustedServer on kehittämämme VPN-palvelinteknologia, joka tarjoaa käyttäjillemme entistä tiiviimmän suojan.

  • Se toimii ainoastaan haihtuvalla muistilla eli RAM-muistilla. Käyttöjärjestelmä ja sovellukset eivät koskaan kirjoita tietoja kiintolevyille, jotka säilyttäisivät kaiken tiedon, kunnes ne poistettaisiin tai korvattaisiin. Koska RAM tarvitsee virtaa tietojen tallentamiseen, kaikki tiedot poistetaan palvelimelta aina, kun se sammutetaan ja käynnistetään uudelleen. Tämä estää sekä tietojen että mahdollisten tunkeilijoiden pysymisen laitteessa.

  • Se lisää yhtenäisyyttä. TrustedServerin avulla ExpressVPN:n jokainen palvelin käyttää uusinta ohjelmistoa sen sijaan, että palvelimet saisivat päivityksiä eri aikoihin tarpeen sitä vaatiessa. Tämä tarkoittaa, että ExpressVPN tietää tarkalleen, mitä sen palvelimet sisältävät – minimoiden haavoittuvuuksien ja virheellisten määritysten riskin sekä parantaen VPN:n turvallisuutta merkittävästi.

  • TrustedServer-teknologia on PwC:n auditoima.

Haluatko tietää tarkemmin kaikista tavoista, joilla TrustedServer suojaa käyttäjäänsä? Lue syventävä kirjoitus tekniikastamme, jonka on kirjoittanut palvelintekniikamme suunnittelija.

Ötökkä suurennuslasin alla.

Bug Bounty -ohjelma

Bug Bounty -haavoittuvuuspalkkio-ohjelmamme kautta tietoturvatutkijat voivat testata järjestelmiämme ja saada rahallisia korvauksia löytämistään ongelmista. Ohjelman avulla hyödymme suuresta määrästä testaajia, jotka säännöllisesti arvioivat infrastruktuuriamme ja sovelluksiamme tietoturvaongelmien varalta. Testaajien havainnot validoidaan ja korjataan mahdollisimman turvallisten tuotteiden takaamiseksi.

Bug Bounty -ohjelmamme piiriin kuuluvat muun muassa VPN-palvelimiemme, sovellustemme, selainlaajennustemme sekä verkkosivustomme sisältämät haavoittuvuudet. Tarjoamme ongelmista ilmoittaville henkilöille turvallisen ympäristön, joka noudattaa tietoturva-alan maailmanlaajuisesti toimivimmiksi todettuja käytänteitä.

Bug Bounty -ohjelmaamme ylläpitää Bugcrowd. Klikkaa tästä saadaksesi lisätietoja tai ilmoittaaksesi haavoittuvuudesta.

Palkkikaavio, jonka korkeimmassa palkissa on nuoli.

Alan johtoasema

Olemme asettaneet itsellemme tiukat standardit, ja jotta voimme suojella käyttäjiämme paremmin ja luoda turvallisemman sekä yksityisemmän internetin, meidän on tehtävä yhteistyötä koko VPN-alan kanssa.

Perustimme ja johdamme VPN Trust Initiativea (VTI) yhdessä Internet Infrastructure Coalitionin (i2Coalition) sekä muiden suurten toimijoiden kanssa. Jatkuvan tietoisuus- ja puolustustyön lisäksi yhdistys on julkaissut VTI-periaatteet – vastuullisille VPN-palveluntarjoajille tarkoitetut yhteiset turvallisuus-, yksityisyys- ja läpinäkyvyysohjeet. Tämä perustuu ExpressVPN:n aiempaan avoimuusaloitteeseen, joka tehtiin yhteistyössä Center for Democracy and Technologyn kanssa.

Uraauurtavat innovaatiomme ovat vieneet VPN-alaa eteenpäin. Loimme ensimmäisenä TrustedServer-teknologian, ja muut ovat sittemmin seuranneet esimerkkiämme ottamalla käyttöön samankaltaisia menetelmiä. Toisena esimerkkinä toimii kehittämämme Lightway-protokolla, jonka avoimella lähdekoodilla toivomme olevan vaikutusta VPN-alaan kokonaisuutena.

Merkittävät yksityisyysaloitteet

Lue lisää siitä, miten suojaamme käyttäjiemme yksityisyyttä.

Kilpi-painike kytkettynä päälle.

ioXT-sertifioitu

ExpressVPN:stä on tullut yksi harvoista VPN-sovelluksista, jonka turvallisuusstandardit ioXt Alliance on sertifioinut. Tämä lisää palveluitamme käyttävien kuluttajien mielenrauhaa.

Palkkikaavio, jossa on eri pituisia palkkeja.

Sovellustemme yksityisyysominaisuudet

Android-sovelluksessamme on käytössä Suojauksen yhteenveto -ominaisuus, joka auttaa käyttäjiä suojaamaan yksityisyyttään käytännön ohjeilla.

Kaksi viivadiagrammia.

Digital Security Lab

Perustimme Digital Security Labin syventyäksemme todellisiin tietoturvaongelmiin. Tutustu sen vuototestaustyökaluihin, joiden avulla varmistut VPN:si turvallisuudesta.