Centro de Segurança da ExpressVPN

A ExpressVPN é, antes de tudo, uma empresa de privacidade. Nossos usuários confiam em nós para proteger sua privacidade com uma combinação líder no setor de hardware, software e engenhosidade humana. Veja aqui como trabalhamos para ganhar esta confiança.

Uma pessoa passeando com um cachorro, um adulto com uma criança e alguém com seu telefone.

Segurança na ExpressVPN: Nossas 4 estratégias-chave

Saiba como fazemos cibersegurança para manter nossos sistemas
e usuários protegidos.

Um cadeado simbolizando segurança.

2. Tornar os sistemas difíceis de serem comprometidos

A linha de frente das nossas defesas é tornar nossos sistemas seguros. Empregamos diversas técnicas para garantir que seja difícil de invadir qualquer um deles, desde o uso de sistema de verificação de construção certificado de forma independente até dispositivos de segurança
de hardware e criptografia de ponta.

Sistema de verificação de construção
Dispositivos de segurança de hardware
Revisão de código
Secure Shell (SSH) avançado
Correções rápidas
Dominós caindo sobre uma parede de tijolos.

2. Minimizar possíveis danos

Apesar dos nossos esforços, ainda é possível que um invasor determinado possa romper nossas defesas. Enfrentamos este risco implementando
barreiras para minimizar os potenciais danos do invasor a partir da sua base inicial.

Incorporando confiança zero
Empregando criptografia de conhecimento zero
Design seguro
Princípio dos privilégios mínimos
Imagem de um checklist com um escudo.

3. Minimizar o tempo de comprometimento

Não apenas a extensão do dano deve ser minimizada, mas nossos
procedimentos também ajudam a limitar a duração do comprometimento e a quantidade de tempo que os invasores podem ficar à espreita.

Monitoramento de segurança
Reconstruções automáticas
Um relógio azul com ponteiros girando.

4. Validar nossos controles de segurança

Todos os nossos softwares e serviços são rigorosamente testados para garantir que eles funcionem como esperado e satisfaçam os altos padrões de privacidade e segurança que nós prometemos aos nossos clientes.

Validação interna: Testes de penetração
Validação externa: Auditorias de segurança por terceiros

Inovação

Da mesma forma que nos esforçamos para satisfazer e exceder os padrões de segurança do setor, nós também estamos constantemente inovando em uma busca incessante por novas formas de proteger nossos produtos e a privacidade dos nossos usuários. Destacamos duas tecnologias disruptivas criadas pela ExpressVPN.

Botões de alternância verticais.

Lightway: Nosso protocolo que
oferece uma experiência VPN
superior

O Lightway é um protocolo VPN desenvolvido pela ExpressVPN. Um protocolo VPN é o método através do qual um dispositivo se conecta a um servidor VPN. A maioria dos fornecedores utiliza os mesmos protocolos de sempre, mas nós nos preparamos para criar um com uma performance superior, tornando a experiência de usuários de VPN não apenas mais rápida e estável, mas também mais segura.

  • O Lightway usa o wolfSSL, cuja biblioteca de criptografia bem estabelecida foi amplamente examinada por terceiros, inclusive em relação ao padrão FIPS 140-2.

  • O Lightway também preserva o sigilo perfeito, com chaves criptográficas dinâmicas que são regularmente eliminadas e regeneradas.

  • A base de código principal do Lightway é de fonte aberta, garantindo que ele possa ser transparente e amplamente avaliado para segurança.

Saiba mais sobre o Lightway e leia nosso dev blog para insights técnicos dos desenvolvedores de software da ExpressVPN sobre como o Lightway funciona e o que o torna melhor dos que os outros.

Pilha de servidores com um cadeado.

TrustedServer: Todos os dados eliminados a cada reinicialização

TrustedServer é uma tecnologia de servidor VPN criada por nós que entrega maior segurança aos nossos usuários.

  • Ele roda apenas em memória volátil, ou RAM. O sistema operacional e aplicativos nunca gravam em discos rígidos, os quais armazenam todos os dados até que sejam apagados ou sobrescritos. Uma vez que a RAM requer energia para armazenar dados, toda a informação em um servidor é apagada cada vez que ele é desligado e ligado novamente - impedindo que os dados e invasores persistam na máquina.

  • Aumenta a consistência. Com a TrustedServer todos os servidores da ExpressVPN rodam com o software mais atualizado ao invés de cada servidor receber uma atualização em momentos diferentes conforme a necessidade. Isso significa que a ExpressVPN sabe exatamente o que está rodando em todo e qualquer servidor - minimizando o risco de vulnerabilidades ou configurações errôneas, além de otimizar drasticamente a segurança da VPN.

  • A tecnologia TrustedServer foi auditada pela PwC.

Quer uma visão mais detalhada das várias maneiras pelas quais a TrustedServer protege os usuários? Leia nosso aprofundamento na tecnologia, escrito pelo engenheiro que projetou o sistema.

Auditorias de segurança independentes

Imagem de um checklist com um escudo.

Estamos empenhados em contratar auditorias detalhadas de empresas terceiras para avaliar nossos produtos com grande frequência. Aqui está uma lista abrangente de nossas auditorias externas, ordenadas cronologicamente:

Um bug sob uma lente de aumento.

Bug bounty

Através do nosso programa de recompensas por identificação de falhas, nós convidamos pesquisadores da área de segurança para testar nossos sistemas e receber prêmios financeiros por qualquer problema que eles encontrarem. Este programa nos dá acesso a um vasto número de testadores que regularmente avaliam nossa infraestrutura e aplicações para problemas de segurança. Estas descobertas são, então, validadas e remediadas, garantindo que os nossos produtos sejam tão seguros quanto possível.

O escopo do nosso programa inclui vulnerabilidades nos nossos servidores VPN, aplicativos, extensões de navegador, site e muito mais. Para os indivíduos que reportam bugs, fornecemos garantia completa em conformidade com as melhores práticas globais em pesquisas de segurança.

Nosso programa de bug bounty é gerenciado pela Bugcrowd. Clique aqui para saber mais ou para reportar um bug.

Um gráfico de barras com uma seta na barra mais alta.

Liderança no setor

Ao mesmo tempo em que definimos padrões rigorosos para nós mesmos, nós também acreditamos que o nosso trabalho de construir uma Internet mais privada e segura não pode parar por aí - é por isso que nós colaboramos com todo o setor de VPN para aumentar os padrões e melhor proteger os usuários.

Nós cofundamos e temos assento na VPN Trust Initiative (VTI) juntamente com a Internet Infrastructure Coalition (i2Coalition) e vários outros grandes players do setor. Além de seu trabalho contínuo de conscientização e defesa, o grupo lançou os Princípios VTI - diretrizes compartilhadas para provedores VPN responsáveis nas áreas de segurança, privacidade, transparência e muito mais. Isso foi construído a partir do trabalho prévio da ExpressVPN na iniciativa de transparência em parceria com o Center for Democracy and Technology.

Algumas das inovações em que fomos pioneiros ajudaram a impulsionar o setor de VPN. Nós fomos os primeiros a criar a TrustedServer e, desde então, outros têm seguido nossa liderança para implantar tecnologias similares. O Lightway é outro exemplo de tecnologia que construímos do zero, e esperamos que, ao abrir o código-fonte, ele terá uma influência no setor de VPN como um todo.

Iniciativas notáveis em privacidade

Saiba mais sobre como protegemos a privacidade dos nossos usuários.

Um botão de escudo ligado.

Certificação ioXT

A ExpressVPN se tornou um dos poucos aplicativos VPN a ser certificado pela ioXt Alliance para padrões de segurança, empoderando clientes para usarem nossos serviços com maior confiança.

Bar graph with different heights.

Recursos de privacidade no aplicativo

Nós introduzimos um recurso em nosso aplicativo para Android chamado Resumo da Proteção, o qual ajuda os usuários a protegerem sua privacidade com diretrizes práticas.

Dois gráficos de linha.

Laboratório de Segurança Digital

Nós lançamos o Laboratório de Segurança Digital para aprofundar questões do mundo real sobre privacidade. Confira as ferramentas de teste de vazamento, as quais ajudam a validar a segurança da sua VPN.