Центр управления безопасностью ExpressVPN
ExpressVPN — это компания, в первую очередь занимающаяся защитой своих пользователей с помощью передовых решений в сфере аппаратного и программного обеспечения, разработанного талантливыми специалистами. Сейчас мы расскажем вам подробнее о том, чем заслужили доверие наших пользователей, и объясним, как мы ведем работу.
ExpressVPN и защита: наши 4 ключевые стратегии
Узнайте больше о том, как мы обеспечиваем безопасность наших систем и пользователей с помощью методов киберзащиты.
1. Устойчивые к компрометации системы
Авангард нашей защиты — безопасные и надежные системы. Мы используем различные методы, обеспечивающие устойчивость наших систем к компрометации и взлому: от прошедшей независимую проверку системы верификации релизов до физических защитных устройств и передовых криптографических алгоритмов.
Система верификации релизов
Программное обеспечение ExpressVPN находится под надежной защитой от заражения вредоносным кодом на всех этапах жизненного цикла: от разработки до релиза. Мы используем собственную систему верификации, прошедшую независимую проверку.
Физические защитные устройства
Мы используем пары приватных и публичных ключей для решения различных задач, связанных с безопасностью: для двухфакторной авторизации, подписи Git-коммитов и подключения к серверам по SSH. Мы сводим к минимуму риск кражи наших приватных ключей, так как храним их на физических защитных устройствах. Таким образом даже если хакеры смогут получить доступ к нашим рабочим системам, они не смогут украсть наши приватные ключи.
Эти устройства защищены надежными парольными фразами и настроены таким образом, что всего после нескольких неудачных попыток разблокировки превращаются в бесполезные куски металла и пластика. Для работы этих устройств требуется физическое прикосновение, поэтому вредоносный код не сможет украсть ключи без помощи человека.
Проверки кода
Весь написанный нами код проверяется как минимум одним специалистом. Такой подход защищает его и от внутренних угроз, и от взлома рабочих систем наших сотрудников.
Защищенная безопасная оболочка (SSH)
Мы используем SSH для получения безопасного удаленного доступа к самым важным серверам нашей сети. Эти SSH-серверы специально настроены так, чтобы использовать только самые надежные шифры защиты, алгоритмы обмена ключами и MAC-адреса. Также к ним нельзя подключиться через root-доступ, а авторизация выполняется только с помощью надежных SSH-ключей — в данном случае мы не используем пароли. Также мы применяем в качестве посредников узлы-бастионы SSH, отделяющие наши рабочие серверы от Сети. Эти узлы принимают трафик только от адресов, внесенные в белый список IP.
Все эти настройки заданы в программном коде, поэтому их можно проверить и воспроизвести.
Быстрое внедрение патчей
Программные зависимости рабочих серверов обновляются автоматически с помощью специализированных алгоритмов.
2. Сведение возможного ущерба к минимуму
Несмотря на все наши усилия, целеустремленный и мотивированный хакер может прорваться сквозь нашу оборону. Мы учитываем эту вероятность, а потому внедрили защитные механизмы, которые сведут к минимуму ущерб из-за кибератаки.
Использование модели нулевого доверия
Чтобы устранить риск использования украденных ключей для создания поддельного VPN-сервера, приложение ExpressVPN получает обновленную конфигурацию настроек от наших API-серверов. Наши приложения удостоверяют подлинность серверов, к которым подключаются, с помощью проверки приватной подписи и названия сертифицирующего центра (CA). Как следствие, хакеры не смогут выдать себя за нас.
Использование шифрования с нулевым разглашением
Менеджер паролей ExpressVPN (ExpressVPN Keys) использует алгоритмы шифрования с нулевым разглашением, чтобы никто, в том числе сотрудники ExpressVPN, не мог расшифровать данные наших пользователей. Шифрование с нулевым разглашением гарантирует, что в случае взлома наших серверов злоумышленники не смогут получить доступ ни к каким данным наших клиентов. Расшифровать такие данные можно только на пользовательском устройстве и только с помощью ключей шифрования, которые формируются на базе основного пароля, известного лишь самим пользователям.
Безопасный дизайн
Еще на этапе разработки любых систем мы внедряем модели оценки угроз безопасности и приватности. Мы используем фреймворк MITRE ATT&CK для определения угроз, связанных с дизайном наших приложений, рассматриваем различных способы их устранения и применяем все необходимые меры для минимизации возможных рисков.
Принцип наименьших привилегий
Все наши пользователи, сервисы и действия используют так называемую модель наименьших привилегий. Так, наши сотрудники имеют доступ лишь к тем системам и сервисам, которые необходимы им для исполнения рабочих обязанностей. Сотрудники нашей службы пользовательской поддержки работают в двух средах: незащищенной, используемой для типовых онлайн-действий, и защищенной, служащей для доступа к ключевым системам. Эти меры сводят к минимуму возможный ущерб от взлома хакерами учетной записи любого из наших сотрудников.
3. Сведение к минимуму длительности компрометации
Свести к минимуму следует не только степень ущерба, но и сам период времени, в течение которого хакеры могут иметь доступ к нашим процессам и системам.
Мониторинг безопасности
Мы постоянно отслеживаем состояние наших внутренних сервисов и инфраструктуры на предмет неавторизованной активности. Наша служба безопасности занимается отслеживанием и выявлением различных угроз в режиме реального времени 24/7.
Автоматическое воссоздание систем
Многие наши системы автоматически уничтожаются и развертываются снова если не ежедневно, то хотя бы несколько раз в неделю. Это ограничивает возможную продолжительность компрометации наших систем.
4. Проверка систем защиты
Все наши программы и сервисы тщательно тестируются на предмет корректной работы и соответствия высоким стандартам приватности и защиты, которые мы обещаем обеспечить нашим клиентам.
Внутренняя проверка: пенетрационные тесты
Мы регулярно проводим пенетрационные тесты для оценки наших систем и ПО и выявления уязвимостей и слабостей. Выполняющие проверки сотрудники имеют полный доступ к исходному коду и применяют методы автоматизированного и ручного тестирования для тщательной оценки наших сервисов и продуктов.
Внешняя проверка: сторонние аудиты безопасности
Мы просим независимых аудиторов изучать безопасность наших сервисов и ПО. Их проверки подтверждают эффективность наших внутренних действий по устранению уязвимостей в системах безопасности. Также они документально подтверждают наши заявления об уровне безопасности наших продуктов.
Инновации
Мы стремимся не просто отвечать отраслевым стандартам безопасности, но и превосходить их. Поэтому мы постоянно ищем новые способы улучшить наши продукты и сделать их более безопасными. Сейчас мы хотели бы рассказать вам про две инновационные технологии, созданные ExpressVPN.
Lightway: наш передовой VPN-протокол
Lightway — это VPN-протокол, разработанный ExpressVPN. VPN-протокол является набором правил подключения устройства к VPN-серверу. Многие сервисы используют одни и те же типовые протоколы, а мы стремились создать максимально эффективное решение, которое не просто делает VPN-подключение более быстрым и стабильным, но еще и более безопасным.
Lightway использует известную криптографическую библиотеку wolfSSL, прошедшую многочисленные сторонние проверки, в том числе на предмет соответствия стандарту FIPS 140-2.
Lightway также обеспечивает совершенную прямую секретность и поддерживает динамические ключи шифрования, которые регулярно удаляются и создаются заново.
Библиотека ядра Lightway имеет открытый исходный код, что делает ее максимально прозрачной и доступной для проверки всем желающим.
Lightway включает постквантовую защиту, ограждая пользователей от действий злоумышленников, которые могут иметь доступ как к классическим, так и к квантовым компьютерам. ExpressVPN стал одним и первых VPN-провайдеров, уже начавших применять постквантовую защиту, помогая своим пользователям оставаться в безопасности даже в эпоху постквантовых вычислений.
Узнайте больше про Lightway и прочитайте блог наших разработчиков, чтобы узнать больше про о том, как работает Lightway и чем он выделяется из числа других протоколов с технической точки зрения.
TrustedServer: все данные серверов удаляются при каждой перезагрузке
TrustedServer — это серверная VPN-технология, созданная нами для еще более надежной защиты наших пользователей.
Наши серверы используют только ОЗУ — оперативную память. В данном случае операционная система и приложения не записываются на жесткие диски, поэтому все данные хранятся в памяти сервера, пока не будут стерты или перезаписаны. Вот только для хранения данных в ОЗУ требуется электроэнергия, поэтому вся информация полностью удаляется из памяти наших серверов при каждом цикле выключения и включения. Такой подход не только не дает данным оставаться в памяти сервера надолго, но и мешает потенциальным взломщикам сохранить к нему доступ.
Данная технология повышает уровень единообразия. Благодаря TrustedServer все серверы ExpressVPN используют самые актуальные версии ПО. Фактически, эта технология устранила ситуации, когда разные серверы обновляются по необходимости и в разное время. Теперь команда ExpressVPN точно знает, какие приложения запущены на каждом отдельном сервере. Это сводит к минимуму риск появления уязвимостей или конфликтов настроек и существенно повышает безопасность VPN-подключений.
Технология TrustedServer прошла проверку компанией PwC.
Хотите подробнее узнать о том, как технология TrustedServer защищает пользователей? Прочитайте статью со всеми техническими подробностями от инженера, разработавшего эту систему.
Сторонние аудиты безопасности
Мы регулярно просим независимых аудиторов проводить тщательную проверку наших продуктов. Вот полный список внешних аудитов безопасности в хронологическом порядке:
Проверка компанией Cure53 расширения для браузера ExpressVPN Keys (октябрь 2022).
Проверка компанией Cure53 расширения для браузера ExpressVPN (октябрь 2022).
Проверка нашей политики в отношении регистрации данных от KPMG (сентябрь 2022).
Проверка безопасности нашего приложения для iOS от Cure53 (сентябрь 2022).
Проверка безопасности нашего приложения для Android от Cure53 (август 2022).
Проверка нашего приложения для Linux от Cure53 (август 2022).
Проверка нашего приложения для macOS от Cure53 (июль 2022).
Проверка безопасности нашего роутера Aircove от Cure53 (июль 2022).
Проверка безопасности нашей технологии работы VPN-серверов TrustedServer от Cure53 (май 2022).
Проверка нашего приложения для Windows (вер. 12) от F-Secure (апрель 2022).
Проверка нашего приложения для Windows (вер. 10) от F-Secure (март 2022).
Проверка безопасности нашего VPN-протокола Lightway от Cure53 (август 2021).
Аудит нашего процесса проверки версий от PwC Switzerland (июнь 2020).
Проверка нашей политики приватности и собственной технологии TrustedServer от PwC Switzerland (июнь 2019).
Проверка безопасности нашего расширения для браузера от Cure53 (ноябрь 2018).
Программа поиска багов
В рамках нашей программы поиска багов мы призываем специалистов по компьютерной безопасности протестировать наши системы и получить финансовое вознаграждение за любые найденные проблемы. Эта программа дала нам доступ ко множеству технических специалистов, которые регулярно тестируют наши приложения и инфраструктуру на предмет уязвимостей. В свою очередь, мы изучаем их отчеты и принимаем все необходимые меры к устранению выявленных недостатков. Такой подход позволяет сделать наши продукты максимально безопасными.
Целью данной программы является поиск уязвимостей наших VPN-серверов, приложений и браузерных расширений, сайта и не только. Мы даем возможность сообщить об уязвимостях максимально безопасным образом, соблюдая все передовые рекомендации, актуальные в сфере компьютерной безопасности.
Наша программа поиска багов управляется Bugcrowd. Перейдите по этой ссылке, чтобы узнать подробности или сообщить о баге.
Лидерство в отрасли
Мы не только устанавливаем для себя самые строгие стандарты качества, но и верим, что наша работа по созданию более безопасной и приватной Сети этим не ограничивается. Поэтому мы сотрудничаем с различными компаниями VPN-отрасли, чтобы повысить глобальные стандарты качества и обеспечить пользователям более продвинутую защиту.
Вместе с компанией Internet Infrastructure Coalition (i2Coalition) и некоторыми другими крупными VPN-сервисами мы являемся со-основателями и председателями группы VPN Trust Initiative (VTI). Помимо просветительской работы, группа подготовила и опубликовала VTI Principles — общее руководство для ответственных VPN-сервисов по вопросам обеспечения безопасности, приватности, прозрачности и не только. В основу этого руководства в определенной степени легли прошлые инициативы ExpressVPN, запущенные при партнерстве с Центром демократии и технологий (Center for Democracy and Technology).
Некоторые из разработанных нами инновационных технологий помогли сделать шаг вперед всей VPN-индустрии. Мы впервые создали технологию TrustedServer — на ее основе другие сервисы разработали собственные аналогичные решения. Имеющий открытый исходный код протокол Lightway является другим примером технологии, созданной нами с нуля. Мы надеемся, что и он повлияет на VPN-отрасль.
Примечательные инициативы
Узнайте больше о том, как мы защищаем приватность наших пользователей.
Сертификат ioXT
ExpressVPN является одним из немногих VPN-сервисов, чьи приложения сертифицированы альянсом ioXt Alliance. Этот сертификат подтверждает соответствие стандартам безопасности, благодаря чему пользователи могут использовать наши сервисы с еще большей уверенностью.
Встроенные инструменты обеспечения приватности
В нашем приложении Android ведется статистика защиты, благодаря чему пользователи могут защитить свою приватность самым практичным образом.
Лаборатория цифровой безопасности
Мы открыли Лабораторию цифровой безопасности (Digital Security Lab), чтобы еще глубже погрузиться в реальные проблемы, связанные с приватностью. С ее помощью были созданы инструменты проверки утечек данных, позволяющие оценить надежность вашего VPN-сервиса.