ExpressVPN Klareringssenter

ExpressVPN er først og fremst et personvernselskap. Våre brukere stoler på at vi beskytter personvernet deres med en bransjeledende kombinasjon av maskinvare, programvare og menneskelig kløkt. Her får du en titt på hvordan vi jobber for å vinne denne tilliten.

En som lufter hunden, en voksen og et barn, og noen med telefonen sin.

Sikkerhet hos ExpressVPN: Våre 4 hovedstrategier

Les om hvordan vi jobber med cybersikkerhet for å beskytte systemene og brukerne våre.

En lås som symboliserer sikkerhet.

1. Gjøre systemene vanskelige å kompromittere

Frontlinjen i forsvaret vårt gjør systemene våre sikre. Vi bruker mange forskjellige teknikker for å sikre at det er vanskelig å bryte seg inn i noen av dem, fra å bruke et uavhengig sikret verifiseringssystem for builds, til fysiske sikkerhetsenheter og banebrytende kryptering.

Verifiseringssystem for builds
Fysiske sikkerhetsenheter
Kodegjennomgang
Herdet sikkert skall (SSH)
Raske oppdateringer
Dominobrikker som faller ned på en murvegg.

2. Minimere potensielle skader

Til tross for vår innsats er det fortsatt mulig at en motivert angriper kan bryte seg gjennom forsvaret vårt. Vi håndterer denne risikoen ved å iverksette foranstaltninger for å minimere angriperens skadepotensiale fra deres første angrep.

Nulltillit
Bruk av nullkunnskapskryptering
Sikkert design
Prinsippet om det minste privilegium
Bilde av sjekkliste med skjold.

3. Minimere tiden for skadepotensial

Ikke bare skal alvorlighetsgraden til skaden minimeres, men prosessene våre bidrar også til å begrense varigheten av skadepotensialet og hvor lang tid angripere kan luske rundt.

Sikkerhetsovervåking
Automatisk gjenoppbygging
En blå klokke med visere.

4. Validere sikkerhetskontrollene våre

All programvaren og tjenestene våre er grundig testet for å sikre at de fungerer som de skal og at de oppfyller de høye standardene for personvern og sikkerhet som vi lover kundene våre.

Intern validering: Inntrengingstester
Ekstern validering: Sikkerhetsrevisjoner av tredjeparter

Innovasjon

Vi streber etter å etterleve og overgå bransjens sikkerhetsstandarder, og vi innoverer stadig i en konstant jakt på nye måter å sikre produktene våre og brukernes personvern på. Her beskriver vi to banebrytende teknologier som er bygd av ExpressVPN.

Vertikale veksleknapper.

Lightway: Protokollen vår tilbyr en overlegen VPN-opplevelse

Lightway er en VPN-protokoll bygget av ExpressVPN. En VPN-protokoll er metoden en enhet bruker for å koble til en VPN-server. De fleste leverandører bruker de samme standardprotokollene, men vi bestemte oss for å utvikle en med overlegen ytelse, noe som gjør brukernes VPN-opplevelse ikke bare raskere og mer pålitelig, men også sikrere.

  • Lightway bruker wolfSSL, hvis veletablerte kryptografibibliotek har blitt grundig gransket av tredjeparter, inkludert mot FIPS 140-2-standarden.

  • Lightway bevarer også «perfect forward secrecy» (PFS), med dynamiske krypteringsnøkler som regelmessig slettes og regenereres.

  • Kjernebiblioteket til Lightway har åpen kildekode, noe som sikrer gjennomsiktighet og omfattende sikkerhetsvurdering.

  • Lightway inkluderer postkvantestøtte, og beskytter brukere mot angripere med tilgang til både klassiske datamaskiner og kvantedatamaskiner. ExpressVPN er en av de første VPN-leverandørene som implementerer postkvantebeskyttelse, og hjelper brukere med å forbli sikre i møte med fremskritt innen kvantedatabehandling.

Les mer om Lightway, og les utviklerbloggen vår for teknisk innsikt fra ExpressVPNs programvareutviklere om hvordan Lightway fungerer og hva som gjør den bedre enn andre protokoller.

En stabel av servere med en lås.

TrustedServer: Alle data slettes ved hver omstart

TrustedServer er VPN-serverteknologi vi har utviklet som gir brukerne våre større sikkerhet.

  • Den kjører bare på flyktig minne, eller RAM. Operativsystemet og appene skriver aldri til harddisker, som beholder alle data til de blir slettet eller skrevet over. Siden RAM krever strøm for å lagre data, slettes all informasjonen på en server hver gang den slås av og på igjen – noe som hindrer både data og potensielle inntrengere i å være igjen på maskinen.

  • Den er mer konsekvent. Med TrustedServer kjører hver eneste ExpressVPN-server den mest oppdaterte programvaren i stedet for at hver server mottar en oppdatering til forskjellige tider etter behov. Det betyr at ExpressVPN vet nøyaktig hva som kjører på hver eneste server, noe som minimerer risikoen for sårbarheter eller feilkonfigurering og forbedrer VPN-sikkerheten betraktelig.

  • TrustedServer-teknologien har blitt revidert av PwC.

Vil du ha en mer detaljert titt på de mange måtene TrustedServer beskytter brukere på? Les vårt dypdykk i teknologien, skrevet av ingeniøren som designet systemet.

Et insekt under et forstørrelsesglass.

Bug bounty

Gjennom bug bounty-programmet vårt inviterer vi sikkerhetsforskere til å teste systemene våre og motta økonomiske belønninger for eventuelle problemer de finner. Dette programmet gir oss tilgang til et stort antall testere som jevnlig vurderer infrastrukturen og applikasjonene våre for sikkerhetsproblemer. Disse funnene blir deretter validert og utbedret for å sikre at produktene våre er så sikre som mulig.

Omfanget av programmet vårt inkluderer sårbarheter i våre VPN-servere, apper og nettleserutvidelser, nettstedet vårt og mer. For enkeltpersoner som rapporterer feil, tilbyr vi full safe harbor i samsvar med globale beste fremgangsmåter innen sikkerhetsforskning.

Bug bounty-programmet vårt administreres av Bugcrowd. Følg denne lenken for å finne ut mer eller rapportere en feil.

Et stolpediagram med en pil på den høyeste stolpen.

Bransjelederskap

Vi setter høye standarder for oss selv, men vi mener også at arbeidet vårt med å bygge opp et mer privat og sikkert internett ikke kan stoppe der – det er derfor vi samarbeider med hele VPN-bransjen for å heve standarden og beskytte brukerne bedre.

Vi var med på å grunnlegge og lede VPN Trust Initiative (VTI) sammen med Internet Infrastructure Coalition (i2Coalition) og flere andre store bransjeaktører. I tillegg til sin pågående påvirkningskampanje og arbeid for bevisstgjøring, har gruppen lansert VTI-prinsippene – delte retningslinjer for ansvarlige VPN-leverandører innenfor områdene sikkerhet, personvern, åpenhet og mer. Dette bygger på ExpressVPNs tidligere arbeid for åpenhet i samarbeid med Center for Democracy and Technology.

Noen av innovasjonene vi har vært i forkant av har bidratt til å drive framgang i VPN-bransjen. Vi var de første som utviklet TrustedServer, og andre har siden fulgt etter oss for å lansere lignende teknologi. Lightway er et annet eksempel på teknologi vi har bygd fra grunnen av, og vi håper at ved å tilby den som åpen kildekode, vil den ha innflytelse på VPN-bransjen som helhet.

Viktige personverninitiativer

Finn ut mer om hvordan vi beskytter personvernet til brukerne våre.

En skjoldknapp som er slått på.

ioXT-sertifisert

ExpressVPN har blitt en av få VPN-apper som er sertifisert av ioXt Alliance for sikkerhetsstandarder, noe som gir forbrukerne muligheten til å bruke tjenestene våre med større trygghet.

Søylediagram med ulike høyder.

Personvernfunksjoner i appen

Vi har introdusert en funksjon i appen vår for Android, kalt Beskyttelsessammendrag, som hjelper brukere med å beskytte personvernet med praktiske retningslinjer.

To linjediagrammer.

Digital Security Lab

Vi har lansert Digital Security Lab for å ta et dypdykk i virkelige personvernproblemer. Se verktøyene for lekkasjetesting, som hjelper deg med å bekrefte sikkerheten til VPN-et ditt.