ExpressVPN 的 TrustedServer 技術如何確保您的安全

ExpressVPN 是最好的 VPN 之一，主要是因為它的速度。這是由幾個因素造成的，其中最重要的是公司使用的服務器技術。它被稱為 TrustedServer，它不僅承諾比競爭對手更快的速度，而且還承諾提供卓越的隱私保護。讓我們看看它是如何工作的。

TrustedServer 基礎知識

TrustedServer 的完整工作原理在該公司的工程師和技術創造者 Sean S. 的這篇 ExpressVPN 博客文章中進行了概述。完整的帖子有很多細節——我們希望更多的公司如此透明——所以我們將在這裡簡要回顧一下，以供那些不太懂技術的人使用。

每個 VPN 提供商的核心是他們的服務器，即重定向您連接的計算機。我們已經詳細解釋了 VPN 服務器，但簡而言之，它們有自己的硬件和軟件類型，包括自己的操作系統類型。

對於 TrustedServer，該操作系統是每週更新的定製版 Linux。每次創建新版本的操作系統時，代碼都會由第二位工程師審查，甚至是第三位工程師進行更深入的更改。

每個工程師還必須使用用於識別他們的特殊加密密鑰訪問他們的工作。這確保了任何人都不能添加任何可能損害操作系統完整性的內容，無論是出於惡意還是意外。

構建更新後，新的操作系統構建將由團隊在內部服務器上進行測試，然後再進行部署。假設一切正常，然後推出更新，再次具有許多故障安全安全功能。

這是一個非常複雜的過程，有許多雙重檢查，再加上過程的透明度，讓我們對 ExpressVPN 服務器的安全性充滿信心。然而，這甚至不是使 Trusted Server 變得特別獨特的原因。

可信服務器的工作原理

這些每周定期更新的重點 – 除了檢查是否可以修復任何新威脅 – 是當服務器重新啟動時，它上的所有數據也會被刪除。這是因為 ExpressVPN 服務器不使用常規硬盤內存來運行，而是完全在 RAM 或 RAM 中運行。

不同之處在於，當您將某些內容寫入常規內存時，它會一直保留在那裡，直到有人將其刪除，而 RAM 會在系統重新啟動時擦除其中存儲的所有內容。這意味著即使系統被黑客入侵，也找不到您的任何日誌（顯示您連接時間和連接位置的條目）。這是 VPN 的核心，因此非常重要。

當然，這裡的問題是，如果有人在更新計劃發布的前一天入侵系統（或獲得授權），他們將獲得一周的日誌。因此，ExpressVPN 已經建立了一個系統，聲稱確保不會創建任何日誌，更不用說保存了。

同樣，該系統是分層的，故障保險裝置建立在故障保險裝置之上。第一步是 ExpressVPN 如何設計其 VPN 協議，即管理 VPN 服務器如何與網絡上其他計算機通信的規則。ExpressVPN 自己的 Lightway 協議據說根本不記錄，但 ExpressVPN 已經配置了它使用的所有協議，比如 OpenVPN，所以它們也沒有。

但是，您不能總是預測會發生什麼：也許協議會意外地重新配置，或者其他一些事故會導致日誌被意外創建。為了防止這種情況，ExpressVPN 設置了所有內容，以便任何與 VPN 相關的軟件的任何輸出都直接發送到操作系統內部的黑洞。

這是一個特殊的文件，稱為 /dev/null，它會完全破壞那裡發送的所有內容。這是一個非常酷的小技巧，我們懷疑它被許多 VPN 用來殺死日誌。

關閉圓圈

以上所有內容聽起來都很棒，但就像無日誌 VPN 聲明的情況一樣，您將公司承諾的一切都信以為真。畢竟，您不太可能只是彈出並檢查 TrustedServer 是否像宣傳的那樣工作。為了解決這個問題，越來越多的 VPN 依賴於第三方的獨立審計。

ExpressVPN 聘請普華永道會計師事務所（一家名為普華永道的主要會計和安全公司）對其 TrustedServer 技術進行審計，並以優異的成績通過。這表明該技術可以像宣傳的那樣工作。

但是，我們需要做一些事情。首先，ExpressVPN 不允許您匿名註冊，因此您的姓名和地址等個人詳細信息仍在數據庫中的某個位置，可能容易受到攻擊。

其次，無論是否經過審計，您仍然會從表面上接受任何不提供日誌的承諾。雖然 ExpressVPN 沒有給我們太多理由懷疑它的話，但普華永道有：該公司最近的歷史充斥著瀆職的指控：例如，一位舉報人聲稱財務審計師竭盡全力確保他們保持業務發展。他們審計的矽谷公司。這篇2020 Going Concern文章總結了普華永道參與的一些最大的訴訟。

但是，ExpressVPN 也已通過其技術的其他部分（例如 Code53 對其瀏覽器擴展的審核），因此我們可以肯定地說，TrustedServer 像宣傳的那樣工作。總體而言，ExpressVPN 的透明度是一個很好的指標，表明您可以信任其技術來確保您的數據安全。