ExpressVPN é uma das melhores VPNs que existem, principalmente por causa de sua rapidez . Isso se deve a vários fatores, entre eles a tecnologia de servidor que a empresa utiliza. Chamado TrustedServer, ele promete não apenas velocidades maiores que a concorrência, mas também privacidade superior. Vamos dar uma olhada em como isso funciona.
Índice
A Fundação do TrustedServer
O funcionamento completo do TrustedServer é apresentado nesta postagem no blog ExpressVPN de Shaun S., engenheiro da empresa e criador da tecnologia. A postagem completa apresenta detalhes notáveis – gostaríamos que mais empresas fossem tão transparentes – então vamos recapitular rapidamente aqui para os menos experientes em tecnologia entre vocês.
No centro de cada provedor de VPN estão seus servidores, computadores que redirecionam sua conexão. Explicamos detalhadamente os servidores VPN , mas resumindo, eles possuem seu próprio tipo de hardware e software, incluindo seu próprio tipo de sistema operacional .
No caso do TrustedServer, este sistema operacional é uma versão customizada do Linux, que é atualizada semanalmente. Cada vez que uma nova versão do sistema operacional é criada, o código é verificado por um segundo engenheiro – e, para alterações mais profundas, até mesmo por um terceiro.
Cada engenheiro também deve acessar seu trabalho usando uma chave criptográfica especial usada para identificá-lo. Isso garante que ninguém possa adicionar nada que possa comprometer a integridade do sistema operacional, seja por maldade ou por acidente.
Após a atualização ser montada, a nova versão do sistema operacional é testada em servidores internos pela equipe antes da implantação. Supondo que tudo esteja bem, a atualização é lançada, novamente com uma série de medidas de segurança para garantir a segurança.
É um processo altamente complexo e com muitas verificações duplas, o que, aliado à transparência do processo, nos dá muita fé na segurança dos servidores da ExpressVPN. No entanto, não é isso que torna o Trusted Server particularmente único.
Como funciona o TrustedServer
O objetivo dessas atualizações semanais regulares – além de garantir que quaisquer novas ameaças possam ser tratadas – é que a redefinição de um servidor também exclui todos os dados nele contidos. Isso ocorre porque os servidores da ExpressVPN não usam memória normal do disco rígido para funcionar, mas funcionam inteiramente em RAM ou memória de acesso aleatório .
A diferença é que, uma vez que você grava algo na memória normal, ele permanece lá até que alguém o exclua, enquanto a RAM apaga tudo o que está armazenado nela quando o sistema é reinicializado. Isso significa que mesmo que o sistema seja violado, nenhum dos seus logs (registros que mostram quando você se conectou e onde você se conectou) poderá ser encontrado. Isto está no cerne do que são VPNs e, portanto, é muito importante.
Naturalmente, o problema aqui é que se alguém violasse o sistema (ou obtivesse um mandado ) no dia anterior à data prevista para a atualização, ele receberia uma semana de registros dele. Como tal, a ExpressVPN implementou um sistema que afirma garantir que nenhum registro seja criado, muito menos mantido.
Novamente, esse sistema é dividido em camadas, com dispositivos à prova de falhas construídos sobre sistemas à prova de falhas. A primeira etapa é como a ExpressVPN projeta seus protocolos VPN – as regras que regem como o servidor VPN se comunica com outros computadores na rede. O protocolo Lightway proprietário da ExpressVPN supostamente não mantém nenhum registro, mas a ExpressVPN personalizou todos os protocolos que usa, como o OpenVPN, para que eles também não o façam.
No entanto, nem sempre é possível prever o que acontecerá: talvez um protocolo se reconfigure acidentalmente ou algum outro acidente faça com que um log seja criado acidentalmente. Para evitar isso, o ExpressVPN configura as coisas de forma que qualquer saída de qualquer software relacionado à VPN seja enviada diretamente para um buraco negro dentro do sistema operacional.
Conhecido como /dev/null, este é um arquivo especial que destrói qualquer coisa enviada para lá sem deixar rastros. É um truque muito legal e suspeitamos que seja usado por muitas VPNs para destruir logs.
Fechando o Círculo
Tudo o que foi dito acima parece ótimo, mas como costuma acontecer com reivindicações de VPNs sem registro , você está aceitando todas as promessas da empresa pelo valor nominal. Afinal, não é provável que você possa simplesmente entrar e verificar se o TrustedServer funciona conforme anunciado. Para resolver este problema, cada vez mais VPNs dependem de auditorias independentes realizadas por terceiros.
A ExpressVPN contratou a PriceWaterhouseCoopers, uma grande empresa de contabilidade e segurança mais conhecida como PwC, para conduzir sua auditoria da tecnologia TrustedServer, e foi aprovada com louvor. Isso indica que a tecnologia funciona conforme anunciado.
Dito isto, há algumas notas que devemos fazer. Por um lado, o ExpressVPN não permite que você se inscreva anonimamente , portanto, seus dados pessoais, como nome e endereço, ainda estão em um banco de dados em algum lugar e podem estar vulneráveis a ataques.
A outra é que, com ou sem auditoria, você ainda aceita quaisquer promessas de não registro pelo valor nominal. Embora a ExpressVPN não nos tenha dado muitos motivos para duvidar de sua palavra, a PwC deu: A história recente da empresa está repleta de acusações de prevaricação: por exemplo, um denunciante afirma que os auditores financeiros fizeram de tudo para garantir que manteriam o negócio das empresas do Vale do Silício que estavam auditando. Este artigo de 2020 do site de contabilidade Going Concern recapitula alguns dos maiores processos judiciais em que a PwC esteve envolvida.
Dito isso, o ExpressVPN também passou por auditorias de outras partes de sua tecnologia (como esta da Code53 para sua extensão de navegador), por isso nos sentimos confiantes em dizer que o TrustedServer funciona conforme anunciado. No geral, a transparência da ExpressVPN é um bom indicador de que você pode confiar em sua tecnologia para manter seus dados seguros.