Categories: Tecnologia

Como a tecnologia TrustedServer da ExpressVPN mantém você seguro

ExpressVPN é uma das melhores VPNs que existem, principalmente por causa de sua rapidez . Isso se deve a vários fatores, entre eles a tecnologia de servidor que a empresa utiliza. Chamado TrustedServer, ele promete não apenas velocidades maiores que a concorrência, mas também privacidade superior. Vamos dar uma olhada em como isso funciona.

A Fundação do TrustedServer

O funcionamento completo do TrustedServer é apresentado nesta postagem no blog ExpressVPN de Shaun S., engenheiro da empresa e criador da tecnologia. A postagem completa apresenta detalhes notáveis ​​– gostaríamos que mais empresas fossem tão transparentes – então vamos recapitular rapidamente aqui para os menos experientes em tecnologia entre vocês.

No centro de cada provedor de VPN estão seus servidores, computadores que redirecionam sua conexão. Explicamos detalhadamente os servidores VPN , mas resumindo, eles possuem seu próprio tipo de hardware e software, incluindo seu próprio tipo de sistema operacional .

No caso do TrustedServer, este sistema operacional é uma versão customizada do Linux, que é atualizada semanalmente. Cada vez que uma nova versão do sistema operacional é criada, o código é verificado por um segundo engenheiro – e, para alterações mais profundas, até mesmo por um terceiro.

Cada engenheiro também deve acessar seu trabalho usando uma chave criptográfica especial usada para identificá-lo. Isso garante que ninguém possa adicionar nada que possa comprometer a integridade do sistema operacional, seja por maldade ou por acidente.

Após a atualização ser montada, a nova versão do sistema operacional é testada em servidores internos pela equipe antes da implantação. Supondo que tudo esteja bem, a atualização é lançada, novamente com uma série de medidas de segurança para garantir a segurança.

É um processo altamente complexo e com muitas verificações duplas, o que, aliado à transparência do processo, nos dá muita fé na segurança dos servidores da ExpressVPN. No entanto, não é isso que torna o Trusted Server particularmente único.

Como funciona o TrustedServer

O objetivo dessas atualizações semanais regulares – além de garantir que quaisquer novas ameaças possam ser tratadas – é que a redefinição de um servidor também exclui todos os dados nele contidos. Isso ocorre porque os servidores da ExpressVPN não usam memória normal do disco rígido para funcionar, mas funcionam inteiramente em RAM ou memória de acesso aleatório .

A diferença é que, uma vez que você grava algo na memória normal, ele permanece lá até que alguém o exclua, enquanto a RAM apaga tudo o que está armazenado nela quando o sistema é reinicializado. Isso significa que mesmo que o sistema seja violado, nenhum dos seus logs (registros que mostram quando você se conectou e onde você se conectou) poderá ser encontrado. Isto está no cerne do que são VPNs  e, portanto, é muito importante.

Naturalmente, o problema aqui é que se alguém violasse o sistema (ou obtivesse um mandado ) no dia anterior à data prevista para a atualização, ele receberia uma semana de registros dele. Como tal, a ExpressVPN implementou um sistema que afirma garantir que nenhum registro seja criado, muito menos mantido.

Novamente, esse sistema é dividido em camadas, com dispositivos à prova de falhas construídos sobre sistemas à prova de falhas. A primeira etapa é como a ExpressVPN projeta seus protocolos VPN – as regras que regem como o servidor VPN se comunica com outros computadores na rede. O protocolo Lightway proprietário da ExpressVPN supostamente não mantém nenhum registro, mas a ExpressVPN personalizou todos os protocolos que usa, como o OpenVPN, para que eles também não o façam.

No entanto, nem sempre é possível prever o que acontecerá: talvez um protocolo se reconfigure acidentalmente ou algum outro acidente faça com que um log seja criado acidentalmente. Para evitar isso, o ExpressVPN configura as coisas de forma que qualquer saída de qualquer software relacionado à VPN seja enviada diretamente para um buraco negro dentro do sistema operacional.

Conhecido como /dev/null, este é um arquivo especial que destrói qualquer coisa enviada para lá sem deixar rastros. É um truque muito legal e suspeitamos que seja usado por muitas VPNs para destruir logs.

Fechando o Círculo

Tudo o que foi dito acima parece ótimo, mas como costuma acontecer com reivindicações de VPNs sem registro , você está aceitando todas as promessas da empresa pelo valor nominal. Afinal, não é provável que você possa simplesmente entrar e verificar se o TrustedServer funciona conforme anunciado. Para resolver este problema, cada vez mais VPNs dependem de auditorias independentes realizadas por terceiros.

A ExpressVPN contratou a PriceWaterhouseCoopers, uma grande empresa de contabilidade e segurança mais conhecida como PwC, para conduzir sua auditoria da tecnologia TrustedServer, e foi aprovada com louvor. Isso indica que a tecnologia funciona conforme anunciado.

Dito isto, há algumas notas que devemos fazer. Por um lado, o ExpressVPN não permite que você se inscreva anonimamente , portanto, seus dados pessoais, como nome e endereço, ainda estão em um banco de dados em algum lugar e podem estar vulneráveis ​​a ataques.

A outra é que, com ou sem auditoria, você ainda aceita quaisquer promessas de não registro pelo valor nominal. Embora a ExpressVPN não nos tenha dado muitos motivos para duvidar de sua palavra, a PwC deu: A história recente da empresa está repleta de acusações de prevaricação: por exemplo, um denunciante afirma que os auditores financeiros fizeram de tudo para garantir que manteriam o negócio das empresas do Vale do Silício que estavam auditando. Este artigo de 2020 do site de contabilidade Going Concern recapitula alguns dos maiores processos judiciais em que a PwC esteve envolvida.

Dito isso, o ExpressVPN também passou por auditorias de outras partes de sua tecnologia (como esta da Code53 para sua extensão de navegador), por isso nos sentimos confiantes em dizer que o TrustedServer funciona conforme anunciado. No geral, a transparência da ExpressVPN é um bom indicador de que você pode confiar em sua tecnologia para manter seus dados seguros.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago