🧠 Блог присвячений темі VPN і безпеки, конфіденційності даних в інтернеті. Ми говоримо про сучасні тенденції та новини, пов'язані з захистом.

Чи безпечно ExpressVPN? (Оновлення квітня 2022 року)

24

ExpressVPN є найпопулярнішими VPN на ринку, і на це є поважні причини. Це пов'язано з глобальною мережею серверів, блискавичною швидкістю та одним із найкращих сервісів обслуговування клієнтів. Але чи безпечно це?

Я хотів перевірити, чи правдиві заяви ExpressVPN як найкраща безпечна VPN з максимальним шифруванням, протоколами безпеки та захистом від витоку. Єдиний спосіб перевірити, чи дійсно ExpressVPN безпечний, — це перевірити його функції.

Ми перевірили ExpressVPN за різними критеріями безпеки, щоб перевірити, чи дійсно це безпечна VPN.

Юрисдикція ExpressVPN

Штаб-квартира ExpressVPN знаходиться в безпечній юрисдикції Британських Віргінських островів, яка розташована за межами альянсу Eyes Alliance 5/9/14.

На Британських Віргінських островах немає обов’язкових законів про збереження даних, тому ExpressVPN не зобов’язаний за законом зберігати будь-яку інформацію про користувачів і надавати її владі. Це робить ExpressVPN безпечним і приватним.

Політика конфіденційності ExpressVPN

Більшість VPN лише стверджують, що мають прозору політику конфіденційності, але після подальшого дослідження ви побачите, що вони не захищені та реєструють багато даних користувачів. Політика конфіденційності ExpressVPN є простою та прозорою, а ExpressVPN не веде жодних журналів користувачів.

Провайдер стверджує, що він не зберігає жодних журналів, включаючи дії користувачів, вихідну IP-адресу, IP-адресу VPN, позначки часу тощо. І вони чітко дали зрозуміти, що не продають дані користувачів третім сторонам.

ExpressVPN не реєструє жодних даних користувача.

Ще в 2017 році сервер ExpressVPN був захоплений в Туреччині після вбивства посла Росії в Туреччині Андрія Карлова.

Однак на серверах ExpressVPN не зберігалася інформація. ExpressVPN видає офіційну відповідь із зазначенням :

«Як ми заявили турецьким властям у січні 2017 року, ExpressVPN не має і ніколи не мав жодних журналів підключень клієнтів, які б дозволили нам знати, який клієнт використовував конкретні IP-адреси, на які посилаються слідчі. Крім того, ми не змогли побачити, які клієнти отримували доступ до Gmail або Facebook протягом відповідного часу, оскільки ми не ведемо журнали активності. Ми вважаємо, що вилучення слідчими та перевірка даного VPN-сервера підтвердили ці моменти».

Цей інцидент показує, що ExpressVPN дотримується справжньої політики без реєстрації та фактично не зберігає жодної інформації про користувача, оскільки на Британських Віргінських островах немає обов’язкових законів про збереження даних.

Аудит безпеки ExpressVPN

ExpressVPN провів незалежні перевірки безпеки, проведені Cure53, відомою фірмою з кібербезпеки, і PwC. ExpressVPN нещодавно пройшов аудит у 2020 році від PricewaterhouseCoopers, який досліджував код компанії та практику конфіденційності.

ExpresVPN також анонсував відкритий вихідний код для свого розширення для браузера, що є величезною угодою, оскільки тепер користувачі можуть бачити деталі безпеки та оновлення.

Тепер код розширення браузера ExpressVPN доступний для всіх, і будь-хто може переглянути код, щоб переконатися, що розширення не зберігає занадто багато даних або як дійсно працюють дозволи додатків.

Експерти з Cure53 повністю перевірили розширення для браузера та політику конфіденційності ExpressVPN. Команда виявила загалом 8 незначних вразливостей, які були усунені ExpressVPN.

Cure53 дав зрозуміти, що «не було виявлено жодної проблеми безпеки, яка б дозволила зловмиснику впливати на стан VPN-з’єднання через шкідливу веб-сторінку чи подібне.

Важливіше те, що Cure53 також зазначив у своєму звіті, що ExpressVPB вже виправив ці вразливості, які були виявлені командою.

Спробуйте ExpressVPN без ризику! 30-денна гарантія повернення грошей

Шифрування ExpressVPN

ExpressVPN зараз використовує найвищий стандарт шифрування в галузі. Він захищає ваші дані за допомогою 256-бітного шифрування AES, 4096-бітного ключа RSA та автентифікації SHA-512 HMAC. Шифрування AES майже неможливо зламати

Аналогічно, аутентифікація SHA-512 HMAC дуже безпечна для передачі даних і торрентів. ExpressVPN також забезпечує секретність переадресації портів, а також має функцію, яка змінює ваш ключ шифрування щоразу, коли ви входите в систему.

ExpressVPN пропонує різні протоколи тунелювання VPN, доступні в його додатках.

Якщо ми говоримо про протоколи VPN, ExpressVPN пропонує безпечні протоколи, з яких ви можете вибрати. Існує OpenVPN, L2TP/IPSec, IKEv2 і Lightway Protocol.

Якщо ви виберете протокол Lightway, ви також зможете використовувати інше шифрування – ChaCha20/Poly1305. Він використовує інше обладнання, ніж AES, і підходить для малопотужних маршрутизаторів і мобільних пристроїв.

Існує також функція, завдяки якій ExpressVPN автоматично підключає вас до найкращого протоколу для вас. ExpressVPN нещодавно випустив захисний шар для вразливості Log4Shell – критичної вразливості нульового дня, яка завдає хаосу в Інтернеті.

Захист від уразливості Log4j автоматично реалізується на всіх його серверах по всьому світу. Без сумніву, ExpressVPN є першим серед усіх популярних VPN.

Загалом, це повний пакет. Ви можете прочитати наш огляд ExpressVPN, щоб дізнатися більше про ці протоколи.

Перемикач вимкнення Інтернету ExpressVPN

ExpressVPN пропонує перемикач відключення під назвою Network Lock. Ви можете отримати доступ до функції перемикання вимкнення ExpressVPN, перейшовши в налаштування на вкладці «Загальні». Ця функція доступна на Windows, Mac, Linux і маршрутизаторах.

Функції вимикача блокують весь інтернет-трафік у разі розриву VPN-з’єднання. Таким чином, ваша IP-адреса та онлайн-трафік завжди захищені.

Ви можете знайти функцію блокування мережі ExpressVPN на вкладці Загальні налаштування.

На пристроях Android вона називається функцією захисту мережі. Однак ця функція відсутня на пристроях iOS.

Розділене тунелювання ExpressVPN

ExpressVPN також пропонує функцію розділеного тунелювання, яка доступна лише в окремих VPN. По суті, ця функція дозволяє вам шифрувати певну частину вашого трафіку, залишаючи частину його для проходження за межі тунелю VPN.

Це означає, що ви можете одночасно використовувати локальну мережу та отримувати доступ до міжнародних сайтів через VPN. Ви можете вибрати програми, які використовуватимуть VPN, і видалити програми, які будуть проходити за межами VPN-тунелю.

ExpressVPN також пропонує функцію розділеного тунелювання.

Я вирішив залишити свій банківський додаток поза тунелем, а BBC iPlayer — у тунелі. Коли я підключився до сервера Великобританії, я міг одночасно використовувати і BBC iPlayer, і свій місцевий банківський сайт.

Спробуйте ExpressVPN без ризику! 30-денна гарантія повернення грошей

Захист від витоку ExpressVPN

Надійна VPN повинна забезпечувати захист від витоків DNS, IPv6 та WebRTC, щоб гарантувати захист даних та анонімність. Я провів тести на витоки в додатку ExpressVPN для Windows, щоб побачити, наскільки він сильний. Замість того, щоб використовувати власний інструмент для перевірки витоків ExpressVPN, я вирішив використовувати сторонній сайт «ipleak.net», щоб забезпечити неупереджені результати.

Я перевірив витоки IP, підключившись до серверів Нідерландів, і це не дало витоку мого справжнього IP.

Для перевірки витоку DNS я підключився до американського сервера, і ExpressVPN знову пройшов на висоті.

Для витоків WebRTC я зайшов на browserleaks.com, щоб перевірити, чи це дійсно приватне. Цього разу я також підключився до американського сервера ExpressVPN і не зіткнувся з жодними витоками WebRTC.

Для отримання додаткової інформації ви також можете ознайомитися з нашим посібником з перевірки витоку VPN.

Технологія TrustedServer від ExpressVPN

ExpressVPN є асом у галузі VPN, що використовує технологію TrustedServer. Ця технологія використовує сервери, які працюють лише на ОЗП, що унеможливлює зберігання даних. Усі дані видаляються, коли ви відключаєтеся від VPN. Ця технологія дозволяє обмінюватися даними з високою швидкістю та миттєво видаляє їх, коли вони не використовуються. NordVPN також використовує сервери RAM, як зазначено в посібнику ExpressVPN проти NordVPN.

Аналогічно, це також дозволяє програмному забезпеченню, яке відповідає за ваше VPN-з’єднання, перевстановлювати щоразу, коли ви від’єднуєтеся та знову підключаєтеся до сервера VPN. Таким чином, навіть якщо хакеру вдасться встановити бекдор у системі безпеки, він буде негайно видалено, коли ви від’єднаєтеся від сервера та знову підключитеся. Таким чином, ця технологія робить ExpressVPN безпечнішим, ніж більшість конкурентів.

Поширені запитання

У випадку ExpressVPN всі сервери працюють у режимі RAM-диска, тому немає сервера, який фізично зберігає дані. Оскільки на дисках немає даних, ваша безпека не може бути порушена. Тим не менш, VPN-сервери все ще можуть бути скомпрометовані.

Поліція не може відстежувати зашифрований трафік ExpressVPN. Поліція може звернутися до вашого провайдера (постачальника послуг Інтернету) і попросити їх надати журнали ваших підключень, але вони нічого не знайдуть, якщо ви використовуєте ExpressVPN для шифрування свого онлайн-трафіку. Як видно у справі про вбивство російського посла в Туреччині.

Так, ExpressVPN заслуговує на довіру, оскільки він не веде жодних журналів і базується на зручному для конфіденційності місці на Британських Віргінських островах. Так само це одна з небагатьох VPN, яка пройшла незалежні перевірки, тому гарантує конфіденційність та анонімність.

Чи безпечно ExpressVPN? Остаточний вердикт

Так, ExpressVPN безпечний! Він не веде журналів користувачів і має штаб-квартиру в безпечній юрисдикції Британських Віргінських островів. На Британських островах немає обов’язкових законів про збереження даних, тому ваша діяльність в Інтернеті, історія пошуку та інше не можуть бути розголошені.

Крім того, він також використовує міцне шифрування AES 256, яке також прийнято урядом і військовими США для захисту даних та секретної інформації.

Крім безпеки, ExpressVPN — це сильна VPN з чудовою можливістю розблокування, тому ви можете безпечно отримати доступ до будь-якого веб-сайту в Інтернеті. Жодних обмежень не достатньо, щоб стримувати ExpressVPN. Ви можете знайти деталі нижче:

ExpressVPN пропонує безкоштовну пробну версію, тож ви можете безкоштовно протестувати службу. Навіть якщо ви підпишетеся на преміальний обліковий запис, у вас є 30 днів, щоб спробувати послугу та скасувати ExpressVPN, щоб отримати повне відшкодування.

Спробуйте ExpressVPN без ризику! 30-денна гарантія повернення грошей

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. ПрийнятиЧитати далі