ExpressVPN Trust Center

ExpressVPN är i första hand ett integritetsföretag. Våra användare litar på att vi skyddar deras integritet med en branschledande kombination av hårdvara, mjukvara och mänsklig sinnrikhet. Här får du en inblick i hur vi gör oss förtjänta av den tilliten.

En person som är ute med hunden, en vuxen med ett barn och en person med sin telefon.

Säkerhet hos ExpressVPN: våra 4 nyckelstrategier

Läs mer om hur vi jobbar med cybersäkerhet för att hålla våra system och användare skyddade.

Ett lås som symboliserar säkerhet.

1. Göra systemen svåra att kompromettera

Det är frontlinjen i vårt försvar som håller våra system säkra. För att försäkra oss om att de är svåra att bryta sig in i använder vi många olika metoder, allt från oberoende granskade byggvalideringssystem till fysiska säkerhetsenheter och banbrytande kryptering.

Valideringssystem
Fysiska säkerhetsenheter
Kodgranskning
Förhårdat säkerhetsskal (SSH)
Snabba rättelser
Dominobrickor som fallar mot en tegelvägg.

2. Minimera potentiell skada

Trots våra insatser skulle det fortfarande kunna vara möjligt för en motiverad angripare att ta sig igenom vårt försvar. Vi hanterar den risken med hjälp av skyddsräcken som minimerar angriparens skadepotential.

Nolltillit
Använder nollkunskapskryptering
Säker design
Principen om lägsta behörighet
Checklista med sköld.

3. Minimera komprometteringstiden

Det är inte bara skadans allvarlighetsgrad som behöver minimeras. Våra processer bidrar också till att begränsa komprometteringstiden och den tid eventuella angripare kan stanna kvar och snoka.

Säkerhetsövervakning
Automatisk återuppbyggnad
En blå klocka med visare som rör sig.

4. Validera våra säkerhetskontroller

All vår programvara och våra tjänster genomgår rigorösa tester för att försäkra att de fungerar som de ska och möter de höga krav på integritet och säkerhet som vi lovar våra kunder.

Intern validering: penetrationstester
Extern validering: säkerhetsgranskningar av tredje part

Innovation

Vi strävar hela tiden efter att möta och överträffa branschens säkerhetsstandarder, och vi driver en ständigt pågående innovationsprocess i en obeveklig jakt på nya sätt att skydda våra produkter och användare. Här lyfter vi fram två banbrytande tekniker som tagits fram av ExpressVPN.

Vertikala växlingsknappar.

Lightway: vårt protokoll för en överlägsen VPN-upplevelse

Lightway är ett VPN-protokoll byggt av ExpressVPN. Ett VPN-protokoll är den metod en enhet använder för att ansluta till en VPN-server. De flesta leverantörer använder samma standardprotokoll, men vi bestämde oss för att skapa ett med överlägsen prestanda som inte bara gör användarens VPN-upplevelse snabbare och mer pålitlig utan också säkrare.

  • Lightway använder wolfSSL, vars väletablerade kryptografi noga granskats av tredje part, även mot FIPS 140-2-standarden.

  • Lightway bibehåller perfekt framåtsekretess med dynamiska krypteringsnycklar som regelbundet rensas och återskapas.

  • Huvuddelen av Lightways bibliotek har öppen källkod vilket garanterar transparens och möjlighet till omfattande säkerhetsutvärdering.

  • Lightway inkluderar stöd för postkvant vilket skyddar användare mot angripare som har tillgång till både klassiska datorer och kvantdatorer. ExpressVPN är en av de första VPN-leverantörerna som använder postkvantskydd för att skydda användare i takt med att kvantdatavetenskapet utvecklas.

Lär dig mer om Lightway och läs vår utvecklarblogg för teknisk information från ExpressVPN mjukvaruutvecklare om hur Lightway fungerar och vad som gör det överlägset andra protokoll.

En stapel med servrar med ett hänglås.

TrustedServer: alla data raderas vid varje omstart

TrustedServer är VPN-serverteknologi som vi tagit fram och som ger våra kunder en högre grad av säkerhet.

  • Den körs på volatilt minne, eller RAM. Operativsystem och appar skriver aldrig över på hårddiskar, som behåller alla data tills de raderas eller skrivs över. Eftersom RAM kräver ström för att lagra data raderas all information på en server varje gång strömmen slås av och på igen vilket hindrar både data och potentiella inkräktare från att stanna kvar på servern.

  • Den bidrar till ökad stringens. Med TrustedServer kör var och en av ExpressVPN:s servrar den senast uppdaterade programvaran istället för att varje server ska få en uppdatering vid olika tidpunkter efter behov. Det innebär att ExpressVPN vet exakt vad som körs på varje server, vilket minskar risken för sårbarhet eller felkonfigurering och ökar VPN-säkerheten avsevärt.

  • TrustedServer-teknologin har granskats av PwC.

Vill du ta en mer detaljerad titt på hur TrustedServer skyddar våra användare? Läs vår fördjupande artikel skriven av ingenjören som utformat systemet.

En insekt under ett förstoringsglas.

Buggbelöning

Via vårt buggbelöningsprogram bjuder vi in säkerhetsforskare att testa våra system och få ekonomisk belöning för eventuella problem de upptäcker. Programmet ger oss tillgång till ett stort antal testare som regelbundet granskar vår infrastruktur och våra applikationer för att hitta säkerhetsproblem. Fynden utvärderas och avhjälps sedan för att se till att våra produkter är så säkra som möjligt.

Programmet omfattar sårbarheter i våra VPN-servrar, appar och webbläsartillägg, vår webbplats och annat. För personer som rapporterar buggar tillhandahåller vi safe harbor som följer globala best practices inom säkerhetsforskningen.

Vårt buggbelöningsprogram sköts av Bugcrowd. Följ den här länken för att läsa mer eller rapportera en bugg.

Ett stapeldiagram med en pil på den högsta stapeln.

Branschledarskap

Vi sätter förvisso rigorösa regler för oss själva, men vårt arbete med att bygga ett mer privat och säkert internet går bortom det. Därför samarbetar vi med hela VPN-branschen för att höja standarden och ge användarna bättre skydd.

Vi är medgrundare till och ordförande i VPN Trust Initiative (VTI) tillsammans med Internet Infrastructure Coalition (i2Coalition) och flera andra viktiga aktörer i branschen. Utöver det fortlöpande arbetet med medvetenhet och befrämjande har gruppen lanserat the VTI Principles, vilket är delade riktlinjer för ansvarsfulla VPN-leverantörer som rör säkerhet, integritet, transparens och mycket mer. De bygger på ExpressVPN:s tidigare arbete med transparens i sambete med Center for Democracy and Technology.

En del av de innovationer vi gått i bräschen för har bidragit till att föra VPN-branschen framåt. Vi var först med att ta fram TrustedServer, och andra har sedan dess följt i våra fotspår för att kunna lansera liknande teknologi. Lightway är ett annat exempel på teknologi vi byggt från grunden, och vi hoppas att det tack vare den öppna källkoden kommer ha inverkan på VPN-branschen som helhet.

Betydande integritetsinitiativ

Få reda på mer om hur vi skyddar våra användares integritet.

En sköldknapp aktiverad.

ioXT-certifiering

ExpressVPN är en av få VPN-appar som certifierats av ioXt Alliance för säkerhetsstandarder som gör att våra kunder kan använda våra tjänster med större tillförsikt.

Stapeldiagram med staplar i olika höjd.

Integritetsfunktioner i appen

Vi har lanserat en funktion i vår app för Android som vi kallar Protection Summary och som hjälper användare skydda sin integritet med praktiska riktlinjer.

Två linjediagram.

Digital Security lab

Vi har lanserat Digital Security Lab för att kunna djupdyka i den riktiga världens integritetsproblem. Ta en titt på dess verktyg för läckagetestning som hjälper dig validera säkerheten hos ditt VPN.