ExpressVPNのTrustedServerテクノロジーがどのようにあなたを安全に保つか

ExpressVPNは、主にその速度のために、最高のVPNの1つです。これはいくつかの要因によるものですが、その中でも特に、会社が使用しているサーバーテクノロジがあります。TrustedServerと呼ばれ、競合製品よりも高速であるだけでなく、優れたプライバシーも約束します。それがどのように機能するか見てみましょう。

TrustedServerの基礎

TrustedServerの完全な動作は、同社のエンジニアでありテクノロジーの作成者であるSeanS.によるこのExpressVPNブログ投稿で概説されています。投稿全体には詳細が記載されています。より多くの企業がこのように透明であることを願っています。そのため、技術に精通していない方のために、ここで簡単に要約します。

すべてのVPNプロバイダーの中心は、サーバー、つまり接続をリダイレクトするコンピューターです。VPNサーバーについて詳しく説明しましたが、要するに、VPNサーバーには、独自の種類のオペレーティングシステムを含む、独自の種類のハードウェアとソフトウェアがあります。

TrustedServerの場合、このオペレーティングシステムはLinuxのカスタムバージョンであり、毎週更新されます。OSの新しいバージョンが作成されるたびに、コードは2番目のエンジニアによってレビューされ、さらに3番目のエンジニアによってさらに深い変更が加えられます。

各エンジニアは、識別に使用される特別な暗号化キーを使用して作業にアクセスする必要もあります。これにより、悪意のある意図または偶然のいずれかによって、OSの整合性を損なう可能性のあるものをだれも追加できないようになります。

アップデートがビルドされた後、新しいOSビルドは、展開される前に内部サーバーでチームによってテストされます。すべてが正常であると仮定すると、更新がロールアウトされ、フェイルセーフセキュリティ機能がいくつか追加されます。

これは非常に複雑なプロセスであり、多くのダブルチェックが行われるため、プロセスの透過性とともに、ExpressVPNサーバーのセキュリティに自信が持てます。ただし、これがTrustedServerを特にユニークなものにしているわけでもありません。

信頼できるサーバーのしくみ

これらの定期的な毎週の更新のポイントは、新しい脅威を修正できるかどうかを確認することに加えて、サーバーを再起動すると、サーバー上のすべてのデータも削除されることです。これは、ExpressVPNサーバーが実行に通常のハードドライブメモリを使用せず、代わりに完全にRAMまたはRAMで実行されるためです。

違いは、通常のメモリに何かを書き込むと、誰かがそれを削除するまでそこにとどまり、RAMはシステムの再起動時にそこに保存されているすべてのものを消去することです。これは、システムがハッキングされた場合でも、ログ（接続した日時と接続した場所を示すエントリ）が見つからないことを意味します。これはVPNの核となるものであり、したがって非常に重要です。

当然のことながら、ここでの問題は、誰かが更新の予定されたリリースの前日にシステムをハッキングした（または令状を取得した）場合、1週間分のログを取得することです。そのため、ExpressVPNは、ログの作成はもちろん、保存も行わないことを保証するシステムを導入しました。

この場合も、このシステムは階層化されており、フェイルセーフの上に​​フェイルセーフが構築されています。最初のステップは、ExpressVPNがVPNプロトコルを設計する方法です。これは、VPNサーバーがネットワーク上の他のコンピューターと通信する方法を管理するルールです。ExpressVPN独自のLightwayプロトコルはおそらくまったくログに記録されませんが、ExpressVPNはOpenVPNのように、使用するすべてのプロトコルを構成しているため、どちらもログに記録しません。

ただし、何が起こるかを常に予測できるとは限りません。プロトコルが誤って再構成されたり、その他の事故によってログが誤って作成されたりする可能性があります。これを防ぐために、ExpressVPNは、VPN関連のソフトウェアからの出力がオペレーティングシステム内のブラックホールに直接送信されるようにすべてを設定します。

これは/dev/ nullと呼ばれる特別なファイルで、そこに送信されたすべてのものを完全に破棄します。これはかなりクールな小さなトリックであり、ログを強制終了するために多くのVPNで使用されていると思われます。

サークルを閉じる

上記のすべては素晴らしいように聞こえますが、ログなしのVPNクレームでよくあることですが、会社が約束するすべてのものを額面通りに受け取ります。結局のところ、TrustedServerがアドバタイズされたとおりに機能するかどうかを確認するだけでは、ほとんどありません。この問題を解決するために、ますます多くのVPNがサードパーティによる独立した監査に依存しています。

ExpressVPNは、PwCとしてよく知られている主要な会計およびセキュリティ会社であるPriceWaterhouseCoopersに、TrustedServerテクノロジーの監査を依頼しました。これは、テクノロジーが宣伝どおりに機能していることを示しています。

ただし、作成する必要のあるものがいくつかあります。まず、ExpressVPNでは匿名でサインアップできないため、名前や住所などの個人情報はデータベースのどこかにあり、攻撃に対して脆弱である可能性があります。

第二に、監査されているかどうかにかかわらず、あなたはまだログがないという約束を額面通りに受け止めます。ExpressVPNはその言葉を疑う理由をあまり多く与えませんでしたが、PwCは次のように述べています。会社の最近の歴史は不正行為の告発に満ちています。彼らが監査したシリコンバレーの企業。この2020年の継続企業の記事は、PwCが関与した最大の訴訟のいくつかを要約したものです。

ただし、ExpressVPNはそのテクノロジーの他の部分（ブラウザー拡張機能のCode53によるものなど）によっても監査されているため、TrustedServerはアドバタイズされたとおりに機能していると言っても過言ではありません。全体として、ExpressVPNの透明性は、データを安全に保つためにそのテクノロジーを信頼できることを示す良い指標です。