Comment la technologie TrustedServer d’ExpressVPN vous protège
ExpressVPN est l’un des meilleurs VPN, principalement en raison de sa vitesse. Cela est dû à plusieurs facteurs, dont le moindre n’est pas la technologie de serveur utilisée par l’entreprise. Appelé TrustedServer, il promet non seulement une plus grande vitesse que la concurrence, mais également une confidentialité supérieure. Voyons voir comment ça fonctionne.
Principes de base de TrustedServer
Le fonctionnement complet de TrustedServer est décrit dans cet article de blog ExpressVPN par Sean S., l’ingénieur de la société et créateur de la technologie. Le message complet contient de nombreux détails – nous souhaitons que davantage d’entreprises soient aussi transparentes – nous allons donc le récapituler brièvement ici pour les moins férus de technologie.
Au cœur de chaque fournisseur VPN se trouvent leurs serveurs, les ordinateurs qui redirigent votre connexion. Nous avons expliqué en détail les serveurs VPN, mais en bref, ils ont leur propre type de matériel et de logiciel, y compris leur propre type de système d’exploitation.
Dans le cas de TrustedServer, ce système d’exploitation est une version personnalisée de Linux qui est mise à jour chaque semaine. Chaque fois qu’une nouvelle version de l’OS est créée, le code est revu par un deuxième ingénieur, et même un troisième ingénieur pour des changements plus profonds.
Chaque ingénieur doit également accéder à son travail à l’aide d’une clé cryptographique spéciale servant à l’identifier. Cela garantit que personne ne peut ajouter quoi que ce soit qui pourrait compromettre l’intégrité du système d’exploitation, que ce soit par intention malveillante ou par accident.
Une fois la mise à jour créée, la nouvelle version du système d’exploitation est testée par l’équipe sur des serveurs internes avant d’être déployée. En supposant que tout est en ordre, la mise à jour est ensuite déployée, encore une fois avec un certain nombre de fonctionnalités de sécurité à sécurité intégrée.
Il s’agit d’un processus très complexe avec de nombreuses doubles vérifications, ce qui, associé à la transparence du processus, nous donne confiance dans la sécurité des serveurs ExpressVPN. Cependant, ce n’est même pas ce qui rend Trusted Server particulièrement unique.
Comment fonctionne un serveur de confiance
Le but de ces mises à jour hebdomadaires régulières – en plus de vérifier que toute nouvelle menace peut être corrigée – est que lorsque le serveur est redémarré, toutes les données qu’il contient sont également supprimées. En effet, les serveurs ExpressVPN n’utilisent pas la mémoire normale du disque dur pour fonctionner, mais fonctionnent entièrement en RAM ou en RAM.
La différence est que lorsque vous écrivez quelque chose dans la mémoire ordinaire, il y reste jusqu’à ce que quelqu’un le supprime, tandis que la RAM efface tout ce qui y est stocké lorsque le système est redémarré. Cela signifie que même si le système est piraté, aucun de vos journaux (entrées indiquant quand vous vous êtes connecté et où vous vous êtes connecté) ne peut être trouvé. C’est au cœur de ce qu’est un VPN et donc très important.
Naturellement, le problème ici est que si quelqu’un pirate le système (ou obtient un mandat) la veille de la publication prévue de la mise à jour, il obtiendra une semaine de journaux. En tant que tel, ExpressVPN a mis en place un système qui prétend garantir qu’aucun journal n’est créé, et encore moins enregistré.
Encore une fois, ce système est en couches, avec des sécurités intégrées au-dessus des sécurités intégrées. La première étape est de savoir comment ExpressVPN conçoit ses protocoles VPN, les règles qui régissent la façon dont un serveur VPN communique avec d’autres ordinateurs sur le réseau. Le propre protocole Lightway d’ExpressVPN n’est censé pas se connecter du tout, mais ExpressVPN a configuré tous les protocoles qu’il utilise, comme OpenVPN, donc ils ne le font pas non plus.
Cependant, vous ne pouvez pas toujours prédire ce qui se passera : peut-être que le protocole se reconfigurera accidentellement, ou un autre incident entraînera la création accidentelle du journal. Pour éviter cela, ExpressVPN configure tout pour que toute sortie de tout logiciel lié au VPN soit envoyée directement vers un trou noir à l’intérieur du système d’exploitation.
Il s’agit d’un fichier spécial, connu sous le nom de /dev/null, qui détruit complètement tout ce qui y est envoyé. C’est une petite astuce plutôt cool, et nous pensons qu’elle est utilisée par de nombreux VPN pour tuer les journaux.
Boucler le cercle
Tout ce qui précède sonne bien, mais comme c’est souvent le cas avec les réclamations VPN sans journal, vous prenez tout ce que l’entreprise promet pour argent comptant. Après tout, il est peu probable que vous puissiez simplement vous connecter et vérifier si TrustedServer fonctionne comme annoncé. Pour résoudre ce problème, de plus en plus de VPN s’appuient sur des audits indépendants effectués par des tiers.
ExpressVPN a engagé PriceWaterhouseCoopers, une importante société comptable et de sécurité mieux connue sous le nom de PwC, pour mener un audit de sa technologie TrustedServer, et il a réussi avec brio. Cela indique que la technologie fonctionne comme annoncé.
Cependant, il y a quelques choses que nous devons faire. Tout d’abord, ExpressVPN ne vous permet pas de vous inscrire de manière anonyme, de sorte que vos informations personnelles telles que le nom et l’adresse sont toujours quelque part dans la base de données et pourraient être vulnérables aux attaques.
Deuxièmement, qu’ils soient audités ou non, vous prenez toujours toutes les promesses d’absence de journaux au pied de la lettre. Alors qu’ExpressVPN ne nous a pas donné trop de raisons de douter de sa parole, PwC a : L’histoire récente de l’entreprise est pleine d’accusations de malversations : par exemple, un dénonciateur affirme que les auditeurs financiers se sont donné beaucoup de mal pour s’assurer qu’ils maintenaient l’entreprise. les entreprises de la Silicon Valley qu’ils ont auditées. Cet article Going Concern 2020 résume certaines des plus importantes poursuites dans lesquelles PwC a été impliqué.
Cependant, ExpressVPN a également été audité par d’autres parties de sa technologie (comme celle-ci par Code53 pour son extension de navigateur), nous pouvons donc affirmer en toute sécurité que TrustedServer fonctionne comme annoncé. Dans l’ensemble, la transparence d’ExpressVPN est un bon indicateur que vous pouvez faire confiance à sa technologie pour assurer la sécurité de vos données.
Laisser un commentaire