Центр Довіри ExpressVPN
Першим і найголовнішим призначенням ExpressVPN, як компанії, є захист конфіденційності. Наші користувачі довірили нам захист своєї конфіденційності, який забезпечується найкращим в галузі поєднанням обладнання, програмного забезпечення та людського мислення. Нижче наведено огляд того, як ми працюємо, щоб завоювати цю довіру.
Захист в ExpressVPN: Наші 4 ключові стратегії
Дізнайтесь, як ми реалізуємо кібербезпеку, щоб забезпечити захист наших систем та користувачів.
1. Ускладнити компрометацію систем.
Створення системи верифікації
Програмне забезпечення ExpressVPN має надійний захист, від розробки до публікації, від зараження шкідливим кодом, який заснований на нашій фірмовій системі верифікації, що пройшла незалежні перевірки.
Апаратні пристрої безпеки
Ми використовуємо публічні-приватні пари ключів для забезпечення різних завдань системи безпеки, таких як двофакторна верифікація, підпис коммітів в Git та підключення до серверу через SSH. Ми знижуємо загрози викрадення наших приватних ключів шляхом зберігання їх на апаратних пристроях безпеки. Це означає, що навіть в разі компрометації нашої робочої станції, зловмисник не зможе викрасти наші приватні ключі.
Ці пристрої захищені надійними парольними комбінаціями і налаштовані для повного видалення даних і перетворення на «цеглу» після численних неуспішних спроб розблокувати їх. Пристрої вимагають фізичного контакту для використання, тобто шкідливі програми не зможуть викрасти ключі без втручання людини.
Перегляд коду
Весь готовий код вимагає залучення щонайменше одного фахівця для його перегляду. Це значно ускладнює додавання шкідливого коду, незалежно від того, це внутрішня загроза або компрометація робочої станції розробника.
Посилений протокол безпекової оболонки
Ми використовуємо SSH як захищений спосіб віддаленого доступу до наших критично важливих серверів. Ці SSH-сервери налаштовані на використання лише певного набору надійно захищених шифрів, алгоритмів обміну ключами та MAC. Ми також не дозволяємо підключатися в ролі суперкористувача (кореневий доступ), й автентифікація може відбутися лише з використанням потужних SSH-ключів — паролі заборонені. Ми використовуємо проміжні SSH вузли-бастіони для відокремлення виробничої інфраструктури від відкритого Інтернету. Ці машини приймають трафік лише з адрес, які включені до списку дозволених IP-адрес.
Вся ця конфігурація визначена в коді, тому цей вузол переглянутий та підтримує відтворення.
Швидкий випуск патчів
Для виробничих робочих станцій, залежності програмного забезпечення оновлюються автоматично шляхом оновлення без супроводу оператора.
2. Мінімізація потенційної шкоди
Впровадження нульової обізнаності
З метою запобігання загрози використання викрадених ключів для створення підробленого VPN-серверу, ми вимагаємо від застосунку ExpressVPN проведення перевірки через наші API-сервери для отримання оновлених налаштувань конфігурації. Наші застосунки перевіряють сервери, до яких збираються підключитись, шляхом верифікації приватного підпису та спільного імені Видавця Сертифікату (CA), забезпечуючи неможливість кіберзлочинцю видати себе за нас.
Використання шифрування з нульовою обізнаністю
Коли ви використовуєте ExpressVPN, ваші дані захищені вищою математикою шифрування AES-256, того ж стандарту шифрування, який використовується урядом США і та експертами галузі кібербезпеки в усьому світі для захисту секретної інформації.
Коли ви використовуєте такий продукт ExpressVPN, як менеджер паролів (ExpressKeys), ваші чутливі дані захищаються шифруванням з нульовою обізнаністю, тобто ніхто — навіть ми — не здатен розшифрувати інформацію, яка збережена в ExpressKeys. Вся інформація може бути розшифрована лише на пристрої користувача, і лише з використанням ключів шифрування, які були створені з використанням головного паролю користувача — який відомий лише йому.
Для забезпечення того, що рішення ExpressVPN щодо виділеної IP-адреси (DIP) підтримує комплексний технічний захист та конфіденційність, ми використовуємо призначення IP-адрес з нульовою обізнаністю та «сліпі» токени, які не дозволяють адміністраторам ExpressVPN ідентифікувати користувачів за призначеними ним виділеними IP-адресами.
Захищений дизайн
Моделювання загроз безпеці та конфіденційності включено до фази розробки будь-якої системи. Ми використовуємо фреймворк MITRE ATT&CK для визначення загроз, які можуть існувати в архітектурі наших систем, оцінюємо способи їх нейтралізації та вживаємо ефективних заходів для мінімізації потенційних ризиків.
Принцип найменших привілеїв
Всі наші користувачі, сервіси та операції дотримуються моделі найменших привілеїв. Наші співробітники мають авторизований доступ лише до сервісів та виробничих систем, які необхідні для виконання їх обов’язків за посадою. Наші оператори служби підтримки користувачів працюють в двох середовищах, неперевіреному для загального вебсерфінгу та обмеженому й перевіреному для доступу до чутливих систем. Ці заходи мінімізують вплив та нейтралізують мету кіберзлочинців, навіть якщо вони зможуть викрасти будь-який з наших облікових записів.
3. Мінімізація часу компрометації
Моніторинг системи безпеки
Ми здійснюємо постійний моніторинг наших внутрішніх систем та інфраструктури на предмет виявлення будь-якої аномальної або неавторизованої активності. Наша цілодобова команда безпеки, яка працює за викликом, здійснює моніторинг та сортування сповіщень системи безпеки в режимі реального часу.
Автоматичне відновлення
Багато наших систем автоматично знищуються та відновлюються кілька разів на тиждень, якщо не на щоденній основі. Це зменшує потенційну тривалість періоду часу, коли кіберзлочинці можуть ховатися всередині наших систем.
4. Перевірка наших протоколів безпеки
Внутрішня перевірка: Тести на проникнення
Ми регулярно проводимо тести на проникнення з метою оцінки наших систем на предмет виявлення вразливостей та слабких місць. Наші тестувальники мають повний доступ до вихідного коду та використовують поєднання автоматичного й ручного тестування для забезпечення всебічної оцінки наших сервісів та продуктів.
Зовнішня перевірка: Аудити системи безпеки, що проводяться сторонніми компаніями
Ми залучаємо незалежних аудиторів для перевірки захисту та безпеки наших сервісів й програмного забезпечення. Ці залучення відіграють роль підтвердження того, що наші внутрішні перевірки є ефективними в питаннях нейтралізації вразливостей системи безпеки, і надають користувачам документацію, яка підтверджує достовірність наших заяв про безпеку наших продуктів.
Інновації
Ми намагаємось досягти та перевершити стандарти галузі з безпеки, тому ми також постійно впроваджуємо інновації в невпинних пошуках нових способів захисту наших продуктів та конфіденційності користувачів. Нижче наведено опис двох інноваційних технологій, створених ExpressVPN.
Lightway: Наш протокол, що пропонує найкращі враження від VPN
Lightway це VPN-протокол, створений ExpressVPN. VPN-протокол це спосіб, що використовується для підключення пристрою до VPN-серверу. Більшість провайдерів використовують однакові застарілі протоколи, проте ми спромоглися створити власний, з найкращою ефективністю роботи, який не лише робить використання VPN не лише більш швидкісним та надійним, але й більш захищеним.
- Lightway використовує wolfSSL, чия добре пропрацьована криптографічна бібліотека була ретельно перевірена незалежними компаніями, в тому числі й на відповідність стандарту FIPS 140-2.
- Lightway також використовує відмінну пряму секретність, з динамічними ключами шифрування, які регулярно скидаються та повторно створюються.
- Ключова бібліотека Lightway має відкритий вихідний код, завдяки чому будь-хто може прозоро та широко оцінити її рівень захисту.
- Lightway має постквантову підтримку, захищаючи користувачів від злочинців з доступом як до класичних, так і квантових комп’ютерів. ExpressVPN є одним з перших VPN-провайдерів, які почали використовувати постквантовий захист, допомагаючи користувачам лишатися в безпеці перед обличчям нових здобутків в квантових обчисленнях.
- Для забезпечення ще вищих швидкостей з’єднання, ми створили Lightway Turbo, який використовує багатоканальне тунелювання для одночасного надсилання більшого обсягу даних (наразі доступний лише в нашому застосунку для Windows, незабаром стане доступним і для інших платформ).
Дізнайтеся більше про Lightway, та відвідайте блог наших розробників для отримання технічних новин та розуміння від розробників програмного забезпечення ExpressVPN про те, як працює Lightway і чим він відрізняється від інших.
TrustedServer: Всі дані видаляються при кожному перезавантаженні
TrustedServer це створена нами технологія VPN-серверів, яка забезпечує ще вищий рівень захисту наших користувачів.
- Вона використовує лише волатильну пам’ять, або RAM. Операційна система та програмні застосунки ніколи не записуються на жорсткі диски, які зберігають всі дані, доки не будуть видалені або стерті. Оскільки RAM для збереження даних вимагає живлення, вся інформація з серверу стирається кожного разу, коли його вимикають та вмикають знову — а це не дозволяє потенційним злочинцям отримувати доступ до машини.
- Вона підвищує стабільність. З технологією TrustedServer, кожен з серверів ExpressVPN використовує найновіше програмне забезпечення, а не отримує оновлення окремо в різний час, за потребою. Тобто, співробітники ExpressVPN знають, що саме працює на всіх і кожному сервері — а це знижує загрозу вразливостей або неправильної конфігурації та значно покращує захист та безпеку VPN.
- Технологія TrustedServer пройшла аудит, що проводився компанією PwC.
Бажаєте більш ретельно розглянути, яким саме чином TrustedServer захищає користувачів? Читайте наш детальний огляд технології, написаний інженерами, які розробили цю систему.
ExpressKeys: Спеціалізований менеджер паролів з нульовою обізнаністю
ExpressKeys це самостійний менеджер паролів, який забезпечує вашим реєстраційним даним власну захищену домівку, відокремлену від вашого VPN-з’єднання. Раніше він був відомий як ExpressKeys, але еволюціонував до окремого застосунку для iOS та Android, і забезпечує зосереджене середовище для створення, зберігання та захисту облікових даних.
Подібно до нашої VPN, ExpressKeys є захищеним за своєю структурою. Він використовує шифрування з нульовою обізнаністю, тобто ваші паролі шифруються на вашому пристрої ще до того, як потраплять на наші сервери. У нас немає технічної можливості розшифрувати чи переглянути збережену вами інформацію; лише ви маєте ключ від вашого сховища.
ExpressKeys містить вбудовану двофакторну автентифікацію (MFA), активний моніторинг проломів системи безпеки та має бездоганну синхронізацію між мобільними пристроями та розширеннями для браузерів. Без додаткових витрат він включений до всіх передплат Advanced, Pro та попередніх тарифних планів.
Виділена IP-адреса від ExpressVPN: Статична IP-адреса з небаченою конфіденційністю
Сервіс Виділеної IP-адреси від ExpressVPN призначає унікальну IP-адресу, яка ексклюзивно використовується лише одним користувачем, забезпечуючи стабільну онлайн-ідентичність, водночас захищаючи конфіденційність.
Традиційно, під час використання VPN, багато користувачів використовують спільну IP-адресу, що є ключовим елементом процесу анонімізації VPN. У випадку з виділеною IP-адресою, яка призначена окремому користувачеві, для забезпечення анонімності вживаються спеціальні заходи.
В той час, як сучасні рішення містять вразливості системи захисту та конфіденційності, які потенційно можуть викрити реальну IP-адресу користувача, ми вживаємо додаткових запобіжних заходів для підтримання анонімності наших користувачів. Ми використовуємо систему «сліпих» токенів, яка відокремлює платіжні дані від IP-адреси, яку ми надали користувачеві. Завдяки цьому, ми ніколи не можемо прослідкувати виділену IP-адресу до користувача.
Операційне керівництво (ISO)
Довіра вимагає ретельної архітектурної бази У 2025 році, ExpressVPN та Kape Group захистили набір міжнародно визнаних сертифікатів, для забезпечення того, що безпека та конфіденційність імплементовані в нашу щоденну активність, від управління ризиками до підтримки наших користувачів.
- ISO/IEC 27001 (Управління Інформаційною Безпекою): Підтверджує наш системний підхід до управління ризиками інформаційній безпеці серед людей та технологій.
- ISO 9001 (Управління Якістю): Забезпечує стабільну відмінну якість та постійне вдосконалення якості наданих нами сервісів.
- ISO 18295-1 & 18295-2 (Робота з Клієнтами): Підтверджує, що наша команда служби підтримки діє під суворим наглядом та має клієнтоорієнтований підхід.
Дізнайтеся, як ми піднімаємо планку за допомогою нашої дорожної карти захисту і безпеки у 2026 році.
Незалежні аудити системи безпеки
Ми заохочуємо проведення ретельних незалежних аудитів наших продуктів сторонніми компаніями якомога частіше. Нижче наведено всеосяжний список незалежних аудитів, в хронологічному порядку:
- Аудит системи безпеки ExpressAI, проведений компанією Cure53 (2026)
- Третій аудит безпеки нашої відданості захисту конфіденційності, що проводився компанією KPMG (Червень 2025)
- Другий аудит системи безпеки наших маршрутизаторів Aircove, що проводився компанією Cure53 (Листопад 2024)
- Четвертий аудит нашого VPN-протоколу Lightway, що проводився компанією Cure53 (Жовтень 2024)
- Третій аудит нашого VPN-протоколу Lightway, що проводився компанією Praetorian (Вересень 2024)
- Другий аудит розширення ExpressVPN для браузерів, що проводився компанією Cure53 (Червень 2024)
- Аудит застосунку для Windows, що проводився з метою підтвердження усунення проблеми з DNS, яка відносилася до роздільного тунелювання даних (Квітень 2024)
- Аудит, що проводився компанією KPMG з метою оцінки та підтвердження наших заяв про захист конфіденційності (Грудень 2023)
- Другий аудит нашого VPN-протоколу Lightway, що проводився компанією Cure53 (Листопад 2022)
- Аудит розширення ExpressKeys для браузерів, що проводився компанією Cure53 (Жовтень 2022)
- Аудит розширення ExpressVPN для браузерів, що проводився компанією Cure53 (Жовтень 2022)
- Аудит нашої політики відмови від реєстрації дій користувачів, що проводився компанією KPMG (Вересень 2022)
- Аудит захисту і безпеки нашого застосунку для iOS, що проводився компанією Cure53 (Вересень 2022)
- Аудит захисту і безпеки нашого застосунку для Android, що проводився компанією Cure53 (Серпень 2022)
- Аудит захисту і безпеки нашого застосунку для Linux, що проводився компанією Cure53 (Серпень 2022)
- Аудит захисту і безпеки нашого застосунку для macOS, що проводився компанією Cure53 (Липень 2022)
- Аудит захисту і безпеки нашого маршрутизатору Aircove, що проводився компанією Cure53 (Липень 2022)
- Аудит захисту і безпеки TrustedServer, нашої фірмової технології VPN-серверів, що проводився компанією Cure53 (Травень 2022)
- Аудит нашого застосунку для Windows версії 12, що проводився компанією F-Secure (Квітень 2022)
- Аудит захисту та безпеки нашого застосунку для Windows версії 10, що проводився компанією F-Secure (Березень 2022)
- Аудит захисту і безпеки нашого VPN-протоколу Lightway, що проводився компанією Cure53 (Серпень 2021)
- Аудит нашого процесу верифікації збірок, що проводився компанією PwC Switzerland (Червень 2020)
- Аудит відповідності нашої політики захисту конфіденційності та нашої фірмової технології TrustedServer, що проводився компанією PwC Switzerland (Червень 2019)
- Аудит захисту і безпеки нашого розширення для браузерів, що проводився компанією Cure53 (Листопад 2018)
Звіт про прозорість
Наші звіти про прозорість, які видаються кожні два роки, надають інформацію про запити щодо даних користувачів, які були отримані нашим юридичним департаментом.
В той час, як ми регулярно отримуємо подібні запити, наша політика відмови від реєстрації дій користувачів гарантує, що ми ніколи не маємо жодних даних для задоволення цих запитів. Ми ніколи не зберігали і не будемо зберігати файли-журнали вашої онлан-активності або персональні дані, включаючи вашу історію переглядів, пункт призначення трафіку або метадані, DNS-запити або будь-які IP-адреси, призначені вам, коли ви підключалися до нашої VPN.
Ми ніколи не зможемо передати ці дані наших користувачів, оскільки вони просто не існують. Публікуючи цю додаткову інформацію про отримані нами запити, ми намагаємось забезпечити ще більшу прозорість процесу захисту наших користувачів.
Запити на дані користувачів
Часовий проміжок: Липень - Грудень 2025 року
| Тип | Запитів отримано |
| Урядові, правоохоронні та цивільні запити | 155 |
| Запити у відповідності з Законом про захист авторських прав в цифрову епоху | 1 382 986 |
| Ордери від будь-яких урядових організацій | 3 |
Часовий проміжок: Січень - Червень 2025 року
| Тип | Запитів отримано |
| Урядові, правоохоронні та цивільні запити | 374 |
| Запити у відповідності з Законом про захист авторських прав в цифрову епоху | 1 063 598 |
| Ордери від будь-яких урядових організацій | 0 |
Часовий проміжок: Липень - Грудень 2024 року
| Тип | Запитів отримано |
| Урядові, правоохоронні та цивільні запити | 163 |
| Запити у відповідності з Законом про захист авторських прав в цифрову епоху | 807 788 |
| Ордери від будь-яких урядових організацій | 1 |
| Судові рішення про нерозголошення | 0 |
| Листи Агенції Національної Безпеки | 0 |
Часовий проміжок: Січень - Червень 2024 року
| Тип | Запитів отримано |
| Урядові, правоохоронні та цивільні запити | 170 |
| Запити у відповідності з Законом про захист авторських прав в цифрову епоху | 259 561 |
| Ордери від будь-яких урядових організацій | 2 |
| Судові рішення про нерозголошення | 0 |
| Листи Агенції Національної Безпеки | 0 |
Полювання за помилками коду
Через нашу програму грошових винагород за виявлення помилок коду, що призводять до прогалин в системі захисту, ми запрошуємо дослідників кібербезпеки тестувати наші системи та отримувати винагороду за виявлені проблеми. Ця програма забезпечує нам доступ до більшої кількості тестувальників, які регулярно оцінюють нашу інфраструктуру та застосунки на предмет виявлення проблем системи захисту та безпеки. Виявлені проблеми перевіряються та усуваються, чим забезпечується найвищий рівень захисту наших продуктів.
Дія нашої програми включає вразливості наших VPN-серверів, наших застосунків та розширень для браузерів, нашого сайту та інших систем. Для фахівців, які виявили помилки і вразливості ми забезпечуємо зону повної безпеки, яка відповідає кращим світовим практикам в галузі дослідження безпеки.
Наша програма полювання за вразливостями керується компанією YesWeHack. Скористайтесь цим посиланням щоб дізнатися більше або повідомити про виявлену помилку чи вразливість.
Лідерство в галузі
В той час, як ми встановили для себе жорсткі стандарти, ми також віримо, що наша робота зі створення більш конфіденційного та безпечного Інтернету на цьому не зупиниться — саме тому ми співпрацюємо з усією галуззю VPN з метою підвищення стандартів та забезпечення кращого захисту користувачів.
Ми є співзасновниками та очолюємо VPN Trust Initiative (VTI) (Ініціативу з Довіри VPN) разом з Internet Infrastructure Coalition (i2Coalition) та кількома іншими основними гравцями галузі. Окрім її поточної освітньої та захисної діяльності, група запустила VTI Principles (Принципи VTI) — спільні інструкції для відповідальних VPN-провайдерів в галузях захисту, конфіденційності, прозорості та інших. Все це базується на попередніх ініціативних роботах з прозорості від ExpressVPN в партнерстві з Center for Democracy and Technology (Центром Демократії та Технологій). Деякі з розпочатих нами інновацій допомогли розвитку галузі VPN. Ми були першими, хто створив TrustedServer, а інші підхопили цю ініціативу і почали використовувати подібні технології. .
Lightway є ще одним прикладом технології, яку ми створили з нуля, і ми сподіваємось, що завдяки відкриттю її вихідного коду для публічного доступу, вона буде мати вплив на всю галузь VPN.
Примітні ініціативи щодо захисту конфіденційності
Дізнайтесь більше про те, як ми захищаємо конфіденційність наших користувачів
-
![A shield button toggled on.]()
Сертифікація ioXT
ExpressVPN стала одним з небагатьох VPN-застосунків, які отримали сертифікати Альянсу ioXt на відповідність стандартам безпеки, що заохочує наших клієнтів користуватись нашими сервісами з більшою впевненістю.
-
![Bar graph with different heights.]()
Розширений захист
Наш застосунок містить Advanced Protection (Розширений Захист), набір інструментів захисту і безпеки, який блокує рекламу, трекери, шкідливі сайти та підтримує управління доступом до контенту, що орієнтований на родини.
-
![Two line graphs.]()
Лабораторія Цифрової Безпеки
Ми відкрили Лабораторію Цифрової Безпеки щоб глибше розібратися з проблемами захисту конфіденційності, які існують в реальному світі. Ознайомтесь з її інструментами тестування на витоки даних, які допоможуть підтвердити рівень захисту вашої VPN.
