ExpressVPN Centar povjerenja
ExpressVPN je prvenstveno kompanija za zaštitu privatnosti. Naši nam korisnici vjeruju da ćemo zaštititi njihovu privatnost pomoću kombinacije hardvera, softvera i ljudske domišljatosti, vodećih u industriji. Ovo je pregled našeg načina rada da zaslužimo ovo povjerenje.
Sigurnost u ExpressVPN-u: Naše 4 najvažnije strategije
Saznajte kako se bavimo kibernetičkom sigurnošću da naši sustavi i korisnici budu zaštićeni.
1. Sustavi su napravljeni da ih je teško ugroziti
Izrada sustava za provjeru
ExpressVPN-ov softver je zaštićen, od izrade do isporuke softvera, od zaraze zlonamjernim kodom, zahvaljujući našem vlastitom sustavu provjere koji je neovisno revidiran.
Uređaji za hardversku sigurnost
Koristimo javno-privatne parove ključeva u različite sigurnosne svrhe, na primjer dvostruku provjeru autentičnosti, potpisivanje izmjena u Git sustavu te povezivanje na poslužitelj preko SSH. Smanjujemo rizik krađe naših privatnih ključeva tako da ih čuvamo na uređajima za hardversku sigurnost. Ovo znači da čak i ako su naše radne stanice ugrožene, napadač ne može ukrasti naše privatne ključeve.
Ovi su uređaji zaštićeni snažnim pristupnim izrazima i konfigurirani da se „zacementiraju“ nakon nekoliko neuspješnih pokušaja da ih se otključa. Ovim je uređajima potreban fizički dodir kako bi radili, što znači da zlonamjerni softver ne može ukrasti ključeve, a da nije uključen čovjek.
Provjera koda
Za sav produkcijski kod je potreban barem jedan čovjek koji radi kao recenzent. Zbog ovoga je značajno teže dodati zlonamjerni kod, neovisno o tome radi li se o unutarnjoj prijetnji ili tome da je ugrožena radna stanica zaposlenika.
Očvrsnuta sigurna ljuska (SSH)
Koristimo SSH kao siguran način za dobivanje udaljenog pristupa našim najvažnijim poslužiteljima. Ovi SSH poslužitelji su konfigurirani da koriste samo skup vrlo sigurnih algoritama za šifriranje, algoritama za razmjenu ključeva i MAC-ova. Ne dozvoljavamo ni povezivanje kao root, a autentifikacija se može provesti samo korištenjem snažnih SSH ključeva – nisu dozvoljene lozinke. Koristimo posredničke SSH bastion hostove kako bismo odvojili produkcijsku infrastrukturu od otvorenog interneta. Ovi strojevi prihvaćaju samo promet s adresa s popisa dozvoljenih IP adresa.
Cijela ova konfiguracija je određena u kodu, što znači da je stručno provjerena i moguće ju je reproducirati.
Brzo krpanje
Kada su u pitanju produkcijski strojevi, softverske se zavisnosti automatski ažuriraju pomoću nadogradnji bez nadzora.
2. Svođenje na minimum potencijalnih šteta
Prihvaćanje principa „svi su nepouzdani“
U cilju smanjenja prijetnje da će se ukradeni ključevi koristiti kako bi se glumio VPN poslužitelj, tražimo da se ExpressVPN aplikacija registrira na našim API poslužiteljima kako bi dobila ažurirane konfiguracijske postavke. Naše aplikacije autentificiraju poslužitelje na koje se povezuju tako da potvrđuju potpis i uobičajeni naziv privatnog Certifikacijskog tijela (CA) kako bi se osiguralo da nas napadač ne može glumiti.
Korištenje enkripcije nula znanja
Kada koristite ExpressVPN, vaši su podaci zaštićeni naprednom matematikom u AES-256, istim enkripcijskim standardom koji koristi američka vlada i kojem vjeruju stručnjaci za sigurnost iz cijelog svijeta da će zaštititi klasificirane informacije.
Kada koristite ExpressVPN-ov upravitelj lozinki (ExpressKeys), vaši su osjetljivi podaci zaštićeni enkripcijom nula znanja tako da nitko – čak ni mi – ne može dekriptirati informacije pohranjene u alatu ExpressKeys. Sve se informacije dekriptiraju samo na korisničkom uređaju i mogu se dekriptirati samo pomoću enkripcijskih ključeva koje generira primarna lozinka korisnika, a koju zna samo on.
U cilju osiguravanja da ExpressVPN-ovo rješenje namjenske IP adrese (DIP) ima otpornu tehničku sigurnost i privatnost, koristimo dodjelu IP adrese s nula znanja i anonimizirane tokene kako bismo spriječili da ExpressVPN administratori identificiraju korisnika na temelju njegove namjenske IP adrese.
Siguran dizajn
Modeliranje prijetnji sigurnosti i privatnosti je ugrađeno u fazu dizajna svakog sustava. Koristimo okvir MITRE ATT&CK za identificiranje prijetnji koje mogu postojati u našem dizajnu, razmišljamo o načinima njihovog uklanjanja i primjenjujemo dostatne mjere kako bismo sveli na minimum potencijalne rizike.
Princip minimuma privilegija
Svi naši korisnici, usluge i operacije se pridržavaju modela minimuma privilegija. Naši zaposlenici imaju ovlašten pristup samo uslugama i produkcijskim sustavima, nužnima za njihove pozicije. Naši agenti korisničke podrške rade u dva okruženja, jednom nepouzdanom za opće aktivnosti surfanja internetom te drugom ograničenom za pristup osjetljivim sustavima. Ove mjere svode na minimum utjecaj i remete ciljeve napadača u slučaju da uspiju preuzeti bilo koji od naših računa.
3. Svođenje na minimum vremena ugroženosti
Nadzor sigurnosti
Stalno nadziremo svoje internetske usluge i infrastrukturu u potrazi za bilo kakvim nepravilnim ili neovlaštenim aktivnostima. Naš 24-satni dežurni tim za sigurnost provodi nadzor i razvrstavanje sigurnosnih upozorenja u stvarnom vremenu.
Automatska ponovna izgradnja
Mnogi se naši sustavi automatski uništavaju i ponovno izgrađuju nekoliko puta tjedno, u nekim slučajevima čak i svakodnevno. Ovo ograničava potencijalno trajanje tijekom kojeg se napadač uvukao u naše sustave.
4. Potvrđivanje sigurnosnih kontrola
Interno potvrđivanje: Penetracijski testovi
Provodimo redovite penetracijske testove kako bismo ocijenili naše sustave i softver u cilju prepoznavanja ranjivosti i slabosti. Naši testeri imaju potpun pristup izvornom kodu i provode kombinaciju ručnog i automatiziranog testiranja kako bi osigurali temeljitu procjenu naših usluga i proizvoda.
Vanjsko potvrđivanje: Revizije sigurnosti koje provode treće strane
Angažiramo neovisne revizore za reviziju sigurnosti naših usluga i softvera. Ovi angažmani služe kao potvrda da su naše unutarnje kontrole učinkovite kada je u pitanju smanjenje sigurnosnih ranjivosti, a istovremeno korisnicima nudimo dokumentaciju o točnosti tvrdnji vezanih uz sigurnost koje dajemo za svoje proizvode.
Inovacije
Budući da pokušavamo zadovoljiti i nadići industrijske sigurnosne standarde, stalno inoviramo u neprestanoj potrazi za novim načinima zaštite naših proizvoda i privatnosti naših korisnika. Ovdje ističemo dvije revolucionarne tehnologije koje je izradio ExpressVPN.
Lightway: Naš protokol koji nudi superiorno VPN iskustvo
Lightway je VPN protokol koji je razvio ExpressVPN. VPN protokol je način na koji se uređaj povezuje na poslužitelj VPN-a. Većina pružatelja usluga koristi iste standardne protokole, ali mi smo se odlučiti napraviti svoj sa superiornim performansama, zbog čega je iskustvo korisnika dok koriste VPN ne samo brže i pouzdanije, već i sigurnije.
- Lightway koristi wolfSSL, čiju su dobro utemeljenu biblioteku kriptografije značajno provjerile treće strane, uključujući i u skladu s FIPS 140-2 standardom.
- Lightway čuva i savršenu tajnost prosljeđivanja, s dinamičkim ključevima enkripcije koji se redovito brišu i ponovno generiraju.
- Osnovna biblioteka Lightwaya ima otvoreni kod, što osigurava da se može transparentno i naširoko ocijeniti kada je u pitanju sigurnost.
- Lightway sadrži postkvantnu zaštitu koja štiti korisnike od napadača s pristupom i klasičnim i kvantnim računalima. ExpressVPN je jedan od prvih pružatelja usluge VPN-a koji je implementirao postkvantnu zaštitu te tako pomaže korisnicima da ostanu zaštićeni uslijed napretka na području razvoja kvantnog računalstva.
- Za još veće brzine, razvili smo Lightway Turbo koji koristi tuneliranje kroz više putanja za istovremeno slanje više podataka (trenutačno je dostupno u našoj aplikaciji za Windows, a za ostale se platforme razvija).
Saznajte više o Lightway protokolu i pročitajte naš blog za programere u kojem su navedeni tehnički uvidi od ExpressVPN-ovih softverskih developera o tome kako radi Lightway i zbog čega je bolji od drugih.
TrustedServer: Brisanje svih podataka kod svakog ponovnog pokretanja
TrustedServer je tehnologija VPN poslužitelja koju smo napravili, a koja isporučuje veću sigurnost našim korisnicima.
- Radi isključivo na nestalnoj memoriji, tj. RAM-u. Operacijski sustav i aplikacije ništa ne zapisuju na čvrste diskove koji zadržavaju sve podatke dok se ne obrišu ili prebrišu. Budući da je RAM-u potrebna energija za pohranu podataka, sve se informacije na poslužitelju brišu svaki put kada se isključi i ponovno uključi, što onemogućava i podacima, ali i potencijalnim uljezima, da ostanu na stroju.
- Ovo povećava konzistentnost. Budući da ima tehnologiju TrustedServer, baš svaki ExpressVPN-ov poslužitelj koristi najažurniji softver, umjesto da svaki poslužitelj prima ažuriranje u različito vrijeme, po potrebi. Ovo znači da ExpressVPN točno zna što se pokreće na baš svakom poslužitelju, što smanjuje rizik od ranjivosti ili pogrešne konfiguracije te značajno poboljšava sigurnost VPN-a.
- Tehnologiju TrustedServer je revidirao PwC.
Želite li detaljnije pogledati načine kako TrustedServer štiti korisnike? Pročitajte naš detaljni pregled tehnologije koji je napisao inženjer, dizajner sustava.
ExpressKeys: Namjenski upravitelj lozinki s nula znanja
ExpressKeys je samostalni upravitelj lozinki koji vašim podacima za prijavu daje siguran dom, odijeljen od vaše VPN veze. Nekoć se nazivao ExpressKeys, a danas se razvio u zasebnu aplikaciju za iOS i Android kako bi pružio fokusirano okruženje za generiranje, pohranu i zaštitu podataka za prijavu.
Baš kao i naš VPN, ExpressKeys je siguran od svojeg temelja. Koristi enkripciju nula znanja, što znači da su vaše lozinke kriptirane na vašem uređaju prije nego što uopće dođu do naših poslužitelja. Nemamo nikakvih tehničkih mogućnosti dekriptirati ni vidjeti informacije koje pohranjujete; vi ste jedini s ključevima za svoj sef.
ExpressKeys ima ugrađenu dvostruku provjeru autentičnosti (MFA), proaktivni nadzor narušavanja i jednostavno povezivanje između mobilnih uređaja i proširenja preglednika. Besplatno je dostupan u svim Advanced, Pro i naslijeđenim pretplatama.
ExpressVPN-ova namjenska IP adresa: Statička IP adresa s privatnošću bez premca
ExpressVPN-ova usluga namjenske IP adrese dodjeljuje jedinstvenu IP adresu isključivo jednom korisniku, što pruža dosljedan online identitet, a istovremeno čuva privatnost.
Tradicionalno, kada je u pitanju VPN, mnogi korisnici zajednički upotrebljavaju istu IP adresu, što je osnovni element postupa anonimizacije VPN-a. Kada je namjenska IP adresa dodijeljena jednom korisniku, tada je potrebno poduzeti posebne mjere u cilju osiguravanja anonimnosti. Iako današnja rješenja predstavljanju ranjivost za sigurnost i privatnost koje potencijalno izlažu stvarnu IP adresu korisnika, mi smo poduzeli dodatne mjere opreza kako bismo održali anonimnost naših korisnika.
Koristimo sustav temeljen na anonimnim tokenima za odvajanje podataka o plaćanju od IP adrese koju dodjeljujemo korisniku. Ovo osigurava da nikada ne možemo povezati namjensku IP adresu s korisnikom.
Operativno upravljanje (ISO)
Povjerenje zahtijeva rigoroznu arhitekturnu osnovu. Godine 2025. ExpressVPN i Kape Group su dobili komplet međunarodnih certifikata kako bi osigurali da su sigurnost i privatnost dio naših svakodnevnih operacija, od upravljanja rizikom do pružanja podrške svojim korisnicima.
- ISO/IEC 27001 (Upravljanje informatičkom sigurnošću): Potvrđuje naš sistematski pristup upravljanju rizicima informatičke sigurnosti u vezi s ljudima i tehnologijom.
- ISO 9001 (Upravljanje kvalitetom): Osigurava dosljednu izvrsnost i kontinuirano poboljšanje u našoj isporuci usluga.
- ISO 18295-1 i 18295-2 (Kontakt s korisnicima): Potvrđuje da naši timovi za podršku rade sa strogim nadzorom i da im je briga za korisnike na prvom mjestu.
Pogledajte kako podižemo kriterije pomoću našeg plana razvoja sigurnosti za 2026.
Neovisne revizije sigurnosti
Predani smo detaljnoj i čestoj provjeri pomoću neovisnih revizija naših proizvoda. U nastavku je cijeli popis naših vanjskih revizija, složenih kronološkim redoslijedom:
- Treća sigurnosna revizija KPMG-a naših obećanja privatnosti (lipanj 2025.)
- Revizija sigurnosti koju je proveo Cure53 za ExpressAI (2026.)
- Druga revizija sigurnosti koju je proveo Cure53 nad našim Aircove ruterima (studeni 2024.)
- Četvrta revizija našeg VPN protokola koju je proveo Cure53 (listopad 2024.)
- Treća revizija našeg VPN protokola Lightway koju je proveo Praetorian (rujan 2024.)
- Druga revizija koju je proveo Cure53 proširenja preglednika ExpressVPN-a (lipanj 2024.)
- Revizija aplikacije za Windows za potvrdu ispravljanja problema s DNS-om, povezanog s podijeljenim tuneliranjem (travanj 2024.)
- Revizija koju je proveo KPMG za procjenu naših tvrdnji vezanih uz politiku privatnosti (prosinac 2023.)
- Druga revizija našeg VPN protokola koju je proveo Cure53 (studeni 2022.)
- Revizija koju je proveo Cure53 proširenja preglednika ExpressKeys (listopad 2022.)
- Revizija koju je proveo Cure53 proširenja preglednika ExpressVPN-a (listopad 2022.)
- Revizija koju je proveo KPMG naše politike bez zapisivanja logova (rujan 2022.)
- Revizija sigurnosti koju je proveo Cure53 naše aplikacije za iOS (rujan 2022.)
- Revizija sigurnosti koju je proveo Cure53 naše aplikacije za Android (kolovoz 2022.)
- Revizija koju je proveo Cure53 naše aplikacije za Linux (kolovoz 2022.)
- Revizija koju je proveo Cure53 naše aplikacije za macOS (srpanj 2022.)
- Revizija sigurnosti koju je proveo Cure53 nad našim Aircove ruterom (srpanj 2022.)
- Revizija sigurnosti koju je proveo Cure53 tehnologije TrustedServer, naše vlastite tehnologije VPN poslužitelja (svibanj 2022.)
- Revizija koju je proveo F-Secure naše aplikacije za Windows v12 (travanj 2022.)
- Revizija sigurnosti koju je proveo F-Secure naše aplikacije za Windows v10 (ožujak 2022.)
- Revizija sigurnosti koju je proveo Cure53 našeg protokola Lightway (kolovoz 2021.)
- Revizija koju je proveo PwC Švicarska o našem napravljenom postupku provjere (lipanj 2020.)
- Revizija koju je proveo PwC Švicarska o našoj usklađenosti s politikom privatnosti i našom vlastitom tehnologijom TrustedServer (lipanj 2019.)
- Revizija sigurnosti koju je proveo Cure53 nad našim proširenjem preglednika (studeni 2018.)
Izvještaj o transparentnosti
Naš dvogodišnji izvještaj o transparentnosti daje informacije o zahtjevima za korisničke podatke koje je zaprimio naš pravni odjel.
Iako redovito zaprimamo takve zahtjeve, naša politika bez zapisivanja logova osigurava da nikada nemamo ništa što bismo mogli podijeliti. Ne zapisujemo niti ćemo ikada zapisivati logove vaših online aktivnosti ili osobnih informacija, uključujući vašu povijest pregledavanja, odredište prometa ili metapodatke, DNS upite ili bilo kakve IP adrese koje su vam dodijeljene dok se povezujete na naš VPN.
Nikada ne možemo dati ove korisničke podatke iz jednostavnog razloga što ne postoje. Objavljivanjem ovih dodatnih informacija o zahtjevima koje zaprimamo želimo dati još više transparentnosti o tome kako štitimo svoje korisnike.
Zahtjevi za korisničkim podacima
Vremensko razdoblje: srpanj - prosinac 2025.
| Vrsta | Zaprimljeno zahtjeva |
| Zahtjevi od države, pravosudnih tijela i osoba | 155 |
| DMCA zahtjevi | 1.382.986 |
| Nalozi iz državnih ustanova | 3 |
Vremensko razdoblje: siječanj - lipanj 2025.
| Vrsta | Zaprimljeno zahtjeva |
| Zahtjevi od države, pravosudnih tijela i osoba | 374 |
| DMCA zahtjevi | 1.063.598 |
| Nalozi iz državnih ustanova | 0 |
Vremensko razdoblje: srpanj - prosinac 2024.
| Vrsta | Zaprimljeno zahtjeva |
| Zahtjevi od države, pravosudnih tijela i osoba | 163 |
| DMCA zahtjevi | 807.788 |
| Nalozi iz državnih ustanova | 1 |
| Naredbe za anonimnost | 0 |
| Nacionalna pisma za sigurnost | 0 |
Vremensko razdoblje: siječanj - lipanj 2024.
| Vrsta | Zaprimljeno zahtjeva |
| Zahtjevi od države, pravosudnih tijela i osoba | 170 |
| DMCA zahtjevi | 259.561 |
| Nalozi iz državnih ustanova | 2 |
| Naredbe za anonimnost | 0 |
| Nacionalna pisma za sigurnost | 0 |
Program za prijavu propusta
Kroz program za prijavu propusta pozivamo istraživače sigurnosti da testiraju naše sustave i dobiju financijske nagrade za sve probleme koje pronađu. Ovaj nam program daje pristup većem broju testera koji redovito ocjenjuju našu infrastrukturu i aplikacije u potrazi za sigurnosnim problemima. Nakon toga se ovi nalazi ocjenjuju i rješavaju, čime se osigurava da su naši proizvodi maksimalno sigurni.
Opseg našeg programa obuhvaća ranjivosti na našim VPN poslužiteljima, našim aplikacijama i proširenjima preglednika, našoj web stranici i ostalo. Pojedincima koji prijave greške omogućavamo potpunu zaštitu privatnosti u skladu s najboljim globalnim praksama na području istraživanja sigurnosti.
Našim programom za prijavu propusta upravlja YesWeHack. Pogledajte ovu poveznicu da saznate više ili prijavite grešku.
Liderstvo u industriji
Iako sami sebi postavljamo rigorozne standarde, vjerujemo i da naš svijet stvaranja privatnijeg i sigurnijeg interneta ne može stati na tome – zbog toga surađujemo s cijelom industrijom VPN-ova kako bismo podigli standarde i bolje zaštitili korisnike.
Suosnivači smo i predsjedatelji inicijative VPN Trust Initiative (VTI) zajedno s koalicijom Internet Infrastructure Coalition (i2Coalition) te nekoliko drugih vodećih industrijskih aktera. Osim kontinuiranog rada na osviještenosti i zaštiti, grupa je pokrenula i VTI Principles – zajedničke smjernice za odgovorne pružatelje VPN usluge na područjima sigurnosti, privatnosti, transparentnosti i ostalog. Ovo se temeljni na prethodnoj inicijativi ExpressVPN-a vezanoj uz rad na transparentnosti u suradnji s Centrom za demokraciju i tehnologiju.
Neke od inovacija čiji smo mi inicijatori pomogle su potaknuti VPN industriju. Bili smo prvi koji smo osmislili TrustedServer, a drugi su nakon toga slijedili naše vodstvo u implementaciji sličnih tehnologija. Lightway je još jedan primjer tehnologije koju smo napravili od temelja, a nadamo se da će pomoću otvorenog koda utjecati na VPN industriju u cjelini.
Poznate inicijative za privatnost
Saznajte više o tome kako štitimo privatnost svojih korisnika.
-
![A shield button toggled on.]()
Certifikat ioXT
ExpressVPN je postao jedna od rijetkih VPN aplikacija koja ima certifikat od ioXt Alliance za sigurnosne standarde, što potiče naše korisnike da koriste naše usluge s većom razinom povjerenja.
-
![Bar graph with different heights.]()
Advanced Protection
Naše aplikacije sadrže Advanced Protection, komplet alata za sigurnost koji blokira oglase, alate za praćenje, štetne stranice i pruža podršku kontroli sadržaja, prilagođenoj obitelji.
-
![Two line graphs.]()
Digitalni laboratorij za sigurnost
Pokrenuli smo Digitalni laboratorij za sigurnost kako bismo detaljnije istražili probleme s privatnosti iz stvarnog svijeta. Pogledajte njegove alate za testiranje curenja koji pomažu potvrditi sigurnost vašeg VPN-a.
