ExpressVPN Megbízhatósági központ
Az ExpressVPN mindenekelőtt egy adatvédelemre fókuszáló vállalat. A felhasználók megbíznak bennünk, hogy iparágvezető hardver- és szoftvermegoldások, valamint az emberi találékonyság kombinációjával védjük a magánszférájukat. Íme, hogyan dolgozunk nap mint nap ennek a bizalomnak a megszerzésén.
Biztonság az ExpressVPN-nél: 4 kulcsfontosságú stratégiánk
Tudd meg, hogyan gondoskodunk a kiberbiztonságról, hogy rendszereink és felhasználóink mindig biztonságban legyenek.
1. Megnehezítjük a rendszerek feltörését
Beépített hitelesítési rendszer
Az ExpressVPN szoftverét a fejlesztéstől egészen a kiadásig védjük a rosszindulatú kódok bejutása ellen, Ezt egy saját fejlesztésű beépített hitelesítési rendszer biztosítja, amelyet független szakértők is ellenőriztek.
Hardveres biztonsági eszközök
Különféle biztonsági célokra nyilvános–privát kulcspárokat használunk, például kétfaktoros hitelesítéshez, Git commitok aláírásához vagy szerverhez való csatlakozáshoz SSH-n keresztül. A privát kulcsokat hardveres biztonsági eszközökön tároljuk, így még akkor sem lophatók el, ha egy munkaállomás kompromittálódik.
Ezek az eszközök erős jelszavakkal vannak védve, és több sikertelen próbálkozás után automatikusan zárolják magukat. Használatukhoz fizikai érintés szükséges, így rosszindulatú szoftver nem tudja megszerezni a kulcsokat emberi közreműködés nélkül.
Kódellenőrzés
Minden éles környezetbe kerülő kódot legalább egy másik szakember is átnéz. Ez jelentősen csökkenti annak az esélyét, hogy rosszindulatú kód kerüljön be a rendszerbe – akár belső fenyegetés, akár egy feltört munkaállomás miatt.
Megerősített SSH (Secure Shell)
A kritikus szervereinkhez való távoli hozzáférést SSH-n keresztül biztosítjuk, szigorúan biztonságos beállításokkal. Csak erős titkosítási algoritmusokat használunk, root felhasználóval nem lehet belépni, és kizárólag SSH-kulcsos hitelesítés engedélyezett – jelszavak nem. Az infrastruktúrát köztes (bastion) szerverekkel választjuk el az internettől, amelyek csak előre engedélyezett IP-címekről fogadnak kapcsolatot.
Minden beállítás kódban van definiálva, így ellenőrizhető és reprodukálható.
Gyors frissítések (patching)
Az éles rendszereken a szoftverfüggőségek automatikusan frissülnek, felügyelet nélküli frissítések segítségével, így minimalizáljuk a sérülékenységek kockázatát.
2. Minimalizáljuk a lehetséges károkat
Zero trust megközelítés
Annak érdekében, hogy csökkentsük az ellopott kulcsokkal való visszaélés kockázatát, az ExpressVPN alkalmazás rendszeresen kapcsolatba lép az API szervereinkkel a friss konfigurációk lekéréséhez. Az alkalmazások ellenőrzik a szerverek hitelességét a privát hitelesítésszolgáltató (CA) aláírásának és a domain névnek az érvényesítésével, így egy támadó nem tudja kiadni magát a rendszerünknek.
Nullatudású (zero-knowledge) titkosítás alkalmazása
Az ExpressVPN használatakor adatait fejlett matematikai AES-256 titkosítás védi, amely ugyanaz a titkosítási szabvány, amelyet az Egyesült Államok kormánya is elfogadott, és amelyben a biztonsági szakértők világszerte megbíznak a minősített információk védelme érdekében.
Az ExpressVPN jelszókezelőjének (ExpressKeys) használatakor bizalmas adatait nulla tudású titkosítás védi, így senki – még mi sem – nem tudja visszafejteni az ExpressKeys-ben tárolt információkat. Minden információ visszafejtése kizárólag a felhasználó eszközén történik, és csak a felhasználó elsődleges jelszava által generált titkosítási kulcsokkal lehetséges – amelyeket csak ők ismernek.
Annak érdekében, hogy az ExpressVPN dedikált IP (DIP) megoldása robusztus technikai biztonságot és adatvédelmet biztosítson, nulla tudású IP-címkiosztást és titkosított tokeneket használunk, hogy megakadályozzuk, hogy az ExpressVPN rendszergazdái valaha is azonosítsák a felhasználót a dedikált IP-címéről.
Biztonságos tervezés
A biztonsági és adatvédelmi kockázatok elemzése már a rendszerek tervezési fázisában megtörténik. A MITRE ATT&CK keretrendszert használjuk a lehetséges fenyegetések azonosítására, azok megszüntetésére, illetve a kockázatok minimalizálására szolgáló intézkedések kidolgozására.
Legkisebb jogosultság elve
Minden felhasználó, szolgáltatás és folyamat a legkisebb szükséges jogosultság elve szerint működik. Munkatársaink csak azokhoz a rendszerekhez és szolgáltatásokhoz férnek hozzá, amelyek a feladataik ellátásához szükségesek. Az ügyfélszolgálati munkatársak két külön környezetben dolgoznak: egy általános, nem biztonságos böngészésre szolgáló, valamint egy szigorúan korlátozott, érzékeny rendszerek elérésére kialakított környezetben. Ezek az intézkedések csökkentik a károk mértékét, ha egy támadó mégis hozzáférést szerezne valamelyik fiókhoz.
3. Minimalizáljuk a kompromittálódás időtartamát
Biztonsági monitorozás
Az ExpressVPN folyamatosan figyeli a belső szolgáltatásokat és infrastruktúrát minden szokatlan vagy jogosulatlan tevékenység után kutatva. A 24/7-ben elérhető biztonsági csapat valós időben elemzi és kezeli a riasztásokat.
Automatikus újraépítés
Számos rendszerünk automatikusan törlésre és újraépítésre kerül hetente többször, sőt gyakran naponta. Ez jelentősen csökkenti annak az időtartamát, ameddig egy esetleges támadó észrevétlenül jelen lehet a rendszereinkben.
4. Ellenőrizzük a biztonsági intézkedéseink hatékonyságát
Belső ellenőrzés: Penetrációs tesztek
Az ExpressVPN rendszeresen végez penetrációs teszteket a rendszerek és szoftverek vizsgálatára, hogy feltárja az esetleges sérülékenységeket és gyenge pontokat. A tesztelők teljes hozzáféréssel rendelkeznek a forráskódhoz, és automatizált, valamint manuális módszereket is alkalmaznak a szolgáltatások és termékek alapos ellenőrzésére.
Külső ellenőrzés: Független biztonsági auditok
Független auditorokat bízunk meg szolgáltatásaink és szoftvereink biztonságának felülvizsgálatával. Ezek az auditok megerősítik, hogy a belső biztonsági intézkedéseink hatékonyan csökkentik a kockázatokat, miközben átlátható módon igazolják az ügyfelek számára a termékeinkkel kapcsolatos biztonsági állításokat.
Innováció
Az ExpressVPN folyamatosan arra törekszik, hogy megfeleljen, sőt túl is szárnyalja az iparági biztonsági szabványokat. Emellett állandóan új megoldásokat fejlesztünk annak érdekében, hogy még hatékonyabban védjük termékeinket és a felhasználók magánszféráját. Az alábbiakban két úttörő technológiát mutatunk be, amelyeket az ExpressVPN fejlesztett ki.
Lightway: saját protokollunk a jobb VPN élményért
A Lightway egy, az ExpressVPN által fejlesztett VPN protokoll. A VPN protokoll határozza meg, hogyan kapcsolódik egy eszköz a VPN szerverhez. Míg a legtöbb szolgáltató kész megoldásokat használ, mi egy saját protokollt hoztunk létre, amely gyorsabb, megbízhatóbb és biztonságosabb felhasználói élményt nyújt.
- A Lightway a wolfSSL könyvtárat használja, amely egy jól bevált kriptográfiai megoldás, és amelyet független felek is alaposan teszteltek, többek között a FIPS 140-2 szabvány szerint.
- A Lightway biztosítja a perfect forward secrecy elvet, dinamikusan generált titkosítási kulcsokkal, amelyeket rendszeresen törlünk és újragenerálunk.
- A Lightway alapkönyvtára nyílt forráskódú, így átláthatóan és széles körben ellenőrizhető biztonsági szempontból.
- A Lightway támogatja a poszt-kvantum titkosítást is, így védelmet nyújt a klasszikus és kvantumszámítógépekkel rendelkező támadók ellen. Az ExpressVPN az elsők között vezette be ezt a technológiát a VPN szolgáltatók között.
- A még nagyobb sebesség érdekében létrehoztuk a Lightway Turbo változatot, amely többcsatornás adatátvitelt használ (jelenleg Windows alkalmazásban érhető el, más platformokon fejlesztés alatt áll).
Tudj meg többet a Lightway protokollról, és olvasd el a fejlesztői blogunkat, ahol az ExpressVPN mérnökei részletesen bemutatják, hogyan működik, és miben jobb a többi megoldásnál.
TrustedServer: minden adat törlődik minden újraindításkor
A TrustedServer egy, az ExpressVPN által fejlesztett VPN szervertechnológia, amely még magasabb szintű biztonságot nyújt a felhasználóknak.
- Kizárólag volatilis memórián (RAM) fut. Az operációs rendszer és az alkalmazások nem írnak adatokat merevlemezre, amely tartósan megőrizné az információkat. Mivel a RAM csak áram alatt tárol adatot, minden információ automatikusan törlődik a szerver minden újraindításakor – így sem adatok, sem esetleges támadók nem maradnak a rendszerben.
- Növeli az egységességet. A TrustedServer biztosítja, hogy az ExpressVPN minden szervere mindig a legfrissebb szoftvert futtassa, nem pedig eltérő időpontokban frissüljön. Így pontosan tudható, mi fut az egyes szervereken, ami csökkenti a hibás konfigurációk és sérülékenységek kockázatát, és jelentősen növeli a biztonságot.
- A TrustedServer technológiát a PwC független audit során is ellenőrizte.
Szeretnél mélyebben belelátni abba, hogyan védi a TrustedServer a felhasználókat? Olvasd el a részletes technikai bemutatót, amelyet a rendszer egyik tervező mérnöke készített.
ExpressKeys: dedikált, nullatudású jelszókezelő
Az ExpressVPN ExpressKeys egy önálló jelszókezelő, amely biztonságos, elkülönített helyet biztosít a hozzáférési adataid számára, függetlenül a VPN kapcsolattól. Egy külön alkalmazássá fejlődött iOS és Android platformokon, amely kifejezetten a jelszavak generálására, tárolására és védelmére készült.
A VPN-hez hasonlóan az ExpressKeys is alapból biztonságos kialakítású. Nullatudású titkosítást használ, ami azt jelenti, hogy a jelszavaid már a saját eszközödön titkosításra kerülnek, még mielőtt elérnék a szervereinket. Nincs technikai lehetőségünk arra, hogy ezeket az adatokat visszafejtsük vagy megtekintsük – kizárólag Te rendelkezel a „széf” kulcsaival.
Az ExpressKeys beépített kétfaktoros hitelesítőt (MFA), proaktív adatszivárgás-figyelést, valamint zökkenőmentes szinkronizálást kínál mobil eszközök és böngészőbővítmények között. A szolgáltatás felár nélkül elérhető minden Haladó, Pro és korábbi előfizetés részeként.
ExpressVPN dedikált IP: statikus IP-cím kiemelkedő adatvédelemmel
Az ExpressVPN dedikált IP szolgáltatása egyedi, kizárólag egy felhasználóhoz rendelt IP-címet biztosít. Ez stabil online jelenlétet tesz lehetővé, miközben megőrzi a magánszférát.
A hagyományos VPN-eknél több felhasználó osztozik ugyanazon az IP-címen, ami az anonimizálás egyik alapja. Dedikált IP esetén azonban – mivel az egyetlen felhasználóhoz tartozik – külön intézkedések szükségesek az anonimitás fenntartásához.
Míg más megoldásoknál fennállhat a kockázata annak, hogy a felhasználó valódi IP-címe kiszivárog, mi extra lépéseket teszünk ennek megelőzésére. Egy úgynevezett „blind token” alapú rendszert alkalmazunk, amely szétválasztja a fizetési adatokat a kiosztott IP-címtől. Ennek köszönhetően a dedikált IP-cím semmilyen módon nem köthető vissza a felhasználóhoz.
Működési irányítás (ISO)
A bizalom szilárd alapokat igényel. 2025-ben az ExpressVPN és a Kape Technologies több nemzetközileg elismert tanúsítványt szerzett meg annak érdekében, hogy a biztonság és az adatvédelem a mindennapi működés minden szintjén érvényesüljön – a kockázatkezeléstől egészen az ügyféltámogatásig.
- ISO/IEC 27001 (Információbiztonság-irányítás): Igazolja, hogy rendszerszinten kezeljük az információbiztonsági kockázatokat, mind emberi, mind technológiai oldalon.
- ISO 9001 (Minőségirányítás): Biztosítja a szolgáltatások folyamatos magas színvonalát és a folyamatos fejlesztést.
- ISO 18295-1 & 18295-2 (Ügyfélkapcsolat-kezelés): Tanúsítja, hogy ügyfélszolgálati csapataink szigorú kontrollok mellett, ügyfélközpontú működéssel dolgoznak.
Nézd meg, hogyan emeljük még magasabb szintre a biztonságot a 2026-os biztonsági térképünkben.
Független biztonsági auditok
Elkötelezettek vagyunk amellett, hogy termékeinket rendszeresen, mélyreható független auditoknak vessük alá. Íme az ExpressVPN külső auditjainak átfogó listája időrendi sorrendben:
- A KPMG harmadik biztonsági auditja az adatvédelmi vállalásainkról (2025. június)
- A Cure53 biztonsági auditja az ExpressAI kapcsán (2026)
- A Cure53 második auditja az Aircove routereinkről (2024. november)
- A Lightway VPN protokoll negyedik auditja a Cure53 által (2024. október)
- A Lightway VPN protokoll harmadik auditja a Praetorian által (2024. szeptember)
- A Cure53 második auditja az ExpressVPN böngészőbővítményről (2024. június)
- A Windows alkalmazás auditja a split tunnelinghez kapcsolódó DNS-probléma javításának ellenőrzésére (2024. április)
- A KPMG auditja az adatvédelmi irányelveink értékelésére (2023. december)
- A Lightway VPN protokoll második auditja a Cure53 által (2022. november)
- A Cure53 auditja az ExpressKeys böngészőbővítményről (2022. október)
- A Cure53 auditja az ExpressVPN böngészőbővítményről (2022. október)
- A KPMG auditja a naplózásmentes szabályzatunkról (2022. szeptember)
- A Cure53 biztonsági auditja az iOS alkalmazásról (2022. szeptember)
- A Cure53 biztonsági auditja az Android alkalmazásról (2022. augusztus)
- A Cure53 auditja a Linux alkalmazásról (2022. augusztus)
- A Cure53 auditja a macOS alkalmazásról (2022. július)
- A Cure53 biztonsági auditja az Aircove routerről (2022. július)
- A Cure53 biztonsági auditja a VPN technológiánkról, a TrustedServer technológiáról (2022. május)
- Az F-Secure auditja a Windows v12 alkalmazásról (2022. április)
- Az F-Secure biztonsági auditja a Windows v10 alkalmazásról (2022. március)
- A Cure53 biztonsági auditja a Lightway VPN protokollról (2021. augusztus)
- A PwC Switzerland auditja a beépített verifikációs folyamatunkról (2020. június)
- A PwC Switzerland auditja az adatvédelmi megfelelőségről és a saját TrustedServer technológiánkról (2019. június)
- A Cure53 biztonsági auditja a böngészőbővítményről (2018. november)
Átláthatósági jelentés
Félévente közzétett átláthatósági jelentéseink részletesen bemutatják, milyen felhasználói adatlekérdezések érkeznek a jogi csapatunkhoz.
Bár rendszeresen kapunk ilyen megkereséseket, naplózásmentes szabályzatunk biztosítja, hogy soha nincs mit átadnunk. Az ExpressVPN nem rögzíti és nem is fogja rögzíteni a felhasználók online tevékenységeit vagy személyes adatait – beleértve a böngészési előzményeket, a forgalom célállomását vagy metaadatait, a DNS-lekérdezéseket, illetve a VPN használata során kiosztott IP-címeket.
Ezeket az adatokat egyszerűen nem tudjuk átadni, mert nem léteznek. Az ilyen megkeresésekről szóló információk publikálásával célunk, hogy még nagyobb átláthatóságot biztosítsunk, és bemutassuk, hogyan védjük felhasználóinkat..
Felhasználói adatigénylések
Időszak: 2025. július – december
| Típus | Beérkezett kérelmek |
| Kormányzati, bűnüldözési és polgári megkeresések | 155 |
| DMCA kérelmek | 1,382,986 |
| Bírósági végzések (bármely kormányzati szervtől) | 3 |
Időszak: 2025. január – december
| Típus | Beérkezett kérelmek |
| Kormányzati, bűnüldözési és polgári megkeresések | 374 |
| DMCA kérelmek | 1,063,598 |
| Bírósági végzések (bármely kormányzati szervtől) | 0 |
Időszak: 2024. július - december
| Típus | Beérkezett kérelmek |
| Kormányzati, bűnüldözési és polgári megkeresések | 163 |
| DMCA kérelmek | 807,788 |
| Bírósági végzések (bármely kormányzati szervtől) | 1 |
| Titoktartási végzések | 0 |
| Nemzetbiztonsági megkeresések (NSL) | 0 |
Date range: January - June 2024
| Típus | Beérkezett kérelmek |
| Kormányzati, bűnüldözési és polgári megkeresések | 170 |
| DMCA kérelmek | 259,561 |
| Bírósági végzések (bármely kormányzati szervtől) | 2 |
| Titoktartási végzések | 0 |
| Nemzetbiztonsági megkeresések (NSL) | 0 |
Hibavadász program
Az ExpressVPN hibavadász programja keretében biztonsági kutatókat hívunk meg rendszereink tesztelésére, akik pénzügyi jutalmat kapnak az általuk felfedezett hibákért. A program révén nagyszámú szakértő rendszeresen vizsgálja infrastruktúránkat és alkalmazásainkat biztonsági szempontból.
A feltárt problémákat minden esetben ellenőrizzük és javítjuk, hogy termékeink a lehető legbiztonságosabbak legyenek. A program hatóköre kiterjed többek között a VPN szerverekre, alkalmazásokra és böngészőbővítményekre, valamint a weboldalunkra is. A hibákat jelentő kutatók számára teljes körű jogi védelmet (safe harbor) biztosítunk, a nemzetközi biztonsági kutatási irányelveknek megfelelően.
A hibavadász programot a YesWeHack kezeli. Kövesd a hivatkozást további információkért vagy hiba bejelentéséhez.
Iparági vezető szerep
Bár saját magunk számára is szigorú elvárásokat állítunk, hisszük, hogy egy biztonságosabb és privátabb internet megteremtése nem állhat meg itt – ezért az egész VPN iparággal együttműködünk a szabványok emelése és a felhasználók jobb védelme érdekében.
Az ExpressVPN társalapítója és vezetője a VPN Trust Initiative (VTI) kezdeményezésnek, amelyet az Internet Infrastructure Coalition és több jelentős iparági szereplővel közösen hozott létre. A kezdeményezés nemcsak edukációs és érdekképviseleti munkát végez, hanem kidolgozta a VTI alapelveket is - ezek iránymutatást adnak a felelős VPN szolgáltatók számára többek között biztonság, adatvédelem és átláthatóság terén. Ez a munka az ExpressVPN korábbi átláthatósági kezdeményezéseire épül, amelyeket a Demokrácia és Technológia Központtal együttműködésben valósított meg.
Az általunk bevezetett innovációk közül több is hozzájárult az iparág fejlődéséhez. Mi voltunk az elsők, akik létrehozták a TrustedServer technológiát, amelyet később más szolgáltatók is átvettek. A Lightway egy másik saját fejlesztésű megoldásunk, amelynek nyílt forráskódúvá tételével célunk, hogy az egész VPN iparágra pozitív hatást gyakoroljunk.
Kiemelt adatvédelmi kezdeményezések
Tudd meg, hogyan védjük felhasználóink magánszféráját.
-
![A shield button toggled on.]()
ioXt tanúsítvány
Az ExpressVPN azon kevés VPN alkalmazások egyike, amely megszerezte az ioXt Alliance biztonsági tanúsítványát, így a felhasználók még nagyobb bizalommal használhatják szolgáltatásainkat.
-
![Bar graph with different heights.]()
Fejlett védelem
Az ExpressVPN alkalmazása tartalmazza a Fejlett védelem funkciót, amely egy biztonsági eszközkészlet: blokkolja a hirdetéseket, a nyomkövetőket, a káros weboldalakat, és támogatja a családbarát tartalomszűrést is.
-
![Two line graphs.]()
Digitális Biztonsági Labor
Az ExpressVPN létrehozta a Digitális Biztonsági Labort, hogy mélyrehatóan vizsgálja a valós adatvédelmi problémákat. Ismerd meg a szivárgástesztelő eszközeit, amelyek segítenek ellenőrizni a VPN-ed biztonságát.
