Centro di fiducia ExpressVPN

ExpressVPN è prima di tutto una società di privacy. I nostri utenti si affidano a noi per proteggere la propria privacy con una combinazione leader del settore di hardware, software e ingegno umano. Dai uno sguardo a come lavoriamo per guadagnare quella fiducia.

Un dog walker, un adulto e un bambino e qualcuno con il loro telefono.

Sicurezza a ExpressVPN: le nostre 4 strategie chiave

Scopri come elaboriamo la sicurezza informatica per proteggere i nostri sistemi e utenti.

Un lucchetto che simboleggia la sicurezza.

1. Rendere i sistemi difficili da compromettere

La prima linea delle nostre difese rende sicuri i nostri sistemi. Impieghiamo molte tecniche diverse per garantire che risulti difficile entrare in una di esse, dall'utilizzo di un sistema di verifica della build garantito in modo indipendente a dispositivi di sicurezza hardware e a una crittografia all'avanguardia.

Controllo di versione
Dispositivi di sicurezza hardware
Revisione del codice
Hardened secure shell (SSH)
Patch rapide
Dominoes falling onto a brick wall.

2. Ridurre al minimo i potenziali danni

Nonostante i nostri sforzi, è comunque possibile che qualche hacker davvero motivato possa infrangere le nostre difese. Affrontiamo questo rischio applicando guardrail per ridurre al minimo il potenziale danno dell'hacker dal momento del suo accesso.

Comprendere lo zero trust
Utilizzo della crittografia a conoscenza zero
Progettazione sicura
Principio del privilegio minimo
Immagine della checklist con protezione.

3. Ridurre al minimo il tempo di compromissione

Non solo cerchiamo di ridurre al minimo la gravità del danno, ma i nostri processi aiutano anche a limitare la durata della compromissione e la quantità di tempo in cui gli aggressori possono rimanere in agguato.

Monitoraggio della sicurezza
Ricostruzioni automatiche
Un orologio blu con le lancette che girano.

4. Convalidare i nostri controlli di sicurezza

Tutti i nostri software e servizi vengono rigorosamente testati per garantire che funzionino nel modo previsto e soddisfino gli elevati standard di privacy e sicurezza che promettiamo ai nostri clienti.

Validazione interna: Penetration test
Convalida esterna: controlli di sicurezza da parte di terzi

Innovazione

Mentre ci sforziamo di soddisfare e superare gli standard di sicurezza del settore, ci concentriamo costantemente anche sull'innovazione e sulla ricerca incessante di nuovi modi per salvaguardare i nostri prodotti e la privacy dei nostri utenti. Qui ci premeva evidenziare due tecnologie rivoluzionarie create da ExpressVPN.

Pulsanti di commutazione verticali.

Lightway: il nostro protocollo offre un'esperienza VPN superiore

Lightway è un protocollo VPN creato da ExpressVPN. Un protocollo VPN è il metodo con cui un dispositivo si connette a un server VPN. Sebbene la maggior parte dei provider utilizzi gli stessi protocolli standard, noi abbiamo deciso di crearne uno con prestazioni superiori, rendendo l'esperienza VPN degli utenti non solo più veloce e affidabile, ma anche più sicura.

  • Lightway utilizza wolfSSL, la cui consolidata libreria di crittografia è stata ampiamente verificata da terze parti, anche rispetto allo standard FIPS 140-2.

  • Lightway conserva inoltre la cosiddetta perfect forward secrecy (segretezza in avanti), con chiavi di crittografia dinamiche che vengono regolarmente eliminate e rigenerate.

  • La libreria principale di Lightway è stata resa open-sourced, per garantire che possa essere valutata in modo trasparente e diffuso per una maggiore sicurezza.

Scopri di più su Lightway, e leggi il nostro blog dedicato allo sviluppo per approfondimenti tecnici su come funziona Lightway e cosa lo rende migliore degli altri, direttamente dagli sviluppatori dei software ExpressVPN.

Una pila di server con un lucchetto.

TrustedServer: tutti i dati cancellati ad ogni riavvio

TrustedServer è la tecnologia server VPN che abbiamo creato per offrire una maggiore sicurezza ai nostri utenti.

  • Funziona solo su memoria volatile o RAM. Il sistema operativo e le app non scrivono mai su dischi rigidi, ma conservano tutti i dati fino a quando non vengono cancellati o sovrascritti. Poiché la RAM richiede alimentazione per archiviare i dati, tutte le informazioni su un determinato server vengono cancellate ogni volta che viene spento e riacceso, impedendo sia ai dati che a potenziali intrusi di persistere sulla macchina.

  • Con TrustedServer, ognuno dei server di ExpressVPN esegue il software più aggiornato, anziché distribuire aggiornamenti in momenti diversi in base alle varie esigenze. Ciò significa che ExpressVPN sa esattamente cosa viene eseguito su ogni server, riducendo al minimo il rischio di vulnerabilità o configurazioni errate e migliorando notevolmente la sicurezza VPN.

  • La tecnologia TrustedServer è stata verificata da PwC.

Vuoi conoscere più nel dettaglio tutti i modi in cui TrustedServer protegge gli utenti? Leggi il nostro approfondimento sulla tecnologia, scritto dall'ingegnere che ha progettato il sistema.

Un insetto sotto una lente d'ingrandimento.

Bug bounty

Attraverso il nostro programma di bug bounty, invitiamo ricercatori sulla sicurezza a testare i nostri sistemi e ricevere ricompense finanziarie per eventuali problemi riscontrati. Questo programma ci offre l'accesso a un gran numero di tester che valutano regolarmente la nostra infrastruttura e le nostre applicazioni per scovare bug sulla sicurezza. Questi risultati vengono poi convalidati e corretti, garantendo che i nostri prodotti siano il più sicuri possibile.

La portata del nostro programma include vulnerabilità nei nostri server VPN, nelle app ed estensioni del browser, nel sito Web e altro ancora. Alle persone che segnalano i bug, forniamo un approdo sicuro conforme alle migliori pratiche globali nell'ambito di ricerca sulla sicurezza.

Il nostro programma bug bounty è gestito da Bugcrowd. Segui questo link per saperne di più o per segnalare un bug.

Un grafico a barre con una freccia sulla barra più alta.

Leadership di settore

Mentre stabiliamo standard rigorosi per noi stessi, crediamo anche che il nostro lavoro di costruzione di un internet più privato e sicuro non possa fermarsi qui: ecco perché collaboriamo con l'intero settore VPN per aumentare gli standard e proteggere meglio gli utenti.

Abbiamo co-fondato e presiediamo la VPN Trust Initiative (VTI) insieme alla Internet Infrastructure Coalition (i2Coalition) e a molti altri importanti attori del settore. Oltre al suo continuo lavoro di sensibilizzazione e advocacy, il gruppo ha lanciato i Principi VTI, delle linee guida condivise per provider VPN responsabili nei settori della sicurezza, della privacy, della trasparenza e altro ancora. Tali principi si basano sulla precedente iniziativa di trasparenza di ExpressVPN in collaborazione con il Center for Democracy and Technology.

Alcune delle innovazioni che abbiamo sperimentato hanno contribuito a far progredire il settore VPN. Siamo stati i primi a creare TrustedServer e da allora altri hanno seguito il nostro esempio per implementare una tecnologia simile. Lightway è un altro esempio di tecnologia che abbiamo costruito da zero e speriamo che attraverso l'open-sourcing possa avere un'influenza sul settore VPN nel suo complesso.

Iniziative sulla privacy degne di nota

Scopri di più su come proteggiamo la privacy dei nostri utenti.

Un pulsante di protezione attivato.

Certificazione ioXT

ExpressVPN è diventata una delle poche app VPN ad essere certificata da ioXt Alliance per gli standard di sicurezza, consentendo ai consumatori di utilizzare i nostri servizi con maggiore fiducia.

Grafico a barre con diverse altezze.

Funzionalità di privacy in-app

Abbiamo introdotto una funzione sulla nostra app per Android chiamata Riepilogo protezione, che aiuta gli utenti a proteggere la propria privacy con pratiche linee guida.

Grafici a due linee.

Digital Security Lab

Abbiamo lanciato il Digital Security Lab (Laboratorio di sicurezza digitale) per approfondire i problemi di privacy del mondo reale. Scopri i suoi strumenti di leak-testing (test di tenuta), che aiutano a convalidare la sicurezza della tua VPN.