Privacy- en veiligheidscentrum van ExpressVPN

ExpressVPN is allereerst een privacybedrijf. Onze gebruikers vertrouwen erop dat wij hun privacy beschermen met een vooruitstrevende combinatie van hardware, software en menselijk vernuft. Hier kunt u lezen hoe wij eraan werken om dat vertrouwen te verdienen.

Een hond, een volwassene met een kind, en iemand met een telefoon.

Veiligheid bij ExpressVPN: onze 4 kernstrategieën

Ontdek welke cybersecurity-initiatieven wij ontwikkelen om onze systemen en gebruikers te beschermen.

Een hangslot dat veiligheid symboliseert.

1. Zorgen dat de systemen moeilijk te kraken zijn

De eerste verdedigingslinie beveiligt onze systemen. Wij passen veel verschillende technieken toe om ervoor te zorgen dat het moeilijk is om erop in te breken. Van het gebruik van een onafhankelijk gewaarborgd verificatiesysteem tot geavanceerde encryptie en hardware zoals veiligheidsapparaten.

Versiebeheer
Veiligheidsapparatuur
Codecontrole
Extrasterke veiligheidsschil (SSH)
Snel bijwerken
Dominostenen die tegen een stenen muur aan vallen.

2. Mogelijke schade minimaliseren

Ondanks onze inspanningen is het nog altijd mogelijk dat enkele echt gemotiveerde hackers onze verdediging doorbreken. Wij pakken dit risico aan door vangrails toe te passen om de mogelijke schade direct vanaf de binnenkomst van de aanvaller te beperken.

Zero trust-aanpak
Zero-knowledge encryptie toepassen
Veilig ontwerp
Principe van minimale bevoegdheden
Een blauwe klok met lopende wijzers.

3. De duur van de schade minimaliseren

Niet alleen moet de ernst van de schade zoveel mogelijk beperkt worden, onze processen helpen ook om de duur van de schade en de tijd die aanvallers binnen kunnen blijven te beperken.

Veiligheidscontrole
Automatische wederopbouw
Plaatje van een checklist met een schild.

4. Valideren van onze veiligheidscontroles

Al onze software en diensten worden rigoreus getest om te zorgen dat zij werken zoals het hoort, en aan de hoge privacy- en veiligheidsnormen voldoen die wij aan onze klanten beloven.

Interne validatie: penetratietests
Externe validatie: veiligheidsaudits door derden

Innovatie

Terwijl we ernaar streven om aan de veiligheidsnormen van de industrie te voldoen en die zelfs te overtreffen, richten we ons ook voortdurend op innovatie en gaan we op zoek naar nieuwe manieren om onze producten en de privacy van onze gebruikers te beschermen. We belichten hier twee baanbrekende technologieën die door ExpressVPN zijn ontwikkeld.

Verticale schakelaars.

Lightway: ons protocol dat een superieure VPN-beleving biedt

Lightway is een VPN-protocol dat door ExpressVPN zelf is gebouwd. Een VPN-protocol is de manier waarop een apparaat verbindt met een VPN-server. De meeste providers gebruiken dezelfde standaardprotocollen, maar wij hebben ons best gedaan om er een te bouwen met superieure prestaties, waardoor de VPN-ervaring van gebruikers niet alleen sneller en betrouwbaarder wordt, maar ook veiliger.

  • Lightway maakt gebruik van wolfSSL, waarvan de gevestigde coderingsbibliotheek uitvoerig is doorgelicht en gestest door derden, onder meer aan de hand van FIPS 140-2.

  • Lightway bewaakt ook de perfecte voorwaartse geheimhouding met dynamische encryptiesleutels die regelmatig worden gezuiverd en opnieuw gegenereerd.

  • De kernbibliotheek van Lightway is open-source gemaakt om ervoor te zorgen dat het transparant door iedereen kan worden gebruikt om de veiligheid te bevorderen.

  • Lightway biedt postkwantumondersteuning, waardoor gebruikers beschermd worden tegen aanvallers die toegang hebben tot zowel klassieke als kwantumcomputers. ExpressVPN is een van de eerste VPN-providers die postkwamtumbescherming implementeert, waardoor gebruikers veilig blijven in het licht van de vooruitgang op het gebied van kwantumcomputers.

Lees meer over Lightway, en lees ons dev-blog voor technische inzichten over hoe Lightway werkt en waarom het beter is dan de rest, rechtstreeks van de ontwikkelaars van ExpressVPN-software.

Een stapel servers met een hangslot.

Trusted Server: alle gegevens worden gewist bij elke reboot

TrustedServer is een VPN-servertechnologie die we zelf ontwikkeld hebben om onze gebruikers meer veiligheid te bieden.

  • Het draait enkel op vluchtig geheugen, oftewel RAM. Het besturingssysteem en de apps schrijven nooit naar harde schijven die alle data bewaren totdat zij worden gewist of overschreven. Aangezien RAM stroom nodig heeft om gegevens te bewaren, wordt alle informatie op een server gewist telkens die uit en weer aan wordt gezet — dit voorkomt dat data of mogelijke inbrekers op de machine kunnen blijven.

  • Het maakt alles consistenter. Met TrustedServer draait op alle ExpressVPN-servers de meest recente software, omdat de servers allemaal op hetzelfde moment de update ontvangen. Dat betekent dat ExpressVPN precies weet wat er op elke server draait — zo wordt het risico van kwetsbaarheden of verkeerde configuraties verminderd en de veiligheid van de VPN aanzienlijk verhoogd.

  • De TrustedServer-technologie is geauditeerd door PwC.

Wilt u meer weten over alle manieren waarop TrustedServer gebruikers beschermt? Neem een duik in onze technologie, geschreven door de ingenieur die het systeem ontworpen heeft.

Een insect onder een vergrootglas.

Bug bounty

Met ons bug bounty-programma nodigen wij veiligheidsonderzoekers uit om onze systemen te testen; zij ontvangen een financiële beloning voor elk probleem dat zij vinden. Dit programma brengt ons in contact met een groot aantal testers die onze infrastructuur en applicaties regelmatig onderzoeken. De bevindingen worden gevalideerd en verholpen om ervoor te zorgen dat onze producten zo veilig mogelijk zijn.

De reikwijdte van ons programma omvat kwetsbaarheden in onze VPN-servers, onze apps en browserextensies, onze website en meer. Aan mensen die bugs rapporteren bieden wij een veilige haven in overeenstemming met wereldwijde best practices op het gebied van veiligheidsonderzoek.

Ons bug bounty-programma wordt beheerd door Bugcrowd. Volg deze link om meer te lezen of een bug te rapporteren.

Een staafdiagram met een pijl op de hoogste staaf.

Leider in de branche

Hoewel we onszelf strenge normen stellen, geloven we ook dat ons werk om een ​​meer privé en veiliger internet te bouwen daar niet kan stoppen. Daarom werken we samen met de hele VPN-industrie om de normen te verhogen en gebruikers beter te beschermen.

Wij zijn mede-oprichter en voorzitter van het VPN Trust Initiative (VTI) samen met de Internet Infrastructure Coalition (i2Coalition) en verschillende andere grote spelers in de branche. Naast de voortdurende inspanning om het bewustzijn te vergroten, heeft de groep de VTI-principes gelanceerd: een gedeelde richtlijn voor verantwoordelijke VPN-providers op het gebied van veiligheid, privacy, transparantie en meer. Deze principes bouwen voort op het eerdere transparantie-initiatief van ExpressVPN in samenwerking met het Center for Democracy and Technology.

Sommige van onze innovaties hebben de VPN-industrie vooruitgeholpen. Wij waren de eersten die TrustedServer creëerden en sindsdien hebben anderen ons voorbeeld gevolgd om een ​​vergelijkbare technologie te implementeren. Lightway is een ander voorbeeld van een technologie die we vanaf de basis hebben ontwikkeld, en door het open-source te maken hopen wij dat het een uitwerking zal hebben op de hele VPN branche.

Opmerkelijke privacy-initiatieven

Lees meer over hoe wij de privacy van onze gebruikers beschermen.

Een schild button die is ingeschakeld.

ioXT-certificering

ExpressVPN is een van de weinige VPN-apps die is gecertificeerd door de ioXt Alliance voor veiligheidsstandaarden, waardoor consumenten onze diensten met meer vertrouwen kunnen gebruiken.

Staafdiagram met verschillende hoogtes.

Privacyfuncties in de app

Onze Android-app heeft een ingebouwde functie met een beveiligingsoverzicht waarmee gebruikers hun privacy kunnen beschermen met handige richtlijnen.

Twee lijngafieken.

Digitaal Veiligheidslab

Wij hebben het Digitale Veiligheidslab opgericht om diep in de privacykwesties van de echte wereld te duiken. Bekijk bijvoorbeeld de lektest tools, die helpen om de veiligheid van uw VPN te valideren.