ExpressVPN Güven Merkezi

ExpressVPN, her şeyden önce bir gizlilik şirketidir. Kullanıcılarımız, endüstri lideri bir donanım, yazılım ve insan zekası kombinasyonuyla gizliliklerini koruma konusunda bize güveniyor. Bu güveni kazanmak için nasıl çalıştığımıza bir göz atın.

Köpek yürüten, yetişkin, çocuk ve telefonuna bakan bir kişi.

ExpressVPN'de güvenlik: 4 önemli stratejimiz

Sistemlerimizi ve kullanıcılarımızı korumak için siber güvenliği nasıl sağladığımızı öğrenin.

Güvenliği simgeleyen kilit.

1. Sistemin ele geçirilmesini zorlaştırmak

Savunmamızın ön duvarını sistemlerimizi güvenli hâle getirerek oluşturuyoruz. Bağımsız taraflarca denetlenmiş bir derleme tetkik sistemi kullanmaktan donanımsal güvenlik cihazlarına ve son teknoloji şifrelemeye kadar, güvenliği atlatmayı zorlaştırmak için birçok farklı teknikler kullanıyoruz.

Derleme tetkik sistemi
Donanımsal güvenlik cihazları
Kod denetimi
Güçlendirilmiş güvenli kabuk (SSH)
Hızlı yamalama
Tuğla duvara düşen dominolar.

2. Potansiyel zararları en aza indirmek

Çabalarımıza rağmen, motivasyonu yüksek bir saldırganın savunmamızı aşması hâlâ mümkündür. Saldırganın ilk saldırı noktasında oluşan olası hasarı en aza indirmek için korkuluklar uygulayarak bu riski yönetiyoruz.

Sıfır güveni benimseriz
Sıfır bilgi şifrelemesini benimsemek
Güvenli tasarım
En düşük erişim hakkı ilkesi
Dönen kolları olan mavi saat.

3. İhlal süresini en aza indirmek

Süreçlerimiz, yalnızca hasarın ciddiyetini en aza indirmekle kalmaz, aynı zamanda ihlal süresini ve saldırganların gizleneceği süreyi azaltmaya yardımcı olur.

Güvenlik izleme
Otomatik yenileme
Kalkanlı kontrol listesi görseli.

4. Güvenlik kontrollerimizi doğrulamak

Tüm yazılımlarımız ve hizmetlerimiz, amaçlandığı gibi çalıştıklarından ve müşterilerimize söz verdiğimiz yüksek gizlilik ve güvenlik standartlarını karşıladıklarından emin olmak için titizlikle test edilir.

İç doğrulama: Sızma testleri
Dış doğrulama: Üçüncü taraflarca gerçekleştirilen güvenlik denetimleri

İnovasyon

Endüstri güvenlik standartlarını karşılamak ve aşmak için çabalarken aynı zamanda ürünlerimizi ve kullanıcılarımızın gizliliğini korumak için yeni yollar arayışında olarak sürekli inovasyon yapıyoruz. Burada ExpressVPN tarafından geliştirilen iki çığır açan teknolojiyi önemle belirtiyoruz.

Dikey açma butonları.

Lightway: Üstün VPN deneyimi sunan protokolümüz

Lightway, ExpressVPN tarafından oluşturulmuş bir VPN protokolüdür. VPN protokolü, bir cihazın bir VPN sunucusuna bağlanma yöntemidir. Çoğu sağlayıcı aynı hazır protokolleri kullanır, ancak biz üstün performansa sahip bir tanesini oluşturmak için yola çıktık ve kullanıcıların VPN deneyimini yalnızca daha hızlı ve daha güvenilir değil, aynı zamanda daha güvenli hâle getirdik.

  • Lightway, köklü şifreleme kitaplığı FIPS 140-2 standardı dahil olmak üzere üçüncü taraflarca kapsamlı bir şekilde değerlendirilen wolfSSL kullanır.

  • Lightway ayrıca düzenli olarak temizlenen ve yeniden oluşturulan dinamik şifreleme anahtarlarıyla mükemmel iletim gizliliğini de korur.

  • Lightway'in temel kitaplığı açık kaynaklıdır ve bu da güvenlik açısından şeffaf ve geniş bir şekilde değerlendirilebilmesini sağlar.

  • Lightway, hem klasik hem de kuantum bilgisayarlara erişimi olan kullanıcıları saldırganlara karşı koruyan post kuantum desteği içerir. ExpressVPN, post-kuantum korumayı uygulayan ilk VPN sağlayıcılarından biridir ve kullanıcıların kuantum hesaplamadaki gelişmeler karşısında güvende kalmasına yardımcı olur.

Lightway hakkında daha fazla bilgi edinin ve ExpressVPN yazılım geliştiricilerinin Lightway'in nasıl çalıştığına ve onu diğerlerinden daha iyi yapan şeylerin ne olduğuna ilişkin teknik bilgiler içeren geliştirici blogumuzu okuyun.

Kilit ve sunucu yığını.

TrustedServer: Her yeniden başlatmada tüm veriler silinir

TrustedServer, kullanıcılarımıza daha fazla güvenlik sağlayan, tarafımızca oluşturulan bir VPN sunucusu teknolojisidir.

  • Yalnızca geçici bellekte veya RAM'de çalışır. İşletim sistemi ve uygulamalar; silinene veya üzerine yazılana kadar tüm verileri saklayan sabit sürücülere hiçbir zaman veri yazmaz. RAM, verileri depolamak için güce ihtiyaç duyduğundan, sunucu her kapatılıp açıldığında sunucudaki tüm bilgiler silinir; bu, hem verilerin hem de olası izinsiz girişlerin makinede kalmasına engel olur.

  • Tutarlılığı artırır. Her sunucunun gerektiğinde farklı zamanlarda güncelleme alması yerine, TrustedServer sayesinde ExpressVPN sunucularının her biri en güncel yazılımı çalıştırır. Bu, ExpressVPN'in her sunucuda tam olarak ne çalıştığını bildiği anlamına gelir, güvenlik açıkları veya yanlış yapılandırma riskini en aza indirir ve VPN güvenliğini önemli ölçüde artırır.

  • TrustedServer teknolojisi PwC tarafından denetlenmiştir.

TrustedServer'ın kullanıcıları koruduğu birçok yola daha ayrıntılı bir şekilde göz atmak ister misiniz? Sistemi tasarlayan mühendis tarafından yazılan teknolojiye ilişkin detaylı incelememizi okuyun.

Bağımsız güvenlik denetimleri

Kalkanlı kontrol listesi görseli.

Ürünlerimizin derinlemesine üçüncü taraf denetimlerini büyük bir sıklıkla yaptırmaya kararlıyız. Dış denetimlerimizin kronolojik olarak sıralanmış kapsamlı bir listesi aşağıdadır:

Büyüteç altında bir böcek.

Yazılım hatası bulma ödülü

Yazılım hatası bulma ödülü programımız aracılığıyla, güvenlik araştırmacılarını sistemlerimizi test etmeye ve buldukları herhangi bir hata için para ödülü kazanmaya davet ediyoruz. Bu program, güvenlik sorunları için altyapımızı ve uygulamalarımızı düzenli olarak değerlendiren çok sayıda test uzmanına erişmemizi sağlar. Bu bulgular daha sonra doğrulanır ve düzeltilir; böylece ürünlerimizin mümkün olduğunca güvenli olması sağlanır.

Programımız; VPN sunucularımızdaki, uygulamalarımızdaki, tarayıcı uzantılarımızdaki, web sitemizde ve daha fazlasındaki güvenlik açıklarını içerir. Hata bildiren kişilere, güvenlik araştırması alanında dünya çapındaki en iyi uygulamalara uygun tam güvenli bir liman sağlıyoruz.

Hata ödül programımız Bugcrowd tarafından yönetilmektedir. Daha fazlasını öğrenmek veya bir hata bildirmek için bu bağlantıyı takip edin.

En üst çubukta ok olan çubuk grafiği.

Endüstri liderliği

Kendimiz için katı standartlar belirlerken, daha özel ve güvenli bir internet oluşturma çalışmalarımızın burada bitemeyeceğine inanıyoruz—bu nedenle standartları yükseltmek ve kullanıcıları daha iyi korumak için tüm VPN endüstrisi ile işbirliği yapıyoruz.

İnternet Altyapı Koalisyonu (i2Coalition) ve diğer bazı büyük endüstri oyuncusu ile birlikte VPN Trust Initiative (VPN Güven Girişimi)'ni (VTI) kurduk ve yönetiyoruz. Devam eden farkındalık ve savunma çalışmalarına ek olarak grup; güvenlik, gizlilik, şeffaflık ve daha fazlasında sorumlu VPN sağlayıcıları için paylaşılan yönergeler içeren VTI İlkelerini açıkladı. Bu, ExpressVPN'in Demokrasi ve Teknoloji Merkezi ile ortaklaşa yaptığı önceki şeffaflık girişimi çalışmasına dayanmaktadır.

Öncülük ettiğimiz yeniliklerden bazıları, VPN endüstrisini ileriye taşımaya yardımcı oldu. TrustedServer'ı ilk oluşturan bizdik ve o zamandan beri diğerleri de benzer bir teknoloji ortaya çıkarmak için arkamızdan geldi. Lightway, sıfırdan inşa ettiğimiz başka bir teknoloji örneğidir ve bunu açık kaynak kodlu yaparak VPN endüstrisinin tamamı üzerinde bir etki yaratacağımıza inanıyoruz.

Önemli gizlilik girişimleri

Kullanıcılarımızın gizliliğini nasıl koruduğumuz hakkında daha fazla bilgi edinin.

Açık kalkan butonu.

ioXT sertifikası

ExpressVPN, güvenlik standartları için ioXt Alliance tarafından sertifikalandırılan birkaç VPN uygulamasından biri oldu ve bu da tüketicilerin hizmetlerimizi daha yüksek bir güvenle kullanmasını sağladı.

Çeşitli yüksekliklerde çubuk grafiği.

Uygulama içi gizlilik özellikleri

Android uygulamamızda, kullanıcıların gizliliklerini pratik yönergelerle korumalarına yardımcı olan Koruma Özeti adlı bir özelliği kullanıma sunduk.

Çift çizgili grafik.

Dijital Güvenlik Laboratuvarı

Gerçek dünyadaki gizlilik sorunlarını derinlemesine incelemek için Dijital Güvenlik Laboratuvarı'nı kurduk. VPN'izin güvenliğini doğrulamaya yardımcı olan sızıntı testi araçlarına bakın.