ExpressVPN Trust Center
ExpressVPN este, înainte de toate, o companie axată pe confidențialitate. Utilizatorii au încredere în noi pentru a le proteja viața privată printr-o combinație de hardware și software de ultimă generație și ingeniozitate umană. Iată cum lucrăm pentru a câștiga această încredere.
Securitatea la ExpressVPN: cele 4 strategii-cheie ale noastre
Descoperă cum abordăm securitatea cibernetică pentru a păstra protecția ta, ca utilizator și a sistemelor noastre.
1. Facem sistemele dificil de compromis
Sistem de verificare a build-urilor
Software-ul ExpressVPN este protejat, de la creare până la livrare, împotriva contaminării cu cod malițios, datorită unui sistem intern de verificare a build-urilor, analizat independent.
Dispozitive hardware de securitate
Folosim perechi de chei publice-private pentru o varietate de scopuri de securitate, precum autentificarea cu doi factori, semnarea commit-urilor Git și conectarea la un server prin SSH. Reducem riscul furtului cheilor private păstrându-le pe dispozitive hardware de securitate. Astfel, chiar dacă stațiile noastre de lucru sunt compromise, un atacator nu poate fura cheile private.
Aceste dispozitive sunt protejate cu parole puternice și sunt configurate să se blocheze definitiv după mai multe încercări eșuate de deblocare. Funcționarea lor necesită atingere fizică, ceea ce înseamnă că malware-ul nu poate fura cheile fără intervenția unui utilizator.
Revizuirea codului
Tot codul destinat mediului de producție necesită cel puțin un alt reviewer uman. Acest lucru face mult mai dificilă introducerea de cod malițios, fie din interior, fie în cazul compromiterii stației de lucru a unui angajat.
Secure Shell (SSH) securizat
Folosim SSH ca metodă sigură pentru a obține acces de la distanță la serverele noastre critice. Aceste servere sunt configurate să utilizeze doar un set de cifruri extrem de sigure, algoritmi de schimb de chei și MAC-uri. De asemenea, nu permitem conectarea ca utilizator root, iar autentificarea se poate realiza exclusiv cu chei SSH puternice—parolele nu sunt permise. Folosim gazde bastion SSH intermediare pentru a separa infrastructura de producție de internetul public. Aceste sisteme acceptă trafic doar de la adrese incluse pe o listă albă de IP-uri.
Toate aceste configurări sunt definite în cod, ceea ce le face verificabile de colegi și reproductibile.
Actualizări rapide de securitate
Pentru mașinile din producție, dependențele software sunt actualizate automat prin actualizări nesupravegheate.
2. Minimizăm potențialele daune
Adoptarea modelului Zero Trust
Pentru a reduce riscul utilizării cheilor furate în scopul impersonării unui server VPN, solicităm aplicației ExpressVPN să comunice cu serverele noastre API pentru a primi setări de configurare actualizate. Aplicațiile noastre autentifică serverele la care se conectează prin validarea semnăturii Autorității de Certificare (CA) private și a numelui comun, asigurându-se că un atacator nu ne poate impersona.
Utilizarea criptării zero-knowledge
Când folosești ExpressVPN, datele tale sunt protejate de matematica avansată a standardului AES-256, același standard de criptare adoptat de guvernul SUA și de încredere pentru experții în securitate din întreaga lume pentru protejarea informațiilor clasificate.
Când utilizezi managerul de parole ExpressVPN (ExpressKeys), datele tale sensibile sunt protejate prin criptare zero-knowledge astfel încât nimeni—nici măcar noi—nu poate decripta informațiile stocate în ExpressKeys. Toate informațiile sunt decriptate doar pe dispozitivul tău și numai cu ajutorul cheilor de criptare generate de parola principală, cunoscută exclusiv de tine.
Pentru a asigura securitatea tehnică și confidențialitatea soluției ExpressVPN Dedicated IP (DIP), folosim alocarea IP zero-knowledge și tokenuri anonimizate împiedicând administratorii ExpressVPN să identifice un utilizator pe baza adresei sale IP dedicate.
Proiectare securizată
Modelarea amenințărilor privind securitatea și confidențialitatea este integrată în faza de proiectare a fiecărui sistem. Folosim cadrul MITRE ATT&CK pentru a identifica amenințările potențiale, pentru a analiza metodele de eliminare a acestora și pentru a aplica măsuri adecvate în vederea minimizării riscurilor.
Principiul privilegiului minim
Toți utilizatorii, serviciile și operațiunile noastre respectă modelul privilegiului minim. Angajații au acces doar la serviciile și sistemele de producție necesare rolului lor. Agenții de asistență pentru clienți lucrează în două medii: unul nesigur pentru activități generale de navigare pe web și unul restrictiv pentru accesarea sistemelor sensibile. Aceste măsuri reduc impactul și împiedică obiectivele atacatorilor, chiar dacă aceștia reușesc să compromită unul dintre conturile noastre.
3. Minimizăm durata compromiterii
Monitorizarea securității
Monitorizăm continuu serviciile interne și infrastructura pentru a detecta orice activitate anormală sau neautorizată. Echipa noastră de securitate, disponibilă 24/7, realizează monitorizarea în timp real și gestionează alertele de securitate.
Reconstrucții automate
Multe dintre sistemele noastre sunt distruse și reconstruite automat de mai multe ori pe săptămână, dacă nu chiar zilnic. Acest proces limitează perioada în care un atacator ar putea rămâne nedetectat în sistemele noastre.
4. Validăm controalele noastre de securitate
Validare internă: Teste de penetrare
Efectuăm periodic teste de penetrare pentru a evalua sistemele și software-ul nostru, identificând vulnerabilități și puncte slabe. Testerii noștri au acces complet la codul sursă și utilizează o combinație de teste automate și manuale pentru a asigura o evaluare riguroasă a serviciilor și produselor noastre.
Validare externă: Audituri de securitate realizate de terți
Colaborăm cu auditori independenți pentru a evalua securitatea serviciilor și software-ului nostru. Aceste evaluări confirmă eficiența controalelor noastre interne în reducerea vulnerabilităților de securitate și oferă clienților documentație care atestă acuratețea afirmațiilor noastre privind securitatea produselor.
Inovație
Pe măsură ce ne străduim să îndeplinim și să depășim standardele de securitate din industrie, inovăm constant în căutarea unor noi modalități de a proteja produsele noastre și confidențialitatea utilizatorilor. Iată două tehnologii revoluționare dezvoltate de ExpressVPN.
Lightway: Protocolul nostru pentru o experiență VPN superioară
Lightway este un protocol VPN dezvoltat de ExpressVPN. Un protocol VPN reprezintă metoda prin care un dispozitiv se conectează la un server VPN. Majoritatea furnizorilor utilizează aceleași protocoale standard, însă noi ne-am propus să creăm unul cu performanțe superioare, oferind o experiență VPN mai rapidă, mai fiabilă și mai sigură.
- Lightway utilizează wolfSSL, a cărui bibliotecă criptografică consacrată a fost evaluată extensiv de terți, inclusiv conform standardului FIPS 140-2.
- Lightway oferă perfect forward secrecy, folosind chei de criptare dinamice care sunt regenerate periodic.
- Biblioteca de bază a Lightway este open-source, permițând evaluarea transparentă și extinsă a securității sale.
- Lightway include suport post-cuantic, protejând utilizatorii împotriva atacatorilor care dispun atât de calculatoare clasice, cât și cuantice. ExpressVPN este unul dintre primii furnizori VPN care implementează protecție post-cuantică.
- Pentru viteze și mai mari, am creat Lightway Turbo, care utilizează tunelare pe mai multe benzi pentru a transmite simultan mai multe date. În prezent este disponibilă în aplicația pentru Windows, urmând și alte platforme.
Află mai multe despre Lightway și consultă blogul nostru pentru dezvoltatori pentru informații tehnice oferite de inginerii ExpressVPN.
TrustedServer: Toate datele sunt șterse la fiecare repornire
TrustedServer este tehnologia de servere VPN creată de noi pentru a oferi o securitate superioară utilizatorilor.
- Funcționează exclusiv în memorie volatilă (RAM). Sistemul de operare și aplicațiile nu scriu date pe hard diskuri. Deoarece RAM-ul necesită alimentare pentru a stoca date, toate informațiile sunt șterse la fiecare repornire a serverului, împiedicând persistența datelor și a intrușilor.
- Crește consistența. Cu TrustedServer, fiecare server ExpressVPN rulează cea mai recentă versiune de software, în loc ca fiecare server să primească actualizări la momente diferite, în funcție de necesitate. Asta înseamnă că ExpressVPN știe exact ce rulează pe fiecare server, reducând la minimum riscul de vulnerabilități sau configurări greșite și îmbunătățind semnificativ securitatea VPN.
- Tehnologia TrustedServer a fost auditată de PwC.
Vrei să afli mai în detaliu numeroasele moduri în care TrustedServer protejează utilizatorii? Citește analiza noastră aprofundată a tehnologiei, scrisă de inginerul care a proiectat sistemul.
ExpressKeys: un manager de parole dedicat, cu criptare zero-knowledge
ExpressKeys este un manager de parole independent, care oferă credențialelor tale un spațiu sigur propriu, separat de conexiunea ta VPN. Cunoscut anterior sub numele de ExpressKeys, a evoluat într-o aplicație dedicată pentru iOS și Android, pentru a oferi un mediu concentrat pentru generarea, stocarea și protejarea datelor de autentificare.
La fel ca VPN-ul nostru, ExpressKeys este sigur prin design. Utilizează criptare zero-knowledge, ceea ce înseamnă că parolele tale sunt criptate pe dispozitivul tău înainte să ajungă vreodată pe serverele noastre. Nu avem nicio capacitate tehnică de a decripta sau vizualiza informațiile pe care le stochezi; tu ești singura persoană care deține cheile seifului tău.
ExpressKeys include un autentificator integrat cu doi factori (MFA), monitorizare proactivă a breșelor și sincronizare fără probleme între dispozitive mobile și extensii de browser. Este inclus fără costuri suplimentare în toate abonamentele Advanced, Pro și legacy.
IP-ul dedicat ExpressVPN: O adresă IP statică, cu un nivel de confidențialitate fără egal
Serviciul de IP dedicat ExpressVPN atribuie o adresă IP unică exclusiv unui singur utilizator, oferind o identitate online consecventă și păstrând în același timp confidențialitatea.
În mod tradițional, în cazul unui VPN, mai mulți utilizatori partajează aceeași adresă IP, care este un element-cheie în procesul de anonimizare oferit de VPN. În cazul unui IP dedicat atribuit unui singur utilizator, sunt necesare măsuri speciale pentru a garanta anonimatul.
În timp ce soluțiile disponibile astăzi prezintă vulnerabilități de securitate și confidențialitate care pot expune adevărata adresă IP a utilizatorului, noi am luat măsuri suplimentare pentru a păstra anonimatul utilizatorilor noștri. Folosim un sistem bazat pe tokenuri oarbe pentru a separa detaliile de plată de IP-ul atribuit utilizatorului. Acest lucru garantează că nu putem asocia niciodată un IP dedicat cu utilizatorul căruia i-a fost atribuit.
Guvernanță operațională (ISO)
Încrederea necesită o bază arhitecturală riguroasă. În 2025, ExpressVPN și Kape Group au obținut un set de certificări recunoscute la nivel internațional, pentru a se asigura că securitatea și confidențialitatea sunt integrate în operațiunile noastre de zi cu zi, de la modul în care gestionăm riscurile până la modul în care oferim suport utilizatorilor noștri.
- ISO/IEC 27001 (Managementul securității informației): Validează abordarea noastră sistemică privind gestionarea riscurilor de securitate a informației la nivelul oamenilor și tehnologiei.
- ISO 9001 (Managementul calității): Asigură un nivel constant de excelență și îmbunătățire continuă în furnizarea serviciilor noastre.
- ISO 18295-1 & 18295-2 (Contact cu clienții): Certifică faptul că echipele noastre de suport operează cu supraveghere strictă și controale orientate către client.
Descoperă cum ridicăm standardele prin roadmap-ul nostru de securitate pentru 2026.
Audituri de securitate independente
Ne angajăm să comandăm audituri externe aprofundate ale produselor noastre, cu o frecvență foarte mare. Iată o listă completă a auditurilor noastre externe, în ordine cronologică:
- Un audit de securitate realizat de Cure53 pentru ExpressAI (2026)
- Al treilea audit de securitate KPMG al angajamentelor noastre privind confidențialitatea (iunie 2025)
- Al doilea audit de securitate realizat de Cure53 pentru routerele noastre Aircove (noiembrie 2024)
- Al patrulea audit al protocolului nostru VPN Lightway, realizat de Cure53 (octombrie 2024)
- Al treilea audit al protocolului nostru VPN Lightway, realizat de Praetorian (septembrie 2024)
- Al doilea audit realizat de Cure53 pentru extensia de browser ExpressVPN (iunie 2024)
- Un audit al aplicației Windows pentru a confirma remedierea unei probleme DNS legate de split tunneling (aprilie 2024)
- Un audit realizat de KPMG pentru evaluarea afirmațiilor din politica noastră de confidențialitate (decembrie 2023)
- Al doilea audit al protocolului nostru VPN Lightway, realizat de Cure53 (noiembrie 2022)
- Un audit realizat de Cure53 pentru extensia de browser ExpressKeys (octombrie 2022)
- Un audit realizat de Cure53 pentru extensia de browser ExpressVPN (octombrie 2022)
- Un audit realizat de KPMG al politicii noastre no-logs (septembrie 2022)
- Un audit de securitate realizat de Cure53 pentru aplicația noastră de iOS (septembrie 2022)
- Un audit de securitate realizat de Cure53 pentru aplicația noastră de Android (august 2022)
- Un audit realizat de Cure53 pentru aplicația noastră Linux (august 2022)
- Un audit realizat de Cure53 pentru aplicația noastră macOS (iulie 2022)
- Un audit de securitate realizat de Cure53 pentru routerul nostru Aircove (iulie 2022)
- Un audit de securitate realizat de Cure53 pentru TrustedServer, tehnologia noastră internă de servere VPN (mai 2022)
- Un audit realizat de F-Secure pentru aplicația noastră Windows v12 (aprilie 2022)
- Un audit de securitate realizat de F-Secure pentru aplicația noastră Windows v10 (martie 2022)
- Un audit de securitate realizat de Cure53 pentru protocolul nostru VPN Lightway (august 2021)
- Un audit realizat de PwC Switzerland privind procesul nostru de verificare a build-urilor (iunie 2020)
- Un audit realizat de PwC Switzerland privind conformitatea cu politica noastră de confidențialitate și tehnologia noastră internă TrustedServer (iunie 2019)
- Un audit de securitate realizat de Cure53 pentru extensia noastră de browser (noiembrie 2018)
Raport de transparență
Rapoartele noastre de transparență publicate de două ori pe an oferă informații despre solicitările de date privind utilizatorii primite de departamentul nostru juridic.
Deși primim în mod regulat astfel de solicitări, politica noastră no-logs garantează că nu avem niciodată nimic de transmis. Nu păstrăm și nu vom păstra niciodată jurnale ale activităților tale online sau informații personale, inclusiv istoricul de navigare, destinația traficului sau metadatele, interogările DNS ori orice adrese IP atribuite atunci când te conectezi la VPN-ul nostru.
Nu putem furniza niciodată aceste date despre clienți, pentru că pur și simplu nu există. Prin publicarea acestor informații suplimentare despre solicitările primite, ne propunem să oferim și mai multă transparență în privința modului în care îți protejăm datele.
Solicitări privind datele utilizatorilor
Perioada: iulie – decembrie 2025
| Tip | Solicitări primite |
| Solicitări guvernamentale, din partea autorităților de aplicare a legii și solicitări civile | 155 |
| Solicitări DMCA | 1.382.986 |
| Mandate din partea oricărei instituții guvernamentale | 3 |
Perioada: ianuarie – iunie 2025
| Tip | Solicitări primite |
| Solicitări guvernamentale, din partea autorităților de aplicare a legii și solicitări civile | 374 |
| Solicitări DMCA | 1.063.598 |
| Mandate din partea oricărei instituții guvernamentale | 0 |
Perioada: iulie – decembrie 2024
| Tip | Solicitări primite |
| Solicitări guvernamentale, din partea autorităților de aplicare a legii și solicitări civile | 163 |
| Solicitări DMCA | 807.788 |
| Mandate din partea oricărei instituții guvernamentale | 1 |
| Ordine de restricție | 0 |
| Mandate de Securitate națională | 0 |
Perioada: ianuarie – iunie 2024
| Tip | Solicitări primite |
| Solicitări guvernamentale, din partea autorităților de aplicare a legii și solicitări civile | 170 |
| Solicitări DMCA | 259.561 |
| Mandate din partea oricărei instituții guvernamentale | 2 |
| Ordine de restricție | 0 |
| Mandate de Securitate națională | 0 |
Bug bounty
Prin programul nostru bug bounty, invităm cercetătorii în securitate să testeze sistemele noastre și să primească recompense financiare pentru orice probleme descoperă. Acest program ne oferă acces la un număr mare de testeri care evaluează periodic infrastructura și aplicațiile noastre pentru a identifica probleme de securitate. Aceste descoperiri sunt apoi validate și remediate, asigurând că produsele noastre sunt cât mai sigure posibil.
Domeniul programului nostru include vulnerabilități din serverele noastre VPN, aplicațiile și extensiile noastre de browser, site-ul nostru și multe altele. Persoanelor care raportează erori le oferim protecție completă safe harbor, în conformitate cu cele mai bune practici globale din domeniul cercetării în securitate.
Programul nostru bug bounty este administrat de YesWeHack. Urmează acest link pentru a afla mai multe sau pentru a raporta o eroare.
Leadership în industrie
Deși ne impunem standarde riguroase, credem și că munca noastră de a construi un internet mai privat și mai sigur nu se poate opri aici — de aceea colaborăm cu întreaga industrie VPN pentru a ridica standardele și a proteja mai bine utilizatorii.
Am cofondat și prezidăm VPN Trust Initiative (VTI) împreună cu Internet Infrastructure Coalition (i2Coalition) și alți jucători importanți din industrie. Pe lângă activitatea continuă de conștientizare și advocacy, grupul a lansat VTI Principles—un set comun de linii directoare pentru furnizorii VPN responsabili în domenii precum securitatea, confidențialitatea, transparența și altele. Această inițiativă continuă activitatea anterioară de transparență a ExpressVPN, desfășurată în parteneriat cu Center for Democracy and Technology.
Unele dintre inovațiile pe care le-am lansat au contribuit la dezvoltarea întregii industrii VPN. Am fost primii care au creat TrustedServer, iar ulterior și alții au urmat exemplul nostru și au lansat tehnologii similare. Lightway este un alt exemplu de tehnologie pe care am construit-o de la zero și sperăm ca, prin publicarea sa ca open-source, să influențeze pozitiv industria VPN în ansamblu.
Inițiative notabile privind confidențialitatea
Află mai multe despre cum protejăm confidențialitatea utilizatorilor noștri.
-
![A shield button toggled on.]()
Certificat ioXT
ExpressVPN a devenit una dintre puținele aplicații VPN certificate de ioXt Alliance pentru standarde de securitate, oferindu-ți mai multă încredere atunci când folosești serviciile noastre.
-
![Bar graph with different heights.]()
Protecție avansată
Aplicația noastră include Advanced Protection, o suită de instrumente de siguranță care blochează reclamele, tracker-ele, site-urile periculoase și oferă suport pentru controale de conținut potrivite pentru familie.
-
![Two line graphs.]()
Laboratorul de securitate digitală
Am lansat Laboratorul de securitate digitală pentru a analiza în profunzime probleme reale de confidențialitate. Descoperă instrumentele sale de testare a scurgerilor de date, care te ajută să validezi securitatea VPN-ului tău.
