Център за доверие на ExpressVPN
ExpressVPN е преди всичко компания, отдадена на поверителността. Нашите потребители ни се доверяват да защитаваме личните им данни чрез водеща в индустрията комбинация от хардуер, софтуер и човешка изобретателност. Ето как работим, за да заслужим това доверие.
Сигурността в ExpressVPN: Нашите 4 ключови стратегии
Научете как подхождаме към киберсигурността, за да защитим нашите системи и потребители.
1. Правим системите си трудни за компрометиране
Система за проверка на билдовете
Софтуерът на ExpressVPN е защитен срещу заразяване със зловреден код – от създаването до предоставянето му – благодарение на вътрешна система за проверка на билдовете, която е преминала независим одит.
Хардуерни устройства за сигурност
Използваме двойки публични и частни ключове за различни цели, свързани със сигурността, като двуфакторно удостоверяване, подписване на Git комити и свързване със сървър чрез SSH. Ограничаваме риска от кражба на частните ни ключове, като ги съхраняваме на хардуерни устройства за сигурност. Това означава, че дори работните ни станции да бъдат компрометирани, агресорът не може да открадне ключовете ни.
Тези устройства са защитени със сложни пароли и са конфигурирани да се самоблокират перманентно след няколко неуспешни опита за отключване. Устройствата изискват физическо докосване, за да работят, което означава, че зловреден софтуер не може да открадне ключовете без човешка намеса.
Преглед на кода
Всеки програмен код, предназначен за реална работна среда (production), изисква преглед от поне още един човек. Това прави добавянето на зловреден код много по-трудно — независимо дали става въпрос за вътрешна заплаха или за компрометирана работна станция на служител.
Подсилен защитен шел (SSH)
Използваме SSH като сигурен начин за отдалечен достъп до нашите критични сървъри. Тези SSH сървъри са конфигурирани да използват само набор от високосигурни шифри, алгоритми за обмен на ключове и MAC адреси. Също така не позволяваме свързване като администратор (root), а удостоверяването става само чрез надеждни SSH ключове – използването на пароли е забранено. Използваме междинни SSH бастион хостове (bastion hosts), за да изолираме производствената инфраструктура от отворения интернет. Тези машини приемат трафик само от адреси в „белия списък“ (whitelist) с IP адреси.
Цялата тази конфигурация е дефинирана чрез код, което я прави проверена от колеги и възпроизводима.
Бързо обновяване
При машините в реална работна среда (production) софтуерните зависимости се актуализират автоматично чрез процеси за автоматизирано обновяване (unattended upgrades).
2. Минимизираме потенциалните щети
Приемаме модела „Нулево доверие“ (Zero trust)
За да ограничим заплахата от използване на откраднати ключове за фалшифициране на идентичността на VPN сървър, изискваме приложението на ExpressVPN да се свързва с нашите API сървъри за получаване на актуализирани конфигурационни настройки. Нашите приложения удостоверяват сървърите, с които се свързват, чрез валидиране на подписа на частния сертифициращ орган (CA) и общото име (common name), което гарантира, че външен нападател не може да се представи за нас.
Прилагане на криптиране с „нулеви познания“ (Zero-knowledge encryption)
Когато използвате ExpressVPN, вашите данни са защитени чрез усъвършенствано криптиране AES-256 — същият стандарт, който използва правителството на САЩ и е признат от експерти по сигурността по целия свят за защита на класифицирана информация.
Когато използвате мениджъра на пароли на ExpressVPN (ExpressKeys), вашите чувствителни данни са защитени посредством криптиране с нулево знание, така че никой — дори ние — не може да декриптира информацията, съхранявана в ExpressKeys. Цялата информация се декриптира единствено на устройството на потребителя и може да бъде достъпена само с ключове за криптиране, генерирани от основната парола на потребителя — известна само и единствено на него.
За да гарантираме, че решението на ExpressVPN за статичен IP адрес (DIP) поддържа високо ниво на техническа сигурност и поверителност, използваме IP разпределение с нулево знание и „blinded tokens“, които предотвратяват възможността администраторите на ExpressVPN да идентифицират потребител по неговия статичен IP адрес.
Надежден дизайн
Моделирането на заплахи за сигурността и поверителността е интегрирано още на етапа на проектиране на всяка система. Използваме рамката MITRE ATT&CK, за да идентифицираме потенциалните заплахи в нашите решения, да обмислим начини за тяхното елиминиране и да прилагаме адекватни мерки за минимизиране на рисковете.
Принципът на най-малките привилегии
Всички наши потребители, услуги и операции следват модела на най-малките привилегии. Нашите служители получават достъп само до услугите и производствените системи, необходими за изпълнение на техните задължения. Служителите в отдела за обслужване на клиенти работят в две среди, ненадеждна среда за общи дейности като сърфиране в интернет и ограничена среда за достъп до чувствителни системи. Тези мерки свеждат до минимум въздействието и възпрепятстват целите на евентуални нападатели, дори ако успеят да получат достъп до някой от нашите акаунти.
3. Минимизираме времето за компромис
Мониторинг на сигурността
Ние непрекъснато наблюдаваме нашите вътрешни услуги и инфраструктура за всякаква аномална или неоторизирана дейност. Нашият екип по сигурността, който е на разположение 24/7, извършва мониторинг в реално време и сортиране на сигнали за сигурност.
Автоматично преизграждане
Много от нашите системи се унищожават и възстановяват автоматично няколко пъти седмично, ако не и всекидневно. Това ограничава потенциалния период от време, през който нападателят може да се крие в нашите системи.
4. Валидираме нашите контроли за сигурност
Вътрешна валидация: Тестове за проникване
Редовно правим тестове за проникване, за да оценим нашите системи и софтуер и да идентифицираме уязвимости и слабости. Нашите тестери имат пълен достъп до изходния код и използват комбинация от автоматизирано и ръчно тестване, за да осигурят задълбочена оценка на нашите услуги и продукти.
Външно валидиране: Одити за сигурност от трети страни
Ангажираме независими одитори, които да проверяват сигурността на нашите услуги и софтуер. Тези ангажименти служат като потвърждение, че нашите вътрешни контроли са ефективни за смекчаване на дупките в сигурността, като същевременно предоставят на клиентите документация за точността на твърденията за сигурност, които правим за нашите продукти.
Иновации
Докато се стремим да отговаряме и надминаваме стандартите за сигурност в индустрията, ние също така непрекъснато внедряваме иновации в неуморното търсене на нови начини за защита на нашите продукти и поверителността на нашите потребители. Тук подчертаваме две новаторски технологии, създадени от ExpressVPN.
Lightway: Нашият протокол предлага превъзходно VPN преживяване
Lightway е VPN протокол, създаден от ExpressVPN. VPN протоколът е методът, чрез който устройството се свързва с VPN сървър. Повечето доставчици използват едни и същи стандартни протоколи, но ние си поставихме за цел да създадем такъв с превъзходна производителност, предоставяйки не само по-бързо и по-надеждно, но и по-сигурно потребителско VPN преживяване.
- Lightway използва wolfSSL, чиято утвърдена криптографска библиотека е била обстойно проверена от трети страни, включително спрямо стандарта FIPS 140-2.
- Lightway също осигурява перфектна пряка секретност (perfect forward secrecy), като използва динамични ключове за криптиране, които се изтриват и генерират наново на регулярнo.
- Основната библиотека на Lightway е с отворен код, което гарантира, че може да бъде прозрачно и широко оценена за сигурност.
- Lightway включва пост-квантова поддръжка, защитавайки потребителите от нападатели с достъп както до класически, така и до квантови компютри. ExpressVPN е един от първите VPN доставчици, които внедряват пост-квантова защита, помагайки на потребителите да останат защитени в условията на постоянен напредък в квантовите изчисления.
- За дори още по-високи скорости създадохме Lightway Turbo, който използва многоканално тунелиране, за да изпраща повече данни едновременно (в момента е налично в нашето приложение за Windows, като други платформи са в процес на разработка).
Научете повече за Lightway и прочетете нашия блог за разработчици за техническа информация от разработчиците на софтуер за ExpressVPN относно това как работи Lightway и какво го прави по-добър от останалите.
TrustedServer: Всички данни се изтриват с всяко рестартиране
TrustedServer е сървърна VPN технология, която създадохме, за да осигурим по-надеждна сигурност за нашите потребители.
- Тя работи само на енергозависима памет или RAM. Операционната система и приложенията никога не записват на твърди дискове, които запазват всички данни, докато не бъдат изтрити или презаписани. Тъй като RAM паметта изисква захранване за съхранение на данни, цялата информация на сървъра се изтрива всеки път, когато той се рестартира – непозволявайки както данните, така и потенциалните нарушители да останат на машината.
- Това подобрява последователността. С TrustedServer всеки един от сървърите на ExpressVPN работи с най-актуалния софтуер, вместо всеки сървър да получава актуализация по различно време, когато е необходимо. Това означава, че ExpressVPN знае точно какво работи на всеки сървър – минимизирайки риска от уязвимости или неправилно конфигуриране и драстично подобрявайки VPN сигурността.
- Технологията TrustedServer е одитирана от PwC.
Искате по-подробен поглед върху многото начини, по които TrustedServer защитава потребителите? Прочетете нашето задълбочено проучване на технологиите, написано от инженера, проектирал системата.
ExpressKeys: Специализиран мениджър на пароли с нулево знание
ExpressKeys е самостоятелен мениджър на пароли, който предоставя на вашите идентификационни данни собствен защитен дом, отделен от VPN връзката ви. Преди известен като ExpressKeys, той еволюира в специално приложение за iOS и Android, за да осигури фокусирана среда за генериране, съхранение и защита на данните за вход.
Точно както нашата VPN услуга, ExpressKeys е защитен по дизайн. Той използва криптиране с нулево знание, което означава, че паролите ви са криптирани на вашето устройство, преди да достигнат до нашите сървъри. Нямаме техническа възможност да декриптираме или преглеждаме информацията, която съхранявате; вие сте единствените, които имат ключовете за трезора си.
ExpressKeys включва вграден двуфакторен автентификатор (MFA), проактивен мониторинг за пробиви в сигурността на данните и безпроблемно синхронизиране между мобилни устройства и браузърни разширения. Включен е без допълнително заплащане във всички абонаментни планове, Базов, Разширен, Про, както и стари абонаменти.
Специален IP адрес на ExpressVPN: Статичен IP адрес с несравнима поверителност
Специализираната IP услуга на ExpressVPN предоставя уникален IP адрес изключително на един потребител, осигурявайки последователна идентичност онлайн, като същевременно запазва поверителността.
Традиционно, при VPN мрежите много потребители споделят един и същ IP адрес, което е ключов елемент от процеса на анонимизиране на VPN. При статичен IP адрес, който е предоставен на един потребител, трябва да се вземат специални мерки, за да се гарантира анонимността.
Макар днешните решения да представляват уязвимости в сигурността и поверителността, които потенциално разкриват истинския IP адрес на потребителя, ние сме взели допълнителни предпазни мерки, за да запазим анонимността на нашите потребители. Използваме система, базирана на сляп токен, за да отделим данните за плащане от IP адреса, който предоставяме на даден потребител. Това гарантира, че никога не можем да проследим статичен IP адрес обратно до потребителя.
Оперативно управление (ISO)
Доверието изисква взискателна архитектурна основа. През 2025 г. ExpressVPN и Kape Group получиха набор от международно признати сертификати, за да гарантират, че сигурността и поверителността са вградени във всекидневните ни операции, от начина, по който управляваме риска, до начина, по който подкрепяме нашите потребители.
- ISO/IEC 27001 (Управление на информационната сигурност): Валидира нашия системен подход към управлението на рисковете за информационната сигурност, свързани с хора и технологии.
- ISO 9001 (Управление на качеството): Осигурява постоянно високи постижения и непрекъснато подобрение в процеса на предоставяне на услуги.
- ISO 18295-1 & 18295-2 (Контакт с клиента): Потвърждава, че нашите екипи за поддръжка работят със строг надзор и контрол, поставящ клиента на първо място.
Вижте как вдигаме летвата с нашата пътна карта за сигурност до 2026.
Независими одити за сигурност
Ангажирани сме да възлагаме задълбочени одити на нашите продукти от независими трети страни с висока честота. Ето изчерпателен списък на външните ни одити, подредени хронологично:
- Одит на сигурността от Cure53 на ExpressAI (2026)
- Третият одит на сигурността от KPMG относно нашите ангажименти за поверителност (юни 2025)
- Вторият одит на сигурността от Cure53 на нашите рутери Aircove (ноември 2024)
- Четвъртият одит на нашия VPN протокол Lightway от Cure53 (октомври 2024)
- Третият одит на нашия VPN протокол Lightway от Praetorian (септември 2024)
- Втори одит от Cure53 на браузърното разширение ExpressVPN (юни 2024)
- Одит на приложение за Windows за потвърждаване на отстраняване на проблем с DNS, свързан с разделното тунелиране (април 2024)
- Одит от KPMG за оценка на твърденията ни в политиката за поверителност (декември 2023)
- Вторият одит на нашия VPN протокол Lightway от Cure53 (ноември 2022)
- Одит от Cure53 на браузърното разширение ExpressKeys (октомври 2022)
- Одит от Cure53 на браузърното разширение ExpressVPN (октомври 2022)
- Одит от KPMG на нашата политика за нулеви логове (септември 2022)
- Одит за сигурност от Cure53 на нашето приложение за iOS (септември 2022)
- Одит за сигурност от Cure53 на нашето приложение за Android (август 2022)
- Одит от Cure53 на нашето приложение за Linux (август 2022)
- Одит от Cure53 на нашето приложение за macOS (юли 2022)
- Одит за сигурност от Cure53 на нашия рутер Aircove (юли 2022)
- Одит за сигурност от Cure53 на TrustedServer, нашата вътрешна технология за VPN сървъри (май 2022)
- Одит от F-Secure на нашето приложение за Windows v12 (април 2022)
- Одит за сигурност от F-Secure на нашето приложение за Windows v10 (март 2022)
- Одит за сигурност от Cure53 на нашия VPN протокол Lightway (август 2021)
- Одит от PwC Switzerland на нашия процес за проверка на компилациите (юни 2020)
- Одит от PwC Switzerland на съответствието ни с политиката за поверителност и нашата собствена технология TrustedServer (юни 2019)
- Одит за сигурност от Cure53 на нашето браузърно разширение (ноември 2018)
Доклад за прозрачност
Нашите полугодишни отчети за прозрачност предоставят информация за заявките за потребителски данни, получени от правния ни отдел.
Въпреки че редовно получаваме такива заявки, нашата политика за нулеви логове гарантира, че никога няма да имаме какво да споделяме. Ние не съхраняваме и никога няма да съхраняваме записи на вашите активност онлайн или лична информация, включително историята на сърфирането, дестинацията на трафика или метаданните, DNS заявките или IP адресите, които са ви зададени, когато се свързвате с нашата VPN услуга.
Не можем да предоставим тези клиентски данни, просто защото те не съществуват. Като публикуваме тази допълнителна информация за заявките, които получаваме, ние се стремим да осигурим още по-голяма прозрачност относно начина, по който защитаваме нашите потребители.
Заявки за потребителски данни
Период от време: юли - декември 2025 г.
| Тип | Получени заявки |
| Заявки от страна на правителства, правоохранителни служби и отделни граждани | 155 |
| DMCA заявки | 1 382 986 |
| Заповеди от правителствена институция | 3 |
Период от време: януари - юни 2025 г.
| Тип | Получени заявки |
| Заявки от страна на правителства, правоохранителни служби и отделни граждани | 374 |
| DMCA заявки | 1 063 598 |
| Заповеди от правителствена институция | 0 |
Период от време: юли - декември 2024 г.
| Тип | Получени заявки |
| Заявки от страна на правителства, правоохранителни служби и отделни граждани | 163 |
| DMCA заявки | 807 788 |
| Заповеди от правителствена институция | 1 |
| Заповеди за неразкриване на информация | 0 |
| Писма за национална сигурност | 0 |
Период от време: януари - юни 2024 г.
| Тип | Получени заявки |
| Заявки от страна на правителства, правоохранителни служби и отделни граждани | 170 |
| DMCA заявки | 259 561 |
| Заповеди от правителствена институция | 2 |
| Заповеди за неразкриване на информация | 0 |
| Писма за национална сигурност | 0 |
Програма за откриване на уязвимости (bug bounty)
Чрез нашата програма за откриване на уязвимости каним изследователи в сферата на сигурността да тестват системите ни и да получават финансови възнаграждения за откритите проблеми. Програмата ни дава достъп до голям брой тестери, които редовно оценяват нашата инфраструктура и приложения за уязвимости. Откритите проблеми се валидират и отстраняват, което гарантира, че продуктите ни са възможно най-сигурни.
Обхватът на програмата включва уязвимости във VPN сървърите ни, нашите приложения и браузърни разширения, уебсайта ни и други. На лицата, които съобщават за проблеми, предоставяме пълна защита в съответствие с глобалните добри практики в областта на изследванията в областта на сигурността.
Нашата програма за откриване на уязвимости се управлява от YesWeHack. Последвайте тази връзка, за да научите повече или да съобщите за проблем.
Лидерство в индустрията
Макар да налагаме строги стандарти на самите себе си, вярваме, че усилията ни за изграждане на по-поверителен и сигурен интернет не бива да спират дотук — затова си сътрудничим с цялата VPN индустрия, за да повишаваме стандартите и да защитаваме по-добре потребителите.
Съвместно с Internet Infrastructure Coalition (i2Coalition) и редица други водещи участници в индустрията сме съоснователи и председателстваме VPN Trust Initiative (VTI). Освен текущата си дейност по подобряване на осведомеността и застъпничество, инициативата въведе и Принципите на VTI — общи насоки за отговорни VPN доставчици в областта на сигурността, поверителността, прозрачността и други. Това надгражда предишната работа на ExpressVPN по инициативи за прозрачност в партньорство с Центъра за демокрация и технология (Center for Democracy and Technology).
Lightway is another example of technology that we've built from the ground up, and we hope that by open-sourcing it, it will have a positive influence on the VPN industry as a whole.
Забележителни инициативи за поверителност
Научете повече за това как защитаваме поверителността на нашите потребители.
-
![A shield button toggled on.]()
Сертифицирани от ioXT
ExpressVPN се превърна в едно от малкото сертифицирани от ioXt Alliance за стандарти за сигурност VPN приложения, което дава възможност на потребителите да използват нашите услуги с по-голяма увереност.
-
![Bar graph with different heights.]()
Разширена защита
Нашето приложение включва „Разширена защита“ — набор от инструменти за сигурност, които блокират реклами, тракери и злонамерени сайтове, както и поддържат контрол върху подходящо за семейства съдържание.
-
![Two line graphs.]()
Лаборатория за дигитална сигурност
Създадохме Лабораторията за дигитална сигурност, за да изследваме в дълбочина реални проблеми, свързани с поверителността. Разгледайте нейните инструменти за тестване за изтичане на данни, които помагат да се потвърди сигурността на вашата VPN.
