Sticky Banner Visual Mobile 5

Получи премиумна поверителност с намаление: 2 години + 4 месеца на специална цена.

Получи 2 години + 4 месеца на специална цена. Получи сега!

Вземете офертата сега!
Sticky Banner Visual Mobile 3

Пролетна оферта: Спестете до 78% — Офертата изтича след

Пролетна оферта: Спестете до 78%

Claim Now!

Център за доверие на ExpressVPN

ExpressVPN е преди всичко компания, отдадена на поверителността. Нашите потребители ни се доверяват да защитаваме личните им данни чрез водеща в индустрията комбинация от хардуер, софтуер и човешка изобретателност. Ето как работим, за да заслужим това доверие.

A dog walker, an adult and child, and someone with their phone.
  • Сигурността в ExpressVPN: Нашите 4 ключови стратегии
  • Иновации
  • Оперативно управление (ISO)
  • Независими одити за сигурност
  • Доклад за прозрачност
  • Програма за откриване на уязвимости (bug bounty)
  • Лидерство в индустрията
  • Забележителни инициативи за поверителност
  • Сигурността в ExpressVPN: Нашите 4 ключови стратегии
  • Иновации
  • Оперативно управление (ISO)
  • Независими одити за сигурност
  • Доклад за прозрачност
  • Програма за откриване на уязвимости (bug bounty)
  • Лидерство в индустрията
  • Забележителни инициативи за поверителност

Сигурността в ExpressVPN: Нашите 4 ключови стратегии

Научете как подхождаме към киберсигурността, за да защитим нашите системи и потребители.

A lock symbolizing security.

1. Правим системите си трудни за компрометиране

Система за проверка на билдовете

Софтуерът на ExpressVPN е защитен срещу заразяване със зловреден код – от създаването до предоставянето му – благодарение на вътрешна система за проверка на билдовете, която е преминала независим одит.

Хардуерни устройства за сигурност

Използваме двойки публични и частни ключове за различни цели, свързани със сигурността, като двуфакторно удостоверяване, подписване на Git комити и свързване със сървър чрез SSH. Ограничаваме риска от кражба на частните ни ключове, като ги съхраняваме на хардуерни устройства за сигурност. Това означава, че дори работните ни станции да бъдат компрометирани, агресорът не може да открадне ключовете ни.

Тези устройства са защитени със сложни пароли и са конфигурирани да се самоблокират перманентно след няколко неуспешни опита за отключване. Устройствата изискват физическо докосване, за да работят, което означава, че зловреден софтуер не може да открадне ключовете без човешка намеса.

Преглед на кода

Всеки програмен код, предназначен за реална работна среда (production), изисква преглед от поне още един човек. Това прави добавянето на зловреден код много по-трудно — независимо дали става въпрос за вътрешна заплаха или за компрометирана работна станция на служител.

Подсилен защитен шел (SSH)

Използваме SSH като сигурен начин за отдалечен достъп до нашите критични сървъри. Тези SSH сървъри са конфигурирани да използват само набор от високосигурни шифри, алгоритми за обмен на ключове и MAC адреси. Също така не позволяваме свързване като администратор (root), а удостоверяването става само чрез надеждни SSH ключове – използването на пароли е забранено. Използваме междинни SSH бастион хостове (bastion hosts), за да изолираме производствената инфраструктура от отворения интернет. Тези машини приемат трафик само от адреси в „белия списък“ (whitelist) с IP адреси.

Цялата тази конфигурация е дефинирана чрез код, което я прави проверена от колеги и възпроизводима.

Бързо обновяване

При машините в реална работна среда (production) софтуерните зависимости се актуализират автоматично чрез процеси за автоматизирано обновяване (unattended upgrades).


Dominoes falling onto a brick wall.

2. Минимизираме потенциалните щети

Приемаме модела „Нулево доверие“ (Zero trust)

За да ограничим заплахата от използване на откраднати ключове за фалшифициране на идентичността на VPN сървър, изискваме приложението на ExpressVPN да се свързва с нашите API сървъри за получаване на актуализирани конфигурационни настройки. Нашите приложения удостоверяват сървърите, с които се свързват, чрез валидиране на подписа на частния сертифициращ орган (CA) и общото име (common name), което гарантира, че външен нападател не може да се представи за нас.

Прилагане на криптиране с „нулеви познания“ (Zero-knowledge encryption)

Когато използвате ExpressVPN, вашите данни са защитени чрез усъвършенствано криптиране AES-256 — същият стандарт, който използва правителството на САЩ и е признат от експерти по сигурността по целия свят за защита на класифицирана информация.

Когато използвате мениджъра на пароли на ExpressVPN (ExpressKeys), вашите чувствителни данни са защитени посредством криптиране с нулево знание, така че никой — дори ние — не може да декриптира информацията, съхранявана в ExpressKeys. Цялата информация се декриптира единствено на устройството на потребителя и може да бъде достъпена само с ключове за криптиране, генерирани от основната парола на потребителя — известна само и единствено на него.

За да гарантираме, че решението на ExpressVPN за статичен IP адрес (DIP) поддържа високо ниво на техническа сигурност и поверителност, използваме IP разпределение с нулево знание и „blinded tokens“, които предотвратяват възможността администраторите на ExpressVPN да идентифицират потребител по неговия статичен IP адрес.

Надежден дизайн

Моделирането на заплахи за сигурността и поверителността е интегрирано още на етапа на проектиране на всяка система. Използваме рамката MITRE ATT&CK, за да идентифицираме потенциалните заплахи в нашите решения, да обмислим начини за тяхното елиминиране и да прилагаме адекватни мерки за минимизиране на рисковете.

Принципът на най-малките привилегии

Всички наши потребители, услуги и операции следват модела на най-малките привилегии. Нашите служители получават достъп само до услугите и производствените системи, необходими за изпълнение на техните задължения. Служителите в отдела за обслужване на клиенти работят в две среди, ненадеждна среда за общи дейности като сърфиране в интернет и ограничена среда за достъп до чувствителни системи. Тези мерки свеждат до минимум въздействието и възпрепятстват целите на евентуални нападатели, дори ако успеят да получат достъп до някой от нашите акаунти.


A blue clock with turning hands.

3. Минимизираме времето за компромис

Мониторинг на сигурността

Ние непрекъснато наблюдаваме нашите вътрешни услуги и инфраструктура за всякаква аномална или неоторизирана дейност. Нашият екип по сигурността, който е на разположение 24/7, извършва мониторинг в реално време и сортиране на сигнали за сигурност.

Автоматично преизграждане

Много от нашите системи се унищожават и възстановяват автоматично няколко пъти седмично, ако не и всекидневно. Това ограничава потенциалния период от време, през който нападателят може да се крие в нашите системи.


Checklist image with shield.

4. Валидираме нашите контроли за сигурност

Вътрешна валидация: Тестове за проникване

Редовно правим тестове за проникване, за да оценим нашите системи и софтуер и да идентифицираме уязвимости и слабости. Нашите тестери имат пълен достъп до изходния код и използват комбинация от автоматизирано и ръчно тестване, за да осигурят задълбочена оценка на нашите услуги и продукти.

Външно валидиране: Одити за сигурност от трети страни

Ангажираме независими одитори, които да проверяват сигурността на нашите услуги и софтуер. Тези ангажименти служат като потвърждение, че нашите вътрешни контроли са ефективни за смекчаване на дупките в сигурността, като същевременно предоставят на клиентите документация за точността на твърденията за сигурност, които правим за нашите продукти.

Вижте пълния списък с одиторски доклади


Иновации

Докато се стремим да отговаряме и надминаваме стандартите за сигурност в индустрията, ние също така непрекъснато внедряваме иновации в неуморното търсене на нови начини за защита на нашите продукти и поверителността на нашите потребители. Тук подчертаваме две новаторски технологии, създадени от ExpressVPN.

Vertical toggle buttons.

Lightway: Нашият протокол предлага превъзходно VPN преживяване

Lightway е VPN протокол, създаден от ExpressVPN. VPN протоколът е методът, чрез който устройството се свързва с VPN сървър. Повечето доставчици използват едни и същи стандартни протоколи, но ние си поставихме за цел да създадем такъв с превъзходна производителност, предоставяйки не само по-бързо и по-надеждно, но и по-сигурно потребителско VPN преживяване.

  • Lightway използва wolfSSL, чиято утвърдена криптографска библиотека е била обстойно проверена от трети страни, включително спрямо стандарта FIPS 140-2.
  • Lightway също осигурява перфектна пряка секретност (perfect forward secrecy), като използва динамични ключове за криптиране, които се изтриват и генерират наново на регулярнo.
  • Основната библиотека на Lightway е с отворен код, което гарантира, че може да бъде прозрачно и широко оценена за сигурност.
  • Lightway включва пост-квантова поддръжка, защитавайки потребителите от нападатели с достъп както до класически, така и до квантови компютри. ExpressVPN е един от първите VPN доставчици, които внедряват пост-квантова защита, помагайки на потребителите да останат защитени в условията на постоянен напредък в квантовите изчисления.
  • За дори още по-високи скорости създадохме Lightway Turbo, който използва многоканално тунелиране, за да изпраща повече данни едновременно (в момента е налично в нашето приложение за Windows, като други платформи са в процес на разработка).

Научете повече за Lightway и прочетете нашия блог за разработчици за техническа информация от разработчиците на софтуер за ExpressVPN относно това как работи Lightway и какво го прави по-добър от останалите.


A stack of servers with a lock.

TrustedServer: Всички данни се изтриват с всяко рестартиране

TrustedServer е сървърна VPN технология, която създадохме, за да осигурим по-надеждна сигурност за нашите потребители.

  • Тя работи само на енергозависима памет или RAM. Операционната система и приложенията никога не записват на твърди дискове, които запазват всички данни, докато не бъдат изтрити или презаписани. Тъй като RAM паметта изисква захранване за съхранение на данни, цялата информация на сървъра се изтрива всеки път, когато той се рестартира – непозволявайки както данните, така и потенциалните нарушители да останат на машината.
  • Това подобрява последователността. С TrustedServer всеки един от сървърите на ExpressVPN работи с най-актуалния софтуер, вместо всеки сървър да получава актуализация по различно време, когато е необходимо. Това означава, че ExpressVPN знае точно какво работи на всеки сървър – минимизирайки риска от уязвимости или неправилно конфигуриране и драстично подобрявайки VPN сигурността.
  • Технологията TrustedServer е одитирана от PwC.

Искате по-подробен поглед върху многото начини, по които TrustedServer защитава потребителите? Прочетете нашето задълбочено проучване на технологиите, написано от инженера, проектирал системата.


A stack of servers with a lock.

ExpressKeys: Специализиран мениджър на пароли с нулево знание

ExpressKeys е самостоятелен мениджър на пароли, който предоставя на вашите идентификационни данни собствен защитен дом, отделен от VPN връзката ви. Преди известен като ExpressKeys, той еволюира в специално приложение за iOS и Android, за да осигури фокусирана среда за генериране, съхранение и защита на данните за вход.

Точно както нашата VPN услуга, ExpressKeys е защитен по дизайн. Той използва криптиране с нулево знание, което означава, че паролите ви са криптирани на вашето устройство, преди да достигнат до нашите сървъри. Нямаме техническа възможност да декриптираме или преглеждаме информацията, която съхранявате; вие сте единствените, които имат ключовете за трезора си.

ExpressKeys включва вграден двуфакторен автентификатор (MFA), проактивен мониторинг за пробиви в сигурността на данните и безпроблемно синхронизиране между мобилни устройства и браузърни разширения. Включен е без допълнително заплащане във всички абонаментни планове, Базов, Разширен, Про, както и стари абонаменти.


A stack of servers with a lock.

Специален IP адрес на ExpressVPN: Статичен IP адрес с несравнима поверителност

Специализираната IP услуга на ExpressVPN предоставя уникален IP адрес изключително на един потребител, осигурявайки последователна идентичност онлайн, като същевременно запазва поверителността.

Традиционно, при VPN мрежите много потребители споделят един и същ IP адрес, което е ключов елемент от процеса на анонимизиране на VPN. При статичен IP адрес, който е предоставен на един потребител, трябва да се вземат специални мерки, за да се гарантира анонимността.

Макар днешните решения да представляват уязвимости в сигурността и поверителността, които потенциално разкриват истинския IP адрес на потребителя, ние сме взели допълнителни предпазни мерки, за да запазим анонимността на нашите потребители. Използваме система, базирана на сляп токен, за да отделим данните за плащане от IP адреса, който предоставяме на даден потребител. Това гарантира, че никога не можем да проследим статичен IP адрес обратно до потребителя.

Iso Certification Expressvpn

Оперативно управление (ISO)

Доверието изисква взискателна архитектурна основа. През 2025 г. ExpressVPN и Kape Group получиха набор от международно признати сертификати, за да гарантират, че сигурността и поверителността са вградени във всекидневните ни операции, от начина, по който управляваме риска, до начина, по който подкрепяме нашите потребители.

  • ISO/IEC 27001 (Управление на информационната сигурност): Валидира нашия системен подход към управлението на рисковете за информационната сигурност, свързани с хора и технологии.
  • ISO 9001 (Управление на качеството): Осигурява постоянно високи постижения и непрекъснато подобрение в процеса на предоставяне на услуги.
  • ISO 18295-1 & 18295-2 (Контакт с клиента): Потвърждава, че нашите екипи за поддръжка работят със строг надзор и контрол, поставящ клиента на първо място.

Вижте как вдигаме летвата с нашата пътна карта за сигурност до 2026.


Независими одити за сигурност

Checklist image with shield.

Ангажирани сме да възлагаме задълбочени одити на нашите продукти от независими трети страни с висока честота. Ето изчерпателен списък на външните ни одити, подредени хронологично:


Доклад за прозрачност

Checklist image with shield.

Нашите полугодишни отчети за прозрачност предоставят информация за заявките за потребителски данни, получени от правния ни отдел.

Въпреки че редовно получаваме такива заявки, нашата политика за нулеви логове гарантира, че никога няма да имаме какво да споделяме. Ние не съхраняваме и никога няма да съхраняваме записи на вашите активност онлайн или лична информация, включително историята на сърфирането, дестинацията на трафика или метаданните, DNS заявките или IP адресите, които са ви зададени, когато се свързвате с нашата VPN услуга.

Не можем да предоставим тези клиентски данни, просто защото те не съществуват. Като публикуваме тази допълнителна информация за заявките, които получаваме, ние се стремим да осигурим още по-голяма прозрачност относно начина, по който защитаваме нашите потребители.

Заявки за потребителски данни

Период от време: юли - декември 2025 г.

Тип Получени заявки
Заявки от страна на правителства, правоохранителни служби и отделни граждани 155
DMCA заявки 1 382 986
Заповеди от правителствена институция 3

Период от време: януари - юни 2025 г.

Тип Получени заявки
Заявки от страна на правителства, правоохранителни служби и отделни граждани 374
DMCA заявки 1 063 598
Заповеди от правителствена институция 0
От този цикъл нататък, заповедите за неразкриване на информация и писмата за национална сигурност са включени в по-широката правителствена и гражданска категория. Нито едно от исканията не е довело до разкриване на данни, свързани с потребителите.

Период от време: юли - декември 2024 г.

Тип Получени заявки
Заявки от страна на правителства, правоохранителни служби и отделни граждани 163
DMCA заявки 807 788
Заповеди от правителствена институция 1
Заповеди за неразкриване на информация 0
Писма за национална сигурност 0
Нито една от заявките не е довела до разкриване на данни, свързани с потребителите.

Период от време: януари - юни 2024 г.

Тип Получени заявки
Заявки от страна на правителства, правоохранителни служби и отделни граждани 170
DMCA заявки 259 561
Заповеди от правителствена институция 2
Заповеди за неразкриване на информация 0
Писма за национална сигурност 0
Нито една от заявките не е довела до разкриване на данни, свързани с потребителите.

A bug under a magnifying glass.

Програма за откриване на уязвимости (bug bounty)

Чрез нашата програма за откриване на уязвимости каним изследователи в сферата на сигурността да тестват системите ни и да получават финансови възнаграждения за откритите проблеми. Програмата ни дава достъп до голям брой тестери, които редовно оценяват нашата инфраструктура и приложения за уязвимости. Откритите проблеми се валидират и отстраняват, което гарантира, че продуктите ни са възможно най-сигурни.

Обхватът на програмата включва уязвимости във VPN сървърите ни, нашите приложения и браузърни разширения, уебсайта ни и други. На лицата, които съобщават за проблеми, предоставяме пълна защита в съответствие с глобалните добри практики в областта на изследванията в областта на сигурността.

Нашата програма за откриване на уязвимости се управлява от YesWeHack. Последвайте тази връзка, за да научите повече или да съобщите за проблем.


A bar graph with an arrow on the highest bar.

Лидерство в индустрията

Макар да налагаме строги стандарти на самите себе си, вярваме, че усилията ни за изграждане на по-поверителен и сигурен интернет не бива да спират дотук — затова си сътрудничим с цялата VPN индустрия, за да повишаваме стандартите и да защитаваме по-добре потребителите.

Съвместно с Internet Infrastructure Coalition (i2Coalition) и редица други водещи участници в индустрията сме съоснователи и председателстваме VPN Trust Initiative (VTI). Освен текущата си дейност по подобряване на осведомеността и застъпничество, инициативата въведе и Принципите на VTI — общи насоки за отговорни VPN доставчици в областта на сигурността, поверителността, прозрачността и други. Това надгражда предишната работа на ExpressVPN по инициативи за прозрачност в партньорство с Центъра за демокрация и технология (Center for Democracy and Technology).

Lightway is another example of technology that we've built from the ground up, and we hope that by open-sourcing it, it will have a positive influence on the VPN industry as a whole.


Забележителни инициативи за поверителност

Научете повече за това как защитаваме поверителността на нашите потребители.

  • A shield button toggled on.

    Сертифицирани от ioXT

    ExpressVPN се превърна в едно от малкото сертифицирани от ioXt Alliance за стандарти за сигурност VPN приложения, което дава възможност на потребителите да използват нашите услуги с по-голяма увереност.

  • Bar graph with different heights.

    Разширена защита

    Нашето приложение включва „Разширена защита“ — набор от инструменти за сигурност, които блокират реклами, тракери и злонамерени сайтове, както и поддържат контрол върху подходящо за семейства съдържание.

  • Two line graphs.

    Лаборатория за дигитална сигурност

    Създадохме Лабораторията за дигитална сигурност, за да изследваме в дълбочина реални проблеми, свързани с поверителността. Разгледайте нейните инструменти за тестване за изтичане на данни, които помагат да се потвърди сигурността на вашата VPN.

Начало