ExpressVPN centar za pouzdanost
ExpressVPN je, pre svega, kompanija za privatnost. Naši korisnici koriste naš servis kako bi zaštitili privatnost uz vodeću kombinaciju hardvera, softvera i ljudske genijalnosti. Evo kako radimo da bismo zadobili vaše poverenje.
Bezbednost u ExpressVPN-u: Naše 4 ključne strategije
Saznajte kako sprovodimo sajber bezbednost da bi naši sistemi i korisnici bili zaštićeni.
1. Stvaranje sistema koji se teško kompromituju
Izgradnja verifikacionog sistema
ExpressVPN softver se čuva od kontaminacije zlonamernim kodom od trenutka stvaranja do krajnjeg proizvoda za korisnike. To je postignuto zahvaljujući ugrađenom verifikacionom sistemu koji je nezavisno revidiran.
Hardverski bezbednosni uređaji
Koristimo javno-privatne parove ključa za razne bezbednosne svrhe, kao što su dvofaktorska autentifikacija, potpisivanje Git commita i povezivanje na server putem SSH-a. Smanjujemo rizik od krađe privatnog ključa tako što ga čuvamo na hardveru bezbednih uređaja. To znači da čak i u slučaju kompromitovanja radnih stanica napač ne može ukrasti naše privatne ključeve.
Ovi uređaji su obezbeđeni jakim pristupnim frazama i konfigurisani da se „razbiju“ nakon nekoliko neuspešnih pokušaja otključavanja. Uređaji zahtevaju fizički dodir da bi radili, što znači da malver ne može ukrasti ključeve bez umešanosti čoveka.
Pregled koda
Svi produkcioni kodovi zahtevaju da ih pregleda bar jedan čovek. Ovo dosta otežava dodavanje zlonamernog koda, bez obzira na to da li je pretnja insajderska ili je radna stanica zaposlenog hakovana.
Ojačani SSH
Koristimo SSH kao siguran način za daljinski pristup kritičnim serverima. Ovi SSH serveri su konfigurisani da koriste isključivo izuzetno bezbedne šifre, algoritme za razmenu ključeva i MAC-a. Takođe, ne dozvoljavamo povezivanje kao root, i autentifikacija se može pojaviti samo preko jakih SSH ključeva—lozinke nisu dozvoljene. Koristimo posredne SSH bastion domaćine kako bismo izdvojili proizvodnu infrastrukturu od javnog interneta. Ove mašine prihvataju samo saobraćaj od adresa sa liste dozvoljenih IP-ja.
Cela ova konfiguracija je definisana u kodu, pa je pregledana stručno i može se reprodukovati.
Brzo stavljanje zakrpe
Softverske zavisnosti se kod produkcionih računara automatski ažuriraju preko automatskih nadogradnja.
2. Svođenje potencijalnih pretnji na minimum
Primena metode nulte pouzdanosti
Za ublažavanje pretnji od zloupotrebe ukradenih ključeva u svrhu lažnog predstavljanja VPN servera, zahtevamo da se ExpressVPN aplikacija proverava kod naših API servera kako bi primila ažurirane konfiguracione postavke. Naše aplikacije proveravaju identitet servera sa kojima se povezuju putem verifikacije potpisa Sertifikacionog autoriteta (CA) i zajedničkog imena, čime se osigurava da se napadač ne može lažno predstaviti kao mi.
Primena šifrovanja nultog znanja
Kada koristite ExpressVPN, vaši podaci su zaštićeni AES-256 šifrovanjem koje koriste vlada u SAD i pouzdani eksperti za bezbednost širom sveta za zaštitu poverljivih podataka.
Kada koristite ExpressVPN-ov menadžer lozinki (ExpressKeys), vaši osetljivi podaci su zaštićeni šifrovanjem nultog znanja, pa niko — uključujući i nas — nema mogućnost da dešifruje podatke sačuvane u ExpressKeys. Svi podaci se dešifruju na uređaju korisnika, i putem šifrovanih ključeva koji su generisani od strane korisnikove primarne lozinke koju samo on zna.
Da bismo osigurali da ExpressVPN namenska IP (DIP) održava robusnu tehničku bezbednost i privatnost, koristimo raspodelu IP adresa zasnovanu na nultom znanju i tzv. blinded tokenima kako bi sprečili ExpressVPN administratore u identifikaciji korisnika preko namenskih IP adresa.
Bezbedni dizajn
Modeliranje pretnji po bezbednost i privatnost deo je naše faze dizajniranja svakog sistema. Koristimo MITRE ATT&CK okvire za prepoznavanje pretnji koji mogu postojati u našem dizajnu, razmatramo načine za njihovo uklanjanje i primenjujemo mere koje svode rizike na minimum.
Princip najmanjih privilegija
Svi naši korisnici, servisi i operacije slede model najmanjih privilegija. Naši zaposleni imaju ovlašćen pristup samo servisima i proizvodnim sistemima neophodnim za obavljanje njihovih uloga. Naši agenti korisničke podrške rade u dva okruženja: okruženju koje nije poverljivo i namenjeno je opšim aktivnostima veb-pretrage, i ograničenom okruženju koje služi samo za pristup osetljivim sistemima. Ove mere smanjuju posledice i sprečavaju ostvarenje cilja napadača, čak i u slučaju da uspeju da kompromituju neki od naših naloga.
3. Smanjenje vremena kompromitovanja
Nadzor bezbednosti
Kontinuirano nadgledamo naše interne servise i infrastrukturu u potrazi za nepravilnostima ili neovlašćenim aktivnostima. Naš uvek raspoloživ tim za bezbednost sprovodi nadzor u realnom vremenu i trijažu bezbednosnih upozorenja.
Automatska ponovna izgradnja
Mnogi naši sistemi se automatski uništavaju i ponovo grade nekoliko puta nedeljno, ako ne na dnevnoj bazi. To skraćuje potencijalno vreme tokom kog napadač vreba u našim sistemima.
4. Validacija bezbednosnih kontrola
Interna validacija: penetracioni testovi
Sprovodimo redovne penetracione testove kako bismo procenili naše sisteme i softvere i identifikovali ranjivosti i slabosti. Naši stručnjaci za testiranje imaju pun pristup izvornom kodu i sprovode kombinaciju automatizovanog i manuelnog testiranja kako bi obezbedili procenu servisa i proizvoda.
Eksterna validacija: Bezbednosne revzije treće strane
Mi angažujemo nezavisne revizore za pregled bezbednosti naših servisa i softvera. Ova angažovanja služe kao dokaz da su naše interne kontrole efikasne u ublažavanju bezbednosnih ranjivosti, nudeći korisnicima dokumentaciju o tačnosti bezbednosnih tvrdnji za naše proizvode.
Inovacije
S obzirom na to da stremimo da nadmašimo bezbednosne standarde u industriji, stalno radimo na inovacijama, neumorno tražeći nove načine da zaštitimo proizvode i privatnost naših korisnika. Ovde ističemo dve revolucionarne tehnologije dizajnirane od strane ExpressVPN-a.
Lightway: Naš protokol koji nudi nenadmašno iskustvo VPN-a
Lightway je VPN protokol dizajniran od strane ExpressVPN-a. VPN protokol je način na koji se uređaj povezuje na VPN server. Većina provajdera nudi postojeće protokole, ali mi smo stvorili sopstveni protokol sa nenadmašnim performansama, čineći korisničko iskustvo ne samo bržim, već i pouzdanijim i sigurnijim.
- Lightway koristi wolfSSL, čiju je pouzdanu biblioteku kriptografije temeljno proverila treća strana, uključujući i proveru usklađenosti sa FIPS 140-2 standardom.
- Lightway takođe obezbeđuje savršenu tajnost unapred, sa dinamičkim ključevima za šifrovanje koji se redovno brišu i ponovo i generišu.
- Osnovna biblioteka Lightway protokola je otvorenog koda, što osigurava transparentnu proveru bezbednosti.
- Lightway podržava post-kvantum, štiteći korisnike od napadača koji imaju pristup klasičnim i post-kvantum računarima. ExpressVPN je jedan od prvih VPN provajdera koji primenjuju post-kvantum zaštitu, pomažući tako korisnicima da ostanu bezbedni uprkos napretku kvantum računarstva.
- Za još veće brzine, stvorili smo Lightway Turbo, koji koristi tunelovanje sa više kanala za istovremeno slanje više podataka (trenutno dostupan kao aplikacija za Windows, sa drugim platformama u pripremi).
Saznajte više o Lightway protokolu i pročitajte naše blogove za programere za uvid u tehničke detalje od ExpressVPN-ovih programera softvera o načinu na koji Lightway radi i šta ga čini boljim od drugih.
TrustedServer: Svi podaci se brišu nakon svakog restarta
TrustedServer je tehnologija VPN servera koju smo napravili za pružanje bolje sigurnosti korisnicima.
- Radi preko volatilne memorije, tj. preko RAM-a. Operativni sistem i aplikacije nikad ne zapisuju podatke na hard disk, koji zadržava podatke sve dok se ne obrišu ili prepišu. Pošto RAM zahteva struju za čuvanje podataka, svi podaci servera se brišu svaki put kada se struja isključi i ponovo uključi—sprečavajući tako zadržavanje podataka i uljeza na računaru.
- Poboljšava doslednost. Uz TrustedServer, svaki ExpressVPN server radi na najnovijem softveru i prima ažuriranja u različita vremena ako je to potrebno. To znači da ExpressVPN zna tačno šta radi i na kom serveru—svodi na minimum rizik od ranjivosti ili loše konfiguracije i drastično poboljšava VPN bezbednost.
- TrustedServer tehnologiju je revidirao PwC.
Želite detaljniji pregled načina na koje TrustedServer štiti korisnike? Pročitajte detaljno o tehnologiji, napisano od strane inženjera koji je dizajnirao sistem.
ExpressKeys: Namenski menadžer lozinki nultog znanja
ExpressKeys je nezavisni menadžer lozinki koji štiti vaše kredencijale, nezavisno od VPN konekcije. Ranije poznat kao ExpressKeys, razvio se u namensku aplikaciju za iOS i Android kako bi pružio usmereno okruženje za generisanje, čuvanje i zaštitu podataka za prijavu.
Kao naš VPN, ExpressKeys je dizajniran da bude bezbedan. On koristi šifrovanje nultog znanja, što znači da su vaše lozinke šifrovane na uređaju pre nego što dođu do naših servera. Nemamo tehničku mogućnost da dešifrujemo ili vidimo podatke koje čuvate; samo vi imate ključ do svog sefa.
ExpressVPN sadrži ugrađenu dvofaktorsku autentifikaciju (MFA), proaktivan nadzor curenja podataka, i besprekornu sinhronizaciju na mobilnim uređajima i ekstenzijama pregledača. Deo je Advanced, Pro i postojećih pretplata bez dodatnih troškova.
ExpressVPN namenska IP adresa: statička IP adresa sa nenadmašnom privatnošću
ExpressVPN namenski IP servis dodeljuje jedinstvenu IP adresu jednom korisniku, pružajući dosledan onlajn identitet dok ujedno štiti privatnost.
Uobičajeno je da mnogi VPN korisnici dele istu IP adresu, koja je ključni element VPN-ovog procesa skrivanja identiteta. Uz namenski IP koji se dodeljuje jednom korisniku, specijalne mere se moraju sprovesti da bi se osigurala anonimnost.
Iako današnja rešenja za bezbednost i privatnost potencijalno otkrivaju IP adresu korisnika, mi smo preduzeli mere predostrožnosti da sačuvamo anonimnost. Na taj način osiguravamo da se namenska IP adresa ne poveže sa korisnikom.
Operativno upravljanje (ISO)
Poverenje zahteva rigoroznu osnovu sistema. Tokom 2025. godine, ExpressVPN i Kape Group obezbedili su paket međunarodno priznatih sertifikata kako bi osigurali da bezbednost i privatnost budu deo naših dnevnih procesa, od načina na koji obrađujemo rizik, do načina na koji pružamo podršku korisnicima.
- ISO/IEC 27001 (Sistem upravljanja bezbednošću informacija): Potvrđuje naš sistemski pristup upravljanju rizicima informacione bezbednosti kroz ljude i tehnologiju.
- ISO 9001 (Upravljanje kvalitetom): Osigurava dosledan kvalitet i konstantno poboljšanje pri pružanju usluge.
- ISO 18295-1 & 18295-2 (Kontakt sa korisnikom): Potvrđuje da naš tim podrške radi uz strog nadzor i kontrolu, gde je korisnik na prvom mestu.
Pogledajte kako podižemo standarde uz naš bezbednosni plan za 2026. godinu.
Nezavisne bezbednosne revizije
Posvećeni smo čestom angažovanju revizora treće strane za procenu naših proizvoda. Sledi detaljna lista naših nezavisnih revizija, složenih hronološki:
- Bezbednosna revizija ExpressAI-ja koju je sproveo Cure53 (2026.)
- Treća bezbednosna revizija naše posvećenosti privatnosti koju je sproveo KPMG (jun 2025.)
- Druga bezbednosna revizija Aircove rutera koju je sproveo Cure53 (novembar 2024.)
- Četvrta revizija našeg VPN Lightway protokola koju je sproveo Cure53 (oktobar 2024.)
- Treća revizija našeg Lightway protokola koju je sproveo Praetorian (septembar 2024.)
- Druga revizija ExpressVPN ekstenzije pregledača koju je sproveo Cure53 (jun 2024.)
- Revizija Windows aplikacije koja potvrđuje rešenje problema sa DNS-om vezanim za podeljeno tunelovanje (april 2024.)
- KPMG-ova procena naših tvrdnji vezanih za politiku privatnosti (decembar 2023.)
- Druga revizija VPN Lightway protokola koju je sproveo Cure53 (novembar 2022.)
- Revizija ExpressKeys ekstenzije pregledača koju je sproveo Cure53 (oktobar 2022.)
- Revzija ExpressVPN ekstenzije pregledača koju je sproveo Cure53 (oktobar 2022.)
- Revizija naše politike privatnosti koju je sproveo KPMG (septembar 2022.)
- Bezbednosna revizija naših aplikacija za iOS koju je sproveo Cure53 (septembar 2022.)
- Bezbednosna revizija naših aplikacija za Android koju je sproveo Cure53 (avgust 2022.)
- Revizija naših Linux aplikacija koju je sproveo Cure53 (avgust 2022.)
- Revizija naših macOS aplikacija koju je sproveo Cure53 (jul 2022.)
- Bezbednosna revizija našeg Aircove rutera koju je sproveo Cure53 (jul 2022.)
- Bezbednosna revzija naše VPN tehnologije servera, TrustedServer, koju je sproveo Cure 53 (maj 2022.)
- Revizija naše Windows v12 aplikacije koju je sproveo F-Secure (april 2022.)
- Bezbednosna revizija Windows v10 aplikacije, koju je sproveo F-Secure (mart 2022.)
- Bezbednosna revizija VPN protokola Lightway koju je sproveo Cure53 (avgust 2021.)
- Revizija našeg procesa verifikacije build-a, koju je sproveo PwC Switzerland (jun 2020.)
- Revizija naše usklađenosti sa politikom privatnosti i naše TrustedServer tehnologije koju je sproveo PwC Switzerland (jun 2019.)
- Bezbednosna verzija naše ekstenzije pregledača koju je sproveo Cure53 (novembar 2018.)
Izveštaj o transparentnosti
Naši polugodišnji izveštaji pružaju informaciju o zahtevima korisnika primljenih od strane naše pravne službe.
Iako redovno primamo ovakve zahteve, naša politika neevidentiranja osigurava da nikad ništa ne podelimo. Nikada nismo, niti ćemo, čuvati evidenciju o vašim onlajn aktivnostima, ili ličnim podacima, uključujući istoriju pretrage, odredište saobraćaja ili metapodatke, DNS upite, ili IP adrese koje su vam dodeljene prilikom povezivanja na naš VPN.
Nikada ne možemo pružiti ove korisničke podatke jer prosto ne postoje. Objavljivanjem ovih dodatnih informacija na zahteve koje dobijamo, cilj nam je da pružimo još bolju transparentnost u tome na koji način štitimo naše korisnike.
Zahtevi za korisničke podatke
Period: jul - decembar 2025.
| Vrsta | Primljenih zahteva |
| Vlada, organi za sprovođenje zakona i civilni zahtevi | 155 |
| DMCA zahtevi | 1,382,986 |
| Nalozi od vladinih institucija | 3 |
Period: januar - jun 2025.
| Vrsta | Primljenih zahteva |
| Vlada, organi za sprovođenje zakona i civilni zahtevi | 374 |
| DMCA zahtevi | 1,063,598 |
| Nalozi od vladinih institucija | 0 |
Period: jul - decembar 2024.
| Vrsta | Primljenih zahteva |
| Vlada, organi za sprovođenje zakona i civilni zahtevi | 163 |
| DMCA zahtevi | 807,788 |
| Nalozi od vladinih institucija | 1 |
| Zabrane javnog iznošenja informacija | 0 |
| Pisma u vezi sa nacionalnom bezbednošću | 0 |
Period: januar - jun 2024.
| Vrsta | Primljenih zahteva |
| Vlada, organi za sprovođenje zakona i civilni zahtevi | 170 |
| DMCA zahtevi | 259,561 |
| Nalozi od vladinih institucija | 2 |
| Zabrane javnog iznošenja informacija | 0 |
| Pisma u vezi sa nacionalnom bezbednošću | 0 |
Nagrada za pronađene greške
Kroz naš program nagrađivanja za pronađene greške, pozivamo istraživače bezbednosti da testiraju naše sisteme i prime novčanu nagradu u slučaju pronalaženja problema. Ovaj program pruža pristup velikom broju istraživača koji redovno procenjuju našu infrastrukturu i aplikacije u potrazi za bezbednosnim problemima. Ova saznanja se zatim procenjuju i greške popravljaju, čime se osigurava da program bude zaštićen što je više moguće.
Ovaj program podrazumeva ranjivosti na našim VPN serverima, aplikacijama i ekstenzijama pregledača, veb-sajtu i više. Pojedincima koji prijave grešku pružamo potpunu zaštitu od odgovornosti u skladu sa najboljim svetskim praksama iz oblasti istraživanja bezbednosti.
Našim programom nagrađivanja za pronađene greške upravlja YesWeHack. Pratite ovaj link da biste saznali više ili prijavili grešku..
Vodeća uloga u industriji
Iako smo sebi postavili rigorozne standarde, takođe verujemo da se naš posao stvaranja privatnijeg i bezbednijeg interneta tu ne završava—zbog toga sarađujemo sa celom VPN industrijom kako bismo podigli standarde i bolje zaštitili korisnike.
Mi smo suosnivači i predsedavamo VPN Trust Initiative (VTI) zajedno sa Internet Infrastructure Coalition (i2Coalition) i nekoliko drugih vodećih igrača u industriji. Pored kontinuiranog rada na podizanju svesti i zalaganja, grupa je pokrenula VTI Principles—deljeni vodič za odgovorne VPN provajdere u oblasti bezbednosti, privatnosti, transparentnosti i više. Na taj način nadograđujemo ExpressVPN-ovu inicijativu o transparentnosti u saradnji sa Centrom za demokratiju i tehnologiju. Naše pojedine inovacije su poboljšale VPN industriju. Prvi smo stvorili TrustedServer, a ostali su nas pratili i stvorili sličnu tehnologiju.
Lightway je još jedan primer tehnologije koju smo izgradili od temelja, i nadamo se da ćemo preko njegovog otvorenog koda, uticati na VPN industriju kao celinu.
Istaknute inicijative u vezi sa privatnošću
Saznajte više o tome kako štitimo privatnost korisnika.
-
![A shield button toggled on.]()
ioXT sertifikovan
ExpressVPN je postao jedan od nekoliko VPN aplikacija koje su dobile sertifikat ioXt Alliance za bezbednosne standarde, podstičući korisnike da koriste servise sa više poverenja.
-
![Bar graph with different heights.]()
Napredna zaštita
Naša aplikacija sadrži Naprednu zaštitu, paket bezbednosnih alatki koje blokiraju oglase, trackere, štetne sajtove i podržavaju sadržaje pogodne za porodice.
-
![Two line graphs.]()
Digital Security Lab
Pokrenuli smo Digital Security Lab kako bismo detaljno ispitali problem privatnosti. Pogledajte alatke za testiranje curenja, koje pomažu da proverite bezbednost svog VPN-a.
