ExpressVPN se vend 1 milliard de dollars, promet que vos données resteront privées
Agence web » Actualités du digital » Comment la technologie TrustedServer d’ExpressVPN vous protège

Comment la technologie TrustedServer d’ExpressVPN vous protège

ParTremplin Numérique Publié le

ExpressVPN est l’un des meilleurs VPN du marché, principalement en raison de sa rapidité. Cela est dû à plusieurs facteurs, dont le moindre n’est pas la technologie de serveur utilisée par l’entreprise. Appelé TrustedServer, il promet non seulement des vitesses supérieures à celles de la concurrence, mais également une confidentialité supérieure. Voyons comment cela fonctionne.

La fondation de TrustedServer

Le fonctionnement complet de TrustedServer est présenté dans cet article du blog ExpressVPN par Shaun S., ingénieur de l’entreprise et créateur de la technologie. Le message complet contient des détails remarquables – nous souhaitons que plus d’entreprises soient aussi transparentes – nous allons donc le récapituler rapidement ici pour les moins férus de technologie parmi vous.

Au cœur de chaque fournisseur VPN se trouvent ses serveurs, des ordinateurs qui redirigent votre connexion. Nous avons expliqué en détail les serveurs VPN, mais en bref, ils ont leur propre type de matériel et de logiciel, y compris leur propre type de système d’exploitation.

Dans le cas de TrustedServer, ce système d’exploitation est une version personnalisée de Linux, qui est mise à jour chaque semaine. Chaque fois qu’une nouvelle version de l’OS est créée, le code est vérifié par un deuxième ingénieur et, pour des modifications plus profondes, même par un troisième.

Chaque ingénieur doit également accéder à son travail à l’aide d’une clé cryptographique spéciale utilisée pour l’identifier. Cela garantit que personne ne peut ajouter quoi que ce soit qui pourrait compromettre l’intégrité du système d’exploitation, que ce soit par malveillance ou par accident.

Une fois la mise à jour assemblée, la nouvelle version du système d’exploitation est testée sur des serveurs internes par l’équipe avant le déploiement. En supposant que tout va bien, la mise à jour est ensuite déployée, encore une fois avec un certain nombre de sécurités pour assurer la sécurité.

C’est un processus très complexe avec beaucoup de doubles vérifications, ce qui, combiné à la transparence du processus, nous donne une grande confiance dans la sécurité des serveurs d’ExpressVPN. Cependant, ce n’est même pas ce qui rend Trusted Server particulièrement unique.

Comment fonctionne TrustedServer

Le but de ces mises à jour hebdomadaires régulières, en plus de s’assurer que toute nouvelle menace peut être traitée, est que la réinitialisation d’un serveur supprime également toutes les données qu’il contient. En effet, les serveurs d’ExpressVPN n’utilisent pas de mémoire de disque dur ordinaire pour fonctionner, mais fonctionnent entièrement sur la RAM ou la mémoire vive.

La différence est qu’une fois que vous écrivez quelque chose dans la mémoire normale, il y reste jusqu’à ce que quelqu’un le supprime, tandis que la RAM efface tout ce qui y est stocké lorsque le système redémarre. Cela signifie que même si le système devait être piraté, aucun de vos journaux (enregistrements indiquant quand vous vous êtes connecté et où vous vous êtes connecté) ne peut être trouvé. C’est au cœur de ce que sont les VPN et c’est donc très important.

Naturellement, le problème ici est que si quelqu’un violait le système (ou obtenait un mandat) la veille de la mise à jour prévue, il obtiendrait une semaine de journaux. En tant que tel, ExpressVPN a mis en place un système qui, selon lui, garantit qu’aucun journal n’est créé, et encore moins conservé.

Encore une fois, ce système est en couches, avec des sécurités intégrées au-dessus des sécurités. La première étape consiste à déterminer comment ExpressVPN conçoit ses protocoles VPN, les règles qui régissent la façon dont le serveur VPN communique avec les autres ordinateurs du réseau. Le protocole propriétaire Lightway d’ExpressVPN ne conserverait aucun journal, mais ExpressVPN a personnalisé tous les protocoles qu’il utilise, comme OpenVPN, afin qu’ils ne le fassent pas non plus.

Cependant, vous ne pouvez pas toujours prédire ce qui se passera : peut-être qu’un protocole se reconfigurera par accident, ou un autre incident fera en sorte qu’un journal sera créé accidentellement. Pour éviter cela, ExpressVPN configure les choses de manière à ce que toute sortie de tout logiciel lié au VPN soit envoyée directement à un trou noir à l’intérieur du système d’exploitation.

Connu sous le nom de /dev/null, il s’agit d’un fichier spécial qui détruit tout ce qui y est envoyé sans laisser de trace. C’est un petit gadget plutôt cool, et nous pensons qu’il est utilisé par de nombreux VPN pour détruire les journaux.

Boucler le cercle

Tout ce qui précède sonne bien, mais comme c’est souvent le cas avec les revendications de VPN sans journal, vous prenez toutes les promesses de l’entreprise pour argent comptant. Après tout, il est peu probable que vous puissiez simplement entrer et vérifier si TrustedServer fonctionne comme annoncé. Pour résoudre ce problème, de plus en plus de VPN s’appuient sur des audits indépendants effectués par des tiers.

ExpressVPN a engagé PriceWaterhouseCoopers, une énorme société de comptabilité et de sécurité mieux connue sous le nom de PwC, pour mener son audit de la technologie TrustedServer, et il a réussi avec brio. Cela indique que la technologie fonctionne comme annoncé.

Cela dit, il y a quelques notes que nous devrions faire. D’une part, ExpressVPN ne vous permet pas de vous inscrire de manière anonyme, de sorte que vos données personnelles, comme le nom et l’adresse, sont toujours dans une base de données quelque part et pourraient être vulnérables aux attaques.

L’autre est que, audit ou non, vous prenez toujours toutes les promesses de non-journalisation au pied de la lettre. Bien qu’ExpressVPN ne nous ait pas donné trop de raisons de douter de sa parole, PwC l’a fait : l’histoire récente de l’entreprise est pleine d’accusations de malversations : par exemple, un dénonciateur affirme que les auditeurs financiers ont tiré leur épingle du jeu pour s’assurer qu’ils conserveraient l’entreprise. des entreprises de la Silicon Valley qu’ils auditaient. Cet article de 2020 du site comptable Going Concern présente un récapitulatif de certaines des plus grandes poursuites dans lesquelles PwC a été impliqué.

Cela dit, ExpressVPN a également subi des audits d’autres parties de sa technologie (comme celui-ci par Code53 pour son extension de navigateur), nous sommes donc confiants en disant que TrustedServer fonctionne comme annoncé. Dans l’ensemble, la transparence d’ExpressVPN est un bon indicateur que vous pouvez faire confiance à sa technologie pour protéger vos données.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.