Представляем TrustedServer: почему ExpressVPN делает жесткие диски VPN-сервера устаревшими

В ExpressVPN мы знаем, что пользователи рассчитывают на нас, чтобы защитить их конфиденциальность и безопасность, и мы серьезно относимся к этой ответственности. Вот почему мы никогда не собираем журналы активности и подключений, и поэтому мы разработали наши системы, чтобы конфиденциальная информация никогда не касалась жесткого диска. Но теперь мы делаем еще один (огромный) шаг вперед – мы полностью исключаем жесткий диск из картинки.

Жесткие диски представляют угрозу безопасности, поэтому мы спросили: зачем их использовать?

Благодаря нашей первой в отрасли технологии TrustedServer наши VPN-серверы работают только на энергозависимой памяти (ОЗУ), а не на жестких дисках. Поскольку ОЗУ требует питания для хранения данных, это гарантирует, что вся информация на сервере стирается при каждом его выключении и повторном включении..

В отличие от этого, традиционный и наиболее распространенный способ запуска серверов во многом зависит от жестких дисков, которые сохраняют все данные до их стирания и записи, что является кропотливым и подверженным ошибкам процессом. Это увеличивает риск того, что серверы могут случайно содержать конфиденциальную информацию пользователя. Если кто-то взломает или захватит сервер, он может получить доступ к этим данным. Хуже того, хакеры, которые найдут свой путь, могут установить бэкдор, который остается на неопределенное время.

Как сказал Брюс Шнайер, «данные являются токсичным активом» и «они продолжают оставаться токсичными, пока они находятся в компьютерах и сетях компании».

Технология ExpressVPN TrustedServer устраняет эти угрозы безопасности, следя за тем, чтобы при перезагрузке на сервере не оставалось абсолютно ничего – ни информации, ни злоумышленников..

Традиционное администрирование сервера также представляло угрозу безопасности, поэтому мы переосмыслили это

TrustedServer представляет еще одно ключевое новшество, которое гарантирует, что на всех наших VPN-серверах используется одинаковое, самое современное программное обеспечение и конфигурация. Каждый раз, когда сервер включается, он загружает последний образ только для чтения, содержащий весь программный стек, операционную систему (ОС) и все. Это похоже на загрузку операционной системы «Tails». В нашем случае изображение также криптографически подписано ExpressVPN, и серверы не будут работать, если эта подпись недействительна.

Это дает нам уверенность в том, что на каждом из наших 3000 серверов по всему миру выполняется один и тот же код с правильными исправлениями и конфигурацией для оптимальной безопасности и производительности. Чем выше согласованность программного обеспечения в сети, тем меньше вероятность наличия уязвимостей или неправильной конфигурации, и тем больше мы можем быть уверены, что программное обеспечение, которое мы проверяем и тестируем, на самом деле работает на всех серверах..

В отличие от этого, традиционный подход к администрированию сервера заключается в установке ОС и программного обеспечения при первой настройке сервера, а затем установке обновлений и настройке этой ОС и программного обеспечения с течением времени. Могут пройти годы, пока сервер не будет удален, а ОС не установлена ​​заново..

При традиционном администрировании серверов каждое добавочное обновление, которое применяется один за другим на тысячах серверов, дает возможность возникновения различий между ними, таких как крошечные эволюционные мутации между поколениями. Чем больше серверов у компании, и чем больше времени проходит, тем меньше уверенность компании в том, что на каждом сервере выполняется один и тот же код и он настроен одинаково. В результате сервер, созданный несколько лет назад, может запускать программное обеспечение неожиданным образом, который опасно отличается от того, что инженеры компании тестируют или проводят аудит сегодня..

TrustedServer означает, что ExpressVPN может с высокой степенью уверенности в том, что мы точно знаем, что работает на каждом из наших серверов, и что ОС эффективно «переустанавливается» при каждой перезагрузке, что значительно снижает риски безопасности.

Посмотрите, как Дестин Сэндлин на популярном канале YouTube Smarter Every Day объясняет преимущества TrustedServer в отношении конфиденциальности и безопасности своими словами:

Как контейнер, но для всего программного стека

Для тех из вас, кто знаком с контейнеризацией, идея загрузки изображения на сервер для простого и последовательного развертывания может показаться знакомой. Ключевым отличием здесь является то, что наша технология TrustedServer позволяет включать в этот образ весь программный стек, включая ОС. Образ загружается при загрузке и работает на голом металле; не существует отдельной операционной системы, виртуальной машины, гипервизора или механизма контейнеров, которые можно было бы оставить не исправленными, неправильно настроенными или уязвимыми для хакеров.

ExpressVPN разработал этот подход собственными силами, и мы не знаем ни о какой другой компании (в том числе за пределами отрасли VPN), которая делает это сегодня. Другие контейнеры, описанные как «голые металлы», как правило, по-прежнему работают на хост-ОС. Мы с нетерпением ждем возможности рассказать больше о том, как мы внедрили его, чтобы другие компании и отрасли, наряду с людьми, которым они служат, могли получить пользу.

Узнайте больше о нашей технологии TrustedServer

TrustedServer представляет собой значительный скачок в защите конфиденциальности и безопасности пользователей, и в ближайшие недели мы предоставим дополнительные объяснения, включая дополнительный технический контент. Оставайтесь с нами для получения дополнительной информации о том, как эта технология может существенно изменить работу серверов.