Predstavujeme TrustedServer: Prečo ExpressVPN zastaráva pevné disky VPN servera

V ExpressVPN vieme, že používatelia sa spoliehajú na ochranu ich súkromia a bezpečnosti a túto zodpovednosť berieme vážne. Preto nikdy nezhromažďujeme žiadne denníky aktivít ani pripojenia a preto sme naše systémy navrhli tak, aby sa citlivé informácie nikdy nedotkli pevného disku. Teraz to však robíme o jeden (obrovský) krok ďalej – pevný disk úplne vyraďujeme z obrazu.

Pevné disky predstavovali bezpečnostné riziká, preto sme sa opýtali: Prečo ich používať?

S našou prvou technológiou TrustedServer na trhu sú naše servery VPN spustené iba na nestabilnej pamäti (RAM), nie na pevných diskoch. Pretože RAM vyžaduje napájanie na ukladanie údajov, je zaručené, že všetky informácie na serveri sa vymažú vždy, keď sa vypnú a znova zapnú..

Na rozdiel od toho, tradičný a najbežnejší spôsob prevádzkovania serverov sa veľmi spolieha na pevné disky, ktoré uchovávajú všetky údaje, až kým nie sú vymazané a zapísané, čo je proces starostlivý a náchylný k chybám. To zvyšuje riziko, že servery môžu neúmyselne obsahovať citlivé informácie o používateľovi. Keby niekto mal server hacknúť alebo zabaviť, mohol by získať prístup k týmto údajom. Ešte horšie je, že hackeri, ktorí si nájdu cestu, by mohli byť schopní nainštalovať zadné dvere, ktoré zostávajú neurčito.

Ako uviedol Bruce Schneier, „údaje sú toxické aktívum“ a „sú toxické, pokiaľ sú umiestnené v počítačoch a sieťach spoločnosti.“

Technológia ExpressVPN TrustedServer sa venuje týmto bezpečnostným hrozbám tým, že pri reštarte servera na serveri nemôže zostať absolútne nič – ani informácie ani narušitelia -.

Tradičná správa serverov tiež predstavovala bezpečnostné riziká, a preto sme to znova predstavili

TrustedServer predstavuje ďalšiu kľúčovú inováciu, ktorá zaisťuje, že všetky naše servery VPN prevádzkujú rovnaký, najaktuálnejší softvér a konfiguráciu. Zakaždým, keď sa server zapne, načíta najnovší obraz určený len na čítanie obsahujúci celý balík softvéru, operačný systém (OS) a všetky. Je to podobné ako samotné spustenie operačného systému „Tails“. V našom prípade je obrázok kryptograficky podpísaný aj serverom ExpressVPN a servery nebudú fungovať, ak tento podpis nebude platný.

To nám dáva istotu, že každý z našich 3 000+ serverov na celom svete používa presne ten istý kód – so správnymi záplatami a konfiguráciou pre optimálne zabezpečenie a výkon. Čím je v sieti väčšia konzistentnosť softvéru, tým menšia je pravdepodobnosť slabých miest alebo nesprávnych konfigurácií, a tým istejšie môžeme byť, že softvér, ktorý auditujeme a testujeme, je vlastne to, čo beží na všetkých serveroch..

Naopak, tradičným prístupom k správe servera je inštalácia OS a softvéru pri prvom nastavení servera a potom inštalácia aktualizácií a konfigurácia tohto OS a softvéru v priebehu času. Môže to trvať roky, kým nebude server vymazaný a operačný systém preinštalovaný.

Pri tradičnej správe serverov je každá inkrementálna aktualizácia, ktorá sa aplikuje jeden po druhom na tisíce serverov, príležitosťou pre vznik rozdielov medzi nimi, ako sú malé vývojové mutácie naprieč generáciami. Čím viac serverov má spoločnosť a čím viac času plynie, tým menej je spoločnosť presvedčená, že každý server môže mať presne rovnaký kód a je nakonfigurovaný rovnakým spôsobom. Výsledkom je, že server, ktorý bol založený pred rokmi, môže spúšťať softvér neočakávaným spôsobom, ktorý je nebezpečne odlišný od toho, čo technici spoločnosti dnes testujú alebo auditujú..

TrustedServer znamená, že ExpressVPN je schopný mať vysokú úroveň dôvery, že vieme presne, čo beží na každom z našich serverov, a že operačný systém je efektívne „preinštalovaný“ pri každom reštartovaní – čo dramaticky minimalizuje bezpečnostné riziká..

Pozrite si Destin Sandlin z populárneho kanála YouTube Chytre každý deň vysvetľujte výhody TrustedServeru v oblasti ochrany osobných údajov a zabezpečenia:

Rovnako ako kontajnerizácia, ale pre celý balík softvéru

Pre tých z vás, ktorí sú oboznámení s kontajnerizáciou, myšlienka načítania obrázka na server pre ľahké a konzistentné nasadenie môže znieť povesti. Kľúčový rozdiel tu spočíva v tom, že naša technológia TrustedServer umožňuje zahrnúť do tohto obrázka celý balík softvéru – OS hore. Obrázok sa načíta pri zavedení a beží na holý kov; neexistuje žiadny samostatný hostiteľský operačný systém, VM, hypervízor alebo kontajnerový stroj, ktorý by mohol byť ponechaný nepripravený, nesprávne nakonfigurovaný alebo zraniteľný pre hackerov.

ExpressVPN tento prístup vyvinul interne a nevieme o žiadnej inej spoločnosti (vrátane spoločností mimo odvetvia VPN), ktorá to dnes robí. Ostatné kontajnery opísané ako „holý kov“ sa zvyčajne používajú v hostiteľskom OS. Tešíme sa na ďalšie informácie o tom, ako sme ho implementovali, aby ďalšie spoločnosti a odvetvia spolu s ľuďmi, ktorým slúžia, mohli ťažiť.

Prečítajte si viac informácií o našej technológii TrustedServer

TrustedServer predstavuje významný krok v ochrane súkromia a bezpečnosti používateľov a v najbližších týždňoch sa s vami podelíme o ďalšie vysvetlenia vrátane technického obsahu. Sledujte ďalšie informácie o tom, ako by táto technológia mohla zásadným spôsobom zmeniť fungovanie serverov.