Centro de Segurança da ExpressVPN

A ExpressVPN é, antes de tudo, uma empresa de privacidade. Nossos usuários confiam em nós para proteger sua privacidade com uma combinação líder no setor de hardware, software e engenhosidade humana. Veja aqui como trabalhamos para ganhar esta confiança.

Um passeador de cães, um adulto e uma criança, e alguém com seu telefone.

Segurança na ExpressVPN: Nossas 4 estratégias-chave

Saiba como fazemos cibersegurança para manter nossos sistemas e usuários protegidos.

A lock symbolizing security.

1. Tornar os sistemas difíceis de serem comprometidos

Dominoes falling onto a brick wall.

2. Minimizar possíveis danos

A blue clock with turning hands.

3. Minimizar o tempo de comprometimento

Checklist image with shield.

4. Validar nossos controles de segurança

Inovação

Da mesma forma que nos esforçamos para satisfazer e exceder os padrões de segurança do setor, nós também estamos constantemente inovando em uma busca incessante por novas formas de proteger nossos produtos e a privacidade dos nossos usuários. Destacamos duas tecnologias disruptivas criadas pela ExpressVPN.

Vertical toggle buttons.

Lightway: Nosso protocolo que oferece uma experiência VPN superior

O Lightway é um protocolo VPN desenvolvido pela ExpressVPN. Um protocolo VPN é o método através do qual um dispositivo se conecta a um servidor VPN. A maioria dos fornecedores utiliza os mesmos protocolos de sempre, mas nós nos preparamos para criar um com uma performance superior, tornando a experiência de usuários de VPN não apenas mais rápida e estável, mas também mais segura.

  • O Lightway usa o wolfSSL, cuja biblioteca de criptografia bem estabelecida foi amplamente examinada por terceiros, inclusive em relação ao padrão FIPS 140-2.

  • O Lightway também preserva o sigilo perfeito, com chaves criptográficas dinâmicas que são regularmente eliminadas e regeneradas.

  • A base de código principal do Lightway é de fonte aberta, garantindo que ele possa ser transparente e amplamente avaliado para segurança.

  • O Lightway inclui suporte pós-quântico, protegendo usuários contra invasores com acesso a computadores clássicos e quânticos. A ExpressVPN é um dos primeiros provedores VPN a implantar proteção pós-quântica, ajudando os usuários a se manterem seguros diante dos avanços da computação quântica.

Saiba mais sobre o Lightway e leia nosso dev blog para insights técnicos dos desenvolvedores de software da ExpressVPN sobre como o Lightway funciona e o que o torna melhor dos que os outros.

A stack of servers with a lock.

TrustedServer: Todos os dados eliminados a cada reinicialização

TrustedServer é uma tecnologia de servidor VPN criada por nós que entrega maior segurança aos nossos usuários.

  • Ele roda apenas em memória volátil, ou RAM. O sistema operacional e aplicativos nunca gravam em discos rígidos, os quais armazenam todos os dados até que sejam apagados ou sobrescritos. Uma vez que a RAM requer energia para armazenar dados, toda a informação em um servidor é apagada cada vez que ele é desligado e ligado novamente - impedindo que os dados e invasores persistam na máquina.

  • Aumenta a consistência. Com a TrustedServer todos os servidores da ExpressVPN rodam com o software mais atualizado ao invés de cada servidor receber uma atualização em momentos diferentes conforme a necessidade. Isso significa que a ExpressVPN sabe exatamente o que está rodando em todo e qualquer servidor - minimizando o risco de vulnerabilidades ou configurações errôneas, além de otimizar drasticamente a segurança da VPN.

  • A tecnologia TrustedServer foi auditada pela PwC.

Quer uma visão mais detalhada das muitas maneiras pelas quais a TrustedServer protege os usuários? Leia nossa análise aprofundada sobre a tecnologia, escrita pelo engenheiro que projetou o sistema.

Uma pilha de servidores com uma fechadura.

ExpressVPN Keys: Nosso gerenciador de senhas embutido

Keys é um gerenciador de senhas completo criado pela ExpressVPN. Como nossa VPN, o Keys é seguro por design e coloca os usuários no controle de seus dados. Publicamos até um white paper de segurança detalhando o design e a infraestrutura do Keys para garantir uma total transparência.

O Keys permite que os usuários gerem, armazenem e preencham senhas ilimitadas e os alerta sobre ameaças de segurança e violações de dados. Tudo armazenado no Keys é protegido por criptografia de conhecimento zero, o que garante que ninguém, nem mesmo a ExpressVPN, possa descriptografar as informações que nossos usuários armazenam. O Keys está embutido nos aplicativos ExpressVPN para iOS e Android e está disponível como uma extensão do navegador em computadores. Saiba mais sobre o Keys

Uma pilha de servidores com uma fechadura.

IP Dedicado da ExpressVPN: Um endereço IP estático com privacidade incomparável

O serviço de IP Dedicado da ExpressVPN atribui um endereço IP único exclusivamente a um único usuário, fornecendo uma identidade online consistente enquanto preserva a privacidade.

Tradicionalmente, com uma VPN, muitos usuários compartilham o mesmo endereço IP, que é um elemento-chave do processo de anonimização da VPN. Com um IP Dedicado atribuído a um único usuário, medidas especiais precisam ser tomadas para garantir o anonimato.

Embora as soluções atuais apresentem vulnerabilidades de segurança e privacidade que potencialmente expõem o endereço IP real de um usuário, tomamos precauções adicionais para manter o anonimato de nossos usuários, conforme explicado em nosso white paper técnico.

Usamos um sistema baseado em token cego para desvincular detalhes de pagamento do IP que atribuimos a um usuário. Isso garante que nunca possamos rastrear um IP Dedicado de volta ao usuário.

Auditorias de segurança independentes

Checklist image with shield.

Estamos empenhados em contratar auditorias detalhadas de empresas terceiras para avaliar nossos produtos com grande frequência. Aqui está uma lista abrangente de nossas auditorias externas, ordenadas cronologicamente:

Relatório de transparência

Imagem da lista de verificação com escudo.

Nossos relatórios de transparência semestrais fornecem informações sobre solicitações de dados de usuários recebidas pelo nosso departamento jurídico.

Embora recebamos regularmente essas solicitações, nossa política de não registros garante que nunca tenhamos nada a compartilhar. Nós não mantemos nem nunca vamos manter registros de suas atividades online ou informações pessoais, incluindo seu histórico de navegação, destino de tráfego ou metadados, consultas DNS, ou quaisquer endereços IP que você recebe ao se conectar ao nosso VPN.

Nunca podemos fornecer esses dados do cliente porque simplesmente não existem. Ao publicar esta informação adicional sobre as solicitações que recebemos, pretendemos fornecer ainda mais transparência sobre como protegemos nossos usuários.

Solicitações de dados de usuário

Período: Janeiro - junho 2024

TipoSolicitações recebidas
Solicitações do governo, polícia e civis170
Solicitações DMCA 259.561
Mandados de qualquer instituição governamental2
Ordens de silêncio0
Cartas de Segurança Nacional0
None of the requests resulted in the disclosure of user-related data.

Período: Julho - dezembro 2023

TipoSolicitações recebidas
Solicitações do governo, polícia e civis194
Solicitações DMCA 152.653
Mandados de qualquer instituição governamental0
Ordens de silêncio0
Cartas de Segurança Nacional0
None of the requests resulted in the disclosure of user-related data.

A bug under a magnifying glass.

Bug bounty

Através do nosso programa de recompensas por identificação de falhas, nós convidamos pesquisadores da área de segurança para testar nossos sistemas e receber prêmios financeiros por qualquer problema que eles encontrarem. Este programa nos dá acesso a um vasto número de testadores que regularmente avaliam nossa infraestrutura e aplicações para problemas de segurança. Estas descobertas são, então, validadas e remediadas, garantindo que os nossos produtos sejam tão seguros quanto possível.

O escopo do nosso programa inclui vulnerabilidades nos nossos servidores VPN, aplicativos, extensões de navegador, site e muito mais. Para os indivíduos que reportam bugs, fornecemos garantia completa em conformidade com as melhores práticas globais em pesquisas de segurança.

Nosso programa de bug bounty é gerenciado pela Bugcrowd. Clique aqui para saber mais ou para reportar um bug.

A bar graph with an arrow on the highest bar.

Liderança no setor

Ao mesmo tempo em que definimos padrões rigorosos para nós mesmos, nós também acreditamos que o nosso trabalho de construir uma Internet mais privada e segura não pode parar por aí - é por isso que nós colaboramos com todo o setor de VPN para aumentar os padrões e melhor proteger os usuários.

Nós cofundamos e temos assento na VPN Trust Initiative (VTI) juntamente com a Internet Infrastructure Coalition (i2Coalition) e vários outros grandes players do setor. Além de seu trabalho contínuo de conscientização e defesa, o grupo lançou os Princípios VTI - diretrizes compartilhadas para provedores VPN responsáveis nas áreas de segurança, privacidade, transparência e muito mais. Isso foi construído a partir do trabalho prévio da ExpressVPN na iniciativa de transparência em parceria com o Center for Democracy and Technology.

Algumas das inovações em que fomos pioneiros ajudaram a impulsionar o setor de VPN. Nós fomos os primeiros a criar a TrustedServer e, desde então, outros têm seguido nossa liderança para implantar tecnologias similares. O Lightway é outro exemplo de tecnologia que construímos do zero, e esperamos que, ao abrir o código-fonte, ele terá uma influência no setor de VPN como um todo.

Iniciativas notáveis em privacidade

Saiba mais sobre como protegemos a privacidade dos nossos usuários.

A shield button toggled on.

Certificação ioXT

A ExpressVPN se tornou um dos poucos aplicativos VPN a ser certificado pela ioXt Alliance para padrões de segurança, empoderando clientes para usarem nossos serviços com maior confiança.

Bar graph with different heights.

Recursos de privacidade no aplicativo

Nós introduzimos um recurso em nosso aplicativo para Android chamado Resumo da Proteção, o qual ajuda os usuários a protegerem sua privacidade com diretrizes práticas.

Two line graphs.

Laboratório de Segurança Digital

Nós lançamos o Laboratório de Segurança Digital para aprofundar questões do mundo real sobre privacidade. Confira as ferramentas de teste de vazamento, as quais ajudam a validar a segurança da sua VPN.