ExpressVPN의 TrustedServer 기술이 사용자를 안전하게 보호하는 방법
ExpressVPN은 주로 속도 때문에 최고의 VPN 중 하나입니다. 이는 회사에서 사용하는 서버 기술이 아닌 몇 가지 요인 때문입니다. TrustedServer라고 하는 이 제품은 경쟁 제품보다 더 빠른 속도뿐 아니라 뛰어난 개인 정보 보호도 약속합니다. 어떻게 작동하는지 봅시다.
TrustedServer의 기본 사항
TrustedServer의 전체 작동은 이 ExpressVPN 블로그 게시물에 회사의 엔지니어이자 기술 창시자인 Sean S.가 설명합니다. 전체 게시물에는 자세한 내용이 포함되어 있습니다. 더 많은 회사가 이렇게 투명했으면 합니다. 따라서 기술에 익숙하지 않은 여러분을 위해 간단히 요약하겠습니다.
모든 VPN 공급자의 중심에는 연결을 리디렉션하는 컴퓨터인 서버가 있습니다. VPN 서버에 대해 자세히 설명했지만 간단히 말해서 VPN 서버에는 고유한 운영 체제 유형을 포함하여 고유한 유형의 하드웨어와 소프트웨어가 있습니다.
TrustedServer의 경우 이 운영 체제는 매주 업데이트되는 Linux의 사용자 지정 버전입니다. 새 버전의 OS가 생성될 때마다 두 번째 엔지니어와 세 번째 엔지니어가 더 깊은 변경을 위해 코드를 검토합니다.
또한 각 엔지니어는 식별에 사용되는 특수 암호화 키를 사용하여 작업에 액세스해야 합니다. 이렇게 하면 악의적 의도나 실수로 OS의 무결성을 손상시킬 수 있는 항목을 아무도 추가할 수 없습니다.
업데이트가 빌드된 후 새 OS 빌드는 배포되기 전에 내부 서버에서 팀에 의해 테스트됩니다. 모든 것이 정상이라고 가정하면 여러 가지 안전 장치가 있는 보안 기능과 함께 업데이트가 다시 출시됩니다.
이것은 많은 이중 확인이 포함된 매우 복잡한 프로세스이며 프로세스의 투명성과 함께 ExpressVPN 서버의 보안에 대한 확신을 줍니다. 그러나 이것이 Trusted Server를 특별히 독특하게 만드는 것은 아닙니다.
신뢰할 수 있는 서버의 작동 방식
이러한 정기 주간 업데이트의 요점은 새로운 위협을 수정할 수 있는지 확인하는 것 외에도 서버가 재부팅되면 서버의 모든 데이터도 삭제된다는 것입니다. ExpressVPN 서버는 일반 하드 드라이브 메모리를 사용하여 실행하지 않고 대신 RAM 또는 RAM에서 완전히 실행하기 때문입니다.
차이점은 일반 메모리에 무언가를 쓸 때 누군가가 삭제할 때까지 그대로 유지되는 반면 RAM은 시스템이 재부팅될 때 저장된 모든 것을 지웁니다. 즉, 시스템이 해킹된 경우에도 로그(연결된 시간 및 연결 위치를 표시하는 항목)를 찾을 수 없습니다. 이것은 VPN의 핵심이며 따라서 매우 중요합니다.
당연히 문제는 업데이트 예정일 전날 누군가가 시스템을 해킹(또는 영장을 발부)하면 일주일 분량의 로그를 받게 된다는 것입니다. 따라서 ExpressVPN은 저장은커녕 로그도 생성되지 않는다고 주장하는 시스템을 마련했습니다.
다시 말하지만, 이 시스템은 이중 안전 장치 위에 안전 장치가 구축되어 계층화되어 있습니다. 첫 번째 단계는 VPN 서버가 네트워크의 다른 컴퓨터와 통신하는 방법을 제어하는 규칙인 VPN 프로토콜을 ExpressVPN이 설계하는 방법입니다. ExpressVPN의 자체 Lightway 프로토콜은 전혀 기록하지 않는 것으로 추정되지만 ExpressVPN은 OpenVPN과 같이 사용하는 모든 프로토콜을 구성했으므로 둘 중 하나입니다.
그러나 어떤 일이 일어날지 항상 예측할 수는 없습니다. 프로토콜이 실수로 재구성되거나 다른 사고로 인해 실수로 로그가 생성될 수 있습니다. 이를 방지하기 위해 ExpressVPN은 VPN 관련 소프트웨어의 모든 출력이 운영 체제 내부의 블랙홀로 바로 전송되도록 모든 것을 설정합니다.
이것은 /dev/null로 알려진 특수 파일로, 거기에 전송된 모든 것을 완전히 파괴합니다. 이것은 아주 멋진 작은 속임수이며 많은 VPN에서 로그를 삭제하는 데 사용하는 것으로 의심됩니다.
원 닫기
위의 모든 것이 훌륭하게 들리지만 로그가 없는 VPN 주장의 경우 종종 그렇듯이 회사가 약속하는 모든 것을 액면 그대로 받아들입니다. 결국, TrustedServer가 광고된 대로 작동하는지 확인하기만 하면 될 것 같지 않습니다. 이 문제를 해결하기 위해 점점 더 많은 VPN이 제3자의 독립적 감사에 의존하고 있습니다.
ExpressVPN은 PwC로 더 잘 알려진 주요 회계 및 보안 회사인 PriceWaterhouseCoopers와 협력하여 TrustedServer 기술에 대한 감사를 실시했으며 놀라운 결과를 얻었습니다. 이것은 기술이 광고된 대로 작동함을 나타냅니다.
그러나 우리가 만들어야 할 몇 가지 사항이 있습니다. 첫째, ExpressVPN은 익명으로 가입하는 것을 허용하지 않으므로 이름과 주소와 같은 개인 정보는 여전히 데이터베이스 어딘가에 있으며 공격에 취약할 수 있습니다.
둘째, 감사 여부에 관계없이 여전히 액면 그대로 로그가 없다는 약속을 따릅니다. ExpressVPN은 우리에게 그 말을 의심할 만한 많은 이유를 제공하지 않았지만 PwC는 다음과 같이 밝혔습니다. 회사의 최근 역사는 위법 행위에 대한 비난으로 가득 차 있습니다. 예를 들어 한 내부 고발자는 재무 감사자가 비즈니스를 계속 유지하기 위해 많은 노력을 기울였다고 주장합니다. 그들이 감사한 실리콘 밸리 회사. 이 2020년 계속되는 기업 기사 에는 PwC가 관여한 최대 규모의 소송 중 일부가 요약되어 있습니다.
그러나 ExpressVPN은 기술의 다른 부분(예: 브라우저 확장에 대해 Code53에 의한 것)에 의해 감사를 받았으므로 TrustedServer가 광고된 대로 작동한다고 안전하게 말할 수 있습니다. 전반적으로, ExpressVPN의 투명성은 데이터를 안전하게 유지하는 기술을 신뢰할 수 있다는 좋은 지표입니다.
답글 남기기