TrustedServer de ExpressVPN
Une des raison pour lesquelles notre avis sur ExpressVPN est positif c’est parce que c’est un VPN sans log. En effet, ce fournisseur ne collecte jamais de journaux d’activité ou de connexion. Leurs systèmes sont conçus de sorte que les informations sensibles ne touchent jamais le disque dur du serveur emprunté par l’utilisateur. Désireux d’aller encore plus loin TrustedServer de ExpressVPN supprime complètement le disque dur.
TrustedServer de ExpressVPN : des disques durs de serveurs VPN obsolètes
Les disques durs peuvent représenter une menace pour la sécurité. ExpressVPN a donc décider de s’en passer ! C’est une première sur le marché des VPN.
La technologie TrustedServer de ExpressVPN fonctionne uniquement sur de la mémoire vive (RAM), et non sur des disques durs des serveurs. Comme la RAM a besoin d’énergie pour stocker les données, cela garantit que toutes les informations contenues dans un serveur sont effacées chaque fois qu’il est éteint et rallumé.
En revanche, la façon la plus courante d’exploiter les serveurs repose, en grande partie, sur les disques durs, qui conservent toutes les données jusqu’à ce qu’ils soient effacés et réécrits, un processus laborieux et sujet aux erreurs. Cela augmente le risque que les baies contiennent par inadvertance des informations sensibles sur les utilisateurs. Si quelqu’un devait pirater ou saisir le serveur, il pourrait avoir accès à ces données.
une autre innovation
La technologie TrustedServer d’ExpressVPN répond à ces menaces de sécurité en s’assurant qu’absolument rien. Ni les informations, ni les intrus ne peuvent rester sur un serveur lorsqu’il est redémarré.
L’administration traditionnelle des serveurs présente également des risques pour la sécurité, c’est pourquoi ExpressVPN l’a repensé également.
TrustedServer présente une autre innovation clé qui garantit que tous les serveurs d’ExpressVPN utilisent le même logiciel et la même configuration, les plus récents. Chaque fois qu’un serveur est mis sous tension, il charge la dernière image en lecture seule contenant la pile logicielle complète, le système d’exploitation (OS) et tout le reste. Cela ressemble à la façon dont le système d’exploitation Tails s’auto-amorce. Dans notre cas, l’image est également signée cryptographiquement par ExpressVPN, et les serveurs ne fonctionneront pas si cette signature n’est pas reconnu.
Cela donne la certitude que chacun de leurs 3 000 serveurs dans le monde exécute exactement le même code, avec les bons correctifs et la bonne configuration pour une sécurité et des performances optimales. Plus il y a de cohérence logicielle au sein d’un réseau, moins il y a de risques de vulnérabilités ou de mauvaises configurations, et plus nous pouvons être sûrs que le logiciel que nous auditons et testons est réellement celui qui fonctionne sur tous les serveurs.
En revanche, l’approche traditionnelle de l’administration des serveurs consiste à installer le système d’exploitation et le logiciel lors de la première mise en service du serveur, puis à installer des mises à jour et à configurer ce système d’exploitation et ce logiciel au fil du temps. Il peut s’écouler des années avant qu’un serveur soit nettoyé et que le système d’exploitation soit réinstallé.
De manière générale, chaque mise à jour incrémentielle appliquée une par une à des milliers de serveurs est l’occasion de faire apparaître des différences entre eux, des sortes mutations évolutives entre générations. Plus une entreprise possède de serveurs, et plus le temps passe, moins elle peut être sûre que chaque serveur exécute exactement le même code et est configuré de la même manière. Par conséquent, un serveur qui a été configuré il y a des années peut exécuter un logiciel d’une manière inattendue et dangereusement différente de ce que les ingénieurs de l’entreprise testent ou vérifient aujourd’hui.
TrustedServer de ExpressVPN est en mesure d’avoir un niveau élevé de sécurité et de stabilité puisque que ce qui est en cours d’exécution sur chacun de leurs baies et le système d’exploitation est réinstallé à chaque redémarrage. Cela minimise considérablement les risques de sécurité.
ExpressVPN : le point sur la conteneurisation
Pour ceux qui connaissent la conteneurisation, l’idée de charger une image sur un serveur pour un déploiement facile et cohérent peut sembler familière. La principale différence avec TrustedServer est que l’ensemble de la pile logicielle OS est incluse dans l’image. Elle est chargée au démarrage et s’exécute. Il n’y a pas de système d’exploitation hôte séparé ou de moteur de conteneur qui pourrait être laissé sans correctif, mal configuré ou vulnérable.
ExpressVPN : récapitulatif technique
Bande passante illimitée
5 appareils en même temps
+ de 3000 serveurs répartis dans 94 pays
Assistance 24/7
Compatible P2P
Très rapide
Kill Switch
DNS à connaissance nulle
Protocoles OpenVPN, Lightway, IKEv2/IPsec, PPTP, SSTP, L2TP
Sans log
Fractionnement de Tunnel
Application routeur VPN
Netflix, HBO, Hulu, IPTV, services de streaming sécurisés
Compatible
Pour conclure
TrustedServer représente une avancée majeure dans la protection de la confidentialité et de la sécurité des utilisateurs. ExpressVPN a développé cette approche en interne. Peu d’entreprises l’ont fait. très actif en matière de d’innovations technologiques, ce réseau privé virtuel a également traduit l’intégralité de son site et de ses applications en 18 langues. Retrouvez ExpressVPN en français.
Plus récemment, développement de lightway, le protocole ultra rapide conçu par les ingénieurs d’ExpressVPN est également un bon en avant technologique considérable.
Si vous êtes à la recherche d’un avis sur Aircove, le routeur VPN d’ExpressVPN. Sachez qu’il prend en charge la technologie TrustedServer.