ExpressVPN은 속도가 매우 빠르기 때문에 최고의 VPN 중 하나입니다. 이것은 회사가 사용하는 서버 기술이 아닌 몇 가지 요인 때문입니다. TrustedServer라고 하는 이 제품은 경쟁 제품보다 더 빠른 속도뿐만 아니라 탁월한 개인 정보 보호를 약속합니다. 작동 방식을 살펴보겠습니다.
TrustedServer의 기초
TrustedServer의 전체 작동은 회사의 엔지니어링 펠로우이자 이 기술의 창시자인 Shaun S가 ExpressVPN 블로그의 이 게시물에 설명되어 있습니다. 전체 게시물은 놀랍도록 자세하게 설명되어 있습니다. 더 많은 회사가 이렇게 투명했으면 좋겠습니다. 따라서 기술에 익숙하지 않은 여러분을 위해 간단히 요약하겠습니다.
모든 VPN 공급자의 핵심에는 연결 경로를 변경하는 컴퓨터인 서버가 있습니다. VPN 서버에 대해 자세히 설명했지만 간단히 말해서 VPN 서버에는 고유한 운영 체제 유형을 포함하여 고유한 유형의 하드웨어와 소프트웨어가 있습니다.
TrustedServer의 경우 이 운영 체제는 매주 업데이트되는 Linux의 사용자 지정 버전입니다. 새 버전의 OS가 생성될 때마다 두 번째 엔지니어가 코드를 확인하고, 더 심층적인 변경이 있는 경우 세 번째 엔지니어도 확인합니다.
또한 각 엔지니어는 자신을 식별하는 데 사용되는 특수 암호화 키를 사용하여 작업에 액세스해야 합니다. 이렇게 하면 악의나 우발적으로 OS의 무결성을 손상시킬 수 있는 항목을 아무도 추가할 수 없습니다.
업데이트가 완료된 후 배포 전에 팀이 내부 서버에서 새 OS 빌드를 테스트합니다. 모든 것이 정상이라고 가정하면 안전을 보장하기 위해 여러 안전 장치와 함께 업데이트가 롤아웃됩니다.
이는 많은 이중 확인이 포함된 고도로 관련된 프로세스이며 프로세스의 투명성과 함께 ExpressVPN 서버의 보안에 대한 믿음을 줍니다. 그러나 이것이 Trusted Server를 특별히 고유하게 만드는 것은 아닙니다.
TrustedServer의 작동 방식
이러한 정기적인 주간 업데이트의 요점은 새로운 위협을 처리할 수 있는지 확인하는 것 외에도 서버를 재설정하면 서버의 모든 데이터도 삭제된다는 것입니다. 이는 ExpressVPN의 서버가 일반 하드 디스크 메모리를 사용하여 실행하지 않고 대신 RAM 또는 랜덤 액세스 메모리에서 완전히 실행되기 때문입니다.
차이점은 일반 메모리에 무언가를 쓰면 누군가 삭제할 때까지 그대로 유지되는 반면 RAM은 시스템이 재부팅될 때 저장된 모든 것을 지운다는 것입니다. 즉, 시스템이 침해되더라도 로그(연결된 시간 및 연결 위치를 표시하는 기록)를 찾을 수 없습니다. 이것은 VPN의 핵심이므로 매우 중요합니다.
당연히 여기서 문제는 업데이트가 시작되기 전날 누군가가 시스템을 위반(또는 영장을 발부)하면 일주일 분량의 로그오프가 발생한다는 것입니다. 따라서 ExpressVPN은 유지는커녕 로그도 생성되지 않는다고 주장하는 시스템을 구현했습니다.
다시 말하지만, 이 시스템은 이중 안전 장치 위에 안전 장치가 구축되어 계층화되어 있습니다. 첫 번째 단계는 ExpressVPN이 VPN 프로토콜을 설계하는 방법입니다. VPN 서버가 네트워크의 다른 컴퓨터와 통신하는 방법을 제어하는 규칙입니다. ExpressVPN의 독점 Lightway 프로토콜은 어떠한 로그도 보관하지 않는 것으로 알려져 있지만 ExpressVPN은 OpenVPN과 같이 사용하는 모든 프로토콜을 사용자 지정하므로 그렇게 하지도 않습니다.
그러나 어떤 일이 일어날지 항상 예측할 수는 없습니다. 프로토콜이 우연히 자체적으로 재구성되거나 다른 사고로 인해 로그가 우발적으로 생성될 수 있습니다. 이를 방지하기 위해 ExpressVPN은 VPN 관련 소프트웨어의 출력이 운영 체제 내부의 블랙홀로 직접 전송되도록 설정합니다.
/dev/null로 알려진 이것은 추적 없이 전송된 모든 것을 파괴하는 특수 파일입니다. 이것은 아주 멋진 작은 속임수이며, 우리가 의심하는 하나는 많은 VPN에서 로그를 파괴하는 데 사용됩니다.
서클 닫기
위의 모든 것이 훌륭하게 들리지만 로그가 없는 VPN에 대한 주장의 경우 종종 그렇듯이 회사의 모든 약속을 액면 그대로 받아들이고 있습니다. 결국, 들어가서 TrustedServer가 광고된 대로 작동하는지 확인할 수는 없을 것입니다. 이 문제를 해결하기 위해 점점 더 많은 VPN이 제3자가 수행하는 독립 감사에 의존하고 있습니다.
ExpressVPN은 PwC로 더 잘 알려진 대규모 회계 및 보안 회사인 PriceWaterhouseCoopers와 계약하여 TrustedServer 기술에 대한 감사를 실시했으며 놀라운 결과를 얻었습니다. 이것은 기술이 광고된 대로 작동함을 나타냅니다.
즉, 우리가 작성해야 할 몇 가지 메모가 있습니다. 우선, ExpressVPN은 익명으로 가입하는 것을 허용하지 않으므로 이름 및 주소와 같은 개인 데이터는 여전히 데이터베이스 어딘가에 있으며 공격에 취약할 수 있습니다.
다른 하나는 감사 여부에 관계없이 여전히 무로그 약속을 액면 그대로 받아들이고 있다는 것입니다. ExpressVPN이 우리에게 그 말을 의심할 만한 이유를 너무 많이 주지는 않았지만 PwC는 다음과 같이 말했습니다: 회사의 최근 역사는 위법 행위에 대한 비난으로 가득 차 있습니다. 예를 들어 한 내부 고발자는 재무 감사관이 비즈니스를 유지하기 위해 펀치를 뽑았다고 주장합니다. 그들이 감사하고 있던 실리콘 밸리 기업의 회계 사이트 Going Concern의 이 2020년 기사에는 PwC가 관련된 가장 큰 소송 중 일부가 요약되어 있습니다.
즉, ExpressVPN은 또한 기술의 다른 부분(예: 브라우저 확장에 대한 Code53의 감사)에 대한 감사를 받았으므로 TrustedServer가 광고한 대로 작동한다고 확신합니다. 전반적으로 ExpressVPN의 투명성은 데이터를 안전하게 보호하는 기술을 신뢰할 수 있다는 좋은 지표입니다.
2022년 최고의 VPN 서비스 
ExpressVPN
서프샤크
윈드스크라이브
프로톤VPN
날 숨겨 줘
ExpressVPN
개인 인터넷 액세스
NordVPN
사이버고스트
VyprVPN
