روابط سريعة
اكسبريس في بي ان يعد TrustedServer أحد أفضل شبكات VPN المتاحة، ويرجع ذلك إلى حد كبير إلى سرعته. ويرجع هذا إلى عدة عوامل، ليس أقلها تقنية الخادم التي تستخدمها الشركة. يُطلق عليه TrustedServer، وهو لا يعد بسرعات أعلى من المنافسين فحسب، بل ويضمن أيضًا خصوصية فائقة. دعنا نلقي نظرة على كيفية عمله.
تأسيس TrustedServer
تم توضيح العمل الكامل لـ TrustedServer في هذه التدوينة على مدونة ExpressVPN بقلم شون إس، زميل الهندسة في الشركة ومبتكر التكنولوجيا. يتناول المقال بالكامل تفاصيل مذهلة ــ نتمنى أن تكون المزيد من الشركات شفافة إلى هذا الحد ــ لذا سنلخصه هنا سريعًا لمن هم أقل خبرة بالتكنولوجيا بينكم.
في قلب كل مزود VPN توجد خوادمه، وهي أجهزة كمبيوتر تعيد توجيه اتصالك. لقد شرحنا خوادم VPN بالتفصيل، ولكن باختصار، لديها أنواعها الخاصة من الأجهزة والبرامج، بما في ذلك أنواعها الخاصة من أنظمة التشغيل.
في حالة TrustedServer، يعد نظام التشغيل هذا إصدارًا مخصصًا من Linux، والذي يتم تحديثه أسبوعيًا. وفي كل مرة يتم فيها إنشاء إصدار جديد من نظام التشغيل، يتم فحص الكود بواسطة مهندس ثانٍ – وللتغييرات الأكثر عمقًا، حتى مهندس ثالث.
يتعين على كل مهندس أيضًا الوصول إلى عمله باستخدام مفتاح تشفير خاص يستخدم لتحديد هويته. وهذا يضمن عدم تمكن أي شخص من إضافة أي شيء قد يعرض سلامة نظام التشغيل للخطر، سواء عن طريق الخبث أو عن طريق الخطأ.
بعد تجميع التحديث، يتم اختبار الإصدار الجديد من نظام التشغيل على الخوادم الداخلية بواسطة الفريق قبل النشر. وبافتراض أن كل شيء على ما يرام، يتم طرح التحديث، مرة أخرى مع عدد من الإجراءات الوقائية لضمان السلامة.
إنها عملية معقدة للغاية تتضمن العديد من عمليات التحقق المزدوجة، والتي، إلى جانب شفافية العملية، تمنحنا ثقة كبيرة في أمان خوادم ExpressVPN. ومع ذلك، فإن هذا ليس ما يجعل Trusted Server فريدًا بشكل خاص.
كيف يعمل TrustedServer
الهدف من هذه التحديثات الأسبوعية المنتظمة – بالإضافة إلى التأكد من إمكانية التعامل مع أي تهديدات جديدة – هو أن إعادة تعيين الخادم يؤدي أيضًا إلى حذف أي بيانات عليه. وذلك لأن خوادم ExpressVPN لا تستخدم ذاكرة القرص الصلب العادية للعمل، بل تعمل بدلاً من ذلك بالكامل على ذاكرة الوصول العشوائي (RAM)، أو ذاكرة الوصول العشوائي.
الفرق هو أنه بمجرد كتابة شيء ما في الذاكرة العادية، فإنه يظل هناك حتى يقوم شخص ما بحذفه، بينما تقوم ذاكرة الوصول العشوائي بمسح كل شيء مخزن عليها عند إعادة تشغيل النظام. وهذا يعني أنه حتى إذا تم اختراق النظام، فلن يتم العثور على أي من سجلاتك (السجلات التي تُظهر متى اتصلت وأين اتصلت). هذا هو جوهر شبكات VPN وبالتالي فهو مهم للغاية.
بطبيعة الحال، تكمن المشكلة هنا في أنه إذا قام شخص ما بخرق النظام (أو الحصول على إذن) في اليوم السابق لتحديث النظام، فسوف يحصل على سجلات أسبوع كامل. وعلى هذا النحو، نفذت ExpressVPN نظامًا تدعي أنه يضمن عدم إنشاء أي سجلات، ناهيك عن الاحتفاظ بها.
مرة أخرى، يتكون هذا النظام من عدة طبقات، مع وجود أنظمة أمان مبنية فوق أنظمة أمان أخرى. الخطوة الأولى هي كيفية تصميم ExpressVPN لبروتوكولات VPN الخاصة بها – القواعد التي تحكم كيفية تواصل خادم VPN مع أجهزة الكمبيوتر الأخرى على الشبكة. يُزعم أن بروتوكول Lightway الخاص بـ ExpressVPN لا يحتفظ بأي سجلات على الإطلاق، لكن ExpressVPN قامت بتخصيص جميع البروتوكولات التي تستخدمها، مثل OpenVPN، حتى لا تفعل ذلك أيضًا.
ومع ذلك، لا يمكنك دائمًا التنبؤ بما سيحدث: ربما يقوم أحد البروتوكولات بإعادة تكوين نفسه عن طريق الخطأ، أو قد يؤدي خطأ آخر إلى إنشاء سجل عن طريق الخطأ. ولمنع حدوث ذلك، تقوم ExpressVPN بإعداد الأمور بطريقة تجعل أي إخراج من أي برنامج مرتبط بشبكة VPN يتم إرساله مباشرة إلى ثقب أسود داخل نظام التشغيل.
يُعرف هذا الملف باسم /dev/null، وهو ملف خاص يدمر أي شيء يتم إرساله إليه دون أن يترك أثراً. إنها خدعة صغيرة رائعة، ونعتقد أن العديد من شبكات VPN تستخدمها لتدمير السجلات.
إغلاق الدائرة
يبدو كل ما سبق رائعًا، ولكن كما هي الحال غالبًا مع ادعاءات شبكات VPN التي لا تسجل بيانات، فأنت تأخذ كل وعود الشركة على محمل الجد. ففي النهاية، ليس من المحتمل أن تتمكن من الدخول والتحقق مما إذا كانت TrustedServer تعمل كما هو معلن عنها. ولحل هذه المشكلة، تعتمد المزيد والمزيد من شبكات VPN على عمليات تدقيق مستقلة يتم إجراؤها بواسطة جهات خارجية.
تعاقدت ExpressVPN مع PriceWaterhouseCoopers، وهي شركة محاسبة وأمن ضخمة تُعرف باسم PwC، إجراء التدقيق لقد حصلت على شهادة من تقنية TrustedServer، وقد نجحت بامتياز. وهذا يشير إلى أن التقنية تعمل كما هو معلن.
مع ذلك، هناك بعض الملاحظات التي يجب أن نذكرها. أولاً، لا يسمح لك ExpressVPN بالتسجيل بشكل مجهول، لذا فإن بياناتك الشخصية، مثل الاسم والعنوان، لا تزال موجودة في قاعدة بيانات في مكان ما وقد تكون عرضة للهجوم.
السبب الآخر هو أنه سواء أجريت تدقيقًا أم لا، فأنت لا تزال تأخذ أي وعود بعدم تسجيل الدخول على محمل الجد. وفي حين لم تعطنا ExpressVPN الكثير من الأسباب للشك في كلمتها، فقد فعلت PwC ما يلي: إن تاريخ الشركة الأخير مليء باتهامات سوء التصرف: على سبيل المثال، يدعي أحد المبلغين عن المخالفات لقد خفف المدققون الماليون من حدة الضغوط للتأكد من احتفاظهم بأعمال شركات وادي السليكون التي كانوا يراجعونها. هذه المقالة التي نُشرت عام 2020 بواسطة موقع المحاسبة استمرارية العمل يقدم هذا المقال ملخصًا لبعض أكبر الدعاوى القضائية التي كانت شركة PwC متورطة فيها.
مع ذلك، خضعت ExpressVPN أيضًا لعمليات تدقيق لأجزاء أخرى من تقنيتها (مثل هذا من Code53 بالنسبة لامتداد المتصفح الخاص به، لذا نشعر بالثقة في القول بأن TrustedServer يعمل كما هو معلن عنه. بشكل عام، تعد شفافية ExpressVPN مؤشرًا جيدًا على أنه يمكنك الوثوق بتقنيتها للحفاظ على بياناتك آمنة.