ExpressVPN
ExpressVPN 是由在英屬維爾京群島註冊的公司 Express VPN International Ltd[1]提供的 VPN 服務。該軟件作為一種隱私和安全工具進行銷售,可對用戶的網絡流量進行加密並掩蓋其 IP 地址[2]。
類型 | 虛擬私人網路 |
---|---|
推出日期 | 2009年 |
平台 | |
操作系統 | |
狀態 | 活躍 |
網站 | www |
據報道,2021年9月,該服務有300萬用戶使用[3],同樣是在2021年9月,ExpressVPN被一家惡意軟件分銷商Kape Technologies收購[4]。
概述
ExpressVPN 已發布適用於 Windows、macOS、iOS、Android、Linux 和路由器的應用程序。 [5] 這些應用程序使用 4096 位 CA、AES-256-CBC 加密和 TLSv1.2 來保護用戶流量[6]。 可用的 VPN 協議包括 Lightway、OpenVPN(使用 TCP/UDP)、SSTP、L2TP/IPSec 和 PPTP。[7]
該軟件還具有稱為 MediaStreamer 的智能 DNS 功能,可為不支持它們的設備添加 VPN 功能,以及路由器應用程序,允許在路由器上設置 VPN,繞過不受支持的設備,例如遊戲機[8][9]。
ExpressVPN 成立於英屬維爾京群島,這是一個對隱私友好的國家,沒有數據保留法,是英國的獨立法律管轄區[10]。
ExpressVPN 還開發了泄漏測試工具,使用戶能夠確定他們的 VPN 提供商在連接到 VPN 時是否泄漏了網絡流量、DNS 或真實 IP 地址,例如當從無線互聯網連接切換到有線互聯網連接時[11]。
服務器
截至2021年8月,ExpressVPN的3000多個服務器網絡覆蓋了94個國家的160個地點。2019年4月,ExpressVPN宣布他們所有的VPN服務器完全運行在易失性內存(RAM)上,而不是在硬盤上。這是VPN行業中第一個關於這種服務器安全設置的例子,被稱為TrustedServer。
協議
ExpressVPN所支持的連接協議如下[12]
協議名稱 | 支持情況 |
---|---|
Lightway | 適用於所有服務器 |
OpenVPN | 適用於所有服務器 |
L2TP/IPSec | 適用於部分服務器 |
IPsec | 適用於所有服務器 |
IKEv2 | 適用於所有服務器 |
PPTP | 適用於部分服務器 |
Lightway是ExpressVPN的開源VPN協議。它類似於WireGuard協議,但使用wolfSSL加密來提高嵌入式設備(如路由器和智能手機)的速度。它不在操作系統的內核中運行,但是是輕量級的,以支持審計。據報道,它的速度是OpenVPN的兩倍,並支持TCP和UDP[13]。
爭議和相關新聞
2016年1月14日,ExpressVPN被前谷歌信息安全工程師Marc Bevand批評為使用弱加密。Bevand在使用該服務測試中國長城防火牆的強度後發現[14],只有1024位RSA密鑰被用來加密該服務的連接[14]。 他將ExpressVPN描述為 "中國三大商業VPN供應商之一",並斷言中國政府將能夠利用RSA密鑰來監視用戶。 2月15日,Bevand更新了他的批評,並指出該公司向他報告,已改用更安全的4096位RSA密鑰[14]。
2017年7月,ExpressVPN在一封公開信中宣布,蘋果已從其在中國的App Store中刪除了所有VPN應用程序[15],這一消息後來被《紐約時報》和其他媒體所採用。為了回應美國參議員的問題,蘋果表示,應中國政府的要求,蘋果於2017年從中國的App Store中刪除了674個VPN應用,ExpressVPN也因此被迫下架[16][17]。
2017年7月12日,ExpressVPN因俄羅斯駐土耳其大使安德烈-卡爾洛夫被暗殺的調查而成為關注的焦點。土耳其調查人員查獲了一台ExpressVPN服務器,他們說這台服務器被用來刪除刺客的Gmail和Facebook賬戶的相關信息。 土耳其當局無法找到任何日誌來幫助他們的調查,該公司說這驗證了它的說法,即它沒有存儲用戶活動或連接日誌,並補充說:"雖然像VPN這樣的安全工具可能被濫用於非法目的是不幸的,但它們對我們的安全和維護我們的在線隱私權至關重要。ExpressVPN從根本上反對任何安裝『後門』的努力,或政府試圖以其他方式破壞這種技術。"同樣在12月,ExpressVPN在GitHub上發布了開源的泄漏測試工具[18]。
2019 年 12 月,ExpressVPN 成為 VPN Trust Initiative 的創始成員,這是一個消費者在線安全倡導組織[19]。
2020年5月,該公司發布了其為ExpressVPN開發的名為Lightway的新協議,旨在提高連接速度並降低功耗。 10月,耶魯大學隱私實驗室創始人Sean O'Brien (頁面存檔備份,存於網際網路檔案館)加入ExpressVPN數字安全實驗室,在隱私和網絡安全領域開展原創研究[20]。
2021年9月13日,據報道,ExpressVPN已被Kape Technologies收購[21],這是一家在倫敦證券交易所上市的數字隱私和安全公司,經營其他三種VPN服務:Private Internet Access、CyberGhost和ZenMate。基於Kape Technologies製作廣告軟件工具的歷史,這引起了人們的關注。在收購時,據說ExpressVPN擁有超過300萬用戶。 ExpressVPN在2021年9月宣布,他們將與現有的Kape品牌保持獨立的服務。
2021年9月14日,美國司法部發布聲明,稱ExpressVPN首席信息官Daniel Gericke在加入公司之前,曾在沒有美國政府有效出口許可證的情況下幫助阿拉伯聯合酋長國入侵計算機(包括激進分子的計算機)。作為延期起訴協議的交換條件,他同意支付33.5萬美元的罰款,他的安全許可也被取消[22][23]。
2021年9月16日,稜鏡計劃曝光者愛德華·斯諾登在其個人社交賬戶Twitter上呼籲謹慎使用ExpressVPN [24][25]。
2021年12月, 根據報道,電子前沿基金會(EFF)對間諜軟件製造商DarkMatter以及三名前美國情報或軍事機構成員提起訴訟,指控他們入侵了一名知名沙特人權活動家的iPhone。該訴訟是代表Loujain al-Hathloul提起的,她聲稱自己是DarkMatter和阿聯酋在阿拉伯之春抗議活動後雇用的三名前美國情報人員策劃的非法黑客行動的受害者之一。 這些前美國國家安全局特工--在訴訟中被稱為ExpressVPN首席信息官Daniel Gerike、Marc Baier和Ryan Adams(三人皆為ExpressVPN前雇員)。EFF與Foley Hoag LLP和Boise Matthews LLP律師事務所一起提起訴訟,說這是一個 "明確的 "設備黑客案件,"DarkMatter特工在哈特魯爾不知情的情況下駭入她的iPhone,植入惡意軟件,造成了可怕的後果。"[26][27][28][29]
其他
自2015年起,TorrentFreak已將ExpressVPN納入其年度最佳VPN供應商的比較中[30][6][6]。
在PCMag英國編輯Max Eddy於2017年5月所做的評論中,該服務的得分是4分(滿分5分),雖然該服務不是最快的,但它 "肯定能保護你的數據免受小偷和間諜的侵害"[31]。
PC World在2017年9月的評論中給該服務打了3.5分,讚揚它的軟件易於使用,同時批評 "誰在經營該公司背後的保密性"[32]。
2017年10月,TechRadar給該服務打了4星半(滿分5星),稱它是 "一項優質服務,有精心設計的客戶,有充足的地點選擇,性能可靠"[33]。
2018年,網絡安全網站Comparitech用11個流行的VPN服務測試了ExpressVPN的泄漏測試工具,發現每個VPN供應商都有泄漏,只有ExpressVPN除外。然而,他們澄清說:"公平地說,ExpressVPN建立了測試工具,並在這篇文章發表之前將其應用於自己的VPN應用程序,所以它已經修補了最初檢測到的泄漏。"[34]。
該服務在2019年7月的審查中獲得了VPNSelector的4.5顆星,在VPN供應商中排在第一位。
2020年,TechRadar將ExpressVPN評為編輯的選擇[35]。
參考資料
- ^ ExpressVPN Terms of Service. www.expressvpn.com. [2021-10-28]. (原始內容存檔於2018-01-03) (英語).
- ^ How to Hide My IP Address | ExpressVPN. www.expressvpn.com. [2021-10-28]. (原始內容存檔於2019-12-05) (英語).
- ^ www.ETCIO.com. Kape Technologies buys ExpressVPN for $936 million - ET CIO. ETCIO.com. [2021-10-28]. (原始內容存檔於2021-10-30) (英語).
- ^ Former Malware Distributor Kape Technologies Now Owns ExpressVPN, CyberGhost, Private Internet Access, Zenmate, and a Collection of VPN “Review” Websites. RestorePrivacy. 2021-09-16 [2021-10-28]. (原始內容存檔於2022-05-10) (美國英語).
- ^ ExpressVPN Review. RestorePrivacy. [2021-10-28]. (原始內容存檔於2019-01-02) (美國英語).
- ^ 6.0 6.1 6.2 Which VPN Providers Really Take Privacy Seriously in 2021? * TorrentFreak. [2021-10-28]. (原始內容存檔於2019-12-02) (英語).
- ^ VPN Protocols: Lightway vs. OpenVPN vs. IKEv2 | ExpressVPN. www.expressvpn.com. [2021-10-28]. (原始內容存檔於2023-07-05) (英語).
- ^ ExpressVPN Review: Expensive & with Potential Security Risks. CyberNews. 2021-09-27 [2021-10-28]. (原始內容存檔於2022-03-10) (美國英語).
- ^ How to Use MediaStreamer on the ExpressVPN App for Routers. ExpressVPN Customer Support. 2018-01-23 [2021-10-28].
- ^ Hodge, Rae. ExpressVPN review: This speedy VPN is worth the price. CNET. [2021-10-28]. (原始內容存檔於2021-11-18) (英語).
- ^ What's My IP Address? | Online Privacy and Security Tool. www.expressvpn.com. [2021-10-28] (英語).
- ^ VPN Server Locations: Choose the Best Worldwide. ExpressVPN. [2020-10-11]. (原始內容存檔於2019-12-05) (英語).
- ^ Martin, Jim. ExpressVPN releases its Lightway protocol. Tech Advisor. [2021-10-28]. (原始內容存檔於2021-10-28) (英語).
- ^ 14.0 14.1 14.2 My Experience With the Great Firewall of China. blog.zorinaq.com. [2021-10-28]. (原始內容存檔於2016-07-01) (英語).
- ^ 苹果中国商店为什么要下架60多个VPN应用?. BBC. 2017-08-01 [2020-04-05]. (原始內容存檔於2018-11-21).
- ^ Skype遭苹果及安卓中国区应用商店下架. BBC. 2017-11-22 [2020-04-05]. (原始內容存檔於2019-07-14).
- ^ 在中国被苹果下架 VPN公司称有对策. 德國之聲. 2017-08-01 [2020-07-28]. (原始內容存檔於2020-07-28).
- ^ ExpressVPN statement on Andrey Karlov investigation. www.expressvpn.com. [2021-10-28].
- ^ Industry-Leading i2Coalition Launches 'VPN Trust Initiative’ | TechNadu. www.technadu.com. [2021-10-28]. (原始內容存檔於2021-10-30) (美國英語).
- ^ Osman. Interview: Yale Privacy Lab's Sean O'Brien | ExpressVPN Blog. Home of internet privacy. 2020-01-14 [2021-10-28] (美國英語).
- ^ Teddy Sagi. Wikipedia. 2021-10-24 (英語).
- ^ Three Former U.S. Intelligence Community and Military Personnel Agree to Pay More Than $1.68 Million to Resolve Criminal Charges Arising from Their Provision of Hacking-Related Services to a Foreign Government. www.justice.gov. 2021-09-14 [2021-10-28]. (原始內容存檔於2022-04-12) (英語).
- ^ Kan, Michael. ExpressVPN CIO Helped United Arab of Emirates Hack Into Phones, Computers. PCMag Australia. 2021-09-15 [2021-10-28]. (原始內容存檔於2021-12-05) (澳大利亞英語).
- ^ https://mobile.twitter.com/snowden/status/1438291654239215619. Twitter. [2021-10-28]. (原始內容存檔於2022-05-04) (中文). 外部連結存在於
|title=
(幫助) - ^ 斯諾登警告勿使用 ExpressVPN 其資訊總監曾協助阿聯酋政府進行間諜活動. 香港 unwire.hk 玩生活.樂科技. 2021-09-18 [2021-10-28]. (原始內容存檔於2021-10-29) (中文(臺灣)).
- ^ EFF sues spyware maker DarkMatter for illegally hacking Saudi activist. TechCrunch. [2021-12-13] (美國英語).
- ^ cnBeta. 电子前沿基金会向间谍软件制造商DarkMatter提起诉讼 - 视点·观察. cnBeta.COM. [2021-12-13]. (原始內容存檔於2021-12-13) (中文(中國大陸)).
- ^ ExpressVPN. Human Rights and the ExpressVPN Mission | ExpressVPN Blog. Home of internet privacy. 2021-12-10 [2021-12-13] (美國英語).
- ^ Release, Press. Saudi Human Rights Activist, Represented by EFF, Sues Spyware Maker DarkMatter For Violating U.S. Anti-Hacking and International Human Rights Laws. Electronic Frontier Foundation. 2021-12-09 [2021-12-13]. (原始內容存檔於2022-05-04) (英語).
- ^ Best VPN Services For Anonymous Torrenting? * TorrentFreak. [2021-10-28]. (原始內容存檔於2022-05-08) (英語).
- ^ ExpressVPN. PCMag UK. 2021-09-14 [2021-10-28]. (原始內容存檔於2017-05-14) (英國英語).
- ^ Contributor. ExpressVPN review: A good service with no public leadership. PCWorld. [2021-10-28]. (原始內容存檔於2021-10-29) (美國英語).
- ^ Williams, Mike. ExpressVPN review. TechRadar. 2021-09-13 [2021-10-28]. (原始內容存檔於2022-05-10) (英語).
- ^ Most VPNs can leak personal data despite claims to the contrary. Comparitech. [2021-10-28]. (原始內容存檔於2023-07-16) (美國英語).
- ^ 35.0 35.1 Marshall, Adam. The best VPN service 2021. TechRadar. 2021-10-20 [2021-10-28]. (原始內容存檔於2019-12-02) (英語).
- ^ Hodge, Rae. Best VPN service of 2021. CNET. [2021-10-28]. (原始內容存檔於2022-05-09) (英語).