ExpressVPN
ExpressVPN 是由在英属维尔京群岛注册的公司 Express VPN International Ltd[1]提供的 VPN 服务。该软件作为一种隐私和安全工具进行销售,可对用户的网络流量进行加密并掩盖其 IP 地址[2]。
类型 | 虚拟私人网络 |
---|---|
推出日期 | 2009年 |
平台 | |
操作系统 | |
状态 | 活跃 |
网站 | www |
据报道,2021年9月,该服务有300万用户使用[3],同样是在2021年9月,ExpressVPN被一家恶意软件分销商Kape Technologies收购[4]。
概述
ExpressVPN 已发布适用于 Windows、macOS、iOS、Android、Linux 和路由器的应用程式。 [5] 这些应用程式使用 4096 位 CA、AES-256-CBC 加密和 TLSv1.2 来保护用户流量[6]。 可用的 VPN 协议包括 Lightway、OpenVPN(使用 TCP/UDP)、SSTP、L2TP/IPSec 和 PPTP。[7]
该软件还具有称为 MediaStreamer 的智慧 DNS 功能,可为不支持它们的装置添加 VPN 功能,以及路由器应用程式,允许在路由器上设置 VPN,绕过不受支持的装置,例如游戏机[8][9]。
ExpressVPN 成立于英属维尔京群岛,这是一个对隐私友好的国家,没有数据保留法,是英国的独立法律管辖区[10]。
ExpressVPN 还开发了泄漏测试工具,使用户能够确定他们的 VPN 提供商在连接到 VPN 时是否泄漏了网络流量、DNS 或真实 IP 地址,例如当从无线互联网连接切换到有线互联网连接时[11]。
伺服器
截至2021年8月,ExpressVPN的3000多个伺服器网络覆盖了94个国家的160个地点。2019年4月,ExpressVPN宣布他们所有的VPN伺服器完全运行在易失性内存(RAM)上,而不是在硬盘上。这是VPN行业中第一个关于这种伺服器安全设置的例子,被称为TrustedServer。
协议
ExpressVPN所支持的连接协议如下[12]
协议名称 | 支持情况 |
---|---|
Lightway | 适用于所有伺服器 |
OpenVPN | 适用于所有伺服器 |
L2TP/IPSec | 适用于部分伺服器 |
IPsec | 适用于所有伺服器 |
IKEv2 | 适用于所有伺服器 |
PPTP | 适用于部分伺服器 |
Lightway是ExpressVPN的开源VPN协议。它类似于WireGuard协议,但使用wolfSSL加密来提高嵌入式装置(如路由器和智能电话)的速度。它不在操作系统的内核中运行,但是是轻量级的,以支持审计。据报道,它的速度是OpenVPN的两倍,并支持TCP和UDP[13]。
争议和相关新闻
2016年1月14日,ExpressVPN被前谷歌资讯安全工程师Marc Bevand批评为使用弱加密。Bevand在使用该服务测试中国长城防火墙的强度后发现[14],只有1024位RSA密钥被用来加密该服务的连接[14]。 他将ExpressVPN描述为 "中国三大商业VPN供应商之一",并断言中国政府将能够利用RSA密钥来监视用户。 2月15日,Bevand更新了他的批评,并指出该公司向他报告,已改用更安全的4096位RSA密钥[14]。
2017年7月,ExpressVPN在一封公开信中宣布,苹果已从其在中国的App Store中删除了所有VPN应用程式[15],这一消息后来被《纽约时报》和其他媒体所采用。为了回应美国参议员的问题,苹果表示,应中国政府的要求,苹果于2017年从中国的App Store中删除了674个VPN应用,ExpressVPN也因此被迫下架[16][17]。
2017年7月12日,ExpressVPN因俄罗斯驻土耳其大使安德烈-卡尔洛夫被暗杀的调查而成为关注的焦点。土耳其调查人员查获了一台ExpressVPN伺服器,他们说这台伺服器被用来删除刺客的Gmail和Facebook账户的相关资讯。 土耳其当局无法找到任何日志来帮助他们的调查,该公司说这验证了它的说法,即它没有存储用户活动或连接日志,并补充说:"虽然像VPN这样的安全工具可能被滥用于非法目的是不幸的,但它们对我们的安全和维护我们的在线隐私权至关重要。ExpressVPN从根本上反对任何安装‘后门’的努力,或政府试图以其他方式破坏这种技术。"同样在12月,ExpressVPN在GitHub上发布了开源的泄漏测试工具[18]。
2019 年 12 月,ExpressVPN 成为 VPN Trust Initiative 的创始成员,这是一个消费者在线安全倡导组织[19]。
2020年5月,该公司发布了其为ExpressVPN开发的名为Lightway的新协议,旨在提高连接速度并降低功耗。 10月,耶鲁大学隐私实验室创始人Sean O'Brien (页面存档备份,存于互联网档案馆)加入ExpressVPN数字安全实验室,在隐私和网络安全领域开展原创研究[20]。
2021年9月13日,据报道,ExpressVPN已被Kape Technologies收购[21],这是一家在伦敦证券交易所上市的数字隐私和安全公司,经营其他三种VPN服务:Private Internet Access、CyberGhost和ZenMate。基于Kape Technologies制作广告软件工具的历史,这引起了人们的关注。在收购时,据说ExpressVPN拥有超过300万用户。 ExpressVPN在2021年9月宣布,他们将与现有的Kape品牌保持独立的服务。
2021年9月14日,美国司法部发布声明,称ExpressVPN总资讯长Daniel Gericke在加入公司之前,曾在没有美国政府有效出口许可证的情况下帮助阿拉伯联合酋长国入侵电脑(包括激进分子的电脑)。作为延期起诉协议的交换条件,他同意支付33.5万美元的罚款,他的安全许可也被取消[22][23]。
2021年9月16日,棱镜计划曝光者爱德华·斯诺登在其个人社交账户Twitter上呼吁谨慎使用ExpressVPN [24][25]。
2021年12月, 根据报道,电子前沿基金会(EFF)对间谍软件制造商DarkMatter以及三名前美国情报或军事机构成员提起诉讼,指控他们入侵了一名知名沙特人权活动家的iPhone。该诉讼是代表Loujain al-Hathloul提起的,她声称自己是DarkMatter和阿联酋在阿拉伯之春抗议活动后雇用的三名前美国情报人员策划的非法骇客行动的受害者之一。 这些前美国国家安全局特工--在诉讼中被称为ExpressVPN总资讯长Daniel Gerike、Marc Baier和Ryan Adams(三人皆为ExpressVPN前雇员)。EFF与Foley Hoag LLP和Boise Matthews LLP律师事务所一起提起诉讼,说这是一个 "明确的 "装置骇客案件,"DarkMatter特工在哈特鲁尔不知情的情况下骇入她的iPhone,植入恶意软件,造成了可怕的后果。"[26][27][28][29]
其他
自2015年起,TorrentFreak已将ExpressVPN纳入其年度最佳VPN供应商的比较中[30][6][6]。
在PCMag英国编辑Max Eddy于2017年5月所做的评论中,该服务的得分是4分(满分5分),虽然该服务不是最快的,但它 "肯定能保护你的数据免受小偷和间谍的侵害"[31]。
PC World在2017年9月的评论中给该服务打了3.5分,赞扬它的软件易于使用,同时批评 "谁在经营该公司背后的保密性"[32]。
2017年10月,TechRadar给该服务打了4星半(满分5星),称它是 "一项优质服务,有精心设计的客户,有充足的地点击择,性能可靠"[33]。
2018年,网络安全网站Comparitech用11个流行的VPN服务测试了ExpressVPN的泄漏测试工具,发现每个VPN供应商都有泄漏,只有ExpressVPN除外。然而,他们澄清说:"公平地说,ExpressVPN建立了测试工具,并在这篇文章发表之前将其应用于自己的VPN应用程式,所以它已经修补了最初检测到的泄漏。"[34]。
该服务在2019年7月的审查中获得了VPNSelector的4.5颗星,在VPN供应商中排在第一位。
2020年,TechRadar将ExpressVPN评为编辑的选择[35]。
参考资料
- ^ ExpressVPN Terms of Service. www.expressvpn.com. [2021-10-28]. (原始内容存档于2018-01-03) (英语).
- ^ How to Hide My IP Address | ExpressVPN. www.expressvpn.com. [2021-10-28]. (原始内容存档于2019-12-05) (英语).
- ^ www.ETCIO.com. Kape Technologies buys ExpressVPN for $936 million - ET CIO. ETCIO.com. [2021-10-28]. (原始内容存档于2021-10-30) (英语).
- ^ Former Malware Distributor Kape Technologies Now Owns ExpressVPN, CyberGhost, Private Internet Access, Zenmate, and a Collection of VPN “Review” Websites. RestorePrivacy. 2021-09-16 [2021-10-28]. (原始内容存档于2022-05-10) (美国英语).
- ^ ExpressVPN Review. RestorePrivacy. [2021-10-28]. (原始内容存档于2019-01-02) (美国英语).
- ^ 6.0 6.1 6.2 Which VPN Providers Really Take Privacy Seriously in 2021? * TorrentFreak. [2021-10-28]. (原始内容存档于2019-12-02) (英语).
- ^ VPN Protocols: Lightway vs. OpenVPN vs. IKEv2 | ExpressVPN. www.expressvpn.com. [2021-10-28]. (原始内容存档于2023-07-05) (英语).
- ^ ExpressVPN Review: Expensive & with Potential Security Risks. CyberNews. 2021-09-27 [2021-10-28]. (原始内容存档于2022-03-10) (美国英语).
- ^ How to Use MediaStreamer on the ExpressVPN App for Routers. ExpressVPN Customer Support. 2018-01-23 [2021-10-28].
- ^ Hodge, Rae. ExpressVPN review: This speedy VPN is worth the price. CNET. [2021-10-28]. (原始内容存档于2021-11-18) (英语).
- ^ What's My IP Address? | Online Privacy and Security Tool. www.expressvpn.com. [2021-10-28] (英语).
- ^ VPN Server Locations: Choose the Best Worldwide. ExpressVPN. [2020-10-11]. (原始内容存档于2019-12-05) (英语).
- ^ Martin, Jim. ExpressVPN releases its Lightway protocol. Tech Advisor. [2021-10-28]. (原始内容存档于2021-10-28) (英语).
- ^ 14.0 14.1 14.2 My Experience With the Great Firewall of China. blog.zorinaq.com. [2021-10-28]. (原始内容存档于2016-07-01) (英语).
- ^ 苹果中国商店为什么要下架60多个VPN应用?. BBC. 2017-08-01 [2020-04-05]. (原始内容存档于2018-11-21).
- ^ Skype遭苹果及安卓中国区应用商店下架. BBC. 2017-11-22 [2020-04-05]. (原始内容存档于2019-07-14).
- ^ 在中国被苹果下架 VPN公司称有对策. 德国之声. 2017-08-01 [2020-07-28]. (原始内容存档于2020-07-28).
- ^ ExpressVPN statement on Andrey Karlov investigation. www.expressvpn.com. [2021-10-28].
- ^ Industry-Leading i2Coalition Launches 'VPN Trust Initiative’ | TechNadu. www.technadu.com. [2021-10-28]. (原始内容存档于2021-10-30) (美国英语).
- ^ Osman. Interview: Yale Privacy Lab's Sean O'Brien | ExpressVPN Blog. Home of internet privacy. 2020-01-14 [2021-10-28] (美国英语).
- ^ Teddy Sagi. Wikipedia. 2021-10-24 (英语).
- ^ Three Former U.S. Intelligence Community and Military Personnel Agree to Pay More Than $1.68 Million to Resolve Criminal Charges Arising from Their Provision of Hacking-Related Services to a Foreign Government. www.justice.gov. 2021-09-14 [2021-10-28]. (原始内容存档于2022-04-12) (英语).
- ^ Kan, Michael. ExpressVPN CIO Helped United Arab of Emirates Hack Into Phones, Computers. PCMag Australia. 2021-09-15 [2021-10-28]. (原始内容存档于2021-12-05) (澳大利亚英语).
- ^ https://mobile.twitter.com/snowden/status/1438291654239215619. Twitter. [2021-10-28]. (原始内容存档于2022-05-04) (中文). 外部链接存在于
|title=
(帮助) - ^ 斯諾登警告勿使用 ExpressVPN 其資訊總監曾協助阿聯酋政府進行間諜活動. 香港 unwire.hk 玩生活.乐科技. 2021-09-18 [2021-10-28]. (原始内容存档于2021-10-29) (中文(台湾)).
- ^ EFF sues spyware maker DarkMatter for illegally hacking Saudi activist. TechCrunch. [2021-12-13] (美国英语).
- ^ cnBeta. 电子前沿基金会向间谍软件制造商DarkMatter提起诉讼 - 视点·观察. cnBeta.COM. [2021-12-13]. (原始内容存档于2021-12-13) (中文(中国大陆)).
- ^ ExpressVPN. Human Rights and the ExpressVPN Mission | ExpressVPN Blog. Home of internet privacy. 2021-12-10 [2021-12-13] (美国英语).
- ^ Release, Press. Saudi Human Rights Activist, Represented by EFF, Sues Spyware Maker DarkMatter For Violating U.S. Anti-Hacking and International Human Rights Laws. Electronic Frontier Foundation. 2021-12-09 [2021-12-13]. (原始内容存档于2022-05-04) (英语).
- ^ Best VPN Services For Anonymous Torrenting? * TorrentFreak. [2021-10-28]. (原始内容存档于2022-05-08) (英语).
- ^ ExpressVPN. PCMag UK. 2021-09-14 [2021-10-28]. (原始内容存档于2017-05-14) (英国英语).
- ^ Contributor. ExpressVPN review: A good service with no public leadership. PCWorld. [2021-10-28]. (原始内容存档于2021-10-29) (美国英语).
- ^ Williams, Mike. ExpressVPN review. TechRadar. 2021-09-13 [2021-10-28]. (原始内容存档于2022-05-10) (英语).
- ^ Most VPNs can leak personal data despite claims to the contrary. Comparitech. [2021-10-28]. (原始内容存档于2023-07-16) (美国英语).
- ^ 35.0 35.1 Marshall, Adam. The best VPN service 2021. TechRadar. 2021-10-20 [2021-10-28]. (原始内容存档于2019-12-02) (英语).
- ^ Hodge, Rae. Best VPN service of 2021. CNET. [2021-10-28]. (原始内容存档于2022-05-09) (英语).