ExpressVPN
ExpressVPN 是由在英屬維京群島註冊的公司 Express VPN International Ltd[1]提供的 VPN 服務。該軟體作為一種隱私和安全工具進行銷售,可對使用者的網路流量進行加密並掩蓋其 IP 位址[2]。
類型 | 虛擬私人網路 |
---|---|
推出日期 | 2009年 |
平台 | |
作業系統 | |
狀態 | 活躍 |
網站 | www |
據報道,2021年9月,該服務有300萬使用者使用[3],同樣是在2021年9月,ExpressVPN被一家惡意軟體分銷商Kape Technologies收購[4]。
概述
ExpressVPN 已發布適用於 Windows、macOS、iOS、Android、Linux 和路由器的應用程式。 [5] 這些應用程式使用 4096 位 CA、AES-256-CBC 加密和 TLSv1.2 來保護使用者流量[6]。 可用的 VPN 協定包括 Lightway、OpenVPN(使用 TCP/UDP)、SSTP、L2TP/IPSec 和 PPTP。[7]
該軟體還具有稱為 MediaStreamer 的智慧型 DNS 功能,可為不支援它們的裝置添加 VPN 功能,以及路由器應用程式,允許在路由器上設定 VPN,繞過不受支援的裝置,例如遊戲機[8][9]。
ExpressVPN 成立於英屬維京群島,這是一個對隱私友好的國家,沒有資料保留法,是英國的獨立法律管轄區[10]。
ExpressVPN 還開發了洩漏測試工具,使使用者能夠確定他們的 VPN 提供商在連接到 VPN 時是否洩漏了網路流量、DNS 或真實 IP 位址,例如當從無線網際網路連接切換到有線網際網路連接時[11]。
伺服器
截至2021年8月,ExpressVPN的3000多個伺服器網路覆蓋了94個國家的160個地點。2019年4月,ExpressVPN宣布他們所有的VPN伺服器完全執行在揮發性主記憶體(RAM)上,而不是在硬碟上。這是VPN行業中第一個關於這種伺服器安全設定的例子,被稱為TrustedServer。
協定
ExpressVPN所支援的連接協定如下[12]
協定名稱 | 支援情況 |
---|---|
Lightway | 適用於所有伺服器 |
OpenVPN | 適用於所有伺服器 |
L2TP/IPSec | 適用於部分伺服器 |
IPsec | 適用於所有伺服器 |
IKEv2 | 適用於所有伺服器 |
PPTP | 適用於部分伺服器 |
Lightway是ExpressVPN的開源VPN協定。它類似於WireGuard協定,但使用wolfSSL加密來提高嵌入式裝置(如路由器和智慧型手機)的速度。它不在作業系統的核心中執行,但是是輕量級的,以支援審計。據報道,它的速度是OpenVPN的兩倍,並支援TCP和UDP[13]。
爭議和相關新聞
2016年1月14日,ExpressVPN被前谷歌資訊安全工程師Marc Bevand批評為使用弱加密。Bevand在使用該服務測試中國長城防火牆的強度後發現[14],只有1024位元RSA金鑰被用來加密該服務的連接[14]。 他將ExpressVPN描述為 "中國三大商業VPN供應商之一",並斷言中國政府將能夠利用RSA金鑰來監視使用者。 2月15日,Bevand更新了他的批評,並指出該公司向他報告,已改用更安全的4096位RSA金鑰[14]。
2017年7月,ExpressVPN在一封公開信中宣布,蘋果已從其在中國的App Store中刪除了所有VPN應用程式[15],這一訊息後來被《紐約時報》和其他媒體所採用。為了回應美國參議員的問題,蘋果表示,應中國政府的要求,蘋果於2017年從中國的App Store中刪除了674個VPN應用,ExpressVPN也因此被迫下架[16][17]。
2017年7月12日,ExpressVPN因俄羅斯駐土耳其大使安德烈-卡爾洛夫被暗殺的調查而成為關注的焦點。土耳其調查人員查獲了一台ExpressVPN伺服器,他們說這台伺服器被用來刪除刺客的Gmail和Facebook帳戶的相關資訊。 土耳其當局無法找到任何紀錄檔來幫助他們的調查,該公司說這驗證了它的說法,即它沒有儲存使用者活動或連接紀錄檔,並補充說:"雖然像VPN這樣的安全工具可能被濫用於非法目的是不幸的,但它們對我們的安全和維護我們的線上隱私權至關重要。ExpressVPN從根本上反對任何安裝『後門』的努力,或政府試圖以其他方式破壞這種技術。"同樣在12月,ExpressVPN在GitHub上發布了開源的洩漏測試工具[18]。
2019 年 12 月,ExpressVPN 成為 VPN Trust Initiative 的創始成員,這是一個消費者線上安全倡導組織[19]。
2020年5月,該公司發布了其為ExpressVPN開發的名為Lightway的新協定,旨在提高連接速度並降低功耗。 10月,耶魯大學隱私實驗室創始人Sean O'Brien (頁面存檔備份,存於網際網路檔案館)加入ExpressVPN數字安全實驗室,在隱私和網路安全領域開展原創研究[20]。
2021年9月13日,據報道,ExpressVPN已被Kape Technologies收購[21],這是一家在倫敦證券交易所上市的數字隱私和安全公司,經營其他三種VPN服務:Private Internet Access、CyberGhost和ZenMate。基於Kape Technologies製作廣告軟體工具的歷史,這引起了人們的關注。在收購時,據說ExpressVPN擁有超過300萬使用者。 ExpressVPN在2021年9月宣布,他們將與現有的Kape品牌保持獨立的服務。
2021年9月14日,美國司法部發布聲明,稱ExpressVPN資訊長Daniel Gericke在加入公司之前,曾在沒有美國政府有效出口許可證的情況下幫助阿拉伯聯合大公國入侵電腦(包括激進分子的電腦)。作為延期起訴協定的交換條件,他同意支付33.5萬美元的罰款,他的安全許可也被取消[22][23]。
2021年9月16日,稜鏡計劃曝光者愛德華·史諾登在其個人社交帳戶Twitter上呼籲謹慎使用ExpressVPN [24][25]。
2021年12月, 根據報道,電子前沿基金會(EFF)對間諜軟體製造商DarkMatter以及三名前美國情報或軍事機構成員提起訴訟,指控他們入侵了一名知名沙特人權活動家的iPhone。該訴訟是代表Loujain al-Hathloul提起的,她聲稱自己是DarkMatter和阿聯在阿拉伯之春抗議活動後雇用的三名前美國情報人員策劃的非法駭客行動的受害者之一。 這些前美國國家安全局特工--在訴訟中被稱為ExpressVPN資訊長Daniel Gerike、Marc Baier和Ryan Adams(三人皆為ExpressVPN前雇員)。EFF與Foley Hoag LLP和Boise Matthews LLP律師事務所一起提起訴訟,說這是一個 "明確的 "裝置駭客案件,"DarkMatter特工在哈特魯爾不知情的情況下駭入她的iPhone,植入惡意軟體,造成了可怕的後果。"[26][27][28][29]
其他
自2015年起,TorrentFreak已將ExpressVPN納入其年度最佳VPN供應商的比較中[30][6][6]。
在PCMag英國編輯Max Eddy於2017年5月所做的評論中,該服務的得分是4分(滿分5分),雖然該服務不是最快的,但它 "肯定能保護你的資料免受小偷和間諜的侵害"[31]。
PC World在2017年9月的評論中給該服務打了3.5分,讚揚它的軟體易於使用,同時批評 "誰在經營該公司背後的保密性"[32]。
2017年10月,TechRadar給該服務打了4星半(滿分5星),稱它是 "一項優質服務,有精心設計的客戶,有充足的地點選擇,效能可靠"[33]。
2018年,網路安全網站Comparitech用11個流行的VPN服務測試了ExpressVPN的洩漏測試工具,發現每個VPN供應商都有洩漏,只有ExpressVPN除外。然而,他們澄清說:"公平地說,ExpressVPN建立了測試工具,並在這篇文章發表之前將其應用於自己的VPN應用程式,所以它已經修補了最初檢測到的洩漏。"[34]。
該服務在2019年7月的審查中獲得了VPNSelector的4.5顆星,在VPN供應商中排在第一位。
2020年,TechRadar將ExpressVPN評為編輯的選擇[35]。
參考資料
- ^ ExpressVPN Terms of Service. www.expressvpn.com. [2021-10-28]. (原始內容存檔於2018-01-03) (英語).
- ^ How to Hide My IP Address | ExpressVPN. www.expressvpn.com. [2021-10-28]. (原始內容存檔於2019-12-05) (英語).
- ^ www.ETCIO.com. Kape Technologies buys ExpressVPN for $936 million - ET CIO. ETCIO.com. [2021-10-28]. (原始內容存檔於2021-10-30) (英語).
- ^ Former Malware Distributor Kape Technologies Now Owns ExpressVPN, CyberGhost, Private Internet Access, Zenmate, and a Collection of VPN “Review” Websites. RestorePrivacy. 2021-09-16 [2021-10-28]. (原始內容存檔於2022-05-10) (美國英語).
- ^ ExpressVPN Review. RestorePrivacy. [2021-10-28]. (原始內容存檔於2019-01-02) (美國英語).
- ^ 6.0 6.1 6.2 Which VPN Providers Really Take Privacy Seriously in 2021? * TorrentFreak. [2021-10-28]. (原始內容存檔於2019-12-02) (英語).
- ^ VPN Protocols: Lightway vs. OpenVPN vs. IKEv2 | ExpressVPN. www.expressvpn.com. [2021-10-28]. (原始內容存檔於2023-07-05) (英語).
- ^ ExpressVPN Review: Expensive & with Potential Security Risks. CyberNews. 2021-09-27 [2021-10-28]. (原始內容存檔於2022-03-10) (美國英語).
- ^ How to Use MediaStreamer on the ExpressVPN App for Routers. ExpressVPN Customer Support. 2018-01-23 [2021-10-28].
- ^ Hodge, Rae. ExpressVPN review: This speedy VPN is worth the price. CNET. [2021-10-28]. (原始內容存檔於2021-11-18) (英語).
- ^ What's My IP Address? | Online Privacy and Security Tool. www.expressvpn.com. [2021-10-28] (英語).
- ^ VPN Server Locations: Choose the Best Worldwide. ExpressVPN. [2020-10-11]. (原始內容存檔於2019-12-05) (英語).
- ^ Martin, Jim. ExpressVPN releases its Lightway protocol. Tech Advisor. [2021-10-28]. (原始內容存檔於2021-10-28) (英語).
- ^ 14.0 14.1 14.2 My Experience With the Great Firewall of China. blog.zorinaq.com. [2021-10-28]. (原始內容存檔於2016-07-01) (英語).
- ^ 苹果中国商店为什么要下架60多个VPN应用?. BBC. 2017-08-01 [2020-04-05]. (原始內容存檔於2018-11-21).
- ^ Skype遭苹果及安卓中国区应用商店下架. BBC. 2017-11-22 [2020-04-05]. (原始內容存檔於2019-07-14).
- ^ 在中国被苹果下架 VPN公司称有对策. 德國之聲. 2017-08-01 [2020-07-28]. (原始內容存檔於2020-07-28).
- ^ ExpressVPN statement on Andrey Karlov investigation. www.expressvpn.com. [2021-10-28].
- ^ Industry-Leading i2Coalition Launches 'VPN Trust Initiative’ | TechNadu. www.technadu.com. [2021-10-28]. (原始內容存檔於2021-10-30) (美國英語).
- ^ Osman. Interview: Yale Privacy Lab's Sean O'Brien | ExpressVPN Blog. Home of internet privacy. 2020-01-14 [2021-10-28] (美國英語).
- ^ Teddy Sagi. Wikipedia. 2021-10-24 (英語).
- ^ Three Former U.S. Intelligence Community and Military Personnel Agree to Pay More Than $1.68 Million to Resolve Criminal Charges Arising from Their Provision of Hacking-Related Services to a Foreign Government. www.justice.gov. 2021-09-14 [2021-10-28]. (原始內容存檔於2022-04-12) (英語).
- ^ Kan, Michael. ExpressVPN CIO Helped United Arab of Emirates Hack Into Phones, Computers. PCMag Australia. 2021-09-15 [2021-10-28]. (原始內容存檔於2021-12-05) (澳大利亞英語).
- ^ https://mobile.twitter.com/snowden/status/1438291654239215619. Twitter. [2021-10-28]. (原始內容存檔於2022-05-04) (中文). 外部連結存在於
|title=
(幫助) - ^ 斯諾登警告勿使用 ExpressVPN 其資訊總監曾協助阿聯酋政府進行間諜活動. 香港 unwire.hk 玩生活.樂科技. 2021-09-18 [2021-10-28]. (原始內容存檔於2021-10-29) (中文(臺灣)).
- ^ EFF sues spyware maker DarkMatter for illegally hacking Saudi activist. TechCrunch. [2021-12-13] (美國英語).
- ^ cnBeta. 电子前沿基金会向间谍软件制造商DarkMatter提起诉讼 - 视点·观察. cnBeta.COM. [2021-12-13]. (原始內容存檔於2021-12-13) (中文(中國大陸)).
- ^ ExpressVPN. Human Rights and the ExpressVPN Mission | ExpressVPN Blog. Home of internet privacy. 2021-12-10 [2021-12-13] (美國英語).
- ^ Release, Press. Saudi Human Rights Activist, Represented by EFF, Sues Spyware Maker DarkMatter For Violating U.S. Anti-Hacking and International Human Rights Laws. Electronic Frontier Foundation. 2021-12-09 [2021-12-13]. (原始內容存檔於2022-05-04) (英語).
- ^ Best VPN Services For Anonymous Torrenting? * TorrentFreak. [2021-10-28]. (原始內容存檔於2022-05-08) (英語).
- ^ ExpressVPN. PCMag UK. 2021-09-14 [2021-10-28]. (原始內容存檔於2017-05-14) (英國英語).
- ^ Contributor. ExpressVPN review: A good service with no public leadership. PCWorld. [2021-10-28]. (原始內容存檔於2021-10-29) (美國英語).
- ^ Williams, Mike. ExpressVPN review. TechRadar. 2021-09-13 [2021-10-28]. (原始內容存檔於2022-05-10) (英語).
- ^ Most VPNs can leak personal data despite claims to the contrary. Comparitech. [2021-10-28]. (原始內容存檔於2023-07-16) (美國英語).
- ^ 35.0 35.1 Marshall, Adam. The best VPN service 2021. TechRadar. 2021-10-20 [2021-10-28]. (原始內容存檔於2019-12-02) (英語).
- ^ Hodge, Rae. Best VPN service of 2021. CNET. [2021-10-28]. (原始內容存檔於2022-05-09) (英語).
外部連結