本文是TorrentFreak开展的VPN隐私政策调查报告的系列翻译篇之【ExpressVPN】。由TorrentFreak进行的这项调查覆盖了40多家主流VPN服务商,这些信息为我们深入了解VPN服务和各商家的政策提供了很好的参考维度。
此系列全部报告目录见VPN服务商隐私政策调查之【前言】。
1. 您是否保留了任何日志,这些日志允许您将IP地址和时间戳与服务的当前或以前用户进行匹配吗?如果是这样,您确切地掌握了哪些信息以及持续多长时间?
不,Express VPN不保留任何连接或活动日志,包括从不记录浏览历史记录,数据内容,DNS请求,时间戳,源IP,传出IP或目标IP。这可以确保我们无法确定给定用户是在特定时间连接到VPN,使用了特定的传出IP地址,或者生成了任何特定的网络活动。
2. 贵公司的主体名称是什么,以及贵公司在哪个司法管辖区运作?
Express VPN International Ltd.是一家BVI(英属维尔京群岛)公司。
3. 您的服务使用哪些工具来监控以减少对服务的滥用,包括强制实施并发连接的限制?
我们不会监控或记录我们网络上的任何用户活动。我们保留阻止特定滥用流量的权利,以保护服务器网络和其他Express VPN客户。
关于同时连接的设备数量的限制,不记录任何时间戳或IP地址;我们的系统只能识别给定许可/用户在给定时刻有多少活动会话,并使用该计数器来决定是否允许特定许可/用户创建一个额外会话。此计数器是临时的,不会随时跟踪。
4. 您是否使用任何外部电子邮件提供商(例如Google Apps
),分析或支持工具(例如Live支持,Zendesk
)来保存用户提供的信息?
我们使用Zendesk
作为支持票,使用SnapEngage
以支持实时聊天;我们评估了两者的安全性,并将其视为安全平台。我们使用Google Analytics
和Cookie来收集我们网站的营销指标,以及几个用于收集崩溃报告的外部工具(仅当用户选择共享这些报告时)。
5. 如果您收到DMCA移除通知或来自美国以外的其它类似要求,会如何处理?
由于我们没有保留任何可以将特定活动链接到给定用户的数据或日志,因此Express VPN不会因DMCA通知而识别或报告用户。
6. 如果法院命令贵公司识别您服务的当前的或以前的用户,您将采取哪些步骤?您的公司如何回应法庭命令,要求您为未来的用户记录活动?这些场景过去曾经出现过吗?
从法律上讲,我们公司只有在来自英属维尔京群岛政府或通过相互法律协助条约与英属维尔京群岛当局合作时,才有义务尊重传票和法院命令。
作为一般规则,我们通过告知调查员我们没有任何可以将活动或IP地址链接到特定用户的数据来回复执法调查。关于我们记录未来活动的要求:如果有人提出这样的要求,我们将拒绝重新设计我们的系统,以免侵犯我们的客户信任我们维护的隐私保护。
7. 所有服务器上是否允许BitTorrent
和其他文件共享流量?如果不允许,为什么?你提供端口转发服务吗?是否有任何端口被禁用?
Express VPN允许来自我们所有VPN服务器的所有流量,包括BitTorrent
和其他文件共享流量(无需重新路由)。目前,我们不支持端口转发。
8. 您使用哪些支付系统/提供商?您是否采取任何措施确保付款详细信息无法与帐户使用或IP分配相关联?
Express VPN接受所有主要信用卡,PayPal和大量本地支付选项。我们也接受比特币,建议那些寻求与其付款方式相关的最大隐私的用户使用。由于我们不记录用户活动,IP地址或时间戳,因此Express VPN或任何外部方都无法将我们网站上输入的付款详细信息与用户的VPN活动相关联。
9. 什么是您建议用户使用的最安全的VPN连接和加密算法?
Express VPN应用程序通常默认使用我们推荐的安全性和性能协议:OpenVPN UDP
。我们的应用程序使用4096位CA, AES-256-CBC
加密,TLSv1.2
和SHA512
签名来验证我们的服务器。
10. 如果连接断开和DNS/IPv6泄漏保护,您是否提供诸如“Kill Switch
”之类的工具?您是否支持双栈IPv4/IPv6功能?
是的,Express VPN以多种方式保护用户免受数据泄露;我们的隐私研究实验室页面详细介绍了我们的防漏和开源泄漏测试工具套件。
我们的“网络锁定”功能默认情况下处于启用状态,可防止包括IPv4, IPv6和DNS在内的所有类型的流量泄露到VPN外部,例如当您的互联网连接中断或其他各种情况下VPN可能会泄漏。
我们还不支持通过VPN隧道进行IPv6路由,但我们正在考虑将来在我们服务器位置的一个子集中添加它。
11. 您是否使用由第三方托管的任何VPN服务器?如果是这样,您采取了哪些措施来阻止这些合作伙伴窥探任何入站和/或出站流量?您是否使用自己的DNS服务器?
我们的VPN服务器托管在具有强大安全实践的可信数据中心,数据中心员工没有服务器凭据。
在过去的一年中,我们开发了一种技术,让我们的服务器只在RAM中运行,从只读磁盘启动。这意味着我们可以快速且确定地应用服务器补丁,并防止任何可能的入侵者在我们的服务器上持久存在。
我们不保留活动日志或连接日志,并且由于我们的VPN服务器不会写入硬盘驱动器,因此即使发生意外也不会记录敏感数据。我们在每台服务器上运行自己的无逻辑DNS,这意味着不会存储任何可识别个人身份的数据。我们不使用第三方DNS。
12. 您的服务器部署在哪些国家/地区?您是否提供虚拟位置?
Express VPN拥有超过3,000台服务器,覆盖94个国家/地区。对于难以找到符合Express VPN严格的服务器安全性、可靠性和速度标准的服务器的国家,我们使用虚拟位置仍然可以让用户承担在这些国家/地区注册的IP地址。
这些位置占Express VPN服务器数量的不到3%,特定国家/地区在我们的网站上发布此处。
Express VPN官方网站
参考资料