Как ExpressVPN аутентифицирует свои приложения
Как серверы ExpressVPN узнают, какое приложение принадлежит клиенту, а какое нет?
В большинстве приложений аутентификация происходит в фоновом режиме. После входа пользователя приложение будет проходить аутентификацию каждый раз при подключении.
ExpressVPN использует комбинацию имени пользователя и пароля для аутентификации пользователей, что дает значительные преимущества в отношении конфиденциальности и производительности по сравнению с такими альтернативами, как сертификаты.
Сертификаты против паролей
Сертификаты или, точнее, сертификаты открытых ключей, являются подписанными открытыми ключами. В контексте VPN двумя наиболее важными возможными сертификатами являются сертификаты сервера и клиентские сертификаты..
Сертификаты сервера гарантируют, что приложение подключается к серверу, управляемому ExpressVPN, а не к серверу, управляемому, например, злоумышленником.
- ExpressVPN использует 4096-битные сертификаты
- Узнайте больше о том, как работают серверные сертификаты
Сертификаты клиента удостоверяют, что клиент имеет право устанавливать соединение, то есть использовать VPN. Хотя сертификаты могут показаться более привлекательным вариантом, они имеют некоторые существенные недостатки по сравнению с комбинацией имени пользователя и пароля..
Проблемы с сертификатами конфиденциальности и преимуществами имен пользователей и паролей
Сертификаты аутентификации пользователя отправляются в Интернет в виде открытого текста. Хотя это не является проблемой для безопасности – соединение инициируется только в том случае, если сертификаты легитимны и не нарушены, – каждый пользователь имеет уникальный сертификат, поэтому наблюдатель может увидеть начало VPN-соединения и использовать его для создания профиль пользователя.
Хотя к сертификату не прикреплено имя или адрес электронной почты, другая информация, такая как записи поставщика интернет-услуг (ISP) или оператора мобильной связи, может использоваться для определения того, кому принадлежит сертификат..
Если все интернет-провайдеры собирают сертификаты в виде открытого текста, они могут сопоставлять перемещения каждого пользователя и, например, через свое наиболее распространенное местоположение подключения идентифицировать владельца по имени и домашнему адресу..
Для лучшей конфиденциальности при аутентификации имени пользователя и пароля не используется открытый текст. Скорее, TLS-соединение между приложением и сервером гарантирует, что передача всех учетных данных зашифрована – это означает, что идентификационная информация отсутствует..
ExpressVPN выбирает конфиденциальность и удобство
При использовании приложений ExpressVPN метод auth невидим для пользователя и любого потенциального наблюдателя, что означает, что ваша конфиденциальность лучше защищена.
Если вы не используете приложения ExpressVPN, а используете стороннее приложение, такое как Tunnelblick, вам придется настроить приложение для подключения к сети ExpressVPN вручную..
Чтобы получить имя пользователя и пароль для аутентификации (которые отличаются от ваших учетных данных для входа в панель ExpressVPN), выполните следующие простые шаги:
- Войдите в панель ExpressVPN
- щелчок Настроить ExpressVPN
- Выбрать Ручная настройка
Вам не нужно запоминать ваше имя пользователя и пароль, так как вы всегда сможете получить их с панели ExpressVPN. Вы должны, однако,
сохраняйте конфиденциальность своих учетных данных, чтобы другие люди не могли использовать вашу службу VPN.
При настройке устройства с приложением, отличным от ExpressVPN, гораздо проще и удобнее скопировать комбинацию имени пользователя и пароля, чем сертификат.
Если у вас возникнут проблемы с приложением ExpressVPN, обратитесь в службу поддержки..