hoy Las mejores VPN Son un grupo muy competitivo, que siempre intenta ofrecer algo que el resto del mercado no ofrece.
ExpressVPN Adopta un enfoque poco convencional ante la competencia. No intenta superar a otros con aplicaciones más llamativas y desordenadas. En cambio, ExpressVPN normalmente intenta ir más allá con avances de vanguardia en seguridad VPN.
El último es Dedicated IP, que combina tokens respaldados por criptomonedas con una estructura de pago semipública única para anonimizar su compra del servicio y conservar su identidad.
Direcciones IP dedicadas: pros y contras
Antes de profundizar en los detalles técnicos, revisemos los conceptos básicos de las direcciones IP dedicadas.
Cuando usas una VPN, se te asigna una dirección dirección IP A qué otros usuarios también se vinculan al mismo tiempo. Es lo predeterminado. Las direcciones IP son caras, por lo que los proveedores de VPN nos obligan a compartirlas para reducir costos, pero también existen beneficios de privacidad.
¿Quieres saber más?
¿Está interesado en las diferencias entre direcciones IP estáticas y compartidas? Dirígete a nuestra guía paso a paso para Direcciones IP dedicadas.
Debido a que muchas personas comparten la misma dirección, una dirección IP compartida dificulta vincular definitivamente el tráfico a un solo usuario.
Por otra parte, una dirección IP se le asigna únicamente a usted y le identifica de forma única como el único usuario de esa dirección IP. Es un arma de doble filo. Para empezar, reducen el anonimato inherente a las VPN, lo que hace que sea aún más importante garantizar que no haya ningún vínculo entre la dirección IP adquirida y sus datos reales.
Las direcciones IP dedicadas son invaluables en ciertos casos de uso. Muchos sistemas empresariales admiten la inclusión en listas blancas de direcciones IP como parte de la autenticación multifactor, como el acceso VPN a redes internas. El uso de direcciones IP dinámicas o compartidas para esta lista blanca es completamente inapropiado, ya que anula el objetivo de permitir que solo usuarios específicos accedan al recurso.
Sin embargo, usar una dirección IP compartida te hace más vulnerable a los desafíos CAPTCHA y a las comprobaciones anti-bot. Las direcciones IP dedicadas resuelven este problema al garantizar que solo un usuario esté asociado con una dirección IP. Esto también facilita el acceso a sitios que utilizan direcciones IP para bloquear a los que repiten problemas (como Wikipedia).
¿Qué hace que ExpressVPN sea diferente?
El sistema IP dedicado de ExpressVPN es una combinación innovadora de sistemas de autenticación, certificación criptográfica e infraestructura de confianza pública.
Le permite comprar una dirección IP dedicada de forma anónima mientras administra sin esfuerzo múltiples direcciones IP dedicadas en todos los dispositivos.
En resumen, cuando compra una dirección IP dedicada de ExpressVPN, recibe un código de autenticación único para su cuenta. Confirma que tiene una suscripción activa, pero no la dirección IP asociada a ella.
Para generar el resto de los tokens necesarios para acceder a una dirección IP dedicada específica, su aplicación cliente debe enviarla a los servidores de licencias de ExpressVPN. Una vez hecho esto, tendrá “boletos” DIP anónimos que se pueden usar para registrar múltiples dispositivos habilitados para ExpressVPN en la misma dirección IP dedicada.
El sistema IP dedicado de ExpressVPN es una combinación innovadora de sistemas de autenticación, certificación criptográfica e infraestructura de confianza pública.
El problema es que si existe alguna correlación entre el ID de suscriptor que lo identifica de manera única y el token de acceso que le permite usar una dirección IP dedicada, su tráfico de Internet esencialmente será “registrado”.
Es por eso que su ID de suscriptor y su token de acceso IP dedicado son y deben ser entidades separadas. queda Separar durante todo el proceso. De lo contrario, un empleado deshonesto de ExpressVPN o un agente de la ley con acceso a los servidores de ExpressVPN podrá vincular su tráfico web con su identidad real.
Esto no es ideal, por lo que ExpressVPN construyó su backend según un modelo estricto para resolver el problema.
En este modelo, solo los dispositivos confiables pueden acceder simultáneamente al token de ID de suscripción y al token de IP asignado para verificar la elegibilidad.
ExpressVPN define un dispositivo “confiable” como uno que el usuario final puede controlar por sí mismo (como un cliente VPN) o uno que puede verificar que ejecuta exactamente el código que ExpressVPN afirma que está ejecutando.
Sin embargo, ExpressVPN no puede confiar en que el cliente implemente todos los requisitos de elegibilidad, ya que un atacante puede liberar al cliente para que acceda a direcciones IP dedicadas.
Esto plantea una pregunta que sustenta toda su estructura: ¿Cómo se verifica la elegibilidad de alguien para utilizar un servicio de una manera que sea privada y confiable para ambas partes?
Piedra angular
este es el lugar AmazonasAWS Nitro Enclaves se está ejecutando.
Estos servidores son la columna vertebral que mantiene unido todo el modelo. Nitro Enclaves son máquinas virtuales diseñadas para operar en un entorno completamente aislado.
Esto significa que no hay acceso a la red, ni almacenamiento persistente ni comunicación con dispositivos externos que no sean una API estrictamente definida. Es imposible echar un vistazo al interior, lo que lo hace ideal para el caso de uso que estamos viendo.
¿Cómo se verifica la elegibilidad de alguien para utilizar un servicio de una manera privada y confiable para ambas partes?
Cada Nitro Enclave tiene una interfaz pública que permite a cualquiera consultar el servidor y obtener un certificado que indique que el enclave está ejecutando una imagen de software particular.
Todo lo que ExpressVPN tiene que hacer es abrir el código fuente de estos servidores y ¡listo! Ahora tiene un dispositivo confiable que puede verificar su elegibilidad de forma privada y segura.
Usted sabe exactamente qué código se ejecuta en estos servidores y sabe que un empleado no puede leer lo que sucede dentro.
El resto del proceso de autenticación no es muy interesante a menos que te ciñas al meollo de la cuestión, con una excepción.
ExpressVPN utiliza un sistema de token ciego para demostrar la compra de la suscripción inicial sin vincularla a su ID de ExpressVPN.
Este es un sistema de cifrado en el que puedes enviar un token sin que el destinatario pueda leer ningún detalle de identificación, aparte del hecho de que es válido.
Luego, el destinatario puede firmar el token para decir que lo ha recibido y que es válido en el futuro. Una vez que se lo devuelvan, podrá usarlo como comprobante de compra firmado sin preocuparse por vincularlo a su ID de cuenta.
¿Qué sigue?
Es evidente que existe una necesidad de una informática confiable en la que todos los participantes no sólo estén de acuerdo en los resultados, sino también en los métodos utilizados para crear esos resultados.
Aprovechar Nitro Enclaves resuelve este problema para ExpressVPN sin la necesidad de una tecnología blockchain costosa y que consume mucha energía, lo que a menudo ha sido un punto conflictivo para las VPN distribuidas.
agradable y fácil
Ya sea que sea nuevo en el mundo de las VPN, se las presente a un amigo o simplemente desee una interfaz de usuario súper elegante, consulte nuestra guía hoy. Las mejores VPN para principiantes.
¿Es esto una exageración de la ingeniería? Depende de tu punto de vista. Como dije antes, a otros proveedores les gusta Acceso privado a Internet Ya implementa un sistema de IP dedicado primitivo basado en tokens. Sin embargo, lo que ExpressVPN realmente innova es la combinación de garantías de privacidad de alta tecnología y una experiencia de usuario optimizada.
Se ha invertido mucho esfuerzo en esta solución para permitir a los usuarios reclamar la devolución de su dinero en una suscripción IP dedicada. Al leer el documento técnico, hubiera sido mucho más fácil para ExpressVPN implementar un estilo de token de “disparar y olvidar” y simplemente decir que todas las compras son definitivas.
¿Perdiste tu código de autenticación? No hubo suerte. En cambio, hizo un esfuerzo adicional para resolver un difícil problema de privacidad de una manera que no molestaría al usuario promedio, permitiendo que una dirección IP dedicada no se usara por hasta 60 días y permitiendo al personal de soporte restablecer una nueva dirección IP si usted Perdiste tu dirección IP inicial. Códigos de acceso.
Por supuesto, hay algunas cuestiones pendientes en la implementación. ExpressVPN reconoce que un atacante interno con una visión suficientemente amplia de su infraestructura podría realizar un ataque de correlación de tiempo (al notar cuándo aumentan ciertas métricas internas y correlacionarlas con la asignación de una nueva dirección IP dedicada).
Sin embargo, ExpressVPN también propuso medidas para reducir el éxito de dicho ataque, como retrasos en las tareas y saltos múltiples. Después de todo, no es nuestra calificación más alta. VPN segura En vano.