Das dedizierte IP-System von ExpressVPN: Ein tiefer Einblick in modernste VPN-Sicherheit

Die besten VPNs von heute sind hart umkämpft und versuchen immer, etwas anzubieten, was der Rest des Marktes nicht bietet. ExpressVPN verfolgt einen unkonventionellen Ansatz gegenüber der Konkurrenz.

ExpressVPN is renowned for pushing the boundaries of VPN security with cutting-edge innovations. Its latest development is dedicated IP, a service that combines cryptographically-backed tokens with a unique semi-public payment architecture to safeguard your purchase and maintain anonymity.

ExpressVPN ist dafür bekannt, mit innovativen Innovationen die Grenzen der VPN-Sicherheit zu erweitern. Die neueste Entwicklung ist Dedicated IP, ein Dienst, der kryptografisch gesicherte Token mit einer einzigartigen halböffentlichen Zahlungsarchitektur kombiniert, um Ihren Einkauf zu schützen und die Anonymität zu wahren.

Dedicated IPs: Exploring the Benefits and Drawbacks

Dedizierte IPs: Erkundung der Vor- und Nachteile

Before delving into the technical aspects, let's establish the fundamentals of dedicated IPs.

Bevor wir uns mit den technischen Aspekten befassen, wollen wir die Grundlagen dedizierter IPs erläutern.

Typically, when using a VPN, you share an IP address with other users simultaneously. This practice, employed by default, aims to reduce costs for VPN providers since IP addresses are a valuable resource – and it also offers some privacy advantages.

Wenn Sie ein VPN verwenden, teilen Sie normalerweise gleichzeitig eine IP-Adresse mit anderen Benutzern. Diese standardmäßig angewandte Praxis zielt darauf ab, die Kosten für VPN-Anbieter zu senken, da IP-Adressen eine wertvolle Ressource sind – und sie bietet auch einige Vorteile für den Datenschutz.

Interested in the differences between shared and static IP addresses? Head on over to our detailed guide to dedicated IPs.

Interessiert an den Unterschieden zwischen gemeinsam genutzten und statischen IP-Adressen? Schauen Sie sich unseren ausführlichen Leitfaden zu dedizierten IPs an.

Multiple users sharing the same address enhances privacy by making it challenging to definitively attribute traffic to a specific individual.

Mehrere Benutzer, die dieselbe Adresse verwenden, verbessern den Datenschutz, da es schwierig wird, den Datenverkehr eindeutig einer bestimmten Person zuzuordnen.

In contrast, a dedicated IP is assigned exclusively to you, uniquely identifying you as the sole user of that IP. This approach presents both advantages and disadvantages.

Im Gegensatz dazu wird eine dedizierte IP ausschließlich Ihnen zugewiesen und identifiziert Sie eindeutig als alleinigen Nutzer dieser IP. Dieser Ansatz bietet sowohl Vor- als auch Nachteile.

Dedicated IPs inherently reduce the anonymity provided by VPNs, highlighting the crucial need to ensure there's no link between the purchased IP and your real details.

Dedizierte IPs reduzieren grundsätzlich die Anonymität, die VPNs bieten, und unterstreichen die entscheidende Notwendigkeit, sicherzustellen, dass keine Verbindung zwischen der erworbenen IP und Ihren tatsächlichen Daten besteht.

However, dedicated IPs are invaluable in specific use cases. Many enterprise systems, such as VPN access to internal networks, incorporate IP whitelisting as part of their multi-factor authentication. Utilizing dynamic or shared IPs for this purpose is unsuitable as it goes against the intended goal of restricting access to specific users.

In bestimmten Anwendungsfällen sind dedizierte IPs jedoch von unschätzbarem Wert. Viele Unternehmenssysteme, wie zum Beispiel der VPN-Zugriff auf interne Netzwerke, integrieren IP-Whitelisting als Teil ihrer Multi-Faktor-Authentifizierung. Die Verwendung dynamischer oder gemeinsam genutzter IPs für diesen Zweck ist ungeeignet, da sie dem beabsichtigten Ziel, den Zugriff auf bestimmte Benutzer zu beschränken, zuwiderläuft.

Moreover, shared IPs increase the likelihood of encountering CAPTCHA challenges and anti-bot checks. Dedicated IPs resolve this issue by ensuring only one user is associated with the IP. This also simplifies accessing sites that ban frequent troublemakers (like Wikipedia) by using IPs.

Darüber hinaus erhöhen gemeinsame IPs die Wahrscheinlichkeit, auf CAPTCHA-Herausforderungen und Anti-Bot-Prüfungen zu stoßen. Dedizierte IPs lösen dieses Problem, indem sie sicherstellen, dass nur ein Benutzer mit der IP verknüpft ist. Dies vereinfacht auch den Zugriff auf Websites, die häufige Störenfriede (wie Wikipedia) durch die Verwendung von IPs ausschließen.

What Sets ExpressVPN's Approach Apart?

Was zeichnet den Ansatz von ExpressVPN aus?

ExpressVPN's dedicated IP system is an innovative blend of authentication systems, cryptographic attestation, and public trust infrastructure.

Das dedizierte IP-System von ExpressVPN ist eine innovative Mischung aus Authentifizierungssystemen, kryptografischer Bescheinigung und öffentlicher Vertrauensinfrastruktur.

It enables you to purchase a dedicated IP anonymously while effortlessly managing multiple dedicated IPs across devices.

Es ermöglicht Ihnen, anonym eine dedizierte IP zu erwerben und gleichzeitig mehrere dedizierte IPs mühelos geräteübergreifend zu verwalten.

Essentially, when you purchase a dedicated IP from ExpressVPN, you receive an authentication token that's unique to your account. This token serves to verify that you have an active subscription – but not the IP associated with it.

Wenn Sie eine dedizierte IP von ExpressVPN erwerben, erhalten Sie im Wesentlichen ein Authentifizierungstoken, das für Ihr Konto eindeutig ist. Mit diesem Token wird überprüft, ob Sie über ein aktives Abonnement verfügen – jedoch nicht über die damit verbundene IP.

To generate the remaining tokens required to access a specific dedicated IP, your client app submits it to ExpressVPN's authorization servers. Once this step is complete, you obtain your anonymous DIP “tickets” which can be used to enroll multiple ExpressVPN-enabled devices on the same dedicated IP.

Um die verbleibenden Token zu generieren, die für den Zugriff auf eine bestimmte dedizierte IP erforderlich sind, übermittelt Ihre Client-App diese an die Autorisierungsserver von ExpressVPN. Sobald dieser Schritt abgeschlossen ist, erhalten Sie Ihre anonymen DIP-„Tickets“, mit denen Sie mehrere ExpressVPN-fähige Geräte auf derselben dedizierten IP registrieren können.

ExpressVPN's dedicated IP system is an innovative blend of authentication systems, cryptographic attestation, and public trust infrastructure.

Das dedizierte IP-System von ExpressVPN ist eine innovative Mischung aus Authentifizierungssystemen, kryptografischer Bescheinigung und öffentlicher Vertrauensinfrastruktur.

The critical aspect to consider is that if there's any correlation between the subscriber ID that uniquely identifies you and the access token that permits you to use a dedicated IP, your internet traffic is essentially being “logged”.

Der entscheidende Aspekt, den es zu berücksichtigen gilt, ist, dass Ihr Internetverkehr im Wesentlichen „protokolliert“ wird, wenn zwischen der Abonnenten-ID, die Sie eindeutig identifiziert, und dem Zugriffstoken, der Ihnen die Nutzung einer dedizierten IP ermöglicht, eine Korrelation besteht.

This is why your subscriber ID and the dedicated IP access token are separate entities and must remain distinct throughout the process. Otherwise, a rogue ExpressVPN employee or a law enforcement officer with access to ExpressVPN's servers would be able to link your web traffic to your real identity.

Aus diesem Grund sind Ihre Abonnenten-ID und das dedizierte IP-Zugriffstoken separate Einheiten und müssen während des gesamten Prozesses unterschiedlich bleiben. Andernfalls könnte ein betrügerischer ExpressVPN-Mitarbeiter oder ein Strafverfolgungsbeamter mit Zugriff auf die ExpressVPN-Server Ihren Webverkehr mit Ihrer tatsächlichen Identität verknüpfen.

To address this concern and ensure privacy, ExpressVPN has meticulously designed its backend according to a strict model.

Um diesem Problem Rechnung zu tragen und den Datenschutz zu gewährleisten, hat ExpressVPN sein Backend sorgfältig nach einem strengen Modell entworfen.

In this model, only trusted devices can simultaneously access the subscription ID token and the dedicated IP token to verify eligibility.

In diesem Modell können nur vertrauenswürdige Geräte gleichzeitig auf das Abonnement-ID-Token und das dedizierte IP-Token zugreifen, um die Berechtigung zu überprüfen.

ExpressVPN defines a “trusted” device as one that the end user can either control themselves (such as the VPN client) or one they can verify is running exactly the code that ExpressVPN claims is running.

ExpressVPN definiert ein „vertrauenswürdiges“ Gerät als eines, das der Endbenutzer entweder selbst kontrollieren kann (z. B. den VPN-Client) oder als eines, von dem er überprüfen kann, dass es genau den Code ausführt, von dem ExpressVPN behauptet, dass es ausgeführt wird.

However, ExpressVPN cannot fully trust the client to carry out all of the eligibility requirements, as an attacker could potentially edit the client to gain access to dedicated IPs.

ExpressVPN kann jedoch nicht vollständig darauf vertrauen, dass der Client alle Berechtigungsanforderungen erfüllt, da ein Angreifer möglicherweise den Client bearbeiten könnte, um Zugriff auf dedizierte IPs zu erhalten.

This poses a fundamental question that underpins the entirety of its architecture: How do you verify someone’s eligibility to use a service in a way that’s both private and trustworthy for both parties?

Dies wirft eine grundlegende Frage auf, die der gesamten Architektur zugrunde liegt: Wie überprüft man die Berechtigung einer Person, einen Dienst auf eine Weise zu nutzen, die für beide Seiten sowohl privat als auch vertrauenswürdig ist?

The Cornerstone of Trustworthy Computing

Der Grundstein für vertrauenswürdiges Computing

This is where Amazon's AWS Nitro Enclaves come into play.

Hier kommen die AWS Nitro Enclaves von Amazon ins Spiel.

These servers are the lynchpin that holds the entire model together. Nitro Enclaves are virtual machines designed to run in a completely isolated environment.

Diese Server sind der Dreh- und Angelpunkt, der das gesamte Modell zusammenhält. Nitro-Enklaven sind virtuelle Maschinen, die für die Ausführung in einer vollständig isolierten Umgebung konzipiert sind.

That means no network access, no permanent storage, and no communication with outside devices other than by a strictly defined API. It’s impossible to peek inside, making them great for the use case we’re looking at.

Das bedeutet keinen Netzwerkzugriff, keine dauerhafte Speicherung und keine Kommunikation mit externen Geräten außer über eine streng definierte API. Es ist unmöglich, einen Blick hineinzuwerfen, weshalb sie sich hervorragend für den Anwendungsfall eignen, den wir betrachten.

How do you verify someone’s eligibility to use a service in a way that’s both private and trustworthy for both parties?

Wie überprüfen Sie die Berechtigung einer Person, einen Dienst auf eine für beide Seiten vertrauliche und vertrauenswürdige Weise zu nutzen?

Each Nitro Enclave has a public interface that allows anyone to query the server and receive certification that the enclave is running a particular software image.

Jede Nitro-Enklave verfügt über eine öffentliche Schnittstelle, die es jedem ermöglicht, den Server abzufragen und eine Zertifizierung zu erhalten, dass die Enklave ein bestimmtes Software-Image ausführt.

All ExpressVPN has to do is publish the open source for these servers, and ta-da! You now have a trusted device that can prove eligibility privately and securely.

Alles, was ExpressVPN tun muss, ist, die Open Source für diese Server zu veröffentlichen, und ta-da! Sie verfügen nun über ein vertrauenswürdiges Gerät, mit dem Sie Ihre Berechtigung privat und sicher nachweisen können.

You know exactly what code is running on these servers, and you know an employee can’t read what’s going on inside.

Sie wissen genau, welcher Code auf diesen Servern läuft, und Sie wissen, dass ein Mitarbeiter nicht lesen kann, was darin vor sich geht.

The rest of the authentication process isn’t

Der Rest des Authentifizierungsprozesses ist nicht der Fall