ExpressVPN의 전용 IP 시스템: 최첨단 VPN 보안에 대한 심층 분석

오늘날 최고의 VPN은 치열한 경쟁을 벌이고 있으며, 항상 다른 시장에서 제공하지 않는 기능을 제공하려고 노력하고 있습니다. ExpressVPN은 경쟁에 있어 색다른 접근 방식을 취합니다.

ExpressVPN is renowned for pushing the boundaries of VPN security with cutting-edge innovations. Its latest development is dedicated IP, a service that combines cryptographically-backed tokens with a unique semi-public payment architecture to safeguard your purchase and maintain anonymity.

ExpressVPN은 최첨단 혁신을 통해 VPN 보안의 한계를 뛰어넘는 것으로 유명합니다. 최신 개발은 암호화 기반 토큰과 고유한 반공공 결제 아키텍처를 결합하여 구매를 보호하고 익명성을 유지하는 서비스인 전용 IP입니다.

Dedicated IPs: Exploring the Benefits and Drawbacks

전용 IP: 장점과 단점 살펴보기

Before delving into the technical aspects, let's establish the fundamentals of dedicated IPs.

기술적 측면을 살펴보기 전에 전용 IP의 기본 사항을 설정해 보겠습니다.

Typically, when using a VPN, you share an IP address with other users simultaneously. This practice, employed by default, aims to reduce costs for VPN providers since IP addresses are a valuable resource – and it also offers some privacy advantages.

일반적으로 VPN을 사용하면 다른 사용자와 동시에 IP 주소를 공유합니다. 기본적으로 사용되는 이 방법은 IP 주소가 귀중한 리소스이기 때문에 VPN 제공업체의 비용을 줄이는 것을 목표로 하며 일부 개인 정보 보호 이점도 제공합니다.

Interested in the differences between shared and static IP addresses? Head on over to our detailed guide to dedicated IPs.

공유 IP 주소와 고정 IP 주소의 차이점에 관심이 있으십니까? 전용 IP에 대한 자세한 가이드를 살펴보세요.

Multiple users sharing the same address enhances privacy by making it challenging to definitively attribute traffic to a specific individual.

동일한 주소를 공유하는 여러 사용자는 트래픽을 특정 개인에게 확실하게 귀속시키는 것을 어렵게 만들어 개인 정보 보호를 강화합니다.

In contrast, a dedicated IP is assigned exclusively to you, uniquely identifying you as the sole user of that IP. This approach presents both advantages and disadvantages.

이와 대조적으로 전용 IP는 귀하에게만 할당되어 귀하를 해당 IP의 유일한 사용자로 고유하게 식별합니다. 이 접근 방식은 장점과 단점을 모두 나타냅니다.

Dedicated IPs inherently reduce the anonymity provided by VPNs, highlighting the crucial need to ensure there's no link between the purchased IP and your real details.

전용 IP는 본질적으로 VPN이 제공하는 익명성을 감소시키며, 이는 구입한 IP와 실제 세부 정보 사이에 연결이 없는지 확인해야 하는 중요한 필요성을 강조합니다.

However, dedicated IPs are invaluable in specific use cases. Many enterprise systems, such as VPN access to internal networks, incorporate IP whitelisting as part of their multi-factor authentication. Utilizing dynamic or shared IPs for this purpose is unsuitable as it goes against the intended goal of restricting access to specific users.

그러나 특정 사용 사례에서는 전용 IP가 매우 중요합니다. 내부 네트워크에 대한 VPN 액세스와 같은 많은 엔터프라이즈 시스템은 다단계 인증의 일부로 IP 화이트리스트를 통합합니다. 이러한 목적으로 동적 또는 공유 IP를 활용하는 것은 특정 사용자에 대한 액세스를 제한하려는 의도된 목표에 어긋나기 때문에 적합하지 않습니다.

Moreover, shared IPs increase the likelihood of encountering CAPTCHA challenges and anti-bot checks. Dedicated IPs resolve this issue by ensuring only one user is associated with the IP. This also simplifies accessing sites that ban frequent troublemakers (like Wikipedia) by using IPs.

또한 공유 IP는 CAPTCHA 문제 및 안티봇 검사가 발생할 가능성을 높입니다. 전용 IP는 한 명의 사용자만 IP와 연결되도록 하여 이 문제를 해결합니다. 이는 또한 IP를 사용하여 자주 문제를 일으키는 사이트(예: Wikipedia)에 대한 액세스를 단순화합니다.

What Sets ExpressVPN's Approach Apart?

ExpressVPN의 접근 방식이 다른 점은 무엇입니까?

ExpressVPN's dedicated IP system is an innovative blend of authentication systems, cryptographic attestation, and public trust infrastructure.

ExpressVPN의 전용 IP 시스템은 인증 시스템, 암호화 증명 및 공개 신뢰 인프라의 혁신적인 조합입니다.

It enables you to purchase a dedicated IP anonymously while effortlessly managing multiple dedicated IPs across devices.

이를 통해 익명으로 전용 IP를 구매할 수 있으며 여러 장치에서 여러 전용 IP를 손쉽게 관리할 수 있습니다.

Essentially, when you purchase a dedicated IP from ExpressVPN, you receive an authentication token that's unique to your account. This token serves to verify that you have an active subscription – but not the IP associated with it.

기본적으로 ExpressVPN에서 전용 IP를 구매하시면 계정에 고유한 인증 토큰을 받게 됩니다. 이 토큰은 활성 구독이 있는지 확인하는 역할을 하지만 이와 연결된 IP는 아닙니다.

To generate the remaining tokens required to access a specific dedicated IP, your client app submits it to ExpressVPN's authorization servers. Once this step is complete, you obtain your anonymous DIP “tickets” which can be used to enroll multiple ExpressVPN-enabled devices on the same dedicated IP.

특정 전용 IP에 액세스하는 데 필요한 나머지 토큰을 생성하기 위해 클라이언트 앱은 이를 ExpressVPN의 인증 서버에 제출합니다. 이 단계가 완료되면 동일한 전용 IP에 여러 ExpressVPN 지원 장치를 등록하는 데 사용할 수 있는 익명 DIP "티켓"을 얻게 됩니다.

ExpressVPN's dedicated IP system is an innovative blend of authentication systems, cryptographic attestation, and public trust infrastructure.

ExpressVPN의 전용 IP 시스템은 인증 시스템, 암호화 증명 및 공개 신뢰 인프라의 혁신적인 조합입니다.

The critical aspect to consider is that if there's any correlation between the subscriber ID that uniquely identifies you and the access token that permits you to use a dedicated IP, your internet traffic is essentially being “logged”.

고려해야 할 중요한 측면은 귀하를 고유하게 식별하는 구독자 ID와 전용 IP 사용을 허용하는 액세스 토큰 사이에 상관 관계가 있는 경우 인터넷 트래픽이 본질적으로 "기록"된다는 것입니다.

This is why your subscriber ID and the dedicated IP access token are separate entities and must remain distinct throughout the process. Otherwise, a rogue ExpressVPN employee or a law enforcement officer with access to ExpressVPN's servers would be able to link your web traffic to your real identity.

이것이 바로 구독자 ID와 전용 IP 액세스 토큰이 별도의 엔터티이며 프로세스 전반에 걸쳐 고유하게 유지되어야 하는 이유입니다. 그렇지 않으면, ExpressVPN 서버에 액세스할 수 있는 악의적인 ExpressVPN 직원이나 법 집행관이 귀하의 웹 트래픽을 귀하의 실제 신원에 연결할 수 있습니다.

To address this concern and ensure privacy, ExpressVPN has meticulously designed its backend according to a strict model.

이러한 문제를 해결하고 개인 정보 보호를 보장하기 위해 ExpressVPN은 엄격한 모델에 따라 백엔드를 꼼꼼하게 설계했습니다.

In this model, only trusted devices can simultaneously access the subscription ID token and the dedicated IP token to verify eligibility.

이 모델에서는 신뢰할 수 있는 장치만 구독 ID 토큰과 전용 IP 토큰에 동시에 액세스하여 자격을 확인할 수 있습니다.

ExpressVPN defines a “trusted” device as one that the end user can either control themselves (such as the VPN client) or one they can verify is running exactly the code that ExpressVPN claims is running.

ExpressVPN은 "신뢰할 수 있는" 장치를 최종 사용자가 스스로 제어할 수 있는 장치(예: VPN 클라이언트) 또는 ExpressVPN이 주장하는 코드가 실행되고 있는지 확인할 수 있는 장치로 정의합니다.

However, ExpressVPN cannot fully trust the client to carry out all of the eligibility requirements, as an attacker could potentially edit the client to gain access to dedicated IPs.

그러나 공격자가 잠재적으로 전용 IP에 액세스하기 위해 클라이언트를 편집할 수 있기 때문에 ExpressVPN은 클라이언트가 모든 자격 요구 사항을 수행하도록 완전히 신뢰할 수 없습니다.

This poses a fundamental question that underpins the entirety of its architecture: How do you verify someone’s eligibility to use a service in a way that’s both private and trustworthy for both parties?

이는 아키텍처 전체를 뒷받침하는 근본적인 질문을 제기합니다. 비공개적이고 양측 모두에게 신뢰할 수 있는 방식으로 서비스를 사용할 수 있는 누군가의 적격성을 어떻게 확인합니까?

The Cornerstone of Trustworthy Computing

신뢰할 수 있는 컴퓨팅의 초석

This is where Amazon's AWS Nitro Enclaves come into play.

Amazon의 AWS Nitro Enclaves가 작동하는 곳입니다.

These servers are the lynchpin that holds the entire model together. Nitro Enclaves are virtual machines designed to run in a completely isolated environment.

이러한 서버는 전체 모델을 하나로 묶는 핵심 요소입니다. Nitro Enclave는 완전히 격리된 환경에서 실행되도록 설계된 가상 머신입니다.

That means no network access, no permanent storage, and no communication with outside devices other than by a strictly defined API. It’s impossible to peek inside, making them great for the use case we’re looking at.

이는 엄격하게 정의된 API 이외의 네트워크 액세스, 영구 저장소 및 외부 장치와의 통신이 없음을 의미합니다. 내부를 들여다보는 것은 불가능하므로 우리가 보고 있는 사용 사례에 적합합니다.

How do you verify someone’s eligibility to use a service in a way that’s both private and trustworthy for both parties?

비공개적이고 양측 모두에게 신뢰할 수 있는 방식으로 서비스를 사용할 수 있는 사람의 자격을 어떻게 확인합니까?

Each Nitro Enclave has a public interface that allows anyone to query the server and receive certification that the enclave is running a particular software image.

각 Nitro 엔클레이브에는 누구나 서버에 쿼리하고 엔클레이브가 특정 소프트웨어 이미지를 실행하고 있다는 인증을 받을 수 있는 공용 인터페이스가 있습니다.

All ExpressVPN has to do is publish the open source for these servers, and ta-da! You now have a trusted device that can prove eligibility privately and securely.

ExpressVPN이 해야 할 일은 이러한 서버에 대한 오픈 소스를 게시하는 것뿐입니다. 짜잔! 이제 귀하는 적격성을 비공개로 안전하게 증명할 수 있는 신뢰할 수 있는 장치를 갖게 되었습니다.

You know exactly what code is running on these servers, and you know an employee can’t read what’s going on inside.

여러분은 이러한 서버에서 어떤 코드가 실행되고 있는지 정확히 알고 있으며 직원은 내부에서 무슨 일이 일어나고 있는지 읽을 수 없다는 것을 알고 있습니다.

The rest of the authentication process isn’t

나머지 인증 과정은