Item: ExpressVPN
Rating: 68
Author: vpn.social

تأسست ExpressVPN عام 2009 وتعمل تحت اختصاص قضائي جزر فيرجن البريطانية، التي لا تفرض قوانين احتفاظ إلزامية بالبيانات. في سبتمبر 2021، استحوذت شركة Kape Technologies على الشركة بمبلغ 936 مليون دولار — وهو أضخم استحواذ في تاريخ قطاع VPN. يُشكّل تاريخ Kape عاملاً محورياً في تقييم ExpressVPN: إذ عملت الشركة تحت اسم Crossrider من 2011 إلى 2018، مُشغِّلةً منصة تحقن الإعلانات في امتدادات المتصفح. صنّف برنامج Symantec برمجيات Crossrider باعتبارها برمجيات خبيثة، وحدّدت Google أنها تُوزع تطبيقات يُحتمل أن تكون غير مرغوب فيها. ويمتلك المساهم الأكبر في Kape، تيدي ساغي، سجلاً جنائياً يتضمن سجناً بتهمة الاحتيال في الأوراق المالية في تسعينيات القرن الماضي. تمتلك Kape أيضاً كلاً من CyberGhost وPIA وZenMate، وبالغ الأهمية، موقعَي مراجعة vpnMentor وWizCase — اللذين باتا يُصنّفان منتجات Kape نفسها في المراتب الأولى.

أضافت قضية دانيال غيريكه طبقة إضافية من التعقيد. فقد جرى تعيينه مديراً للمعلومات في ديسمبر 2019، وكان قد عمل سابقاً في مشروع Raven — وهو عملية مراقبة حكومية إماراتية استهدفت مواطنين أمريكيين وصحفيين أجانب وناشطين في مجال حقوق الإنسان باستخدام ثغرات استغلال صفرية النقر. غُرِّم بمبلغ 335,000 دولار من قِبل وزارة العدل الأمريكية في إطار اتفاقية ملاحقة مؤجلة. واعترفت ExpressVPN بأنها كانت على علم بوقائع جوهرية قبل توظيفه، مُحتجّةً بأن خلفيته في اختبار الاختراق تعزز الأمن الدفاعي. وقد شكّك إدوارد سنودن علناً في سلامة حكم الشركة. غادر غيريكه منصبه في يوليو 2023.

في مقابل هذا السياق المؤسسي، تبقى البنية التحتية الأمنية التقنية لـExpressVPN مثيرة للإعجاب حقاً. يعمل TrustedServer كلياً عبر ذاكرة RAM دون أقراص صلبة — إذ يُحمَّل عند كل إعادة تشغيل نظام تشغيل جديد موقَّع تشفيرياً، وتخضع الخوادم لدورات ترقية أسبوعية تمسح جميع البيانات السابقة. خضعت هذه البنية للتدقيق من قِبل PwC (2019) وCure53 (2022) وKPMG (2022، 2023، 2025). وحظيت سياسة عدم التسجيل بتأكيد واقعي عام 2017 حين صادرت السلطات التركية خادماً فيزيائياً في إطار تحقيق باغتيال، فلم تعثر على أي بيانات مستخدمين.

أُعيدت كتابة بروتوكول Lightway، الذي طوّرته ExpressVPN داخلياً ونشرته مفتوح المصدر على GitHub، من لغة C إلى Rust عام 2025 لتحسين أمان الذاكرة. ويستخدم Lightway Turbo، الذي أُطلق في العام نفسه، نفقاً متعدد المسارات وإزاحة قناة البيانات على مستوى النواة لتحقيق سرعات تصل إلى 1,479 ميغابت في الثانية على نظام Windows — وإن كانت هذه الميزة مقتصرة حالياً على Windows. يُحقق بروتوكول Lightway القياسي سرعات تتراوح بين 200 و300 ميغابت في الثانية في الاختبارات المستقلة، وهو تنافسي غير أنه أبطأ من NordLynx التابع لـNordVPN في معظم المقارنات المباشرة.

يُطبَّق التشفير المقاوم للحوسبة الكمومية باستخدام ML-KEM (معيار NIST) بشكل افتراضي على بروتوكولَي Lightway وWireGuard، مما يجعل ExpressVPN من أوائل مزودي VPN الذين يُوفرون حماية كمومية عبر بروتوكولات متعددة. أُضيف دعم WireGuard في أغسطس 2025 بالتزامن مع دمج التشفير الكمومي.

تمتد شبكة الخوادم على أكثر من 3,000 خادم في أكثر من 105 دول وأكثر من 160 موقعاً. تتجاوز ExpressVPN الرقابة بشكل موثوق في الصين وإيران والإمارات وروسيا والمملكة العربية السعودية — قدرة بالغة الأهمية تفتقر إليها كثير من المنافسين. يظل فتح خدمات البث الأقوى في الصناعة باستمرار، مع تأكيد الوصول إلى أكثر من 20 مكتبة Netflix وDisney+ وPrime Video وBBC iPlayer وHulu وHBO Max وDAZN.

كان تسرب DNS في ميزة النفق المقسّم بنظام Windows (CVE-2024-25728) إخفاقاً أمنياً جسيماً، ظل حاضراً من مايو 2022 حتى فبراير 2024 — أي 21 شهراً تجاوزت فيها طلبات DNS نفق VPN عند تفعيل النفق المقسّم. تُقدّر ExpressVPN أن أقل من 1% من مستخدمي Windows تأثروا بهذه المشكلة. شمل الرد تحليلَين للسبب الجذري، واختبار اختراق استعانت به من شركة Nettitude، وتعطيلاً مؤقتاً لميزة النفق المقسّم حتى إصلاحها.

جرى إعادة هيكلة التسعير في سبتمبر 2025 إلى ثلاث مستويات: Basic بسعر 2.44 دولار شهرياً ضمن خطة سنتين مع 10 اتصالات، وAdvanced بسعر 4.49 دولار شهرياً يُضاف إليها مدير كلمات المرور ومراقبة الهوية، وPro بسعر 7.49 دولار شهرياً تشمل IP مخصصة. يبقى السعر الشهري الأعلى في الصناعة عند 12.99 دولاراً. تشمل خيارات الدفع بطاقات الائتمان وPayPal وBitcoin وApple Pay وGoogle Pay مع ضمان استعادة المبلغ خلال 30 يوماً.

تشمل الغيابات البارزة توجيه المنافذ (غير متاح على أي خادم)، والتوجيه متعدد المحطات، وتطبيقات العميل مفتوحة المصدر — إذ إن المكتبة الأساسية لبروتوكول Lightway فقط هي المتاحة للعموم. كما أن النفق المقسّم غير متاح على iOS. تبدو هذه القيود أكثر وضوحاً في ظل السعر المرتفع لـExpressVPN.

أقدمت ExpressVPN في يونيو 2022 على إزالة جميع خوادمها الفيزيائية من الهند بدلاً من الامتثال لتفويض الاحتفاظ بالبيانات الصادر عن CERT-In، والتحول إلى خوادم افتراضية في سنغافورة والمملكة المتحدة لعناوين IP هندية. تُظهر تقارير الشفافية 529 طلباً حكومياً في 2025 و2.44 مليون شكوى بموجب قانون DMCA — دون الإفصاح عن أي بيانات في أي حالة.

تسعى الشركة إلى الحصول على شهادات ISO 27001 و9001 و18295، مع استهداف ISO 27701 (الخصوصية) وISO 42001 (الذكاء الاصطناعي) لعام 2026. أطلقت الطبقة المجانية EventVPN في نوفمبر 2025، وتعمل على بنية تحتية مميزة مع حماية كمومية وسياسة عدم تسجيل — وهو تمييز لافت مقارنة بمعظم عروض VPN المجانية.