Item: ExpressVPN
Rating: 68
Author: vpn.social

ExpressVPN 2009 yılında kurulmuş olup zorunlu veri saklama yasası bulunmayan İngiliz Virgin Adaları yargı yetkisi altında faaliyet göstermektedir. Eylül 2021'de Kape Technologies, şirketi VPN tarihinin en büyük satın alımı olan 936 milyon dolara satın aldı. Kape'nin geçmişi, ExpressVPN'i değerlendirmenin merkezinde yer almaktadır: Şirket 2011'den 2018'e kadar Crossrider adıyla faaliyet göstermiş ve tarayıcı uzantılarına reklam enjekte eden bir platform işletmiştir. Symantec, Crossrider yazılımını kötü amaçlı yazılım olarak işaretlemiş; Google ise yazılımın potansiyel olarak istenmeyen uygulamalar dağıttığını tespit etmiştir. Kape'nin çoğunluk hissedarı Teddy Sagi, 1990'larda menkul kıymet dolandırıcılığından hapis cezası almıştır. Kape ayrıca CyberGhost, PIA, ZenMate'e ve kritik öneme sahip olarak vpnMentor ile WizCase inceleme sitelerine sahiptir; bu siteler artık Kape'nin kendi VPN'lerini en üst sıralarda göstermektedir.

Daniel Gericke tartışması konuya başka bir boyut ekledi. Aralık 2019'da CIO olarak işe alınan Gericke, daha önce Project Raven'da görev yapmıştı. Bu proje, sıfır tıklama açıklarını kullanarak ABD vatandaşlarını, yabancı gazetecileri ve insan hakları aktivistlerini hedef alan bir BAE hükümeti gözetim operasyonuydu. Gericke, ertelenmiş kovuşturma anlaşması kapsamında DOJ tarafından 335.000 dolar para cezasına çarptırıldı. ExpressVPN, işe alımdan önce bazı temel gerçekleri bildiğini kabul etti; ancak Gericke'nin karşı taraf perspektifine sahip geçmişinin savunma güvenliğini geliştirdiğini öne sürdü. Edward Snowden, şirketin kararını kamuoyu önünde sorguladı. Gericke Temmuz 2023'te ayrıldı.

Bu sahiplik arka planına karşın ExpressVPN'in teknik güvenlik altyapısı gerçekten etkileyicidir. TrustedServer, sabit disk kullanmadan tamamen RAM üzerinde çalışır; her yeniden başlatmada kriptografik olarak imzalanmış yeni bir işletim sistemi görüntüsü yüklenir ve sunucular haftalık yükseltme döngüleriyle tüm önceki verileri siler. Bu mimari PwC (2019), Cure53 (2022) ve KPMG (2022, 2023, 2025) tarafından denetlenmiştir. Kayıt tutmama politikası, 2017 yılında Türk yetkililerinin bir suikast soruşturması kapsamında fiziksel bir sunucuya el koymasıyla ve sıfır kullanıcı verisi elde etmesiyle gerçek dünyada doğrulandı.

Şirket içinde geliştirilen ve GitHub'da açık kaynak olarak yayımlanan Lightway protokolü, bellek güvenliği için 2025 yılında C'den Rust'a yeniden yazıldı. Aynı yıl tanıtılan Lightway Turbo, çok şeritli tünelleme ve çekirdek düzeyinde veri kanalı yük aktarımı kullanarak Windows'ta 1.479 Mbps'ye kadar hız elde etmektedir; ancak bu özellik şu an yalnızca Windows'ta kullanılabilmektedir. Standart Lightway, bağımsız testlerde 200-300 Mbps hız sunar; bu rakam rekabetçi olmakla birlikte çoğu karşılaştırmalı testte NordVPN'in NordLynx'inden daha yavaş kalmaktadır.

ML-KEM (NIST standardı) kullanan kuantum sonrası şifreleme, varsayılan olarak hem Lightway hem de WireGuard üzerinde devreye alınmıştır; bu durum ExpressVPN'i birden fazla protokolde kuantum sonrası koruma sunan ilk sağlayıcılardan biri yapmaktadır. WireGuard desteği, Ağustos 2025'te kuantum sonrası entegrasyonla birlikte eklendi.

Sunucu ağı 105'ten fazla ülkede 160'tan fazla konumda 3.000'den fazla sunucuyu kapsamaktadır. ExpressVPN, Çin, İran, BAE, Rusya ve Suudi Arabistan'da sansürü güvenilir biçimde aşmaktadır; bu, pek çok rakibin sahip olmadığı kritik bir yetenektir. Yayın akışı engeli kaldırma özelliği sektörde sürekli olarak en güçlü konumdadır; 20'den fazla Netflix kütüphanesine, Disney+, Prime Video, BBC iPlayer, Hulu, HBO Max ve DAZN'a erişim doğrulanmıştır.

Önemli bir güvenlik başarısızlığı, Windows split tunneling DNS sızıntısıydı (CVE-2024-25728). Mayıs 2022'den Şubat 2024'e kadar 21 ay boyunca süren bu sızıntı, split tunneling etkinleştirildiğinde DNS isteklerinin VPN tünelini atlamasına yol açtı. ExpressVPN, etkilenen Windows kullanıcılarının yüzde birden az olduğunu tahmin etmektedir. Yanıt olarak iki kök neden analizi yapıldı, Nettitude sızma testi komisyon edildi ve sorun çözülene kadar split tunneling geçici olarak devre dışı bırakıldı.

Fiyatlandırma, Eylül 2025'te üç katmana yeniden düzenlendi: Temel (2 yıllık planlarda aylık 2,44 dolar, 10 bağlantı), Gelişmiş (aylık 4,49 dolar, şifre yöneticisi ve kimlik izleme ekler) ve Pro (aylık 7,49 dolar, özel IP ekler). Aylık fiyatlandırma, 12,99 dolarla sektördeki en yüksek seviyede kalmaya devam etmektedir. Ödeme seçenekleri arasında kredi kartları, PayPal, Bitcoin, Apple Pay ve Google Pay yer almakta olup 30 günlük para iade garantisi sunulmaktadır.

Dikkat çekici eksiklikler arasında port yönlendirme (hiçbir sunucuda mevcut değil), çok atlamalı yönlendirme ve açık kaynaklı istemci uygulamaları yer almaktadır; yalnızca Lightway çekirdek kütüphanesi herkese açıktır. Split tunneling iOS'ta kullanılamamaktadır. Bu eksiklikler, ExpressVPN'in premium fiyat noktasında daha belirgin biçimde hissedilmektedir.

ExpressVPN, Haziran 2022'de Hindistan'daki tüm fiziksel sunucuları CERT-In veri saklama zorunluluğuna uymak yerine proaktif olarak kaldırdı ve Hint IP adresleri için Singapur ile Birleşik Krallık'ta sanal sunuculara geçti. Şeffaflık raporları, 2025 yılında 529 hükümet talebini ve 2,44 milyon DMCA şikayetini göstermektedir; hiçbir vakada herhangi bir veri ifşa edilmemiştir.

Şirket ISO 27001, 9001 ve 18295 sertifikasyonlarını takip etmekte olup ISO 27701 (gizlilik) ve ISO 42001 (yapay zeka) sertifikaları 2026 için hedeflenmektedir. Kasım 2025'te başlatılan EventVPN ücretsiz katmanı, kuantum sonrası koruma ve kayıt tutmama politikasıyla premium altyapı üzerinde çalışmakta olup çoğu ücretsiz VPN teklifinden kayda değer biçimde ayrışmaktadır.