VPN Verschlüsselung

Abgesehen vom Verbergen Ihrer IP-Adresse und der Vermischung Ihres Datenverkehrs mit dem anderer Nutzer, verschlüsselt ExpressVPN Ihren Datenverkehr auch zwischen den sicheren VPN Servern und Ihrem Computer, sodass dieser von Dritten wie Ihrem Internetanbieter oder lokalen Wi-Fi-Betreibern nicht gelesen werden kann.

Verschlüsselung ist kompliziert und baut für gewöhnlich auf gut getestete Implementation fortgeschrittener Mathematik auf. Lesen Sie weiter, um etwas darüber zu erfahren, wie ExpressVPN starke Verschlüsselung zum Schutz Ihrer Daten und Kommunikationen anwendet.

Jetzt ExpressVPN nutzen

VPN schützt Ihre Daten vor Hackern und Eingriffen.

Wie sicher ist die ExpressVPN Verschlüsselung?

ExpressVPN nutzt AES (Advanced Encryption Standard) mit 256-Bit Schlüsseln — auch als AES-256 bekannt. Es ist derselbe Verschlüsselungsstandard, den die US-Regierung nutzt und Sicherheitsexperten weltweit anwenden, um geheime Informationen zu schützen.

Verschlüsseln Sie Ihre Verbindung mit einem VPN

256-Bit Schlüssel bedeuten 2 256 oder 1,1 x 1077 mögliche Kombinationen. Das sind 115.792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 Kombinationen! Ein Brute-Force Angriff auf einen 256-Bit Schlüsselraum ist unmöglich, selbst die mächtigsten Supercomputer der Welt laufen so lange wie das Universum bereits existiert, Milliarden und Milliarden Mal.

Jetzt ExpressVPN nutzen

OpenVPN (TCP und UDP)

ExpressVPN bietet eine Vielzahl an VPN Protokollen zur Implementation einer starken Verschlüsselung zwischen Ihrem Computer und dem VPN Serverstandort, mit dem Sie sich verbinden. Nutzen Sie die ExpressVPN App, können Sie problemlos zwischen Protokollen wechseln, obwohl es empfehlenswert ist, bei dem Standardprotokoll zu bleiben (das Open Source OpenVPN) oder die App automatisch die Einstellungen auswählen zu lassen, um Ihre Geschwindigkeit und Sicherheit zu optimieren.

Die ExpressVPN App ermöglicht es Ihnen, Ihr eigenes VPN Protokoll zu wählen.

(Verbinden Sie sich mit einer App Dritter wie Tunnelblick für Mac OS X, Network Manager oder Terminal auf Linux, haben Sie auch eine Vielzahl an Möglichkeiten zur Verschlüsselung mit OpenVPN.)

Hier sind einige der Funktionen einer ExpressVPN Verschlüsselung mit OpenVPN:

Serverauthentifizierung

OpenVPN funktioniert ähnlich wie TLS oder HTTPS, weshalb es häufig als TLS VPN bezeichnet wird. (HTTPS ist die sichere Version des grundlegenden Internetprotokolls HTTP, das zum Schutz der Authenzität einer Webseite dient. Ihr Browser hat vorinstallierte Zertifikate, die die Verifizierung der Integrität einer Webseite ermöglichen, sofern diese HTTPS nutzt. Sie können selbst verifizieren, dass eine Seite HTTPS nutzt, indem Sie auf das grüne Schloss ( ) der Adressleiste Ihres Browsers achten.)

Wie HTTPS auch, nutzt OpenVPN Zertifikate, um Nutzer vor Man-in-the-Middle Angriffen zu schützen. Mit HTTPS gibt es zentrale Registrare, die als Certificate Authorities (CAs) bezeichnet werden. Ihr Betriebssystem oder Browser vertraut Ihnen kryptographisch und Sie geben Zertifikate aus und unterzeichnen diese. Das funktioniert mit HTTPS, da die üblichen Standards zum Ausgeben und Widerrufen von Zertifikaten sowie das Zuordnen von Domänen sich an einen bestimmten Besitzer richten. OpenVPN Clients erfordern von Ihnen selbst die Zertifizierung des VPNs. Für gewöhnlich erfolgt dies durch das Speichern des Zertifikates auf Ihrem Computer und der Einweisung des OpenVPN Clients bezüglich des Ortes der Datei.

ExpressVPN nutzt ein RSA Zertifikat, das zu einem Schlüssel mit 4096-Längenbits gehört, identifiziert von SHA-512, einem Hashing-Algorithmus der SHA-2 Familie.

HMAC Authentifizierung

HMAC steht für keyed-Hash Message Authentication Code. Ein Message Authentication Code ist ein Schutz gegen die Modifizierung von übertragenen Daten durch einen Angreifer, der die Daten in Echtzeit lesen kann. Aus den zahlreichen Möglichkeiten zur zuverlässigen Authentifizierung von Nachrichten nutzen TLS und OpenVPN Hash-Werte (daher das H in HMAC).

Verschlüsselung des Kontrollkanals

Um den Kontrollkanal zu verschlüsseln, nutzt ExpressVPN AES-256-CBC. AES ist einer der am weitesten verbreiteten Verschlüsselungsstandards, basierend auf dem Rijndael Code, der von den belgischen Kryptographen Joan Daemen und Vincent Rijmen entwickelt wurde. 256 bezieht sich auf seine Größe, 256-Bit, die längste verfügbare. CBC steht für Cipher Block Chaining, welches jede Nachricht abhängig von der vorherigen durchleitet. So können selbst kurze Unterbrechungen des Kanals schnell bemerkt werden.

Verschlüsselung des Datenkanals

Die Verschlüsselung des Datenkanals hilft Ihnen dabei, Ihre Daten für die beteiligten Instanzen durch die der Verkehr reist, unsichtbar zu machen. ExpressVPN nutzt ein symmetrisches Verschlüsselungsschema, dessen Schlüssel über die Verhandlung des Diffie-Hellman Schlüsselaustauschs mit elliptischen Kurven erfolgt. Der ExpressVPN Server und Ihre VPN App wenden intelligente Mathematik an, um zu verhandeln und den geheimen Schlüssel zu verifizieren, der anschließend zur Verschlüsselung der Daten der gesamten Sitzung genutzt wird. Verbinden Sie sich erneut, wird ein anderer Schlüssel verwendet. Dies ermöglicht perfekte Sicherheit, da es unmöglich gemacht wird abgelaufene VPN Sitzungen auf Ihrem Computer oder dem VPN Server zu verschlüsseln.

Jetzt ExpressVPN nutzen