Forklaring på stærk VPN-kryptering og -sikkerhed

VPN-kryptering er kompliceret og bygger generelt på gennemtestede implementeringer af avanceret matematik. Læs videre for at lære mere om, hvordan ExpressVPN bruger stærk kryptering til at beskytte dine data og din kommunikation.

Bærbar computer med krypteret tekst.

Video: Sådan bruger en VPN tunneling og kryptering

Sådan bruger en VPN tunneling og kryptering

Hvor sikker er ExpressVPN's kryptering?

Udover at skjule din IP-addresse og blande din trafik med trafik fra andre brugere krypterer ExpressVPN også din trafik mellem de sikre VPN-servere og din computer. På den måde kan dine data ikke aflæses af tredjeparter som bl.a. din internet- eller wi-fi-udbyder.

ExpressVPN bruger AES (Advanced Encryption Standard) med 256-bit-nøgler – også kendt som AES-256. Det er den samme krypteringsstandard, som bruges af den amerikanske regering og sikkerhedseksperter over hele verden til at beskytte hemmelige oplysninger.

Lampe, der viser krypteret tekst.

256-bit-nøgler betyder, at der er 2^256 eller 1,1 x 10^77 mulige kombinationer. Det er 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 mulige kombinationer! Et brute-force-angreb med et keyspace på 256-bit er for at sige det simpelt, umuligt, selv hvis alle verdens stærkeste supercomputere arbejdede lige så længe, som universet har eksisteret – milliarder og milliarder af gange.

VPN-protokoller: Lightway

ExpressVPN har et stort udvalg af VPN-protokoller for at implementere en stærk kryptering mellem din computer og den VPN-serverplacering, du forbinder til. I ExpressVPN-appen kan du nemt skifte mellem protokollerne, selvom det anbefales, at du vælger den automatiske indstilling. Den vælger nemlig den protokol, der er optimal for din hastighed og sikkerhed.

Talebobler med forskellige VPN-protokoller.

Udover at tilbyde en række standardprotokoller, herunder OpenVPN og IKEv2, har er ExpressVPN's egen Lightway, der er designet til at slå dem med hensyn til hastighed, pålidelighed og sikkerhed. Prøv den selv. Lær mere om Lightway.

Her er nogle af funktionerne i ExpressVPN's kryptering med Lightway:

Servergodkendelse

Ligesom HTTPS og OpenVPN bruger Lightway certifikater til at beskytte brugeren mod man-in-the-middle-angreb. Din VPN-klient har et forudindlæst certifikat, der bruges til at godkende en VPN-server. Når du bruger en ekstern eller open source Lightway-klient, vil du selv kunne indlæse certifikatet for at forbinde til VPN-servere.

De to kodningsmetoder, der anvendes i Lightway, er AES-256-GCM og ChaCha20/Poly1305. På grund af den fremragende hardwareacceleration af AES, der er til rådighed i de fleste enheder, vil Lightway som standard ofte bruge denne velafprøvede cipher. Kun på routere med lavere effekt eller billige mobile enheder kan ChaCha20 bruges.

HMAC-bekræftelse

HMAC står for Keyed-Hash Message Authentication Code. En "Message Authentication Code" er en beskyttelse mod, at data ændres under overførsel af en hacker, der har mulighed for at læse dataene i realtid. Ud af mange muligheder for, hvordan man pålideligt kan bekræfte beskeder, bruger TLS og OpenVPN hashes (deraf H i HMAC).

Kontrolkanalskryptering

For at sikre integriteten og fortroligheden af krypterede data, selv på lavtydende hardware, bruger ExpressVPN AES-256-GCM. AES er en af de mest udbredte symmetriske krypteringsstandarder, baseret på Rijndael-koden, der er udviklet af de belgiske kryptografer Joan Daemen og Vincent Rijmen i 1998. 256 refererer til den faste størrelse af hver krypteret blok, 256 bits. GCM (Galois/Counter Mode) giver din computer mulighed for at kryptere flere pakker på én gang, hvilket sikrer, at din forbindelse aldrig bliver reduceret med hensyn til hastigheden.

Datakanalskryptering

Datakanalskryptering beskytter mod, at dine oplysninger er synlige for de parter, dine data sendes gennem. ExpressVPN bruger en symmetrisk krypteringsordning, hvor nøglen udveksles ved hjælp af den elliptiske kurve, som bygger på Diffie-Hellman-nøgleudveksling. ExpressVPN-serveren og din VPN-app bruger smartmatematik til at udveksle og verificere en hemmelig nøgle, der derefter bruges til at kryptere dataene for hele sessionen.

Ofte stillede spørgsmål

Kan man stole på ExpressVPN?
Er ExpressVPN sikker og lovlig?
Kan ExpressVPN hackes?
Er ExpressVPN virkelig privat?
Sælger ExpressVPN dine oplysninger?

Lær mere om at bruge en VPN

En bærbar computers sikre forbindelse til internettet.
Hvad er en VPN?

Lær, hvordan en VPN beskytter din onlinetrafik mod nysgerrige øjne

Lær mere

En plante ved sin bærbare computer med ExpressVPN.
Browse privat

Ændr din IP-adresse, og skjul din placering online

Lær mere

Bærbar computer med flere browservinduer.
Fjern blokering af hjemmesider

Få adgang til dine foretrukne webtjenester og omgå censur

Lær, hvordan tilgår globalt indhold

30
DAGES
FULD RETURRET

Er du klar til at prøve den bedst krypterede VPN?

VPN-kryptering er essentielt. Prøv ExpressVPN. Du er 100 % dækket af vores 30-dages pengene-tilbage-garanti.