Stærk VPN Kryptering og Sikkerhed Forklaret

Udover at skjule din IP addresse og blander din traffik med andre brugeres, ExpressVPN krypterer også din traffik imellem sikre VPN servere og din computer, så den ikke kan aflæses af tredjeparter ind imellem, såsom din internettjenesteyder eller din lokale Wi-Fi operatør.

VPN kryptering er stærk, og afhænger generelt af gennemprøvede implementeringer af avanceret matematik. Læs videre for at lære lidt om hvordan ExpressVPN bruger stærk kryptering for at beskytte dine data og kommunikationer.

Få ExpressVPN
VPN kryptering beskytter dine data fra hacking og indblanding.

Hvor sikker er ExpressVPN kryptering?

ExpressVPN bruger AES (Advanced Encryption Standard) med 256-bit nøgler — også kendt som AES-256. Det er den samme krypteringsstandard som bruges af den amerikanske regering og bruges af sikkerhedseksperter over hele verden til at beskytte klassificerede informationer.

Krypter din forbindelse med en VPN

256-bit nøgler betyder 2256 eller 1.1 x 1077 mulige kombinationer. Det er 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 kombinationer! Et brute-force angreb på et 256-bit keyspace er simpelthen uigennemførligt, selv hvis alle verdens stærkeste supercomputere arbejdede lige så længe som universet har eksisteret indtil nu, milliarder og milliarder af gange.

Få ExpressVPN

VPN Protokoller: OpenVPN (TCP and UDP)

ExpressVPN tilbyder et væld af VPN protokoller til at implementere stærk kryptering imellem din computer og den VPN serverplacering du forbinder til. Når du bruger ExpressVPN app'en kan du let skifte imellem protokollerne, selvom det anbefales at du holder dig til standard protokollen (open-source OpenVPN), eller lader app'en automatisk vælge indstillinger der er mest optimale for din hastighed og sikkerhed.

ExpressVPN app'en lader dig vælge din egen VPN protokol.

(Når du forbinder igennem en tredjeparts app såsom Tunnelblick for Mac OS X eller Network Manager eller Terminal på Linux, har du også et række muligheder for kryptering med OpenVPN.)

Her er nogle af ExpressVPN krypteringsfunktioner med OpenVPN:


Server godkendelse

OpenVPN fungerer på samme måde som TLS eller HTTPS, hvilket er grunden til at det kan kaldes en TLS VPN. (HTTPS er den sikre udgave af den almindelige Internet protokol HTTP, som bruges til at beskytte sideautencitet på internettet. Din browser har certifikater forinstalleret der lader den bekræfte en hjemmesides integritet, så længe den bruger HTTPS. Du kan bekræfte at en side bruger HTTPS ordentligt ved at se efter den grønne lås ( ) i din browsers adressebar.)

Lige som HTTPS, bruger OpenVPN certifikater til at beskytte brugeren imod man-in-the-middle angreb. Med HTTPS er der centraliserede registratorer der hedder Certificate Authorities (CA'er). De er kryptografisk stolet på af dit operativsystem eller browser, og udgiver og underskriver certifikater for hjemmesider. Dette fungerer i HTTPS fordi der er delte standarder for at udgive og tilbagekalde certifikater, samt at tilskrive domæner til en specifik ejer. OpenVPN klienter kræver at du selv installerer VPN’ens certifikat, som regel ved bare at gemme det på din computer, og fortæller OpenVPN klienten hvor filen ligger henne.

ExpressVPN bruger et RSA certifikat der svarer til en nøgle med 4096-bits i længde, identificeret af SHA-512, en hashing algoritme fra SHA-2 familien.


HMAC godkendelse

HMAC står for keyed-Hash Message Authentication Code. En Message Authentication Code er en beskyttelse imod at data ændres i transit af en angriber der har evnen til at læse data i realtid. Ud af mange muligheder for hvordan man kan godkende beskeder med sikkerhed, bruger TLS og OpenVPN hashes (som står for H'et i HMAC).


Control-channel kryptering

For at kryptere control channel bruger ExpressVPN AES-256-CBC. AES er en af de mest brugte krypteringsstandarder, baseret på Rijndael cifferet udviklet af de belgiske kryptografer Joan Daemen og Vincent Rijmen. 256 henviser til dets størrelse, 256-bit, det største der er tilgængeligt. CBC står for Cipher Block Chaining, som gør at hver besked afhænger af den foregående. På denne måde kan selv en kort afbrydelse af kanalen hurtigt opdages.


Data-channel kryptering

Data-channel kryptering beskytter imod at dine informationer bliver synlige til de parter som dine data rejser igennem. ExpressVPN bruger et symmetrisk krypteringsskema, hvori nøglen forhandles ved brug af den elliptiske kurve Diffie-Hellman nøgleudveksling. ExpressVPN serveren og din VPN app bruger smart matematik til at forhandle og bekræfte en hemmelig nøgle som så bruges til at kryptere data til hele sessionen.


Perfekt fremadrettet hemmelighed

Perfekt fremadrettet hemmelighed betyder at selv hvis en dedikeret modstander blev i stand til at kompromittere din computer eller VPN serveren i en session, vil de ikke være i stand til at dekryptere nogen traffik fra tidligere sessioner. Det er fordi ExpressVPN forhandler en ny hemmelig nøgle hver gang du opretter forbindelse. Selv hvis du forbliver forbundet til VPN'en i lang tid, forhandler ExpressVPN automatisk en ny nøgle hver 60 minutter.

Denne 60 minutters ny-nøgle process garanterer din "fremadrettede hemmelighed", så en modstander aldrig ville kunne få fat i mere, hvis de kompromitterede dine nøgler, end op til 60 minutters data. Resten er hemmeligt fremover.

Få ExpressVPN

Klar til at prøve den bedste krypterede VPN?

Guarantee

VPN kryptering er essentielt. Prøv ExpressVPN. Du er 100% dækket af vores 30 dages pengene tilbage garanti.

Få ExpressVPN