Get 30 days free when you sign up now.

Stærk VPN-kryptering og sikkerhed forklaret

VPN-kryptering er kompliceret, og afhænger generelt af gennemprøvede implementeringer af avanceret matematik. Læs videre for at lære lidt om hvordan ExpressVPN bruger stærk kryptering for at beskytte dine data og kommunikation.

VPN encryption

Video: Hvordan VPN'er bruger tunneling og kryptering

Sådan bruger VPN'er tunneling og kryptering

Hvor sikker er ExpressVPN-kryptering?

Udover at skjule din IP-addresse og blande din trafik med andre brugere, krypterer ExpressVPN også din trafik imellem sikre VPN-servere og din computer, så den ikke kan aflæses af tredjeparter, såsom din internetudbyder eller din internetudbyder.

ExpressVPN bruger AES (Advanced Encryption Standard) med 256-bit nøgler — også kendt som AES-256. Det er den samme krypteringsstandard, som bruges af den amerikanske regering og bruges af sikkerhedseksperter over hele verden til at beskytte klassificerede oplysninger.

Encrypt your connection with a VPN.

256-bit nøgler betyder 2^256 or 1.1 x 10^77 mulige kombinationer. Det er 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 kombinationer! Et brute-force angreb på et 256-bit keyspace er simpelthen umuligt, selv hvis alle verdens stærkeste supercomputere arbejdede lige så længe som universet har eksisteret indtil nu, milliarder og milliarder af gange.

VPN-protokoller: OpenVPN (TCP og UDP)

ExpressVPN tilbyder et væld af VPN-protokoller for at implementere en stærk kryptering imellem din computer og den VPN-serverplacering, som du forbinder til. Når du bruger ExpressVPN-appen, kan du nemt skifte imellem protokollerne, selvom det anbefales, at du vælger den automatiske indstilling, som vil vælge den protokol, der er optimal for din hastighed og sikkerhed.

VPN Protocol Settings

(Når du forbinder igennem en tredjeparts-app, som Tunnelblick for Mac OS XNetwork Manager eller Terminal på Linux, har du også en række muligheder for kryptering med OpenVPN.)

Her er nogle af ExpressVPN's krypteringsfunktioner med OpenVPN:

Servergodkendelse

OpenVPN fungerer på samme måde som TLS eller HTTPS, hvilket er grunden til at det kan kaldes en TLS VPN. (HTTPS er den sikre udgave af den almindelige internetprotokol HTTP, som bruges til at beskytte sideautencitet på internettet. Din browser har forudinstallerede certifikater, der lader den bekræfte en hjemmesides integritet, så længe den bruger HTTPS. Du kan bekræfte at en side bruger HTTPS ordentligt ved at se efter den grønne lås i din browsers adressebar.)

Ligesom HTTPS bruger OpenVPN certifikater til at beskytte brugeren mod man-in-the-middle angreb. Med HTTPS er der centraliserede registratorer der hedder Certificate Authorities (CA'er). De er kryptografisk stolet på af dit operativsystem eller browser, og udgiver og underskriver certifikater for hjemmesider. Dette fungerer i HTTPS fordi der er delte standarder for at udgive og tilbagekalde certifikater, samt at tilskrive domæner til en specifik ejer. OpenVPN klienter kræver, at du selv installerer VPN’ens certifikat, som regel ved bare at gemme det på din computer, og fortæller OpenVPN klienten, hvor filen ligger henne.

ExpressVPN bruger et RSA-certifikat, som er identificeret af hash-algoritmen SHA-512 i SHA-2-familien. RSA-nøglen til certifikatet er 4096 bit lang. På moderne operativsystemer bruger ExpressVPN minimum AES-256 for kryptering og SHA-256 for pakkegodkendelse.

HMAC-godkendelse

HMAC står for keyed-Hash Message Authentication Code. En Message Authentication Code er en beskyttelse imod at data ændres i transit af en angriber der har evnen til at læse data i realtid. Ud af mange muligheder for hvordan man kan godkende beskeder med sikkerhed, bruger TLS og OpenVPN hashes (som står for H'et i HMAC).

Control-channel-kryptering

For at sikre integriteten og fortroligheden af krypterede data, selv på langsom hardware, bruger ExpressVPN AES-256-GCM. AES er en af de mest brugte krypteringsstandarder, baseret på Rijndael-cifferet, som er udviklet af de belgiske kryptografer Joan Daemen og Vincent Rijmen. 256 henviser til dets størrelse, 256-bit, det største der er tilgængeligt. GCM (Galois/Counter Mode) gør det muligt for din computer at kryptere flere pakker på én gang, hvilket sikrer, at din forbindelse aldrig standser selv i et kort øjeblik.

Data-channel-kryptering

Data-channel kryptering beskytter imod at dine informationer bliver synlige til de parter, som dine data rejser igennem. ExpressVPN bruger et symmetrisk krypteringsskema, hvori nøglen forhandles ved brug af den elliptiske kurve Diffie-Hellman-nøgleudveksling. ExpressVPN-serveren og din VPN-app bruger smart matematik til at forhandle og bekræfte en hemmelig nøgle, som derefter bruges til at kryptere data til hele sessionen.

Perfekt fremadrettet hemmeligholdelse

Perfekt fremadrettet hemmeligholdelse betyder, at selv hvis en dedikeret modstander var i stand til at kompromittere din computer eller VPN-serveren i en session, vil de ikke være i stand til at dekryptere trafik fra tidligere sessioner. Det er fordi ExpressVPN forhandler en ny hemmelig nøgle hver gang du opretter forbindelse. Selv hvis du er forbundet til VPN'en i lang tid, forhandler ExpressVPN automatisk en ny nøgle hver time.

Denne nye nøgle hver time garanterer din “fremadrettede hemmeligholdelse”, så en uindbudt gæst aldrig ville kunne få fat i mere end op til 60 minutters data, hvis de kompromitterede dine nøgler. Resten er hemmeligt fremover.

Lær mere om VPN

Mand med en bærbarcomputer beskyttet af en VPN.
Hvad er en VPN?

Lær, hvordan en VPN beskytter din onlinetrafik mod snagen

Lær mere

En mand ved sin bærbare computer ved hjælp af ExpressVPN.
Browse anonymt

Skjul din IP-adresse, og skjul din onlineplacering

Lær mere

Kvinder, der låser en hængelås op i browseren.
Fjern blokering af websteder

Få adgang til dine foretrukne webservices og besejr censur

Lær mere

30
DAGES
PENGENE-TILBAGE-GARANTI

Klar til at prøve den bedste krypterede VPN?

VPN-kryptering er essentielt. Prøv ExpressVPN. Du er 100% dækket af vores 30-dages pengene-tilbage-garanti.
Få ExpressVPN