Vahva VPN-salaus ja -suojaus pähkinänkuoressa

VPN-salaus on monimutkainen prosessi, joka perustuu moninkertaisesti testattuihin edistyneisiin matemaattisiin laskelmiin. Jatka lukemista saadaksesi lisätietoja siitä, kuinka ExpressVPN käyttää vahvaa salausta suojatakseen tietojasi ja viestintääsi.

Kannettava tietokone näyttää salattua tekstiä.

Video: Miten VPN:t käyttävät tunnelointia ja salausta

Miten VPN:t käyttävät tunnelointia ja salausta?

Kuinka turvallinen ExpressVPN:n salaus on?

Sen lisäksi, että ExpressVPN piilottaa IP-osoitteesi ja sekoittaa verkkoliikenteesi muiden käyttäjien verkkoliikenteen sekaan, se myös salaa verkkoliikenteesi suojattujen VPN-palvelinten ja tietokoneesi välillä. Näin kolmannet osapuolet eivät pääse tietoihisi käsiksi.

ExpressVPN käyttää AES-lohkosalausmenetelmää 256-bittisellä salauksella, joka tunnetaan myös nimellä AES-256. Samaa salausmenetelmää käyttäää muun muassa Yhdysvaltain hallitus ja turvallisuusasiantuntijat ympäri maailman luottavat siihen suojatakseen salaista tietoa.

Salattua tekstiä näyttävä lamppu.

256-bittinen salaus pitää sisällään 2 256 eli 1,1 x 1 077 mahdollista yhdistelmää. Tämä tarkoittaa 115 ​792 ​089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 560 000 000 000 000 000 000 000 000 yhdistelmää! Edes väsytyshyökkäys 256-bittistä salausta vastaan ei tepsi, vaikka kaikki maailman supertietokoneet olisivat toiminnassa miljardeja kertoja kauemmin kuin mitä maailmankaikkeus on ollut olemassa tähän mennessä.

VPN-protokollat: Lightway

ExpressVPN:n tarjoamat lukuisat VPN-protokollat tuovat vahvan salauksen tietokoneesi ja valitsemasi VPN-palvelinsijainnin välille. ExpressVPN-sovellusta käyttäessäsi protokollasta toiseen vaihtaminen käy helposti, vaikkakin suositeltavaa on valita automaattinen asetus, joka valitsee yhteydellesi nopeimman ja turvallisimman protokollan.

Puhekuplia, joissa on eri VPN-protokollia.

ExpressVPN tarjoaa perinteisten protokollien, muun muassa OpenVPN:n ja IKEv2:n, lisäksi itse kehittämänsä Lightway-protokollan, joka päihittää muut protokollat nopeudessa, luotettavuudessa ja suojauksessa. Kokeile sitä itse ja ihastu. Lue lisää Lightwaysta.

Tässä muutama ExpressVPN-salauksen tärkeimmistä ominaisuuksista Lightwaylla:

Palvelimen todentaminen

Lightway yhdistää D/TLS 1.2:n kautta, joka perustuu TLS:ään. TLS on viime vuosina korvannut SSL:n hallitsevana tiedonsiirron salausstandardina. Esimerkiksi selaimesi ja tämä palvelin käyttävät HTTP:tä TLS:n (HTTPS) kautta salatakseen tämän verkkosivun sisällön. Voit tarkistaa tämän yhteyden tiedot klikkaamalla selaimen osoitepalkin lukkokuvaketta.

HTTPS:n ja OpenVPN:n tapaan Lightway käyttää varmenteita käyttäjän suojaamiseksi väliintulohyökkäyksiltä. HTTPS:llä on keskitettyjä rekisterinpitäjiä, joita kutsutaan varmenneviranomaisiksi (CA). Käyttöjärjestelmäsi tai selaimesi on esiasentanut heidän varmenteensa, ja tietokone pitää luotettavana minkä tahansa näiden viranomaisten allekirjoittamaa verkkosertifikaattia. HTTPS:ssä on yhteisiä standardeja varmenteiden myöntämiselle ja peruuttamiselle sekä sille annettujen verkkotunnusten määrittämiselle tietylle omistajalle.

Lightway ei luota ulkopuolisiin varmentajiin VPN-palvelinvarmenteiden aitouden vahvistamisessa. Sen sijaan VPN-asiakasikkunallasi on esiladattu varmenne, jota käytetään VPN-palvelimen todentamiseen.

Ulkoista tai avoimen lähdekoodin Lightway-asiakasikkunaa käyttäessäsi voit ladata tämän varmenteen itse.

Lightway käyttää AES-256-GCM- ja ChaCha20/Poly1305-salausalgoritmeja. AES:n erinomaisen laitteistokiihdytyksen ansiosta Lightway käyttää useimmissa laitteissa oletusarvoisesti tätä toimivaksi todettua salausta. ChaCha20:tä voidaan käyttää vain pienitehoisilla reitittimillä tai lähtötason mobiililaitteilla.

HMAC-todennus

HMAC on lyhenne englanninkielisistä sanoista Hash Message Authentication Code. Viestin todennuskoodi estää tietojen muokkaamisen sellaisen hyökkääjän toimesta, jolla on pääsy tietoihin reaaliajassa. Viestejä on mahdollista todentaa monin eri tavoin, mutta TLS ja OpenVPN käyttävät tiivistealgoritmeja (tästä tulee kirjain H lyhenteessä HMAC).

Liikennöintikanavan salaaminen

Liikennöintikanavan salaamiseksi ExpressVPN käyttää AES-256-GCM:ää. AES on yksi laajimmin käytössä olevista salausstandardeista, joka perustuu belgialaisten kryptografien Joan Daemenin ja Vincent Rijmenin kehittämään Rijndael-salakoodiin. 256 viittaa sen kokoon eli 265:n bittiin, joka on suurin saatavilla oleva koko. GCM (Galois/Counter Mode) mahdollistaa sen, että tietokoneesi pystyy salaamaan useita paketteja samanaikaisesti. Tällä tavoin jopa lyhyt keskeytys kanavassa on mahdollista huomata nopeasti.

Datakanavan salaaminen

Datakanavan salaaminen suojaa tietojasi näkymästä niille osapuolille, joiden kautta tiedot kulkevat. ExpressVPN käyttää symmetristä salauskaavaa, jossa koodi määritellään käyttämällä Diffie-Hellman-avaimenvaihtoprotokollaa. ExpressVPN-palvelin ja VPN-sovelluksesi hyödyntävät edistyneitä matemaattisia laskelmia selvittääkseen ja vahvistaakseen salakoodin, jota käytetään sitten salaamaan koko istunnon tiedot.

30
PÄIVÄN
RAHAT TAKAISIN -TAKUU

Oletko valmis kokeilemaan parasta VPN:n salausta?

VPN-salaus on olennainen osa suojausta – kokeile siis ExpressVPN:ää. Saat meiltä 30 päivän rahat takaisin -takuun.