Vahva VPN-salaus ja VPN-turvallisuus pähkinänkuoressa

VPN-salaus on monimutkainen prosessi, joka perustuu yleisesti ottaen moninkertaisesti testattuihin edistyneisiin matemaattisiin periaatteisiin. Jatka lukemista saadaksesi lisätietoja siitä, kuinka ExpressVPN käyttää vahvaa salausta suojatakseen tietojasi ja viestintääsi.

Hanki ExpressVPN

How VPNs use tunneling and encryption

Kuinka turvallinen ExpressVPN:n salaus oikeasti on?

Sen lisäksi, että ExpressVPN piilottaa IP-osoitteesi ja sekoittaa tietoliikenteesi muiden käyttäjien tietoliikenteeseen, se myös salaa tietoliikenteesi turvallisten VPN-palvelinten ja tietokoneesi välillä, jotta välissä olevat kolmannet osapuolet kuten internet-palveluntarjoajasi tai paikallinen Wi-Fi-operaattorisi eivät pääse niihin käsiksi.

ExpressVPN käyttää AES-lohkosalausmenetelmää 256-bittisellä salauksella, joka tunnetaan myös nimellä AES-256. Samaa salausmenetelmää käyttävät muun muassa Yhdysvaltain hallitus ja turvallisuusasiantuntijat ympäri maailmaa suojatessaan salaista tietoa.

Salaa yhteytesi VPN:n avulla

256-bittinen salaus pitää sisällään 2256 tai 1.1 x 1077 mahdollista yhdistelmää. Se tarkoittaa 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 yhdistelmää! Aggressiivinenkaan hyökkäys 256-bittistä salausta vastaan ei kannata, vaikka kaikki maailman supertietokoneet olisivat toiminnassa miljardeja kertoja kauemmin kuin mitä maailmankaikkeus on ollut olemassa tähän mennessä.

Hanki ExpressVPN

VPN-protokollat: OpenVPN (TCP ja UDP)

ExpressVPN tarjoaa valikoiman VPN-protokollia vahvaan suojaukseen tietokoneesi ja yhdistettävän VPN-palvelinsijainnin välillä. Kun käytät ExpressVPN-sovellusta, voit helposti vaihdella protokollia, vaikka suositeltavaa onkin pysytellä oletusprotokollassa (avoimen lähdekoodin OpenVPN) tai antaa sovelluksen valita automaattisesti asetukset nopeutesi ja turvallisuutesi optimoimiseksi.

ExpressVPN antaa sinun valita oman VPN-protokollasi.

(Kolmannen osapuolen sovelluksen (esim. Tunnelblick Mac OS X:lle, Network Manager tai Linux-pääte) kautta yhteyttä muodostaessa tarjolla on myös useita vaihtoehtoja salaukseen OpenVPN:n kautta.)

Tässä on muutama ExpressVPN-salauksen tärkeimmistä ominaisuuksista OpenVPN:llä:


Palvelimen todentaminen

OpenVPN toimii samankaltaisesti kuin TLS tai HTTPS, jonka vuoksi siihen saatetaan toisinaan viitata nimellä TLS VPN. (HTTPS on perinteisen internet-protokolla HTTP:n suojattu versio, jota käytetään suojaamaan sivuston autenttisuutta internetissä. Selaimessasi on etukäteen asennettuja sertifikaatteja, jotka mahdollistavat verkkosivun aitouden todentamisen, kunhan se käyttää HTTPS-protokollaa. Voit varmistaa sivuston käyttävän HTTPS:ää oikein etsimällä selaimesi osoitepalkista vihreän lukon ( ).

Aivan kuten HTTPS, myös OpenVPN käyttää sertifikaatteja suojatakseen käyttäjää välikäsien hyökkäyksiä vastaan. HTTPS-protokollaan kuuluu keskitettyjä, Sertifikaattiviranomaisiksi (CAs) kutsuttuja rekisterejä, joihin käyttöjärjestelmäsi tai selaimesi luottavat kryptograafisesti ja jotka myöntävät ja kuittaavat sertifikaatteja verkkosivustoille. Tämä toimii HTTPS:llä, sillä sertifikaattien myöntämisessä ja perumisessa noudatetaan yleisiä standardeja, kuten myös niille myönnettyjen verkkotunnusten määreissä tietylle haltijalle osoitettavaksi. OpenVPN:n asiakkaat edellyttävät VPN:n sertifikaatin asentamista itse. Yleensä se tapahtuu yksinkertaisesti sen tietokoneelle tallentamalla ja informoimalla OpenVPN:n asiakasohjelmaa tiedoston sijainnista.

ExpressVPN käyttää RSA-sertifikaattia, joka vastaa 4096 bitin pituista koodia, jonka tunnistaa SHA-2-ryhmään kuuluva tiivistealgoritmi nimeltään SHA-512.


HMAC-todentaminen

HMAC on lyhenne englanninkielisistä sanoista Hash Message Authentication Code. Viestin todennuskoodi tarjoaa estää tietojen muokkaamisen sellaisen hyökkääjän toimesta, jolla on pääsy tietoihin reaaliajassa. Viestejä on mahdollista todentaa monin eni tavoin, mutta TLS ja OpenVPN käyttävät tiivistealgoritmeja (tästä tulee kirjain H lyhenteessä HMAC).


Liikennöintikanavan salaaminen

Liikennöintikanavan salaamiseksi ExpressVPN käyttää AES-256-CBC:tä. AES on yksi laajimmin käytössä olevista salausstandardeista, joka perustuu belgialaisten kryptografien, Joan Daemenin ja Vincent Rijmenin, kehittämään Rijndael-salakoodiin. 256 viittaa sen kokoon eli 265 bittiin, joka on suurin saatavilla oleva koko. CBC on lyhenne sanoista Cipher Block Chaining, joka tekee jokaisesta siirrettävästä viestistä edellisestä riippuvaisen. Tällä tavoin jopa lyhyt keskeytys kanavassa on mahdollista huomata nopeasti.


Datakanavan salaaminen

Datakanavan salaaminen suojaa tietojasi näkymiseltä niille osapuolille, joiden kautta tiedot kulkevat. ExpressVPN käyttää symmetristä salauskaavaa, jossa koodi määritellään käyttämällä Diffie-Hellman-avaimenvaihtoprotokollaa. ExpressVPN-palvelin ja VPN-sovelluksesi hyödyntävät edistyneitä matemaattisia laskelmia selvittääkseen ja vahvistaakseen salakoodin, jota käytetään sitten salaamaan koko istunnon tiedot.


Forward Secrecy huipussaan

Täydellinen Forward Secrecy tarkoittaa sitä, että vaikka jokin vihamielinen taho onnistuisikin jollain tavalla tunkeutumaan tietokoneeseesi tai VPN-palvelimellesi yhden istunnon aikana, eivät ne pystyisi murtamaan tietoliikenteen koodia edellisistä istunnoista. Se johtuu siitä, että ExpressVPN määrittelee joka kerta uuden salakoodin yhteyden muodostaessasi. Vaikka pysyisitkin yhteydessä VPN:ään pidemmän aikaa, määrittelee ExpressVPN automaattisesti uuden koodin 60 minuutin välein.

Tämä 60 minuutin välein tapahtuva koodin uudelleenmääritysprosessi takaa Forward Secrecy -suojan, jonka myötä tunkeilija voisi enimmillään koodit murtaessaan päästä käsiksi 60 minuutin aikana liikkuneeseen dataan. Kaikki muut tiedot säilyvät salaisina jatkossakin.

Hanki ExpressVPN

Oletko valmis kokeilemaan parasta VPN-salauspalvelua?

Guarantee

VPN-salaus on entistäkin tärkeämpää. Anna ExpressVPN:lle mahdollisuus. Käytettävissäsi on 30 päivän rahat takaisin -takuu.

Hanki ExpressVPN

Need help? Chat with us!
Share
Hide
Facebook
Twitter
Google+
LinkedIn
Reddit
WhatsApp
Telegram
Email