VPN Encryptie

Naast het verbergen van uw IP adres en het mixen van uw verkeer met die van andere gebruikers, versleutelt ExpressVPN ook uw verkeer tussen beveiligde VPN-servers en uw computers, zodat het niet door derden onderweg uitgelezen kan worden, zoals uw Internet provider of uw lokale Wifi-operator.

Encryptie is moeilijk, en vertrouwt normaal gesproken op een goed geteste implementatie van geavanceerde wiskunde. Lees verder om meer te weten te komen over hoe ExpressVPN gebruik maakt van sterke encryptie om uw data en communicatie te beschermen.

Download ExpressVPN

VPN-encryptie beschermt uw gegevens tegen hackers en interferentie.

Hoe veilig is ExpressVPN encryptie?

ExpressVPN maakt gebruik van AES (Advanced Encryption Standard) met 256-bit sleutels — ook wel bekend als AES-256. Dezelfde encyptie-standaard wordt ook door de Amerikaanse regering en door veiligheidsexperts wereldwijd gebruikt om vertrouwelijke informatie te beschermen.

Versleutel uw verbinding met een VPN

256-bit versleuteling komt neer op 2256 of 1,1 x 1077 mogelijke combinaties. Dat zijn 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 combinaties! Een brute-force aanval op een 256-bit keyspace is gewoon onhaalbaar, zelfs als de allerkrachtigste supercomputers ter wereld zo lang draaiden als het universum bestaat, en dat miljarden en miljarden keren.

Download ExpressVPN

OpenVPN (TCP en UDP)

ExpressVPN biedt een verscheidenheid aan VPN-protocollen om sterke encryptie te faciliteren tussen uw computer en de VPN server locatie waarmee u verbindt. Wanneer uw de ExpressVPN app gebruikt, kunt u eenvoudig tussen protocollen schakelen, hoewel het wordt aanbevolen dat u het standaard-protocol gebruikt (de open-source OpenVPN), of laat uw app automatisch de meest optimale instellingen bepalen voor uw snelheid en veiligheid.

De ExpressVPN app laat u uw eigen VPN protocol kiezen.

(Wanneer u verbindt met een third-party app zoals Tunnelblick voor Mac OS X of Network Manager of Terminal op Linux, heeft u ook een verscheidenheid aan opties voor de encryptie met OpenVPN.)

Hieronder volgen een aantal functionaliteiten van ExpressVPN encryptie met OpenVPN:

Server-authenticatie

OpenVPN werkt op vergelijkbare manier als TLS of HTTPS, daarom wordt het soms ook wel TLS VPN genoemd. (HTTPS is de veilige versie van het normale Internet-protocol HTTP, en wordt gebruikt om de authenticiteit van sites op het Internet te beschermen. Uw browser bevat vooraf geïnstalleerde certificaten waardoor het de integriteit van websites van verifiëren, zolang het gebruik maakt van HTTPS. U kunt verifiëren dat een site op correcte manier gebruik maakt van HTTPS door te controleren op het groene hangslotje ( ) in de adresbalk van uw browser.)

Net als HTTPS maakt OpenVPN gebruik van certificaten om de gebruiker te beschermen tegen man-in-the-middle aanvallen. Met HTTPS zijn er gecentraliseerde registrars, Certificate Authorities (CA's) genoemd. Deze worden cryptografisch vertrouwd door uw besturingssysteem of browser, geven certificaten uit en ondertekenen deze voor websites. Dit werkt bij HTTPS omdat er gemeenschappelijke standaarden gelden voor het uitgeven en intrekken van certificaten, en het toeschrijven van domeinen waaraan ze afgegeven zijn aan een bepaalde eigenaar. Bij OpenVPN clients dient u het VPN certificaat zelf te installeren, meestal door ze simpelweg op uw computer op te slaan, en het instrueren aan OpenVPN waar deze file zich bevindt.

ExpressVPN gebruikt een RSA-certificaat die overeenkomt met een sleutel met een lengte van 4096 bits, geïdentificeerd met SHA-512, een hash-algoritme van de SHA-2 familie.

HMAC authenticatie

HMAC staat voor keyed-Hash Message Authentication Code. Een Message Authentication Code is een bescherming tegen het wijzigen van data in transit, door een aanvaller die de mogelijkheid heeft om data in real-time uit te lezen. Uit de vele mogelijkheden die bestaan om berichten op betrouwbare wijze te authenticeren gebruiken TLS en OpenVPN hashes (vandaar de H in HMAC).

Control-channel encryptie

Om de control channel te versleutelen gebruikt ExpressVPN AES-256-CBC. AES is één van de meest gebruikte encryptie-standaarden, gebaseerd op het Rijndael-versleuteling, ontwikkeld door de Belgische cryptografen Joan Daemen en Vincent Rijmen. 256 verwijst naar de grootte, 256-bit, de grootst beschikbare. CBC staat voor Cipher Block Chaining, die ieder verstuurd bericht afhankelijk maakt van de vorige. Hierdoor kan zelfs een korte onderbreking in het kanaal snel worden gedetecteerd.

Data-channel encryptie

Beveiliging door data-channel encryptie voorkomt dat uw informatie zichtbaar is voor partijen waar uw data doorheen reist. ExpressVPN maakt gebruik van een symmetrische coderingsmethode, waarin de sleutel wordt onderhandeld middels de elliptische curve Diffie-Hellman key exchange. De ExpressVPN server en uw VPN app maken gebruik van slimme wiskunde om een geheime sleutel te onderhandelen en te verifiëren, die gebruikt wordt om data gedurende de hele sessie te versleutelen. Zodra u opnieuw verbinding maakt wordt een nieuwe sleutel gebruikt. Hierdoor wordt Perfect Forward Secrecy, mogelijk gemaakt, waardoor het onmogelijk is om oude VPN-sessies te decoderen, zelfs als uw computer of de VPN server ineens gecompromitteerd zouden zijn.

Download ExpressVPN