VPN Kryptering

I tillegg til å skjule din IP-adresse og å blande din trafikk med andre brukere, krypterer også ExpressVPN din trafikk mellom sikre VPN-servere og din datamaskin så den ikke kan leses av tredjeparter i mellom sånn som din nettleverandør eller din lokale Wi-Fi-operatør.

Kryptering er vanskelig, og avhenger generelt på veltestede implementeringer av avansert matematikk. Les videre for å lære litt om hvordan ExpressVPN bruker sterk kryptering for å beskytte dine data og kommunikasjoner.

Skaff ExpressVPN

VPN-kryptering beskytter dine data mot hacking og forstyrrelser.

Hvor sikker er ExpressVPN-kryptering?

ExpressVPN bruker AES (Advanced Encryption Standard) med 256-bit nøkler - også kjent som AES-256. Det er den samme krypteringen som er brukte av den amerikanske regjeringen og brukt av sikkerhetseksperten verden over for å beskytte klassifisert informasjon.

Krypter din tilkobling med et VPN

256-bit nøkkel betyr 2256 eller 1.1 x 1077 mulige kombinasjoner. Det er 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 kombinasjoner!Et brute force-angrep på en 256-bit tegnkombinasjon er rett og slett umulig, selv om alle verdens kraftigste superdatamaskinger kjørte så lenge universet har eksistert så langt, milliarder og milliarder av ganger.

Skaff ExpressVPN

OpenVPN (TCP og UDP)

ExpressVPN tilbyr en variasjon av VPN protokoller for å implementere en sterk kryptering mellom din datamaskin og VPN-serverlokasjonen du kobler til. Npr du bruker ExpressVPN-appen kan du enkelt bytte mellom protokollene, selv om det er anbefalt at du holder deg til standard protokoll (åpen kilde OpenVPN), eller lar appen automatisk velge den innstillingen som er mest optimal for din hastighet og sikkerhet

ExpressVPN-appen lar deg velge din egen VPN-protokoll.

(Når du kobler til gjennom en tredjeparts-app sånn som Tunnelblick for Mac OS X eller Network Manager eller Terminal på Linux har du også ulike valg for kryptering med OpenVPN.)

Her er noen av funksjonene til ExpressVPN-kryptering med OpenVPN:

Server-godkjenning

OpenVPN virker på liknende måte som TLS eller HTTPS,, som er hvorfor det kan bli referert til som et TLS VPN. (HTTPS er den sikre versjonen av den grunnleggende internettprotokollen HTTP, brukt for å beskytte nettsideautensitet på nettet. Din nettleser har sertifikater forhåndsinstallert som lar den verifisere integriteten til nettsiden, så lenge den bruker HTTPS. Du kan verifisere at en nettside bruker HTTPS ordentlig ved å se etter den grønne låsen i din nettlesers adressefelt.

Akkurat som HTTPS buker OpenVPN sertifikater for å beskytte sine brukere mot mellommannsangrep. Med HTTPS er det sentraliserte registre kalt Certificate Authorities (CAs). De er stolt på kryptografisk av ditt operastivsystem eller nettleser, og utsteder og signerer sertifikater for nettsider. Dette virker i HTTPS fordi det er felles standarder for å utstede og inndra sertifikater, samt å tilskrive domenene de er utstedt for til en bestemt eier. OpenVPN-klienter krever at du installerer VPN-sertifikatet selv, vanligvis ved ganske enkelt å lagre det på datamaskinen, og instruere OpenVPN-klienten hvor filen er plassert.

ExpressVPN bruker et RSA-sertifikat som korresponderer med en nøkkel med 4096-bits lengde, identifisert av SHA-512, en nøkkeltransformeringsalgoritme i SHA-2 familien.

HMAC autentisering

HMAC står for keyed-Hash Message Authentication Code. En Message Authentication Code er en beskyttelse mot at data blir endret i transitt av en angriper som har evnen til å lese data i sanntid. Ut av mange muligheter for hvordan pålitelig godkjenne meldinger, TLS og OpenVPN bruker hashes (derav H i HMAC).

Styringskanalkryptering

For å kryptere styringskanalen bruker ExpressVPN AES-256-CBC. AES er en av de mest brukte krypteringsstandardene, basert på Rijndael-algoritmen utviklet av de belgiske kryptologene Joan Daemen og Vincent Rijmen. 256 refererer til størrelsen, 256-bit, den største tilgjengelig. CBC står for Cipher Block Chaining, som gjør hver melding sendt avhengig av den forrige. På denne måten vil selv et kort avbrudd i kanalen raskt bli oppdaget.

Datakanal-kryptering

Datakanal krypteringsbeskyttelse hjelper deg mot at informasjonen din er synlig for de partene dine data reiser igjennom. ExpressVPN bruker en symmetrisk kryptering, der nøkkelen er forhandlet ved bruk av den elliptiske kurven Diffie–Hellman nøkkelutveksling. ExpressVPN-serveren og din VPN-app bruker smart matematikk for å forhandle og verifisere en hemmelig nøkkel som deretter blir brukt for å kryptere dataene for hele økten. Så snart du kobler til på nytt blir en ny nøkkel brukt. Dette muliggjør perfect forward secrecy, noe som betyr at det er umulig å dekryptere gamle VPN-økter selv om din datamaskin eller VPN-serveren plutselig ble kompromittert.

Skaff ExpressVPN