Sterk VPN-kryptering og sikkerhet forklart

I tillegg til å skjule IP-adressen din og å blande trafikken din med trafikk fra andre brukere, krypterer også ExpressVPN trafikken mellom sikre VPN-servere og din datamaskin, slik at den ikke kan leses av tredjeparter imellom, for eksempel nettleverandøren din eller din lokale WiFi-operatør.

Kryptering er vanskelig, og avhenger generelt av velprøvd implementering av avansert matematikk. Les videre for å lære litt om hvordan ExpressVPN bruker sterk kryptering for å beskytte dataene dine og kommunikasjonen din.

Skaff ExpressVPN
VPN-kryptering beskytter dine data mot hacking og forstyrrelser.

Hvor sikker er ExpressVPNs kryptering?

ExpressVPN bruker AES (Advanced Encryption Standard) med 256-bit nøkler - også kjent som AES-256. Det er den samme krypteringen som blir brukt av den amerikanske regjeringen og av sikkerhetseksperter verden over for å beskytte hemmeligstemplet informasjon.

Krypter din tilkobling med et VPN

256-bit-nøkler betyr 2256 eller 1.1 x 1077 mulige kombinasjoner. Det er 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 kombinasjoner! Et brute force-angrep på en 256-bit tegnkombinasjon er rett og slett umulig, selv om alle verdens kraftigste superdatamaskiner kjørte så lenge universet har eksistert så langt, milliarder og milliarder av ganger.

Skaff ExpressVPN

OpenVPN (TCP og UDP)

ExpressVPN tilbyr en utvalg av VPN-protokoller for å implementere sterk kryptering mellom datamaskinen din og de VPN-serverlokasjonene du kobler til. Når du bruker ExpressVPN-appen kan du enkelt bytte mellom protokollene, selv om det er anbefalt at du holder deg til standard protokoll (den åpne OpenVPN), eller lar appen automatisk velge den innstillingen som gir deg optimal hastighet og sikkerhet.

ExpressVPN-appen lar deg velge din egen VPN-protokoll.

(Når du kobler til via en tredjeparts-app som Tunnelblick for Mac OS X, Network Manager eller Terminal på Linux, har du også ulike valg for kryptering med OpenVPN.)

Her er noen av funksjonene til ExpressVPN-kryptering med OpenVPN:


Server-godkjenning

OpenVPN virker på liknende måte som TLS eller HTTPS. Dette er grunnen til at det kan bli referert til som et TLS VPN. (HTTPS er den sikre versjonen av den grunnleggende internettprotokollen HTTP, og brukes for å beskytte nettsideautensitet på nettet). Nettleseren din har forhåndsinstallerte sertifikater som lar den verifisere integriteten til nettsiden, forutsatt at den bruker HTTPS. Du kan sjekket at en nettside bruker HTTPS riktig ved å se etter den grønne låsen i nettleserens adressefelt.

Akkurat som HTTPS buker OpenVPN sertifikater for å beskytte sine brukere mot mellommannsangrep. Med HTTPS er det sentraliserte registre kalt Certificate Authorities (CA). De er kryptografisk godkjent av operastivsystemet ditt eller nettleseren din, og utsteder og signerer sertifikater for nettsider. Dette virker i HTTPS fordi det er felles standarder for å utstede og inndra sertifikater, samt å tilskrive domenene de er utstedt for til en bestemt eier. OpenVPN-klienter krever at du installerer VPN-sertifikatet selv, vanligvis ved ganske enkelt å lagre det på datamaskinen, og instruere OpenVPN-klienten om hvor filen er plassert.

ExpressVPN bruker et RSA-sertifikat som korresponderer med en nøkkel med 4096-bits lengde, identifisert av SHA-512, en algoritme for nøkkeltransformering i SHA-2-familien.


HMAC-autentisering

HMAC står for keyed-Hash Message Authentication Code. En Message Authentication Code er en beskyttelse mot at data blir endret i transitt av en angriper som har evnen til å lese data i sanntid. Blant mange muligheter for pålitelig godkjenning av meldinger, bruker TLS og OpenVPN såkalte hashes (derav H i HMAC).


Styringskanal-kryptering

For å kryptere styringskanalen bruker ExpressVPN AES-256-CBC. AES er en av de mest brukte krypteringsstandardene, basert på Rijndael-algoritmen utviklet av de belgiske kryptologene Joan Daemen og Vincent Rijmen. 256 refererer til størrelsen, 256 bit, den største som er tilgjengelig. CBC står for Cipher Block Chaining, som gjør hver melding sendt avhengig av den forrige. På denne måten vil selv et kort avbrudd i kanalen raskt bli oppdaget.


Datakanal-kryptering

Datakanal-kryptering beskytter mot at informasjonen din blir synlig for de partene dataene dine reiser igjennom. ExpressVPN bruker en symmetrisk kryptering, der nøkkelen er forhandlet ved bruk av den elliptisk kurve-baserte utvekslingsmetoden Diffie-Hellman. ExpressVPN-serveren og VPN-appen din bruker smart matematikk for å forhandle og verifisere en hemmelig nøkkel som deretter blir brukt til å kryptere dataene for hele økten.


Perfect forward secrecy

Perfect Forward Secrecy betyr at selv om en motivert fiende på en eller annen måte skulle være i stand til å kompromittere datamaskinen eller VPN-serveren i løpet av en økt, ville han eller hun ikke være i stand til å dekryptere noen trafikk fra tidligere økter. Det er fordi ExpressVPN forhandler en ny hemmelig nøkkel hver gang du kobler til. Selv om du forblir koblet til VPN i en lengre periode, forhandler ExpressVPN automatisk en ny nøkkel hvert 60. minutt.

Denne 60-minutters nøkkelfornyingsprosessen garanterer din “forward secrecy”, så det meste en fiende kan få tak i, ved å klare å kompromittere nøklene, vil være data fra opptil 60 minutter. Resten er hemmelig videre fremover.

Skaff ExpressVPN

Ready to try the best encrypted VPN?

Guarantee

VPN encryption is essential. Give ExpressVPN a try. You're 100% covered by our 30-day money-back guarantee.

Skaff ExpressVPN