Criptografia e segurança robustas para VPN explicadas

A criptografia da VPN é uma técnica complexa e depende da aplicação bem-testada de matemática avançada. Leia mais para saber como a ExpressVPN usa criptografia forte para proteger seus dados e comunicações.

Obtenha a ExpressVPN

Vídeo: Como as VPNs usam tunelamento e criptografia

Quão segura é a criptografia da ExpressVPN?

Além de ocultar o seu endereço IP e misturar seu tráfego com o de outros usuários, a ExpressVPN também criptografa seu tráfego entre os servidores VPN seguros e seu computador. Isso mantém seus dados seguros e impede que sejam lidos por terceiros.

A ExpressVPN usa AES (Padrão de Criptografia Avançada) com chaves de 256 bits — também conhecido como AES-256. É o mesmo padrão de criptografia adotado pelo governo dos EUA e utilizado por especialistas em segurança em todo o mundo para proteger informações confidenciais.

Chaves de 256 bits significam 2ˆ256 ou 1,1 x 10ˆ77 combinações possíveis. Isso são 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.560.000.000.000.000.000.000.000.000 combinações! Um ataque de força bruta em um espaço de chave de 256 bits é simplesmente inviável, mesmo se todos os mais poderosos supercomputadores do mundo rodassem desde que o universo existe, bilhões e bilhões de vezes.

Obtenha a ExpressVPN

Protocolos de VPN: Lightway

A ExpressVPN oferece diversos protocolos VPN para implementar uma criptografia robusta e segura entre o computador e a localização do servidor VPN a qual você está conectado. Quando você usa o aplicativo ExpressVPN, é possível alternar facilmente entre os protocolos, embora seja recomendável que você use a configuração automática, que selecionará o melhor protocolo para a sua velocidade e segurança.

Balões de fala com diferentes protocolos VPN.

Além de oferecer um conjunto padrão de protocolos, incluindo o OpenVPN e o IKEv2, a ExpressVPN criou o Lightway para superá-los em velocidade, confiabilidade e segurança. Experimente agora. Saiba mais sobre o Lightway.

Aqui estão alguns dos recursos de criptografia da ExpressVPN com o Lightway:

Autenticação do servidor

Assim como o HTTPS e o OpenVPN, o Lightway utiliza certificados para proteger o usuário contra ataques man-in-the-middle. Seu cliente VPN tem um certificado pré-carregado que é usado para autenticar um servidor VPN. Ao usar um cliente Lightway externo ou de código aberto, você mesmo poderá carregar esse certificado para se conectar a servidores VPN.

As duas cifras usadas no Lightway são AES-256-GCM e ChaCha20/Poly1305. Devido à excelente aceleração de hardware do AES disponível na maioria dos dispositivos, o Lightway irá usar principalmente esta cifra comprovada. Apenas em roteadores de baixa potência ou dispositivos móveis de entrada o ChaCha20 pode ser usado.

Autenticação HMAC

HMAC significa Código de Autenticação de Mensagem Baseado em Hash. Um código de autenticação de mensagem é uma proteção contra a alteração de dados em trânsito por um invasor que tem a capacidade de ler os dados em tempo real. Entre as muitas possibilidades de como autenticar de forma confiável as mensagens, TLS e OpenVPN usam hashes (por isso o H em HMAC).

Criptografia de canal de controle

Para garantir a integridade e confidencialidade de dados criptografados, mesmo em hardware pouco potente, a ExpressVPN usa AES-256-GCM. O AES é um dos padrões de criptografia simétrica mais utilizados. 256 refere-se ao tamanho fixo de cada bloco criptografado, de 256 bits. GCM (Galois/Counter Mode) permite que seu computador faça a criptografia de vários pacotes de uma vez, garantindo que sua conexão nunca caia, nem por um breve período.

Criptografia do canal de dados

A criptografia de canal de dados evita que suas informações fiquem visíveis para as partes pelas quais seus dados trafegam. A ExpressVPN usa um esquema de criptografia simétrica, no qual a chave é negociada usando a troca de chaves Diffie-Hellman de curva elíptica. O servidor ExpressVPN e seu aplicativo VPN usam matemática inteligente para negociar e verificar uma chave secreta que é usada para criptografar os dados de toda a sessão.

Obtenha a ExpressVPN

Perguntas frequentes

Posso confiar na ExpressVPN?

Como uma empresa focada em privacidade, a ExpressVPN trabalha incansavelmente para ganhar a confiança de nossos clientes e do setor, colaborando até mesmo com o Center for Democracy and Technology para desenvolver um conjunto de padrões que os serviços de VPN devem demonstrar para comprovar sua confiabilidade.

Também desenvolvemos iniciativas de segurança líderes do setor, como:

TrustedServer, uma tecnologia de servidor VPN auditada independentemente, que oferece proteções de privacidade incomparáveis; e
Lightway, um protocolo VPN personalizado que é mais rápido, confiável e seguro do que os protocolos padrão. Abrimos o código-fonte de seu código principal para assegurar uma transparência total.

Como sei que a ExpressVPN é segura?

A segurança é prioridade no que fazemos na ExpressVPN. Nosso objetivo não é apenas projetar nossos aplicativos e sistemas para oferecer um alto nível de privacidade e segurança, mas também contratar auditores independentes rotineiramente para validar nossas reivindicações de segurança. É uma das melhores maneiras de nossos usuários saberem se podem confiar em nossos serviços para protegê-los. Veja a lista completa de auditorias e leia os relatórios completos.

A ExpressVPN é segura e legal?

Sim. A ExpressVPN fornece uma valiosa camada de segurança para sua experiência online, especialmente em redes Wi-Fi públicas. Isso ajuda a garantir acesso seguro em qualquer rede.

Além disso, as VPNs são legais na grande maioria das jurisdições no mundo e são amplamente utilizadas por indivíduos e empresas para proteger seus dados. Mesmo em regiões onde o uso de uma VPN pode ser desencorajado, muitos governos endossam tacitamente seu uso por funcionários, acadêmicos ou empresas para se manterem competitivos em um mundo interconectado. Simplesmente não é prático para os países banir todas as VPNs.

Dito isto, a atividade online ilegal é sempre ilegal, esteja você usando uma VPN ou não.

A ExpressVPN pode ser hackeada?

A ExpressVPN leva sua privacidade extremamente a sério e toma inúmeras medidas para garantir a segurança do nosso serviço. A ExpressVPN não coleta os registros de conexão ou tráfego dos usuários. Além disso, nossa tecnologia proprietária TrustedServer garante que todos os dados sejam apagados dos servidores a cada reinicialização. Saiba mais sobre nossos métodos para dificultar o comprometimento de sistemas e minimizar possíveis danos se isso ocorrer.

O uso de uma VPN também protege você contra diferentes estratégias usadas pelos hackers, como sniffing de pacotes e ataques man-in-the-middle. Usar uma VPN é uma boa prática para todos os tipos de conexão, mas pode ser particularmente útil ao navegar em sites HTTP não seguros. Residentes no exterior, viajantes e todos os tipos de pessoas em trânsito devem usar uma VPN sempre que estiverem em uma rede não confiável, como uma rede Wi-Fi pública e gratuita.

Como a ExpressVPN reforça a privacidade?

A ExpressVPN aumenta muito sua privacidade criptografando seu tráfego online e fornecendo um endereço IP diferente. Isso significa menos monitoramento e rastreamento por terceiros. Também nunca mantemos registros de sua atividade de navegação online. Mesmo que autoridades policiais e judiciais nos obriguem a fornecer dados do usuário, não podemos fornecer dados que não temos.

Descubra o que uma VPN mantém privado

A ExpressVPN vende suas informações?

Não. A ExpressVPN é antes de tudo uma empresa de proteção de privacidade e, portanto, não armazena registros de atividade e de conexão. A ExpressVPN também nunca armazena dados que permitiriam a qualquer pessoa rastrear uma atividade ou comportamento de rede específico e vinculá-lo a um usuário individual. Isso significa que não há informações para vender.

A ExpressVPN somente coleta e usa informações pessoais para os fins listados em nossa Política de Privacidade e não vendemos suas informações pessoais a terceiros.