Criptografia VPN

Além de esconder o seu endereço IP e misturar seu tráfego com o de outros usuários, a ExpressVPN também criptografa seu tráfego entre os servidores VPN seguros e seu computador, assim ele não pode ser lido por terceiros no meio, tal como o seu Provedor de Serviços de Internet ou o seu operador de Wi-Fi local.

A criptografia é uma técnica complexa e geralmente depende da aplicação bem- testada de matemática avançada. Leia mais para aprender um pouco sobre como a ExpressVPN usa criptografia forte para proteger seus dados e comunicações.

Obtenha a ExpressVPN

A criptografia VPN protege seus dados de pirataria e interferência.

Quão segura é a criptografia da ExpressVPN?

A ExpressVPN usa AES (Padrão de Criptografia Avançada) com chaves de 256 bits — também conhecido como AES-256. É o mesmo padrão de criptografia adotado pelo governo dos EUA e utilizados por especialistas em segurança em todo o mundo para proteger informações secretas.

Criptografe sua conexão com uma VPN

Chaves de 256 bits significam 2256 ou 1,1 x 1077 combinações possíveis. Isso são 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 combinações! Um ataque de força bruta em um espaço de chave de 256 bits é simplesmente inviável, mesmo se todos os mais poderosos supercomputadores do mundo rodassem desde que o universo existe, bilhões e bilhões de vezes.

Obtenha a ExpressVPN

OpenVPN (TCP e UDP)

A ExpressVPN oferece uma variedade de protocolos VPN para implementar a criptografia robusta entre o computador e a localização do servidor VPN ao qual você se conecta. Quando você usa o aplicativo ExpressVPN, você pode alternar facilmente entre os protocolos, embora seja recomendável que você use o protocolo padrão (o OpenVPN de código aberto) ou deixe que o aplicativo selecione automaticamente as configurações mais adequadas para a sua velocidade e segurança.

O app ExpressVPN permite você escolher o seu próprio protocolo VPN.

(Ao se conectar através de um aplicativo de terceiros, tais como Tunnelblick para Mac OS X ou Network Manager ou Terminal no Linux, você também tem várias opções para criptografia com OpenVPN.)

Aqui estão alguns dos recursos de criptografia da ExpressVPN com OpenVPN:

Autenticação do servidor

A OpenVPN funciona de forma semelhante a TLS ou HTTPS, por isso ela pode ser referida como uma VPN TLS. (HTTPS é a versão segura do protocolo básico de Internet HTTP, usado para proteger a autenticidade de sites na Internet. Seu navegador possui certificados pré-instalados que permitem que ele verifique a integridade do site, desde que ele use HTTPS. Você pode verificar se um site usa HTTPS corretamente, procurando o cadeado verde ( ) na barra de endereços do seu navegador.)

Assim como o HTTPS, a OpenVPN utiliza certificados para proteger o usuário contra ataques man-in-the-middle. Com o HTTPS existem registradores centralizados chamados Autoridades Certificadoras (CAs). Eles são criptograficamente confiáveis pelo seu sistema operacional ou navegador e emitem e assinam certificados para websites. Isso funciona no HTTPS porque existem normas comuns para emitir e revogar certificados, bem como atribuir os domínios relacionados a eles, emitidos para um proprietário específico. Clientes OpenVPN requerem que você mesmo instale o certificado VPN, geralmente, simplesmente guardando-o no seu computador e instruindo o cliente OpenVPN onde o arquivo está localizado.

A ExpressVPN usa um certificado RSA correspondente a uma chave com 4096 bits de comprimento, identificado por SHA-512, um algoritmo de hashing da família SHA-2.

Autenticação HMAC

HMAC significa Código de Autenticação de Mensagem Baseado em Hash. Um código de autenticação de mensagem é uma proteção contra a alteração de dados em trânsito por um invasor que tem a capacidade de ler os dados em tempo real. Entre as muitas possibilidades de como autenticar de forma confiável as mensagens, TLS e OpenVPN usam hashes (por isso o H em HMAC).

Criptografia de canal de controle

Para criptografar o canal de controle, a ExpressVPN usa AES-256-CBC. O AES é um dos padrões de criptografia mais utilizados, com base na cifra Rijndael, desenvolvido pelos criptógrafos belgas Joan Daemen e Vincent Rijmen. 256 refere-se ao seu tamanho, de 256 bits, o maior disponível. CBC, da sigla em inglês, significa Cadeia de Blocos Cifrados, o que faz com que cada mensagem passada dependente da anterior. Desta forma, até mesmo uma breve interrupção no canal pode ser rapidamente detectada.

Criptografia do canal de dados

A proteção via criptografia do canal de dados ajuda você a impedir que suas informações fiquem visíveis às partes pelas quais seus dados são transportados. A ExpressVPN usa um esquema de criptografia simétrica em que a chave é negociada usando a troca de chaves Diffie-Hellman com o uso de curva elíptica. O servidor ExpressVPN e seu aplicativo VPN usam a matemática inteligente para negociar e verificar uma chave secreta que é então usada para criptografar os dados para a sessão inteira. Uma vez que você se reconecta, uma nova chave é usada. Isso possibilita um sigilo de encaminhamento perfeito, o que significa que é impossível descriptografar sessões de VPN antigas mesmo se o computador ou o servidor VPN forem repentinamente comprometidos.

Obtenha a ExpressVPN