VPN-шифрование и обеспечение безопасности

Помимо скрытия вашего IP-адреса и смешивания вашего трафика с трафиком других пользователей ExpressVPN к тому же надежно шифрует ваш трафик, передаваемый между защищенными VPN-серверами и вашим компьютером. В результате чего он становится не доступным для просмотра третьими лицами, включая вашего интернет-провайдера или провайдера локальной беспроводной сети.

Шифрование — это сложная область, которая основывается на практической реализации продвинутых математических методов. Читайте дальше, чтобы узнать, как ExpressVPN защищает ваши данные и сообщения с помощью самого надежного метода шифрования.

Купить ExpressVPN
VPN-шифрование защищает ваши данные от взлома и прослушивания.

Насколько надежно шифрование, используемое ExpressVPN?

ExpressVPN использует алгоритм AES (Advanced Encryption Standard) с 256-битным ключом, также известным как AES-256. Эта технология используется правительством США и специалистами по защите безопасности во всем мире для защиты секретной информации.

Зашифруйте свое интернет-соединение с помощью VPN

256-битный ключ означает наличие 2256 или 1,1 x 1077 возможных комбинаций. Это 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 комбинаций! Взломать шифрование с 256-битным ключом при помощи метода полного перебора комбинаций просто невозможно, даже если все самые мощные суперкомпьютеры в мире будут работать над этой задачей в миллиарды раз больше времени, чем существует наша Вселенная.

Купить ExpressVPN

Протокол OpenVPN (TCP и UDP)

ExpressVPN поддерживает несколько протоколов VPN для обеспечения надежного шифрования трафика, передаваемого между вашим компьютером и VPN-сервером, к которому вы подключаетесь. Используя приложение ExpressVPN, вы можете легко переключаться между протоколами, хотя мы рекомендуем использовать протокол, установленный по умолчанию (это протокол OpenVPN с открытым исходным кодом), или позволить приложению автоматически выбрать настройки, наиболее оптимальные для вашей скорости подключения и безопасности.

Приложение ExpressVPN позволяет выбирать свой протокол VPN.

(При подключении через стороннее приложение, например через Tunnelblick для Mac OS X или Network Manager или Terminal на Linux, у вас также есть множество вариантов шифрования с использованием протокола OpenVPN.)

Вот некоторые из особенностей шифрования с использованием протокола OpenVPN:


Аутентификация сервера

Протокол OpenVPN функционирует аналогично протоколу TLS или HTTPS, поэтому его можно назвать TLS VPN. (HTTPS — это защищенная версия базового интернет-протокола HTTP, используемая для защиты подлинности сайта в Интернете. Предварительно установленные сертификаты в вашем браузере позволяют проверить целостность веб-сайта, если он использует протокол HTTPS. Чтобы убедиться, что веб-сайт использует протокол HTTPS правильно, найдите значок в виде зеленого замка ( ) в адресной строке браузера.)

Протокол OpenVPN, также как и HTTPS, использует сертификаты для защиты пользователя от атак «человек посередине». Сертификаты выдаются специализированными центрами, называемыми центрами сертификации или удостоверяющими центрами. Ваша операционная система или браузер криптографически доверяют определенным центрам сертификации, которые выдают и подписывают сертификаты для веб-сайтов. Это работает в HTTPS, потому что существуют общие стандарты для выдачи и отзыва сертификатов, а также методы привязывания доменных имен в выданных сертификатах к именам конкретных веб-сайтов. Клиенты OpenVPN требуют самостоятельной установки сертификата VPN. Для этого обычно необходимо просто сохранить файл сертификата на своем компьютере и указать клиенту OpenVPN, где он находится.

ExpressVPN использует сертификат RSA с длиной ключа 4096 бит, идентифицированный алгоритмом хэширования SHA-512, входящим в семейство алгоритмов SHA-2.


Код HMAC

HMAC — это код аутентификации (проверки подлинности) сообщений на основе хеширования с использованием секретного ключа. Этот код позволяет гарантировать, что данные не будут изменены в процессе передачи злоумышленниками, у которых есть доступ к данным в режиме реального времени. Для обеспечения надежной аутентификации сообщений в протоколах TLS и OpenVPN используются хеш-функции (отсюда буква H в аббревиатуре HMAC).


Шифрование канала управления

Для защиты канала управления ExpressVPN использует алгоритм AES-256-CBC. AES — это один из наиболее широко используемых стандартов шифрования, который основывается на алгоритме Rijndael, разработанном бельгийскими криптографами Йоаном Дайменом и Винсентом Райменом. Цифра 256 означает длину ключа в битах. Эта длина является самой большой из доступных. CBC (от англ. Cipher Block Chaining) означает режим сцепления блоков шифротекста, при котором каждый блок шифруемой информации зависит от предыдущего блока. Таким образом, даже короткое прерывание в канале может быть быстро обнаружено.


Шифрование канала передачи данных

Шифрование канала передачи данных защищает ваши данные от сторонних лиц, через которых они проходят. ExpressVPN использует симметричную схему шифрования, в которой ключ формируется при помощи протокола Диффи-Хеллмана на эллиптических кривых. Сервер ExpressVPN и ваше VPN-приложение используют сложные математические методы для согласования и проверки секретного ключа, который затем используется для шифрования данных всего сеанса.


Полная безопасность пересылки

Полная безопасность пересылки означает, что даже если злоумышленники каким-то образом смогли скомпрометировать ваш компьютер или VPN-сервер во время одного сеанса, они не смогут расшифровать трафик из прошлых сеансов. Поэтому каждый раз, когда вы подключаетесь к ExpressVPN, согласовывается новый секретный ключ. Даже если вы подключены к VPN в течение длительного периода времени, ExpressVPN автоматически согласовывает новый ключ каждые 60 минут.

Процесс повторного согласования ключа каждые 60 минут гарантирует полную безопасность пересылки данных, поэтому все, что смогут получить злоумышленники, если им удастся скомпрометировать ваши ключи, будет 60 минут данных. Остальное останется секретным.

Купить ExpressVPN

Ready to try the best encrypted VPN?

Guarantee

VPN encryption is essential. Give ExpressVPN a try. You're 100% covered by our 30-day money-back guarantee.

Купить ExpressVPN