Vad stark VPN-kryptering och säkerhet innebär

Kryptering är svårt, och generellt sett förlitar det sig på väl beprövad implementering av avancerad matematik. Fortsätt läsa för att lära dig lite mer om hur ExpressVPN använder stark kryptering för att skydda din data och kommunikation.

Bärbar dator som visar krypterad text.

Video: Hur VPN använder tunneling och kryptering

Så använder VPN tunlar och kryptering

Hur säker är ExpressVPN:s kryptering?

Förutom att dölja din IP-adress och blanda din internettrafik med andra användares, så krypterar ExpressVPN trafiken mellan de säkra VPN-servrarna och din dator. Därför kan den inte avläsas av tredje parter däremellan, som din internetleverantör eller din lokala wifi-operatör.

ExpressVPN använder AES (Advanced Encryption Standard) med 256-bits nycklar — också känt som AES-256. Det är samma krypteringsstandard som används av den amerikanska regeringen och säkerhetsexperter världen över för att skydda konfidentiell information.

Lamp som visar krypterad text.

256-bits nycklar innebär 2 256 eller 1.1 x 1077 möjliga kombinationer. Det är 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 kombinationer! En så kallad brute-force attack på något som skyddas av en 256-bits nyckel är helt meningslös, även om alla världens starkaste superdatorer hade försökt över lika lång tid som universum har existerat, gånger några biljoner.

VPN-protokoll: Lightway

ExpressVPN erbjuder flera olika VPN-protokoll för att kunna implementera stark kryptering mellan din dator och den serverposition du ansluter till. När du använder ExpressVPN:s app kan du enkelt växla mellan protokollen, men det rekommenderas att du använder den automatiska inställningen som väljer det protokoll som är optimalt för din hastighet och säkerhet.

Talbubblor med olika VPN-protokoll.

Utöver att erbjuda en standarduppsättning protokoll, inklusive OpenvPN och IKEv2 har ExpressVPN tagit fram Lightway som utklassar de övriga vad gäller hastighet, stabilitet och säkerhet. Ge det ett försök och se själv. Läs mer om Lightway.

Här är några av de funktioner som ingår i ExpressVPN:s kryptering med Lightway:

Serverautentisering

Lightway ansluter över D/TLS 1.2, baserat på TLS, vilket på senare år har ersatt SSl som dominerande standard för kryptering av dataöverföring. Din webbläsare och den här servern använder till exempel HTTP över TLS (HTTPS) för att kryptera innehållet på den här webbsidan. Du kan se detaljer om den här anslutningen genom att klicka på låsikonen i webbläsarens URL-fält.

Precis som HTTPS och OpenVPN använder Lightway certifikat för att skydda användaren mot mannen-i-mitten-attacker. Med HTTPS finns det centarliserade registratorer som kallad certifikatutfärdare (CA:s). Deras certifikat är förinstallerade av ditt operativsystem eller din webbläsare, och webbcertifikat från någon av dessa utfärdare kommer anses pålitliga av din dator. I HTTPS finns det standarder för att utfärda och återkalla certifikat samt för att tillskriva de domäner de är utfärdade för en specifik ägare.

Lightway är inte beroende av externa certifikatutfärdare för att validera autenciteten hos VPN-servercertifikat. Istället har din VPN-klient ett förinstallerat certifikat som användas för att autentisera en VPN-server.

När du använder en extern eller open-source Lightway-klient kommer du kunna ladda det här certifikatet själv.

De två chiffren som används i Lightway är AES-256-GCM och ChaCha20/Poly1305. Tack vare den utmärkta hårdvaruaccelerationen hos AES som är tillgänglig i de flesta enheter kommer Lightway som standard att använda detta välbeprövade chiffer. Det är bara på routrar med låg effekt eller väldigt enkla mobila enheter som ChaCha20 bör användas.

HMAC-autentisering

HMAC står för keyed-Hash Message Authentication Code. En Message Authentication Code är ett skydd mot ändring av data under transport av en angripare som har möjlighet att läsa data i realtid. Av många möjligheter att tillförlitligt autentisera meddelanden använder TLS och OpenVPN hashes (därav H:et i HMAC).

Control-channel-kryptering

För att säkerställa integritet och sekretess för krypterad data även på svagströmsenheter använder ExpressVPN AES-256-GCM. AES är en av världens mest använda symetriska krypteringsstandarder och baseras på Rijndaelchiffret som utvecklades av de belgiska kryptograferna Joan Daemen och Vincent Rijmen 1998. 256 anger dess storlek, 256-bitar. GCM (Galois/Counter Mode) gör att din dator kan kryptera flera paket samtidigt, vilket gör att även de minsta avbrotten i kanalen snabbt kan upptäckas.

Data-channel-kryptering

Data-channel-kryptering ger skydd mot att information blir synlig för de parter som äger de medel som din data transporteras genom. ExpressVPN använder ett symmetriskt krypteringsschema där nyckeln används med Diffie-Hellmans nyckelutbyte som bygger på nycklar i en elliptisk kurva. ExpressVPN-servern och din VPN-app använder avancerad matematik för att medla med och verifiera en hemlig nyckel som sedan används för att kryptera data under hela surfsessionen.

30
DAGARS
PENGARNA-TILLBAKA-GARANTI

Redo att prova vårt bästa krypterade VPN?

VPN-kryptering är oumbärligt. Prova ExpressVPN. Du är 100% skyddad av vår 30 dagars pengarna-tillbaka-garanti.

Skaffa ExpressVPN