Förklaring av stark VPN-kryptering och säkerhet

Förutom att dölja din IP-adress och blanda din internettrafik med andra användares, så krypterar ExpressVPN trafiken mellan de säkra VPN-servrarna och din dator. Så den kan inte avläsas av tredje parter däremellan, som exempelvis din internetleverantör eller ägaren av ditt lokala Wi-Fi.

Kryptering är svårt, och generellt sett förlitar det sig på väl beprövad implementering av avancerad matematik. Fortsätt läsa för att lära dig lite mer om hur ExpressVPN använder stark kryptering för att skydda din data och kommunikation.

Skaffa ExpressVPN
VPN-kryptering skyddar din data från hackers och missbruk.

Hur säkert är ExpressVPN:s kryptering?

ExpressVPN använder AES (Advanced Encryption Standard) med 256-bits nycklar — också känt som AES-256. Det är samma krypteringsstandard som används av den amerikanska regeringen och säkerhetsexperter världen över för att skydda konfidentiell information.

Kryptera din anslutning med ett VPN

256-bits nycklar innebär 2 256 eller 1.1 x 1077 möjliga kombinationer. Det är 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 kombinationer! En så kallad brute-force attack på något som skyddas av en 256-bits nyckel är helt meningslöst, även om alla världens starkaste superdatorer hade försökt över lika lång tid som universum har existerat, gånger några biljoner.

Skaffa ExpressVPN

OpenVPN (TCP och UDP)

ExpressVPN erbjuder flera olika VPN-protokoll för att implementera stark kryptering mellan din dator och VPN-serverpositionen du ansluter till. När du använder ExpressVPN:s app kan du enkelt byta mellan protokoll, fast det är rekommenderat att du håller dig till standardprotokollet (open source OpenVPN), eller låter appen välja inställningar automatiskt för mest optimal hastighet och säkerhet.

ExpressVPN:s app låter dig välja ditt eget VPN-protokoll.

(När du ansluter via en tredje-parts app som Tunnelblick för Mac OS X eller Network Manager eller Linux-terminal har du också en rad olika krypteringsalternativ med OpenVPN.)

Här är några av ExpressVPN:s krypteringsfunktioner med OpenVPN:


Serverautentisering

OpenVPN fungerar nästan likadant som TLS eller HTTPS, vilket är anledningen till att det ibland kallas TLS VPN. (HTTPS är den säkra versionen av standardprotokollet HTTP, som används för att skydda hemsidors autenticitet på internet. Din webbläsare har certifikat förinstallerade som låter den verifiera hemsidans integritet, så länge den använder HTTPS. Du kan bekräfta att en hemsida använder HTTPS genom att leta efter det gröna låset ( ) i din webbläsares adressfält.)

Precis som HTTPS använder OpenVPN certifikat för att skydda användare mot mannen-i-mitten-attacker. Med HTTPS finns det certifikatutfärdare som garanterar att hemsidor är säkra. De är kryptografiskt betrodda av ditt operativsystem eller webbläsare, och utfärdar samt signerar certifikat för hemsidor. Detta fungerar i HTTPS eftersom det finns gemensamma standarder för att utfärda och dra tillbaka certifikat, liksom att tillskriva en domän en specifik ägare. OpenVPN-klienter kräver att du installerar VPN-certifikatet själv, vanligtvis genom att du bara sparar det på din dator, och visar OpenVPN-klienten var filen är sparad.

ExpressVPN använder ett RSA-certifikat som signerat en nyckel som är 4096-bitar stor och identifieras av SHA-512, en hashing-algoritm i SHA-2 familjen.


HMAC-autentisering

HMAC står för Hash Message Authentication Code. En Message Authentication Code är ett starkt skydd mot att data ändras av en hacker som besitter förmågan att avläsa data i real-tid när data rör sig mellan två platser. Av de många sätt man på ett pålitligt sätt kan autentisera meddelanden, så använder TLS och OpenVPN hashes (därav H:et i HMAC).


Control-channel kryptering

För att kryptera kontrollkanalen använder ExpressVPN AES-256-CBC. AES är en av de mest använda krypteringsstandards, som baseras på Rijndaelchiffret som utvecklades av de belgiska kryptograferna Joan Daemen och Vincent Rijmen. 256 refererar till dess storlek, 256-bitar, den största storleken tillgänglig. CBC står för Cipher Block Chaining, vilket innebär att varje meddelande som godkänns är beroende av det föregående meddelandet. Detta gör att även de minsta avbrotten i kanalen snabbt kan upptäckas.


Data-channel kryptering

Data-channel kryptering ger skydd mot att information blir synlig för de parter som äger de medel som din data transporteras genom. ExpressVPN använder ett symmetriskt krypteringsschema där nyckeln används med Diffie-Hellman nyckelutbytet som bygger på nycklar i en elliptisk kurva (känt som ECDH). ExpressVPN-servern och din VPN-app använder avancerad matematik för att medla med och verifiera en hemlig nyckel som sedan används för att kryptera data under hela surfsessionen.


Perfect forward secrecy

Perfect forward secrecy betyder att även om en ihärdig anfallare på något sätt skulle komma in i din dator eller VPN-servern under en session, så skulle de inte kunna dechiffrera någon trafik från föregående sessioner. Detta är möjligt därför att ExpressVPN skapar en ny hemlig nyckel varje gång du ansluter. Även om du fortsätter vara ansluten till VPN över en längre tidsperiod så skapar ExpressVPN automatiskt en ny nyckel en gång i timmen.

Detta återskapande var 60:e minut garanterar din "forward secrecy," så det mesta en anfallare hade kunnat komma åt om de lyckas knäcka din nyckel är upp till 60 minuters data. Resten är hemligt.

Skaffa ExpressVPN