Sterk VPN-kryptering og sikkerhet forklart

VPN-kryptering er komplekst og avhenger generelt av velprøvd implementering av avansert matematikk. Les videre for å lære litt om hvordan ExpressVPN bruker sterk kryptering for å beskytte dataene dine og kommunikasjonen din.

Bærbar computer viser krypteret tekst.

Video: Hvordan VPN bruker tunnelering og kryptering

Slik bruker VPN-er tunnelering og kryptering

Hvor sikker er ExpressVPNs kryptering?

I tillegg til å skjule IP-adressen din og å blande trafikken din med trafikk fra andre brukere, vil ExpressVPN også kryptere trafikken din mellom sikre VPN-servere og datamaskinen din. Dette holder dataene dine trygge slik at de ikke kan leses av tredjeparter imellom.

ExpressVPN bruker AES (Advanced Encryption Standard) med 256-biters nøkler – også kjent som AES-256. Det er den samme krypteringen som blir brukt av den amerikanske regjeringen og av sikkerhetseksperter over hele verden for å beskytte hemmeligstemplet informasjon.

Lampe som viser kryptert tekst.

256-biters nøkler betyr 2^256 eller 1.1 x 10^77 mulige kombinasjoner. Det er 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.269.​984.665.​640.​560.​000.000.​000.000.​000.000.​000.000 kombinasjoner! Et brute force-angrep på en 256-biters tegnkombinasjon er rett og slett umulig, selv om alle verdens kraftigste superdatamaskiner skulle kjøre så lenge universet har eksistert så langt, milliarder og milliarder av ganger.

VPN-protokoller: Lightway

ExpressVPN tilbyr en rekke VPN-protokoller for å implementere sterk kryptering mellom datamaskinen din og VPN-serverlokasjonen du kobler til. Når du bruker ExpressVPN-appen, kan du enkelt bytte mellom protokollene, selv om det anbefales at du velger den automatiske innstillingen, som vil velge protokollen som er optimal for din hastighet og sikkerhet.

Talebobler med forskjellige VPN-protokoller.

Foruten å tilby et standard sett med protokoller, inkludert OpenVPN og IKEv2, bygde ExpressVPN Lightway for å overgå dem alle i hastighet, pålitelighet og sikkerhet. Prøv den og se selv. Les mer om Lightway.
Her er noen av funksjonene ved ExpressVPNs kryptering med Lightway:

Servergodkjenning

Lightway kobles til via D/TLS 1.2, basert på TLS, som de siste årene har erstattet SSL som den dominerende standarden for kryptering av data under transport. Nettleseren din og denne serveren bruker for eksempel HTTP over TLS (HTTPS) for å kryptere innholdet på denne nettsiden. Du kan se detaljene for denne tilkoblingen ved å klikke på låsikonet i nettleserens adresselinje.

I likhet med HTTPS og OpenVPN, bruker Lightway sertifikater for å beskytte brukeren mot mellommannsangrep. Med HTTPS er det sentraliserte registrarer, såkalte sertifikatmyndigheter (CA). Sertifikatene deres er forhåndsinstallert av operativsystemet eller nettleseren din, og alle nettsertifikater som signert av en av disse myndighetene vil bli ansett som klarert av datamaskinen din. Med HTTPS er det vanlige standarder for å utstede og tilbakekalle sertifikater samt for å tilskrive domenene de er utstedt for til en bestemt eier.

Lightway er ikke avhengig av eksterne sertifikatmyndigheter for å validere ektheten til VPN-serversertifikater. I stedet har VPN-klienten din et forhåndslastet sertifikat som brukes til å autentisere en VPN-server.

Når du bruker en ekstern Lightway-klient eller en med åpen kildekode, vil du kunne laste inn dette sertifikatet selv.

De to chiffreringene som brukes i Lightway er AES-256-GCM og ChaCha20/Poly1305. På grunn av den utmerkede maskinvareakselerasjonen til AES, som er tilgjengelig på de fleste enheter, vil Lightway stort sett ha denne velprøvde chiffreringen som standard. Det er bare på svakere rutere og mobile enheter at ChaCha20 kan brukes.

HMAC-godkjenning

HMAC står for «keyed-Hash Message Authentication Code». En meldingsautentiseringskode er en beskyttelse mot at data endres under transport av en uvedkommende som har evnen til å lese dataene i sanntid. Blant mange muligheter for pålitelig autentisering av meldinger, bruker TLS og OpenVPN hash-koder (derav bokstaven H i HMAC).

Kontrollkanalkryptering

ExpressVPN bruker AES-256-GCM for å sikre integriteten og konfidensialiteten til krypterte data, selv på svakere maskinvarer . AES er en av de mest brukte symmetriske krypteringsstandardene, basert på Rijndael-chiffreringen som ble utviklet av de belgiske kryptografene Joan Daemen og Vincent Rijmen i 1998. 256 refererer til den faste størrelsen på hver krypterte blokk, 256 biter. GCM (Galois/Counter Mode) lar datamaskinen din kryptere flere pakker samtidig, og sikrer at tilkoblingen din aldri henger selv i et lite øyeblikk.

Datakanalkryptering

Datakanalkryptering beskytter mot at informasjonen din er synlig for partene som dataene dine reiser gjennom. ExpressVPN bruker en symmetrisk krypteringsmetode, der nøkkelen forhandles med nøkkelutvekslingmed den elliptiske kurven Diffie-Hellman. ExpressVPN-serveren og -appen din bruker smart matematikk til å forhandle og verifisere en hemmelig nøkkel som deretter brukes til å kryptere dataene for hele økten.

30
DAGERS
PENGENE-TILBAKE-GARANTI

Klar for å prøve det beste krypterte VPN-et?

VPN-kryptering er viktig. Gi ExpressVPN et forsøk. Du er 100 % dekket av vår 30-dagers pengene-tilbake-garanti.