Starke VPN-Verschlüsselung und Sicherheit erklärt

Die VPN-Verschlüsselung ist kompliziert und baut für gewöhnlich auf eine gut getestete Implementation fortgeschrittener Mathematik auf. Lesen Sie weiter, um ein wenig darüber zu erfahren, wie ExpressVPN starke Verschlüsselung zum Schutz Ihrer Daten und Kommunikation anwendet.

Laptop mit verschlüsseltem Text.

Video: Wie VPNs Tunneling und Verschlüsselung verwenden

Wie VPNs Tunneling und Verschlüsselung verwenden

Wie sicher ist die ExpressVPN-Verschlüsselung?

Abgesehen vom Verbergen Ihrer IP-Adresse und der Vermischung Ihres Datenverkehrs mit dem anderer Nutzer, verschlüsselt ExpressVPN Ihren Datenverkehr auch zwischen den sicheren VPN-Servern und Ihrem Computer, sodass dieser von Dritten wie Ihrem Internetanbieter oder lokalen WLAN-Betreibern nicht gelesen werden kann.

ExpressVPN nutzt AES (Advanced Encryption Standard) mit 256-Bit-Schlüsseln, auch als AES-256 bekannt. Es ist derselbe Verschlüsselungsstandard, den die US-Regierung nutzt und Sicherheitsexperten weltweit anwenden, um geheime Informationen zu schützen.

Lampe mit verschlüsseltem Text.

Ein 256-Bit-Schlüssel bedeutet 2^256 oder 1,1 x 10^77 mögliche Kombinationen. Das sind 115.792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 Kombinationen! Ein Brute-Force Angriff auf einen 256-Bit-Schlüsselraum ist unausführbar, selbst wenn die mächtigsten Supercomputer der Welt so lange liefen wie das Universum bereits existiert, Milliarden und Milliarden Mal.

VPN-Protokolle: Lightway

ExpressVPN bietet eine Vielzahl an VPN-Protokollen zur Implementation einer starken Verschlüsselung zwischen Ihrem Computer und dem VPN-Serverstandort, mit dem Sie sich verbinden. Wenn Sie die ExpressVPN-App nutzen, können Sie problemlos zwischen Protokollen wechseln, obwohl es empfehlenswert ist, die automatische Einstellung zu verwenden, die das entsprechende Protokoll auswählt, um Ihre Geschwindigkeit und Sicherheit zu optimieren.

Sprechblasen mit verschiedenen VPN-Protokollen.

ExpressVPN bietet nicht nur eine Reihe von Standardprotokollen, darunter OpenVPN und IKEv2, sondern hat Lightway entwickelt, um alle anderen Protokolle bezüglich Geschwindigkeit, Zuverlässigkeit und Sicherheit zu übertreffen. Probieren Sie es aus und überzeugen Sie sich selbst. Erfahren Sie mehr über Lightway.

Hier sind einige der Funktionen einer ExpressVPN-Verschlüsselung mit Lightway:

Serverauthentifizierung

Lightway stellt die Verbindung über D/TLS 1.2 her, basierend auf TLS, das in den letzten Jahren SSL als vorherrschenden Standard der Verschlüsselung von Daten bei der Übertragung abgelöst hat. Ihr Browser und dieser Server verwenden zum Beispiel HTTP über TLS (HTTPS), um den Inhalt dieser Webseite zu verschlüsseln. Sie können die Einzelheiten dieser Verbindung einsehen, indem Sie auf das Schlosssymbol in der URL-Leiste Ihres Browsers klicken.

Wie HTTPS und OpenVPN, nutzt auch Lightway Zertifikate, um Nutzer vor Man-in-the-Middle-Angriffen zu schützen. Mit HTTPS gibt es zentrale Registrare, die als Certificate Authorities (CAs) bezeichnet werden. Deren Zertifikate sind auf Ihrem Betriebssystem oder Browser vorinstalliert. Jedes Webzertifikat, das von einer dieser Stellen unterzeichnet wurde, wird von Ihrem Computer als vertrauenswürdig angesehen. Bei HTTPS gibt es gemeinsame Standards für die Ausstellung und den Widerruf von Zertifikaten sowie für die Zuordnung der Domänen, für die sie ausgestellt wurden, zu einem bestimmten Eigentümer.

Lightway verlässt sich nicht auf externe Zertifizierungsstellen, um die Authentizität von VPN-Server-Zertifikaten zu überprüfen. Stattdessen ist auf Ihrem VPN-Client ein Zertifikat vorinstalliert, das zur Authentifizierung eines VPN-Servers verwendet wird.

Wenn Sie einen externen oder Open-Source Lightway-Client verwenden, können Sie dieses Zertifikat selbst laden.

Die beiden in Lightway verwendeten Verschlüsselungen sind AES-256-GCM und ChaCha20/Poly1305. Aufgrund der hervorragenden Hardware-Beschleunigung von AES, die in den meisten Geräten verfügbar ist, verwendet Lightway standardmäßig diese bewährte Verschlüsselung. Nur auf weniger leistungsfähigen Routern oder Einsteiger-Mobilgeräten kann ChaCha20 verwendet werden.

HMAC-Authentifizierung

HMAC steht für keyed-Hash Message Authentication Code. Ein Message Authentication Code ist ein Schutz gegen die Modifizierung von übertragenen Daten durch einen Angreifer, der die Daten in Echtzeit lesen kann. Aus den zahlreichen Möglichkeiten zur zuverlässigen Authentifizierung von Nachrichten nutzen TLS und OpenVPN Hash-Werte (daher das H in HMAC).

Verschlüsselung des Kontrollkanals

Um den Kontrollkanal zu verschlüsseln, nutzt ExpressVPN AES-256-GCM. AES ist einer der am weitesten verbreiteten Verschlüsselungsstandards, basierend auf dem Rijndael Code, der von den belgischen Kryptographen Joan Daemen und Vincent Rijmen entwickelt wurde. 256 bezieht sich auf seine Größe, 256 Bit, die längste verfügbare. GCM (Galois/Counter Mode) ermöglicht es Ihrem Computer, mehrere Pakete gleichzeitig zu verschlüsseln, wodurch sichergestellt wird, dass Ihre Verbindung niemals auch nur für einen kurzen Moment unterbrochen wird.

Verschlüsselung des Datenkanals

Die Verschlüsselung des Datenkanals hilft Ihnen dabei, Ihre Daten für die beteiligten Instanzen, durch die der Verkehr reist, unsichtbar zu machen. ExpressVPN nutzt ein symmetrisches Verschlüsselungsschema, dessen Schlüssel über die Verhandlung des Diffie-Hellman-Schlüsselaustauschs mit elliptischen Kurven erfolgt. Der ExpressVPN-Server und Ihre VPN-App wenden intelligente Mathematik an, um zu verhandeln und den geheimen Schlüssel zu verifizieren, der anschließend zur Verschlüsselung der Daten der gesamten Sitzung genutzt wird.

Erfahren Sie mehr über die Verwendung eines VPNs

Die sichere Verbindung eines Laptops mit dem Internet.
Was ist ein VPN?

Entdecken Sie, wie ein VPN Ihren Datenverkehr im Internet vor Schnüfflern schützt.

Mehr erfahren

Eine Anlage an seinem Laptop mit ExpressVPN.
Anonym surfen

Verbergen Sie Ihre IP-Adresse und maskieren Sie Ihren Standort im Netz.

Mehr erfahren

Laptop mit mehreren Browserfenstern.
Webseiten entsperren

Greifen Sie auf Ihre liebsten Web-Dienste zu und bekämpfen Sie die Zensur.

Erfahren Sie, wie Sie weltweite Inhalte freischalten

30
TAGE
GELD-ZURÜCK-GARANTIE

Sind Sie bereit, das beste verschlüsselte VPN zu testen?

Eine VPN-Verschlüsselung ist unentbehrlich. Testen Sie ExpressVPN. Mit unserer 30-Tage Geld-zurück-Garantie sind Sie zu 100 %abgesichert.

Jetzt ExpressVPN nutzen