Sterk VPN-kryptering og sikkerhet forklart

Kryptering er vanskelig, og avhenger generelt av velprøvd implementering av avansert matematikk. Les videre for å lære litt om hvordan ExpressVPN bruker sterk kryptering for å beskytte dataene dine og kommunikasjonen din.

Bærbar computer viser krypteret tekst.

Video: Hvordan VPN bruker tunnelering og kryptering

Hvordan VPN bruker tunnelering og kryptering

Hvor sikker er ExpressVPNs kryptering?

I tillegg til å skjule IP-adressen din og å blande trafikken din med trafikk fra andre brukere, vil ExpressVPN også kryptere trafikken din mellom sikre VPN-servere og datamaskinen din, slik at den ikke kan leses av tredjeparter imellom, for eksempel nettleverandøren din eller din lokale Wi-Fi-operatør.

ExpressVPN bruker AES (Advanced Encryption Standard) med 256-biters nøkler – også kjent som AES-256. Det er den samme krypteringen som blir brukt av den amerikanske regjeringen og av sikkerhetseksperter over hele verden for å beskytte hemmeligstemplet informasjon.

Lampe som viser kryptert tekst.

256-biters nøkler betyr 2^256 eller 1.1 x 10^77 mulige kombinasjoner. Det er 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.269.​984.665.​640.​560.​000.000.​000.000.​000.000.​000.000 kombinasjoner! Et brute force-angrep på en 256-biters tegnkombinasjon er rett og slett umulig, selv om alle verdens kraftigste superdatamaskiner skulle kjøre så lenge universet har eksistert så langt, milliarder og milliarder av ganger.

VPN-protokoller: Lightway

ExpressVPN tilbyr en utvalg av VPN-protokoller for å implementere sterk kryptering mellom datamaskinen din og de VPN-serverlokasjonene du kobler til. Når du bruker ExpressVPN-appen kan du enkelt bytte mellom protokollene, selv om det er anbefalt at du velger automatiske innstillinger, som vil velge den protokollen som er optimal for din hastighet og sikkerhet.

Talebobler med forskjellige VPN-protokoller.

I tillegg til å tilby et standard sett med protokoller, inkludert OpenVPN og IKEv2, har ExpressVPN bygd Lightway for å overgå dem alle i hastighet, pålitelighet og sikkerhet. Prøv den og se selv. Les mer om Lightway.

Her er noen av funksjonene til ExpressVPN-kryptering med Lightway:

Server-godkjenning

Lightway kobler til over D/TLS 1.2, basert på TLS, som de siste årene har erstattet SSL som den dominerende standarden for kryptering av data under overføring. For eksempel bruker nettleseren din og denne serveren HTTP over TLS (HTTPS) for å kryptere innholdet på denne nettsiden. Du kan inspisere detaljene for denne tilkoblingen ved å klikke på låseikonet i nettleserens adresselinje.

Akkurat som HTTPS og OpenVPN bruker Lightway sertifikater for å beskytte brukeren mot mellommannsangrep. Med HTTPS er det sentraliserte registrene kalt Certificate Authorities (CA-er). Sertifikatene deres er forhåndsinstallert av operativsystemet eller nettleseren din, og ethvert nettsertifikat som er signert av en av disse utstederne vil bli ansett som klarert av datamaskinen din. Innen HTTPS er det vanlige standarder for å utstede og tilbakekalle sertifikater samt å tilskrive domenene de er utstedt for til en spesifikk eier.

Lightway er ikke avhengig av eksterne sertifiseringsmyndigheter for å bekrefte autentisiteten til VPN-serversertifikater. I stedet har VPN-klienten et forhåndslastet sertifikat som brukes til å autentisere en VPN-server.

Når du bruker en ekstern Lightway-klient eller en med åpen kildekode, vil du kunne laste dette sertifikatet selv.

De to chiffreringene som brukes i Lightway er AES-256-GCM og ChaCha20/Poly1305. På grunn av den utmerkede maskinvareakselerasjonen til AES som er tilgjengelig på de fleste enheter, vil Lightway stort sett bruke denne velprøvde chiffreringen som standard. Bare på rutere med lavere strømforbruk eller svakere mobilenheter kan ChaCha20 kanskje brukes.

HMAC-autentisering

HMAC står for keyed-Hash Message Authentication Code. En Message Authentication Code er en beskyttelse mot at data blir endret under overføring av en angriper som har evnen til å lese denne dataen i sanntid. Blant mange muligheter for pålitelig godkjenning av meldinger, bruker TLS og OpenVPN såkalte hashes (derav H i HMAC).

Kontrollkanal-kryptering

For å sikre integriteten og konfidensialiteten til krypterte data selv på maskinvare med lavt strømforbruk bruker ExpressVPN AES-256-GCM. AES er en av de mest brukte krypteringsstandardene, basert på Rijndael-chiffreringen utviklet av de belgiske kryptologene Joan Daemen og Vincent Rijmen i 1998. 256 refererer til den faste størrelsen på hver krypterte blokk, 256 biter. GCM (Galois/Counter Mode) lar datamaskinen din kryptere flere pakker på samme tid. På denne måten vil det sikres at tilkoblingen din ikke henger, selv ikke et kort øyeblikk.

Datakanal-kryptering

Datakanal-kryptering beskytter mot at informasjonen din blir synlig for de partene dataene dine reiser igjennom. ExpressVPN bruker en symmetrisk kryptering, der nøkkelen er forhandlet ved bruk av den elliptisk kurve-baserte utvekslingsmetoden Diffie-Hellman. ExpressVPN-serveren og VPN-appen din bruker smart matematikk for å forhandle og verifisere en hemmelig nøkkel som deretter blir brukt til å kryptere dataene for hele økten.

Les mer om å bruke et VPN

En bærbar datamaskins sikre tilkobling til internett.
Hva er et VPN?

Finn ut hvordan et VPN beskytter nettrafikken din mot snooping

Les mer

En plante ved sin bærbare datamasking som bruker ExpressVPN.
Surf privat

Endre IP-adressen din og masker plasseringen din på nett

Les mer

Laptop med flere nettleservinduer.
Avblokker nettsteder

Få tilgang til favorittnettjenestene dine og overvinn sensur

Lær hvordan du låser opp globalt innhold

30
DAGERS
PENGENE-TILBAKE-GARANTI

Klar for å prøve det beste krypterte VPN-et?

VPN-kryptering er viktig. Gi ExpressVPN et forsøk. Du er 100 % dekket av vår 30-dagers pengene-tilbake-garanti.

Skaff deg ExpressVPN