- Home
- Hvor sikker er VPN-kryptering? | ExpressVPN
Forklaring på stærk VPN-kryptering og -sikkerhed
VPN-kryptering er kompliceret og bygger generelt på gennemtestede implementeringer af avanceret matematik. Læs videre for at lære mere om, hvordan ExpressVPN bruger stærk kryptering til at beskytte dine data og din kommunikation.
Video: Sådan bruger en VPN tunneling og kryptering
Hvor sikker er ExpressVPN's kryptering?
Udover at skjule din IP-addresse og blande din trafik med trafik fra andre brugere krypterer ExpressVPN også din trafik mellem de sikre VPN-servere og din computer. På den måde kan dine data ikke aflæses af tredjeparter som bl.a. din internet- eller wi-fi-udbyder.
ExpressVPN bruger AES (Advanced Encryption Standard) med 256-bit-nøgler – også kendt som AES-256. Det er den samme krypteringsstandard, som bruges af den amerikanske regering og sikkerhedseksperter over hele verden til at beskytte hemmelige oplysninger.
256-bit-nøgler betyder, at der er 2^256 eller 1,1 x 10^77 mulige kombinationer. Det er 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.560.000.000.000.000.000.000.000.000 mulige kombinationer! Et brute-force-angreb med et keyspace på 256-bit er for at sige det simpelt, umuligt, selv hvis alle verdens stærkeste supercomputere arbejdede lige så længe, som universet har eksisteret – milliarder og milliarder af gange.
VPN-protokoller: Lightway
ExpressVPN har en række VPN-protokoller for at implementere stærk kryptering mellem din computer og den VPN-serverplacering, du opretter forbindelse til. Når du bruger ExpressVPN-appen, kan du nemt skifte mellem protokollerne, selvom det anbefales, at du vælger den automatiske indstilling, som vælger den protokol, der er optimal for din hastighed og sikkerhed.
Ud over at tilbyde et standardsæt med protokoller, herunder OpenVPN og IKEv2, byggede ExpressVPN Lightway for at overgå dem alle i hastighed, pålidelighed og sikkerhed. Prøv det selv. Få mere at vide om Lightway.
Her er nogle af funktionerne i ExpressVPN-kryptering med Lightway:
Servergodkendelse
Lightway forbinder over D/TLS 1.2, baseret på TLS, som i de senere år har erstattet SSL som den dominerende standard for kryptering af data, der sendes. Din browser og denne server bruger for eksempel http over TLS (HTTPS) til at kryptere indholdet på denne hjemmeside. Du kan inspicere oplysningerne om denne forbindelse ved at klikke på låseikonet i browserens URL-bjælke.
Ligesom HTTPS og OpenVPN bruger Lightway certifikater til at beskytte brugeren mod man-in-the-middle-angreb. Med HTTPS er der centraliserede registratorer, som kaldes certifikatudstedende myndigheder (CA'er). Deres certifikater er forudinstalleret i dit operativsystem eller din browser, og ethvert webcertifikat, der er underskrevet af en af disse myndigheder vil blive betragtet som pålideligt af din computer. I HTTPS er der fællesstandarder for udstedelse og tilbagekaldelse af certifikater samt for godkendelse af en bestemt ejer for de domæner, de udstedes til.
Lightway er ikke afhængig af eksterne certificeringsmyndigheder, når det kommer til at validere ægtheden af VPN-servercertifikater. I stedet har din VPN-klient et forudindlæst certifikat, der bruges til at godkende en VPN-server.
Når du bruger en ekstern eller open source Lightway-klient, vil du selv kunne indlæse dette certifikat.
De to kodningsmetoder, der anvendes i Lightway, er AES-256-GCM og ChaCha20/Poly1305. På grund af den fremragende hardwaretilpasning som AES har, er den tilgængelig på de fleste enheder, og Lightway vil derfor som standard bruge denne velafprøvede cipher. Kun på routere med lavere effekt eller billige mobile enheder kan ChaCha20 anvendes.
HMAC-autentificering
HMAC står for keyed-Hash Message Authentication Code. En Message Authentication Code er en beskyttelse mod, at data ændres af en hacker under overførsel, som ellers kan have mulighed for at læse dataene i realtid. Ud af mange muligheder for, hvordan man pålideligt kan autentificere beskeder, bruger TLS og OpenVPN hashes (deraf H i HMAC).
Kryptering af kontrolkanal
For at sikre integriteten og fortroligheden af krypterede data, selv på lavtydende hardware, bruger ExpressVPN AES-256-GCM. AES er en af de mest udbredte symmetriske krypteringsstandarder, der er baseret på Rijndael-koden, som blev udviklet af de belgiske kryptografer Joan Daemen og Vincent Rijmen i 1998. 256 henviser til den faste størrelse af hver krypteret blok, 256 bits. GCM (Galois/Counter Mode) giver din computer mulighed for at kryptere flere datapakker på én gang, hvilket sikrer, at din forbindelse aldrig fejler, selv i et kort øjeblik.
Kryptering af datakanal
Datakanalkryptering beskytter mod, at dine oplysninger er synlige for de parter, dine data går igennem. ExpressVPN bruger en symmetrisk krypteringsordning, hvor nøglen udveksles ved hjælp af Diffie-Hellman-nøgleudvekslingen, der bygger på en elliptiske kurve. ExpressVPN-serveren og din VPN-app bruger smart matematik til at udveksle og verificere en hemmelig nøgle, der derefter bruges til at kryptere dataene for hele sessionen.
Er du klar til at prøve den bedst krypterede VPN?
VPN-kryptering er essentielt. Prøv ExpressVPN. Du er 100 % dækket af vores 30-dages pengene-tilbage-garanti.