- Home
- Kuinka turvallinen VPN-salaus on? | ExpressVPN
Vahva VPN-salaus ja -suojaus pähkinänkuoressa
VPN-salaus on monimutkainen prosessi, joka perustuu moninkertaisesti testattuihin edistyneisiin matemaattisiin laskelmiin. Jatka lukemista saadaksesi lisätietoja siitä, kuinka ExpressVPN käyttää vahvaa salausta suojatakseen tietojasi ja viestintääsi.
Video: Miten VPN:t käyttävät tunnelointia ja salausta
Kuinka turvallinen ExpressVPN:n salaus on?
Sen lisäksi, että ExpressVPN piilottaa IP-osoitteesi ja sekoittaa verkkoliikenteesi muiden käyttäjien verkkoliikenteen sekaan, se myös salaa verkkoliikenteesi suojattujen VPN-palvelinten ja tietokoneesi välillä. Näin kolmannet osapuolet eivät pääse tietoihisi käsiksi.
ExpressVPN käyttää AES-lohkosalausmenetelmää 256-bittisellä salauksella, joka tunnetaan myös nimellä AES-256. Samaa salausmenetelmää käyttäää muun muassa Yhdysvaltain hallitus ja turvallisuusasiantuntijat ympäri maailman luottavat siihen suojatakseen salaista tietoa.
256-bittinen salaus pitää sisällään 2 256 eli 1,1 x 1 077 mahdollista yhdistelmää. Tämä tarkoittaa 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 560 000 000 000 000 000 000 000 000 yhdistelmää! Edes väsytyshyökkäys 256-bittistä salausta vastaan ei tepsi, vaikka kaikki maailman supertietokoneet olisivat toiminnassa miljardeja kertoja kauemmin kuin mitä maailmankaikkeus on ollut olemassa tähän mennessä.
VPN-protokollat: Lightway
ExpressVPN:n tarjoamat lukuisat VPN-protokollat tuovat vahvan salauksen tietokoneesi ja valitsemasi VPN-palvelinsijainnin välille. ExpressVPN-sovellusta käyttäessäsi protokollasta toiseen vaihtaminen käy helposti, vaikkakin suositeltavaa on valita automaattinen asetus, joka valitsee yhteydellesi nopeimman ja turvallisimman protokollan.
ExpressVPN tarjoaa perinteisten protokollien, muun muassa OpenVPN:n ja IKEv2:n, lisäksi itse kehittämänsä Lightway-protokollan, joka päihittää muut protokollat nopeudessa, luotettavuudessa ja suojauksessa. Kokeile sitä itse ja ihastu. Lue lisää Lightwaysta.
Tässä muutama ExpressVPN-salauksen tärkeimmistä ominaisuuksista Lightwaylla:
Palvelimen todentaminen
Lightway yhdistää D/TLS 1.2:n kautta, joka perustuu TLS:ään. TLS on viime vuosina korvannut SSL:n hallitsevana tiedonsiirron salausstandardina. Esimerkiksi selaimesi ja tämä palvelin käyttävät HTTP:tä TLS:n (HTTPS) kautta salatakseen tämän verkkosivun sisällön. Voit tarkistaa tämän yhteyden tiedot klikkaamalla selaimen osoitepalkin lukkokuvaketta.
HTTPS:n ja OpenVPN:n tapaan Lightway käyttää varmenteita käyttäjän suojaamiseksi väliintulohyökkäyksiltä. HTTPS:llä on keskitettyjä rekisterinpitäjiä, joita kutsutaan varmenneviranomaisiksi (CA). Käyttöjärjestelmäsi tai selaimesi on esiasentanut heidän varmenteensa, ja tietokone pitää luotettavana minkä tahansa näiden viranomaisten allekirjoittamaa verkkosertifikaattia. HTTPS:ssä on yhteisiä standardeja varmenteiden myöntämiselle ja peruuttamiselle sekä sille annettujen verkkotunnusten määrittämiselle tietylle omistajalle.
Lightway ei luota ulkopuolisiin varmentajiin VPN-palvelinvarmenteiden aitouden vahvistamisessa. Sen sijaan VPN-asiakasikkunallasi on esiladattu varmenne, jota käytetään VPN-palvelimen todentamiseen.
Ulkoista tai avoimen lähdekoodin Lightway-asiakasikkunaa käyttäessäsi voit ladata tämän varmenteen itse.
Lightway käyttää AES-256-GCM- ja ChaCha20/Poly1305-salausalgoritmeja. AES:n erinomaisen laitteistokiihdytyksen ansiosta Lightway käyttää useimmissa laitteissa oletusarvoisesti tätä toimivaksi todettua salausta. ChaCha20:tä voidaan käyttää vain pienitehoisilla reitittimillä tai lähtötason mobiililaitteilla.
HMAC-todennus
HMAC on lyhenne englanninkielisistä sanoista Hash Message Authentication Code. Viestin todennuskoodi estää tietojen muokkaamisen sellaisen hyökkääjän toimesta, jolla on pääsy tietoihin reaaliajassa. Viestejä on mahdollista todentaa monin eri tavoin, mutta TLS ja OpenVPN käyttävät tiivistealgoritmeja (tästä tulee kirjain H lyhenteessä HMAC).
Liikennöintikanavan salaaminen
Liikennöintikanavan salaamiseksi ExpressVPN käyttää AES-256-GCM:ää. AES on yksi laajimmin käytössä olevista salausstandardeista, joka perustuu belgialaisten kryptografien Joan Daemenin ja Vincent Rijmenin kehittämään Rijndael-salakoodiin. 256 viittaa sen kokoon eli 265:n bittiin, joka on suurin saatavilla oleva koko. GCM (Galois/Counter Mode) mahdollistaa sen, että tietokoneesi pystyy salaamaan useita paketteja samanaikaisesti. Tällä tavoin jopa lyhyt keskeytys kanavassa on mahdollista huomata nopeasti.
Datakanavan salaaminen
Datakanavan salaaminen suojaa tietojasi näkymästä niille osapuolille, joiden kautta tiedot kulkevat. ExpressVPN käyttää symmetristä salauskaavaa, jossa koodi määritellään käyttämällä Diffie-Hellman-avaimenvaihtoprotokollaa. ExpressVPN-palvelin ja VPN-sovelluksesi hyödyntävät edistyneitä matemaattisia laskelmia selvittääkseen ja vahvistaakseen salakoodin, jota käytetään sitten salaamaan koko istunnon tiedot.
Oletko valmis kokeilemaan parasta VPN:n salausta?
VPN-salaus on olennainen osa suojausta – kokeile siis ExpressVPN:ää. Saat meiltä 30 päivän rahat takaisin -takuun.