Vahva VPN-salaus ja -suojaus pähkinänkuoressa
VPN-salaus on monimutkainen prosessi, joka perustuu moninkertaisesti testattuihin edistyneisiin matemaattisiin laskelmiin. Jatka lukemista saadaksesi lisätietoja siitä, kuinka ExpressVPN käyttää vahvaa salausta suojatakseen tietojasi ja viestintääsi.
Video: Miten VPN:t käyttävät tunnelointia ja salausta
Kuinka turvallinen ExpressVPN:n salaus on?
Sen lisäksi, että ExpressVPN piilottaa IP-osoitteesi ja sekoittaa verkkoliikenteesi muiden käyttäjien verkkoliikenteen sekaan, se myös salaa verkkoliikenteesi suojattujen VPN-palvelinten ja tietokoneesi välillä. Näin kolmannet osapuolet eivät pääse tietoihisi käsiksi.
ExpressVPN käyttää AES-lohkosalausmenetelmää 256-bittisellä salauksella, joka tunnetaan myös nimellä AES-256. Samaa salausmenetelmää käyttäää muun muassa Yhdysvaltain hallitus ja turvallisuusasiantuntijat ympäri maailman luottavat siihen suojatakseen salaista tietoa.
256-bittinen salaus pitää sisällään 2 256 eli 1,1 x 1 077 mahdollista yhdistelmää. Tämä tarkoittaa 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 560 000 000 000 000 000 000 000 000 yhdistelmää! Edes väsytyshyökkäys 256-bittistä salausta vastaan ei tepsi, vaikka kaikki maailman supertietokoneet olisivat toiminnassa miljardeja kertoja kauemmin kuin mitä maailmankaikkeus on ollut olemassa tähän mennessä.
VPN-protokollat: Lightway
ExpressVPN:n tarjoamat lukuisat VPN-protokollat tuovat vahvan salauksen tietokoneesi ja yhdistämäsi VPN-palvelinsijainnin välille. ExpressVPN-sovellusta käyttäessäsi protokollasta toiseen vaihtaminen käy helposti, vaikka suositeltavaa onkin valita automaattinen asetus. Se valitsee sinulle protokollan, joka on paras mahdollinen yhteytesi nopeuden ja turvallisuuden kannalta.
Perinteisten protokollien, kuten OpenVPN:n ja IKEv2:n, lisäksi ExpressVPN tarjoaa itse kehittämänsä Lightway-protokollan, joka päihittää muut protokollat nopeudessa, luotettavuudessa ja suojauksessa. Kokeile sitä itse. Lue lisää Lightwaysta.
Tässä muutama ExpressVPN-salauksen tärkeimmistä ominaisuuksista Lightwayllä:
Palvelimen todentaminen
HTTPS:n ja OpenVPN:n tapaan Lightway käyttää varmenteita käyttäjän suojaamiseksi väliintulohyökkäyksiltä. VPN-asiakasohjelmassasi on esiasennettu sertifikaatti, jota käytetään VPN-palvelimen todentamiseen. Kun käytät ulkoista tai vapaan lähdekoodin Lightway-asiakasohjelmaa, voit ladata tämän sertifikaatin itse yhdistääksesi VPN-palvelimiin.
Lightway käyttää AES-256-GCM- ja ChaCha20/Poly1305-salausalgoritmeja. AES:n erinomaisen laitteistokiihdytyksen ansiosta Lightway käyttää useimmissa laitteissa oletusarvoisesti tätä toimivaksi todettua salausta. ChaCha20:tä voidaan käyttää vain pienitehoisilla reitittimillä tai lähtötason mobiililaitteilla.
HMAC-todennus
HMAC on lyhenne englanninkielisistä sanoista Hash Message Authentication Code. Tämä koodi estää tietojen muokkaamisen sellaisen hyökkääjän toimesta, jolla on pääsy tietoihin reaaliajassa. Myös TLS ja OpenVPN käyttävät tiivistealgoritmeja eli hasheja (tästä tulee kirjain H lyhenteessä HMAC).
Kontrollikanavan salaaminen
ExpressVPN käyttää AES-256-GCM:ää matalatehoisilla laitteilla, jotta jopa niiden tietojen salaus voidaan toteuttaa yhdenmukaisesti ja luotettavasti. AES on yksi maailman laajimmin käytetyistä symmetrisistä salausstandardesita. 256 viittaa jokaisen salatun lohkon muuttumattomaan kokoon eli 256:een bittiin. GCM (Galois/Counter Mode) mahdollistaa sen, että tietokoneesi pystyy salaamaan useita paketteja samanaikaisesti. Tämä takaa, että yhteys ei koskaan pysähdy edes lyhyeksi hetkeksi.
Datakanavan salaaminen
Datakanavan salaaminen suojaa tietojasi näkymästä niille osapuolille, joiden kautta tiedot kulkevat. ExpressVPN käyttää symmetristä salauskaavaa, jossa avain määritellään käyttämällä Diffie-Hellman-avaimenvaihtoprotokollaa. ExpressVPN-palvelin ja VPN-sovelluksesi hyödyntävät edistynyttä matematiikkaa neuvotellakseen ja vahvistaakseen salausavaimen, jota käytetään salaamaan koko istunnon tiedot.
Post-quantum-suoja
Yhdistämällä post-quantum-suojan DTLS 1.3 -protokollaan vahvistamme VPN-palvelumme turvallisuutta mahdollisia tulevia riskejä vastaan, joita kvanttitietokoneiden edistysaskeleet tuovat mukanaan.
Lightwayhin sisältyy oletuksena myös post-quantum-suoja, mikä suojaa käyttäjiä verkkohyökkääjiltä, joilla on käytössään niin perinteisiä tietokoneita kuin kvanttitietokoneitakin. Tämä tekee ExpressVPN:stä yhden ensimmäisistä VPN:istä, joka on ottanut käyttöön post-quantum-suojauksen – näin suojaamme käyttäjiämme myös tulevaisuudessa kvanttitietokoneiden riskeiltä.
Lataa ExpressVPN
kaikille laitteillesi
Hanki paras VPN iOS:lle, Macille, iPhonelle, Androidille ja muille laitteille.
Yksi ExpressVPN-tilaus sisältää ohjelmistoratkaisun kaikille kotisi laitteille, mukaan lukien pelikonsolit, kuten PlayStation ja Xbox, sekä äly-tv-järjestelmät, kuten Apple TV, Amazon Fire TV Stick ja Samsung Smart TV. Hanki VPN-sovellus iOS:lle tai Androidille (myös APK-tiedostona). Saat VPN-selainlaajennuksemme myös Chromelle.
Sekä VPN-laajennus lempiselaimillesi
Lue lisää VPN:istä
Ohita verkkosivustojen rajoitukset
Käytä suosikkisivustojasi ja ohita estot sekä rajoitukset.
Turvallisuus ja yksityisyys
Työkalut ja palvelut
Oletko valmis kokeilemaan parasta VPN:n salausta?
VPN-salaus on olennainen osa suojausta – kokeile siis ExpressVPN:ää. Saat meiltä 30 päivän rahat takaisin -takuun.