Vahva VPN-salaus ja -suojaus pähkinänkuoressa

VPN-salaus on monimutkainen prosessi, joka perustuu moninkertaisesti testattuihin edistyneisiin matemaattisiin laskelmiin. Jatka lukemista saadaksesi lisätietoja siitä, kuinka ExpressVPN käyttää vahvaa salausta suojatakseen tietojasi ja viestintääsi.

Kannettava tietokone näyttää salattua tekstiä.

Video: Miten VPN:t käyttävät tunnelointia ja salausta

Miten VPN:t käyttävät tunnelointia ja salausta?

Kuinka turvallinen ExpressVPN:n salaus on?

Sen lisäksi, että ExpressVPN piilottaa IP-osoitteesi ja sekoittaa verkkoliikenteesi muiden käyttäjien verkkoliikenteen sekaan, se myös salaa verkkoliikenteesi suojattujen VPN-palvelinten ja tietokoneesi välillä. Näin kolmannet osapuolet eivät pääse tietoihisi käsiksi.

ExpressVPN käyttää AES-lohkosalausmenetelmää 256-bittisellä salauksella, joka tunnetaan myös nimellä AES-256. Samaa salausmenetelmää käyttäää muun muassa Yhdysvaltain hallitus ja turvallisuusasiantuntijat ympäri maailman luottavat siihen suojatakseen salaista tietoa.

Salattua tekstiä näyttävä lamppu.

256-bittinen salaus pitää sisällään 2 256 eli 1,1 x 1 077 mahdollista yhdistelmää. Tämä tarkoittaa 115 ​792 ​089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 560 000 000 000 000 000 000 000 000 yhdistelmää! Edes väsytyshyökkäys 256-bittistä salausta vastaan ei tepsi, vaikka kaikki maailman supertietokoneet olisivat toiminnassa miljardeja kertoja kauemmin kuin mitä maailmankaikkeus on ollut olemassa tähän mennessä.

VPN-protokollat: Lightway

ExpressVPN:n tarjoamat lukuisat VPN-protokollat tuovat vahvan salauksen tietokoneesi ja yhdistämäsi VPN-palvelinsijainnin välille. ExpressVPN-sovellusta käyttäessäsi protokollasta toiseen vaihtaminen käy helposti, vaikka suositeltavaa onkin valita automaattinen asetus. Se valitsee sinulle protokollan, joka on paras mahdollinen yhteytesi nopeuden ja turvallisuuden kannalta.

Puhekuplia, joissa on eri VPN-protokollia.

Perinteisten protokollien, kuten OpenVPN:n ja IKEv2:n, lisäksi ExpressVPN tarjoaa itse kehittämänsä Lightway-protokollan, joka päihittää muut protokollat nopeudessa, luotettavuudessa ja suojauksessa. Kokeile sitä itse. Lue lisää Lightwaysta.

Tässä muutama ExpressVPN-salauksen tärkeimmistä ominaisuuksista Lightwayllä:

Palvelimen todentaminen

HTTPS:n ja OpenVPN:n tapaan Lightway käyttää varmenteita käyttäjän suojaamiseksi väliintulohyökkäyksiltä. VPN-asiakasohjelmassasi on esiasennettu sertifikaatti, jota käytetään VPN-palvelimen todentamiseen. Kun käytät ulkoista tai vapaan lähdekoodin Lightway-asiakasohjelmaa, voit ladata tämän sertifikaatin itse yhdistääksesi VPN-palvelimiin.

Lightway käyttää AES-256-GCM- ja ChaCha20/Poly1305-salausalgoritmeja. AES:n erinomaisen laitteistokiihdytyksen ansiosta Lightway käyttää useimmissa laitteissa oletusarvoisesti tätä toimivaksi todettua salausta. ChaCha20:tä voidaan käyttää vain pienitehoisilla reitittimillä tai lähtötason mobiililaitteilla.

HMAC-todennus

HMAC on lyhenne englanninkielisistä sanoista Hash Message Authentication Code. Tämä koodi estää tietojen muokkaamisen sellaisen hyökkääjän toimesta, jolla on pääsy tietoihin reaaliajassa. Myös TLS ja OpenVPN käyttävät tiivistealgoritmeja eli hasheja (tästä tulee kirjain H lyhenteessä HMAC).

Kontrollikanavan salaaminen

ExpressVPN käyttää AES-256-GCM:ää matalatehoisilla laitteilla, jotta jopa niiden tietojen salaus voidaan toteuttaa yhdenmukaisesti ja luotettavasti. AES on yksi maailman laajimmin käytetyistä symmetrisistä salausstandardesita. 256 viittaa jokaisen salatun lohkon muuttumattomaan kokoon eli 256:een bittiin. GCM (Galois/Counter Mode) mahdollistaa sen, että tietokoneesi pystyy salaamaan useita paketteja samanaikaisesti. Tämä takaa, että yhteys ei koskaan pysähdy edes lyhyeksi hetkeksi.

Datakanavan salaaminen

Datakanavan salaaminen suojaa tietojasi näkymästä niille osapuolille, joiden kautta tiedot kulkevat. ExpressVPN käyttää symmetristä salauskaavaa, jossa avain määritellään käyttämällä Diffie-Hellman-avaimenvaihtoprotokollaa. ExpressVPN-palvelin ja VPN-sovelluksesi hyödyntävät edistynyttä matematiikkaa neuvotellakseen ja vahvistaakseen salausavaimen, jota käytetään salaamaan koko istunnon tiedot.

Post-quantum-suoja

Yhdistämällä post-quantum-suojan DTLS 1.3 -protokollaan vahvistamme VPN-palvelumme turvallisuutta mahdollisia tulevia riskejä vastaan, joita kvanttitietokoneiden edistysaskeleet tuovat mukanaan.

Lightwayhin sisältyy oletuksena myös post-quantum-suoja, mikä suojaa käyttäjiä verkkohyökkääjiltä, joilla on käytössään niin perinteisiä tietokoneita kuin kvanttitietokoneitakin. Tämä tekee ExpressVPN:stä yhden ensimmäisistä VPN:istä, joka on ottanut käyttöön post-quantum-suojauksen – näin suojaamme käyttäjiämme myös tulevaisuudessa kvanttitietokoneiden riskeiltä.

Lataa ExpressVPN
kaikille laitteillesi

Hanki paras VPN iOS:lle, Macille, iPhonelle, Androidille ja muille laitteille.

Lataa ExpressVPN-sovellukset.

Yksi ExpressVPN-tilaus sisältää ohjelmistoratkaisun kaikille kotisi laitteille, mukaan lukien pelikonsolit, kuten PlayStation ja Xbox, sekä äly-tv-järjestelmät, kuten Apple TV, Amazon Fire TV Stick ja Samsung Smart TV. Hanki VPN-sovellus iOS:lle tai Androidille (myös APK-tiedostona). Saat VPN-selainlaajennuksemme myös Chromelle.

Usein kysytyt kysymykset

Lue lisää VPN:istä

Kannettavan tietokoneen turvallinen yhteys internetiin.
Mikä on VPN?

Ota selvää, miten VPN suojaa internet-liikennettäsi urkinnalta.

Lue lisää

Kasvi kannettavan tietokoneensa ääressä ExpressVPN:ää käyttäen.
Selaa nettiä yksityisemmin

Muuta IP-osoitteesi ja kätke sijaintisi verkossa.

Lue lisää

Kannettava tietokone, jossa on useita selainikkunoita.
Ohita verkkosivustojen rajoitukset

Käytä suosikkisivustojasi ja ohita estot sekä rajoitukset.

Lue lisää rajoitusten ohittamisesta

30
PÄIVÄN
RAHAT TAKAISIN -TAKUU

Oletko valmis kokeilemaan parasta VPN:n salausta?

VPN-salaus on olennainen osa suojausta – kokeile siis ExpressVPN:ää. Saat meiltä 30 päivän rahat takaisin -takuun.