Stærk VPN-kryptering og sikkerhed: Forklaret

VPN-kryptering er kompliceret og bygger generelt på gennemprøvede implementeringer af avanceret matematik. Læs videre for at lære lidt om, hvordan ExpressVPN bruger stærk kryptering til at beskytte dine data og din kommunikation.

Bærbar computer med krypteret tekst.

Video: Sådan bruger en VPN tunneling og kryptering

Sådan bruger en VPN tunneling og kryptering

Hvor sikker er ExpressVPN's kryptering?

Udover at skjule din IP-addresse og blande din trafik med trafik fra andre brugere krypterer ExpressVPN også din trafik mellem de sikre VPN-servere og din computer. På den måde kan dine data ikke aflæses af tredjeparter som bl.a. din internet- eller wi-fi-udbyder.

ExpressVPN bruger AES (Advanced Encryption Standard) med 256-bit-nøgler – også kendt som AES-256. Det er den samme krypteringsstandard, som bruges af den amerikanske regering og sikkerhedseksperter over hele verden til at beskytte hemmelige oplysninger.

Lampe, der viser krypteret tekst.

256-bit-nøgler betyder, at der er 2^256 eller 1,1 x 10^77 mulige kombinationer. Det er 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 mulige kombinationer! Et brute-force angreb med et keyspace på 256-bit er for at sige det simpelt, umuligt, selv hvis alle verdens stærkeste supercomputere arbejdede lige så længe, som universet har eksisteret – milliarder og milliarder af gange.

VPN-protokoller: Lightway

ExpressVPN tilbyder et væld af VPN-protokoller for at implementere en stærk kryptering mellem din computer og den VPN-serverplacering, som du forbinder til. Når du bruger ExpressVPN-appen, kan du nemt skifte mellem protokollerne, selvom det anbefales, at du vælger den automatiske indstilling, som vil vælge den protokol, der er optimal for din hastighed og sikkerhed.

Talebobler med forskellige VPN-protokoller.

Udover at tilbyde en række standardprotokoller, herunder OpenVPN og IKEv2, har er ExpressVPN's egen Lightway, der er designet til at slå dem med hensyn til hastighed, pålidelighed og sikkerhed. Prøv den selv. Lær mere om Lightway.

Her er nogle af funktionerne i ExpressVPN's kryptering med Lightway:

Servergodkendelse

Lightway forbinder over D/TLS 1.2, og er baseret på TLS, som i de senere år har erstattet SSL som den dominerende standard for kryptering af data under overførsel. Din browser og denne server bruger eksempelvis http over TLS (HTTPS) til at kryptere indholdet af denne hjemmeside. Du kan tjekke oplysningerne om denne forbindelse ved at klikke på låseikonet i browserens URL-linje.

Ligesom HTTPS og OpenVPN bruger Lightway certifikater til at beskytte brugeren mod man-in-the-middle-angreb. Med HTTPS er der centraliserede registratorer, der kaldes certifikatudstedende myndigheder (CA'er). Deres certifikater er forudinstalleret af dit operativsystem eller din browser, og ethvert webcertifikat, der er underskrevet af en af disse myndigheder, vil blive betragtet som pålideligt af din computer. I HTTPS er der fællesstandarder for udstedelse og tilbagekaldelse af certifikater, samt for tildeling af de domæner, de er udstedt til for en bestemt ejer.

Lightway er ikke afhængig af eksterne certificeringsmyndigheder til at validere ægtheden af VPN-servercertifikater. I stedet har din VPN-klient et forudindlæst certifikat, der bruges til at godkende en VPN-server.

Når du bruger en ekstern eller open source-klient for Lightway, vil du selv kunne indlæse dette certifikat.

De to ciphere, der anvendes i Lightway, er AES-256-GCM og ChaCha20/Poly1305. På grund af den fremragende hardwareacceleration af AES, der er til rådighed i de fleste enheder, vil Lightway som standard ofte bruge denne velafprøvede cipher. Kun på routere med lavere effekt eller billige mobile enheder kan ChaCha20 bruges.

HMAC-bekræftelse

HMAC står for Keyed-Hash Message Authentication Code. En "Message Authentication Code" er en beskyttelse mod, at data ændres under overførsel af en hacker, der har mulighed for at læse dataene i realtid. Ud af mange muligheder for, hvordan man pålideligt kan bekræfte beskeder, bruger TLS og OpenVPN hashes (deraf H i HMAC).

Kontrolkanalskryptering

For at sikre integriteten og fortroligheden af krypterede data, selv på lavtydende hardware, bruger ExpressVPN AES-256-GCM. AES er en af de mest udbredte symmetriske krypteringsstandarder, baseret på Rijndael-koden, der er udviklet af de belgiske kryptografer Joan Daemen og Vincent Rijmen i 1998. 256 refererer til den faste størrelse af hver krypteret blok, 256 bits. GCM (Galois/Counter Mode) giver din computer mulighed for at kryptere flere pakker på én gang, hvilket sikrer, at din forbindelse aldrig bliver reduceret med hensyn til hastigheden.

Datakanalskryptering

Datakanalskryptering beskytter mod, at dine oplysninger er synlige for de parter, dine data sendes gennem. ExpressVPN bruger en symmetrisk krypteringsordning, hvor nøglen udveksles ved hjælp af den elliptiske kurve, som bygger på Diffie-Hellman-nøgleudveksling. ExpressVPN-serveren og din VPN-app bruger smartmatematik til at udveksle og verificere en hemmelig nøgle, der derefter bruges til at kryptere dataene for hele sessionen.

Lær mere om at bruge en VPN

En bærbar computers sikre forbindelse til internettet.
Hvad er en VPN?

Lær, hvordan en VPN beskytter din onlinetrafik mod nysgerrige øjne

Lær mere

En plante ved sin bærbare computer med ExpressVPN.
Browse privat

Ændr din IP-adresse, og skjul din placering online

Lær mere

Bærbar computer med flere browservinduer.
Fjern blokering af hjemmesider

Få adgang til dine foretrukne webtjenester og omgå censur

Lær, hvordan tilgår globalt indhold

30
DAGES
FULD RETURRET

Er du klar til at prøve den bedst krypterede VPN?

VPN-kryptering er essentielt. Prøv ExpressVPN. Du er 100 % dækket af vores 30-dages pengene-tilbage-garanti.

Få ExpressVPN