Criptografia e segurança robusta para VPN explicadas

A criptografia é uma técnica complexa e geralmente depende da aplicação bem- testada de matemática avançada. Leia mais para aprender um pouco sobre como a ExpressVPN usa criptografia forte para proteger seus dados e comunicações.

Portátil mostrando texto criptografado.

Vídeo: Como as VPNs usam tunelamento e criptografia

Como as VPNs usam tunelamento e criptografia

Quão segura é a criptografia da ExpressVPN?

Além de esconder o seu endereço IPmisturar seu tráfego com o de outros usuários, a ExpressVPN também criptografa seu tráfego entre os servidores VPN seguros e seu computador, assim ele não pode ser lido por terceiros no meio do caminho, como o seu Provedor de Serviços de Internet ou o seu operador de Wi-Fi local.

A ExpressVPN usa AES (Padrão de Criptografia Avançada) com chaves de 256 bits — também conhecido como AES-256. É o mesmo padrão de criptografia adotado pelo governo dos EUA e utilizados por especialistas em segurança em todo o mundo para proteger informações secretas.

Lâmpada mostrando texto criptografado.

Chaves de 256 bits significam 2ˆ256 ou 1,1 x 1077 combinações possíveis. Isso são 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 combinações! Um ataque de força bruta em um espaço de chave de 256 bits é simplesmente inviável, mesmo se todos os mais poderosos supercomputadores do mundo rodassem desde que o universo existe, bilhões e bilhões de vezes.

Protocolos de VPN: Lightway

A ExpressVPN oferece uma variedade de protocolos VPN para implementar a criptografia robusta entre o computador e a localização do servidor VPN a qual você está conectado. Quando você usa o aplicativo ExpressVPN, é possível alternar facilmente entre os protocolos, embora seja recomendável que você use a configuração Automático, que selecionará o melhor protocolo para a sua velocidade e segurança.

Bolhas de fala com diferentes protocolos VPN.

Além de oferecer um conjunto padrão de protocolos, incluindo o OpenVPN e o IKEv2, a ExpressVPN criou o Lightway para superá-los em velocidade, confiabilidade e segurança. Experimente para ver por si mesmo. Saiba mais sobre o Lightway.

Aqui estão alguns dos recursos de criptografia da ExpressVPN com o Lightway:

Autenticação do servidor

O Lightway se conecta por D/TLS 1.2, baseado em TLS, que nos últimos anos substituiu o SSL como o padrão dominante de criptografia de dados em trânsito. Seu navegador e este servidor, por exemplo, usam HTTP sobre o TLS (HTTPS) para criptografar o conteúdo desta página da web. Você pode inspecionar os detalhes dessa conexão clicando no ícone de cadeado na barra de URL do navegador.

Assim como o HTTPS e o OpenVPN, o Lightway utiliza certificados para proteger o usuário contra ataques man-in-the-middle. Com o HTTPS existem registradores centralizados chamados Autoridades Certificadoras (CAs). Os certificados deles são pré-instalados pelo seu sistema operacional ou navegador e qualquer certificado da web assinado por uma dessas autoridades será considerado confiável pelo seu computador. No HTTPS, existem padrões comuns para emitir e revogar certificados, bem como para atribuir os domínios para os quais eles são emitidos a um proprietário específico.

O Lightway não depende de autoridades de certificação externas para validar a autenticidade dos certificados do servidor VPN. Em vez disso, seu cliente VPN tem um certificado pré-carregado que é usado para autenticar um servidor VPN.

Ao usar um cliente Lightway externo ou de código aberto, você mesmo poderá carregar este certificado.

As duas cifras usadas no Lightway são AES-256-GCM e ChaCha20/Poly1305. Devido à excelente aceleração de hardware do AES disponível na maioria dos dispositivos, o Lightway irá usar principalmente esta cifra comprovada. Apenas em roteadores de baixa potência ou dispositivos móveis de nível básico o ChaCha20 pode ser usado.

Autenticação HMAC

HMAC significa Código de Autenticação de Mensagem Baseado em Hash. Um código de autenticação de mensagem é uma proteção contra a alteração de dados em trânsito por um invasor que tem a capacidade de ler os dados em tempo real. Entre as muitas possibilidades de como autenticar de forma confiável as mensagens, TLS e OpenVPN usam hashes (por isso o H em HMAC).

Criptografia de canal de controle

Para garantir a integridade e confidencialidade de dados criptografados, memos em hardware pouco potente, a ExpressVPN usa AES-256-GCM. O AES é um dos padrões de criptografia mais utilizados, com base na cifra Rijndael, desenvolvida pelos criptógrafos belgas Joan Daemen e Vincent Rijmen em 1998. 256 refere-se ao seu tamanho, de 256 bits, o maior disponível. GCM, da sigla em inglês, significa Galois/Counter Mode, permite que seu computador faça a criptografia de vários pacotes de uma vez, garantindo que sua conexão nunca caia, nem por um breve período.

Criptografia do canal de dados

A proteção via criptografia do canal de dados ajuda você a impedir que suas informações fiquem visíveis às entidades pelas quais seus dados são transportados. A ExpressVPN usa um esquema de criptografia simétrica em que a chave é negociada usando a troca de chaves Diffie-Hellman com o uso de curva elíptica. O servidor da ExpressVPN e seu aplicativo VPN usam a matemática inteligente para negociar e verificar uma chave secreta que é então usada para criptografar os dados para a sessão inteira.

Saiba mais sobre o uso de uma VPN

A conexão segura de um laptop com a internet.
O que é uma VPN?

Descubra como uma VPN protege seu tráfego online contra bisbilhoteiros

Saiba mais

Uma fábrica no seu laptop usando ExpressVPN.
Navegue anonimamente

Mude seu endereço IP e oculte sua localização online

Saiba mais

Portátil com várias janelas de navegador.
Desbloqueie sites

Acesse seus sites favoritos da Internet e combata a censura

Aprenda a desbloquear conteúdos globais

30
DIAS
GARANTIA DE REEMBOLSO

Pronto para testar a melhor VPN criptografada?

A criptografia da VPN é essencial. Experimente a ExpressVPN. Você está 100% coberto pela nossa garantia de devolução do seu dinheiro de 30 dias .

Assine a ExpressVPN