Krachtige VPN-encryptie en beveiliging toegelicht
VPN-encryptie is ingewikkeld, en is gebaseerd op een goed geteste implementatie van geavanceerde wiskunde. Lees verder om meer te weten te komen over hoe ExpressVPN gebruik maakt van sterke encryptie om je data en communicatie te beschermen.
Video: Hoe VPN's tunneling en encryptie gebruiken
Hoe veilig is ExpressVPN-encryptie?
ExpressVPN verbergt niet alleen je IP-adres en mixt je verkeer met dat van andere gebruikers, ExpressVPN versleutelt ook het verkeer tussen beveiligde VPN servers en je computer. Zo kan het onderweg niet worden uitgelezen door derden.
ExpressVPN maakt gebruik van AES (Advanced Encryption Standard) met 256-bit sleutels, ook wel bekend als AES-256. Dezelfde encyptiestandaard wordt ook gehanteerd door de Amerikaanse overheid en door veiligheidsexperts overal ter wereld vertrouwd om vertrouwelijke informatie te beschermen.
256-bit encryptie komt neer op 2^256 oftewel 1,1 x 10^77 mogelijke combinaties. Dat zijn 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.560.000.000.000.000.000.000.000.000 combinaties! Een brute-force aanval op een 256-bit keyspace is gewoon onhaalbaar, zelfs als de allerkrachtigste supercomputers ter wereld zo lang zouden draaien als het universum bestaat, en dat miljarden en miljarden keren.
VPN protocollen: Lightway
ExpressVPN biedt een aantal VPN protocollen om sterke encryptie te implementeren tussen uw computer en de VPN serverlocatie waarmee u verbonden bent. Als u de ExpressVPN app gebruikt kunt u makkelijk wissselen tussen de protocollen, maar wij raden u aan de instelling Automatisch te gebruiken, zo wordt het protocol geselecteerd dat voor uw snelheid en veiligheid optimaal is.
Behalve dat we een standaard verzameling protocollen aanbieden, waaronder OpenVPN en IKEv2, heeft ExpressVPN Lightway gebouwd om ze allemaal te overtreffen in snelheid, betrouwbaarheid en veiligheid. Probeer het eens en ervaar het zelf. Lees meer over encryptie met Lightway:
Hier zijn enkele van de eigenschappen van ExpressVPN encryptie met Lightway:
Server authenticatie
Lightway verbindt via D/TLS 1.2, gebaseerd op TLS, dat in de afgelopen jaren SSL heeft vervangen als dominante standaard voor het versleutelen van data in transit. Uw browser en deze server bijvoorbeeld gebruiken HTTP over TLS (HTTPS) om de inhoud van deze webpagina te versleutelen. U kunt de details van deze verbinding vinden door de klikken op het hangslot pictogram in de URL balk van de browser.
Evenals HTTPS en OpenVPN maakt Lightway gebruik van certificaten om de gebruiker te beschermen tegen man-in-the-middle aanvallen. Bij HTTPS zijn er gecentraliseerde registrars, de zogenaamde Certificate Authorities (CA's) . Deze worden door uw operating systeem of browser voorgeïnstalleerd, en ieder webcertificaat dat door een van deze autoriteiten is ondertekend wordt door uw computer als vertrouwd beschouwd. In HTTPS zijn er algemene standaarden om certificaten toe te kennen of in te trekken, en ook om domeinen waarvoor ze zijn uitgegeven toe te voegen aan een specifieke eigenaar.
Lightway vertrouwt niet op externe certificatie autoriteiten om de authenticiteit van servercertificaten van VPN servers te valideren. In plaats daarvan heeft uw VPN client een voorgeladen certificaat dat wordt gebruikt om een VPN server te authentificeren.
Als u een externe of open-source Lightway client gebruikt, kunt u dit certificaat zelf downloaden.
De twee ciphers die in Lightway worden gebruikt zijn AES-256-GCM en ChaCha20/Poly1305. Door de uitstekende hardware versnelling van AES die in de meeste apparaten beschikbaar is, zal Lightway meestal dit grondig bewezen cipher gebruiken. Aleen op minder krachtige routers of basale mobiele apparaten zal CHaCHa20 worden gebruikt.
HMAC authentificatie
HMAC staat voor keyed-Hash Message Authentication Code. Een Message Authentication Code is een bescherming tegen het wijzigen van data in transit, door een aanvaller die de mogelijkheid heeft om data in real-time uit te lezen. Uit de vele mogelijkheden die bestaan om berichten op betrouwbare wijze te authenticeren, gebruiken TLS en OpenVPN hashes (vandaar de H in HMAC).
Control-channel encryptie
Om de integriteit en vertrouwelijkheid van de versleutelde data zelfs op minder krachtige hardware te verzekeren gebruikt ExpressVPN AES-256-GCM. AES is één van de meest gebruikte symmetrische encryptiestandaarden, gebaseerd op de Rijndael encryptie, in 1998 ontwikkeld door de Belgische cryptografen Joan Daemen en Vincent Rijmen. 256 verwijst naar de grootte van elk versleuteld blok, 256-bit. GCM (Galois/Counter Mode) stelt uw computer in staat om een aantal pakketjes tegelijk te versleutelen, daardoor blijft uw verbinding niet hangen, zelfs niet heel even.
Data Channel Encryptie
Beveiliging door data-channel encryptie voorkomt dat uw informatie zichtbaar is voor de partijen waar uw data doorheen reizen. ExpressVPN maakt gebruik van een symmetrische coderingsmethode, waarin de sleutel wordt onderhandeld met behulp van de elliptische curve Diffie-Hellman key exchange. De ExpressVPN server en uw VPN app maken gebruik van slimme wiskunde om een geheime sleutel af te spreken en te verifiëren, die gebruikt wordt om data gedurende de hele sessie te versleutelen.
Bent je er klaar voor om de best versleutelde VPN te proberen?
VP- encryptie is cruciaal. Probeer het eens met ExpressVPN. Je wordt 100% gedekt door onze 30 dagen geld-terug-garantie.