VPN-Verschlüsselung und Sicherheit erklärt
Die VPN-Verschlüsselung ist kompliziert und stützt sich auf eine gut getestete Anwendung fortgeschrittener Mathematik. Lesen Sie weiter, um mehr darüber zu erfahren, wie ExpressVPN eine starke Verschlüsselung einsetzt, um Ihre Daten und Ihre Kommunikation zu schützen.
Video: Wie VPNs Tunneling und Verschlüsselung verwenden
Wie sicher ist die ExpressVPN-Verschlüsselung?
Abgesehen vom Maskieren Ihrer IP-Adresse und dem Vermischen Ihres Datenverkehrs mit dem anderer Nutzer, verschlüsselt ExpressVPN Ihren Datenverkehr auch zwischen den sicheren VPN-Servern und Ihrem Computer. Dadurch kann dieser von Dritten wie Ihrem Internetanbieter oder lokalen WLAN-Betreibern nicht mitgelesen werden.
ExpressVPN nutzt AES (Advanced Encryption Standard) mit 256-Bit-Schlüsseln, auch als AES-256 bekannt. Es ist derselbe Verschlüsselungsstandard, den auch die US-Regierung nutzt und dem Sicherheitsexperten weltweit vertrauen, um geheime Informationen zu schützen.
Ein 256-Bit-Schlüssel bedeutet 2^256 oder 1,1 x 10^77 mögliche Kombinationen. Das sind 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.560.000.000.000.000.000.000.000.000 Kombinationen! Ein Brute-Force Angriff auf einen 256-Bit-Schlüsselraum ist unausführbar, selbst wenn die mächtigsten Supercomputer der Welt Milliarden und Milliarden Mal so lange liefen wie das Universum bereits existiert.
VPN-Protokolle: Lightway
ExpressVPN bietet eine Vielzahl von VPN-Protokollen, um eine starke Verschlüsselung zwischen Ihrem Computer und dem VPN-Serverstandort, mit dem Sie sich verbinden, zu implementieren. Nutzen Sie die ExpressVPN-App, können Sie ganz einfach zwischen den Protokollen wechseln. Es wird jedoch empfohlen, dass Sie die automatische Einstellung wählen, die das für Ihre Geschwindigkeit und Sicherheit optimale Protokoll auswählt.
ExpressVPN bietet nicht nur eine Reihe von Standardprotokollen wie OpenVPN und IKEv2 an, sondern hat auch Lightway entwickelt, und zwar so, dass es alle anderen in puncto Geschwindigkeit, Zuverlässigkeit und Sicherheit übertrifft. Probieren Sie es aus und überzeugen Sie sich selbst. Erfahren Sie mehr über Lightway.
Hier sind einige der Funktionen der ExpressVPN-Verschlüsselung mit Lightway:
Server-Authentifizierung
Lightway verbindet sich über D/TLS 1.2, basierend auf TLS, das in den letzten Jahren SSL als vorherrschenden Standard für die Verschlüsselung von Daten bei der Übertragung abgelöst hat. Ihr Browser und dieser Server nutzen zum Beispiel HTTP über TLS (HTTPS), um den Inhalt dieser Webseite zu verschlüsseln. Sie können die Details dieser Verbindung einsehen, indem Sie in der URL-Leiste Ihres Browsers auf das Schloss-Symbol klicken.
Wie HTTPS und OpenVPN nutzt auch Lightway Zertifikate, um den Nutzer vor Man-in-the-Middle-Angriffen zu schützen. Bei HTTPS gibt es zentralisierte Register, die sogenannten Zertifizierungsstellen. Deren Zertifikate sind auf Ihrem Betriebssystem oder Browser vorinstalliert, und jedes Webzertifikat, das von einer dieser Stellen signiert wurde, wird von Ihrem Computer als vertrauenswürdig angesehen. In HTTPS gibt es gemeinsame Standards für die Ausstellung und den Widerruf von Zertifikaten sowie für die Zuordnung der Domänen, für die sie ausgestellt wurden, zu einem bestimmten Eigentümer.
Lightway verlässt sich nicht auf externe Zertifizierungsstellen, um die Authentizität von VPN-Server-Zertifikaten zu überprüfen. Stattdessen ist in Ihrem VPN-Client ein Zertifikat vorinstalliert, das zur Authentifizierung eines VPN-Servers verwendet wird.
Wenn Sie einen externen oder Open-Source-Lightway-Client verwenden, können Sie dieses Zertifikat selbst laden.
Die beiden in Lightway verwendeten Verschlüsselungen sind AES-256-GCM und ChaCha20/Poly1305. Aufgrund der hervorragenden Hardware-Beschleunigung von AES, die die meisten Geräte bieten, verwendet Lightway diese bewährte Verschlüsselung weitestgehend standardmäßig. Lediglich auf leistungsschwächeren Routern oder mobilen Geräten der Einstiegsklasse wird möglicherweise ChaCha20 verwendet.
HMAC-Authentifizierung
HMAC steht für Keyed-Hash Message Authentication Code. Ein Message Authentication Code ist ein Schutz gegen die Veränderung von Daten während der Übertragung durch einen Angreifer, der die Möglichkeit hat, die Daten in Echtzeit zu lesen. Von den vielen Möglichkeiten, wie man Nachrichten zuverlässig authentifizieren kann, verwenden TLS und OpenVPN Hashes (daher das H in HMAC).
Control-Channel-Verschlüsselung
Um die Integrität und Vertraulichkeit der verschlüsselten Daten auch auf leistungsschwacher Hardware zu gewährleisten, setzt ExpressVPN AES-256-GCM ein. AES ist einer der am weitesten verbreiteten symmetrischen Verschlüsselungsstandards und basiert auf der Rijndael-Chiffre, die 1998 von den belgischen Kryptographen Joan Daemen und Vincent Rijmen entwickelt wurde. Die 256 bezieht sich auf die feste Größe jedes verschlüsselten Blocks, 256 Bit. GCM (Galois/Counter Mode) ermöglicht Ihrem Computer, mehrere Pakete gleichzeitig zu verschlüsseln, sodass Ihre Verbindung nicht einmal für einen kurzen Moment unterbrochen wird.
Data-Channel-Verschlüsselung
Die Data-Channel-Verschlüsselung schützt davor, dass Ihre Informationen für die Parteien, durch die Ihre Daten übertragen werden, sichtbar sind. ExpressVPN setzt ein symmetrisches Verschlüsselungsverfahren ein, bei dem der Schlüssel mit Hilfe des Diffie-Hellman-Schlüsselaustauschs mit elliptischer Kurve ausgehandelt wird. Der ExpressVPN-Server und Ihre VPN-App verwenden clevere Mathematik, um einen geheimen Schlüssel auszuhandeln und zu verifizieren, der dann zur Verschlüsselung der Daten für die gesamte Sitzung verwendet wird.
Sind Sie bereit, das beste verschlüsselte VPN zu testen?
Eine VPN-Verschlüsselung ist unentbehrlich. Testen Sie ExpressVPN. Mit unserer 30-Tage Geld-zurück-Garantie sind Sie zu 100 %abgesichert.