Krachtige VPN encryptie en beveiliging toegelicht

VPN encryptie is lastig en is normaal gesproken gebaseerd op een goed geteste implementatie van geavanceerde wiskunde. Lees verder om meer te weten te komen over hoe ExpressVPN gebruik maakt van sterke encryptie om uw data en communicatie te beschermen.

Laptop met gecodeerde tekst.

Video: Hoe VPN's tunneling en encryptie gebruiken

Hoe VPN's tunneling en encryptie gebruiken

Hoe veilig is ExpressVPN encryptie?

Behalve het verbergen van uw IP adres en het mixen van uw verkeer met dat van andere gebruikers, versleutelt ExpressVPN ook uw verkeer tussen beveiligde VPN servers en uw computer, zodat het onderweg niet kan worden uitgelezen door derden, zoals uw internet provider of uw lokale wifi operator.

ExpressVPN maakt gebruik van AES (Advanced Encryption Standard) met 256-bit sleutels, ook wel bekend als AES-256. Dezelfde encyptiestandaard wordt ook gehanteerd door de Amerikaanse overheid en door veiligheidsexperts overal ter wereld gebruikt om vertrouwelijke informatie te beschermen.

Lamp met gecodeerde tekst.

256-bit encryptie komt neer op 2^256 oftewel 1,1 x 10^77 mogelijke combinaties. Dat zijn 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 combinaties! Een brute-force aanval op een 256-bit keyspace is gewoon onhaalbaar, zelfs als de allerkrachtigste supercomputers ter wereld zo lang zouden draaien als het universum bestaat, en dat miljarden en miljarden keren.

VPN protocollen: Lightway

ExpressVPN biedt een verscheidenheid aan VPN-protocollen om sterke encryptie te faciliteren tussen uw computer en de VPN serverlocatie waarmee u verbinding maakt. Wanneer uw de ExpressVPN app gebruikt, kunt u eenvoudig tussen protocollen schakelen, maar wij bevelen aan om het automatisch protocol te gebruiken, dit selecteert automatisch het optimale protocol voor uw snelheid en veiligheid.

Spraakbellen met verschillende VPN protocollen.

Naast het aanbieden van een standaard set van protocollen, waaronder OpenVPN en IKEv2, heeft ExpressVPN Lightway gebouwd om ze allemaal te overtreffen in snelheid, betrouwbaarheid en veiligheid. Probeer het zelf maar eens uit. Leer meer over Lightway.

Hier zijn enkele kenmerken van ExpressVPN encryptie met Lightway:

Server authenticatie

Lightway verbindt over D/TLS 1.2, gebaseerd op TLS, dat de laatste jaren SSL heeft vervangen als de dominante standaard voor het versleutelen van gegevens in transit. Uw browser en deze server gebruiken bijvoorbeeld HTTP over TLS (HTTPS) om de inhoud van deze webpagina te versleutelen. U kunt de details van deze verbinding bekijken door op het slotpictogram in de URL balk van de browser te klikken.

Net als HTTPS en OpenVPN gebruikt Lightway certificaten om de gebruiker te beschermen tegen man-in-the-middle aanvallen. Met HTTPS zijn er gecentraliseerde registrars die certificaatautoriteiten (CA's) worden genoemd. Hun certificaten zijn vooraf geïnstalleerd door uw besturingssysteem of browser, en elk webcertificaat dat door een van deze autoriteiten is ondertekend, wordt door uw computer als vertrouwd beschouwd. In HTTPS zijn er gemeenschappelijke standaarden om certificaten uit te geven en in te trekken, en ook om de domeinen waarvoor ze zijn uitgegeven toe te wijzen aan een specifieke eigenaar.

Lightway vertrouwt niet op externe certificaatautoriteiten om de authenticiteit van VPN servercertificaten te valideren. In plaats daarvan heeft uw VPN client een certificaat vooraf geladen dat wordt gebruikt om een VPN server te verifiëren.

Als u een externe of open-source Lightway client gebruikt, kunt u dit certificaat zelf laden.

De twee sleutels die in Lightway worden gebruikt zijn AES-256-GCM en ChaCha20/Poly1305. Vanwege de uitstekende hardwareversnelling van AES die in de meeste apparaten beschikbaar is, zal Lightway meestal standaard deze beproefde sleutel gebruiken. Alleen op routers met een lager vermogen of mobiele instap apparaten kan ChaCha20 worden gebruikt.

HMAC authenticatie

HMAC staat voor keyed-Hash Message Authentication Code. Een Message Authentication Code is een bescherming tegen het wijzigen van data in transit, door een aanvaller die de mogelijkheid heeft om data in real-time uit te lezen. Uit de vele mogelijkheden die bestaan om berichten op betrouwbare wijze te authenticeren gebruiken TLS en OpenVPN hashes (vandaar de H in HMAC).

Control-channel encryptie

Om de integriteit en vertrouwelijkheid van de versleutelde data zelfs op minder krachtige hardware te verzekeren gebruikt ExpressVPN AES-256-GCM. AES is één van de meest gebruikte symmetrische encryptiestandaarden, gebaseerd op de Rijndael encryptie, in 1998 ontwikkeld door de Belgische cryptografen Joan Daemen en Vincent Rijmen. 256 verwijst naar de grootte van elk versleuteld blok, 256-bit. GCM (Galois/Counter Mode) stelt uw computer in staat om een aantal pakketjes tegelijk te versleutelen, daardoor blijft uw verbinding niet hangen, zelfs niet heel even.

Data-channel encryptie

Beveiliging door data-channel encryptie voorkomt dat uw informatie zichtbaar is voor partijen waar uw data doorheen reist. ExpressVPN maakt gebruik van een symmetrische coderingsmethode, waarin de sleutel wordt onderhandeld middels de elliptische curve Diffie-Hellman key exchange. De ExpressVPN server en uw VPN app maken gebruik van slimme wiskunde om een geheime sleutel te onderhandelen en te verifiëren, die gebruikt wordt om data gedurende de hele sessie te versleutelen.

Lees meer over het gebruik van een VPN

De beveiligde verbinding van een laptop met het internet.
Wat is een VPN?

Kom erachter hoe een VPN uw online verkeer beschermt tegen pottenkijkers

Meer lezen

Een plant op zijn laptop met ExpressVPN.
Anoniem browsen

Verberg uw IP adres en maskeer uw locatie online

Meer weten

Laptop met verschillende browser vensters.
Deblokkeer websites

Krijg toegang tot uw favoriete websites en versla censuur

Kom erachter hoe u wereldwijde content kunt deblokkeren

30
DAGEN
GELD-TERUG GARANTIE

Bent u er klaar voor om de best versleutelde VPN te proberen?

VPN encryptie is cruciaal. Probeer het eens met ExpressVPN. U wordt 100% gedekt door onze 30-dagen geld-terug garantie.

Koop ExpressVPN