Criptografia e segurança robustas para VPN explicadas
A criptografia da VPN é uma técnica complexa e depende da aplicação bem-testada de matemática avançada. Leia mais para saber como a ExpressVPN usa criptografia forte para proteger seus dados e comunicações.
Vídeo: Como as VPNs usam tunelamento e criptografia
Quão segura é a criptografia da ExpressVPN?
Além de ocultar o seu endereço IP e misturar seu tráfego com o de outros usuários, a ExpressVPN também criptografa seu tráfego entre os servidores VPN seguros e seu computador. Isso mantém seus dados seguros e impede que sejam lidos por terceiros.
A ExpressVPN usa AES (Padrão de Criptografia Avançada) com chaves de 256 bits — também conhecido como AES-256. É o mesmo padrão de criptografia adotado pelo governo dos EUA e utilizado por especialistas em segurança em todo o mundo para proteger informações confidenciais.
Chaves de 256 bits significam 2ˆ256 ou 1,1 x 10ˆ77 combinações possíveis. Isso são 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.560.000.000.000.000.000.000.000.000 combinações! Um ataque de força bruta em um espaço de chave de 256 bits é simplesmente inviável, mesmo se todos os mais poderosos supercomputadores do mundo rodassem desde que o universo existe, bilhões e bilhões de vezes.
Protocolos de VPN: Lightway
A ExpressVPN oferece uma variedade de protocolos de VPN para implementar uma forte criptografia entre seu computador e a localização do servidor VPN ao qual você se conecta. Ao usar o aplicativo ExpressVPN, você pode facilmente alternar entre os protocolos, embora seja recomendável que você escolha a configuração automática, que irá selecionar o protocolo ideal para sua velocidade e segurança
Além de oferecer um conjunto padrão de protocolos, incluindo OpenVPN e IKEv2, a ExpressVPN construiu o Lightway para superá-los em velocidade, confiabilidade e segurança. Tente ver com os seus próprios olhos. Saiba mais sobre o Lightway.
Aqui estão algumas das características da criptografia ExpressVPN com o Lightway:
Autenticação de servidor Server authentication
O Lightway se conecta com D/TLS 1.2, baseado em TLS, que nos últimos anos substituiu o SSL como padrão dominante de criptografia de dados em trânsito. Seu navegador e este servidor, por exemplo, usam HTTP sobre TLS (HTTPS) para criptografar o conteúdo desta página da Internet. Você pode inspecionar os detalhes desta conexão clicando no ícone de cadeado na barra URL do navegador.
Assim como HTTPS e OpenVPN, o Lightway usa certificados para proteger o usuário contra ataques man-in-the-middle. Com HTTPS, há registradores centralizados chamados autoridades certificadoras (CAs). Seus certificados são pré-instalados por seu sistema operacional ou navegador, e qualquer certificado web assinado por uma dessas autoridades será considerado confiável por seu computador. No HTTPS, existem padrões comuns para emitir e revogar certificados, bem como para atribuir os domínios para os quais eles são emitidos a um proprietário específico.
O Lightway não confia em autoridades certificadoras externas para validar a autenticidade dos certificados de servidores VPN. Em vez disso, seu cliente VPN tem um certificado pré-carregado que é usado para autenticar um servidor VPN.
Ao utilizar um cliente Lightway externo ou de código aberto, você mesmo poderá carregar este certificado.
As duas criptografias usadas no Lightway são AES-256-GCM e ChaCha20/Poly1305. Devido à excelente aceleração de hardware do AES disponível na maioria dos dispositivos, o Lightway irá escolher, na maioria das vezes, este padrão. Somente em roteadores de baixa potência ou dispositivos móveis de nível básico é que o ChaCha20 poderá ser usado.
Autenticação HMAC authentication
HMAC significa Keyed-Hash Message Authentication Code. Um Código de Autenticação de Mensagem é uma proteção contra dados alterados em trânsito por um atacante que tem a capacidade de ler os dados em tempo real. Entre muitas possibilidades de autenticação confiável de mensagens, o TLS e OpenVPN utilizam hashes (é daí que vem o H em HMAC).
Criptografia do canal de controle
Para garantir a integridade e a confidencialidade dos dados criptografados mesmo em hardware de baixa potência, a ExpressVPN utiliza o padrão AES-256-GCM. O AES é um dos padrões de criptografia simétrica mais utilizados, baseado na cifra Rijndael desenvolvida pelos criptógrafos belgas Joan Daemen e Vincent Rijmen em 1998. O 256 refere-se ao tamanho fixo de cada bloco criptografado, 256 bits. O GCM (Galois/Counter Mode) permite que seu computador faça a criptografia de vários pacotes ao mesmo tempo, garantindo que sua conexão nunca fique travada nem por um breve momento.
Criptografia do canal de dados
A criptografia do canal de dados protege contra a visibilidade de suas informações para as partes através das quais seus dados viajam. A ExpressVPN usa um esquema de criptografia simétrica, no qual a chave é enviada usando a curva elíptica Diffie-Hellman para troca de chaves. O servidor da ExpressVPN e seu aplicativo VPN utilizam uma matemática inteligente para trocar e verificar uma chave secreta que é então usada para criptografar os dados para toda a sessão.
Pronto para testar a melhor VPN criptografada?
A criptografia da VPN é essencial. Experimente a ExpressVPN. Você está 100% coberto pela nossa garantia de reembolso de 30 dias.