Starke VPN-Verschlüsselung und Sicherheit erklärt

Die VPN-Verschlüsselung ist kompliziert und baut für gewöhnlich auf eine gut getestete Implementation fortgeschrittener Mathematik auf. Lesen Sie weiter, um ein wenig darüber zu erfahren, wie ExpressVPN starke Verschlüsselung zum Schutz Ihrer Daten und Kommunikation anwendet.

Laptop mit verschlüsseltem Text.

Video: Wie VPNs Tunneling und Verschlüsselung verwenden

Wie VPNs Tunneling und Verschlüsselung verwenden

Wie sicher ist die ExpressVPN-Verschlüsselung?

Abgesehen vom Verbergen Ihrer IP-Adresse und der Vermischung Ihres Datenverkehrs mit dem anderer Nutzer, verschlüsselt ExpressVPN Ihren Datenverkehr auch zwischen den sicheren VPN-Servern und Ihrem Computer, sodass dieser von Dritten wie Ihrem Internetanbieter oder lokalen WLAN-Betreibern nicht gelesen werden kann.

ExpressVPN nutzt AES (Advanced Encryption Standard) mit 256-Bit-Schlüsseln, auch als AES-256 bekannt. Es ist derselbe Verschlüsselungsstandard, den die US-Regierung nutzt und Sicherheitsexperten weltweit anwenden, um geheime Informationen zu schützen.

Lampe mit verschlüsseltem Text.

Ein 256-Bit-Schlüssel bedeutet 2^256 oder 1,1 x 10^77 mögliche Kombinationen. Das sind 115.792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 Kombinationen! Ein Brute-Force Angriff auf einen 256-Bit-Schlüsselraum ist unausführbar, selbst wenn die mächtigsten Supercomputer der Welt so lange liefen wie das Universum bereits existiert, Milliarden und Milliarden Mal.

VPN-Protokolle: Lightway

ExpressVPN bietet eine Vielzahl von VPN-Protokollen, um eine starke Verschlüsselung zwischen Ihrem Computer und dem VPN-Serverstandort, mit dem Sie sich verbinden, zu implementieren. Nutzen Sie die ExpressVPN-App, können Sie ganz einfach zwischen den Protokollen wechseln. Es wird jedoch empfohlen, dass Sie die automatische Einstellung wählen, die das für Ihre Geschwindigkeit und Sicherheit optimale Protokoll auswählt.

Sprechblasen mit verschiedenen VPN-Protokollen.

ExpressVPN bietet nicht nur eine Reihe von Standardprotokollen wie OpenVPN und IKEv2 an, sondern hat auch Lightway entwickelt, und zwar so, dass es alle anderen in puncto Geschwindigkeit, Zuverlässigkeit und Sicherheit übertrifft. Probieren Sie es aus und überzeugen Sie sich selbst. Erfahren Sie mehr über Lightway.

Hier sind einige der Funktionen der ExpressVPN-Verschlüsselung mit Lightway:

Server-Authentifizierung

Lightway verbindet sich über D/TLS 1.2, basierend auf TLS, das in den letzten Jahren SSL als vorherrschenden Standard für die Verschlüsselung von Daten bei der Übertragung abgelöst hat. Ihr Browser und dieser Server nutzen zum Beispiel HTTP über TLS (HTTPS), um den Inhalt dieser Webseite zu verschlüsseln. Sie können die Details dieser Verbindung einsehen, indem Sie in der URL-Leiste Ihres Browsers auf das Schloss-Symbol klicken.

Wie HTTPS und OpenVPN nutzt auch Lightway Zertifikate, um den Nutzer vor Man-in-the-Middle-Angriffen zu schützen. Bei HTTPS gibt es zentralisierte Register, die sogenannten Zertifizierungsstellen. Deren Zertifikate sind auf Ihrem Betriebssystem oder Browser vorinstalliert, und jedes Webzertifikat, das von einer dieser Stellen signiert wurde, wird von Ihrem Computer als vertrauenswürdig angesehen. In HTTPS gibt es gemeinsame Standards für die Ausstellung und den Widerruf von Zertifikaten sowie für die Zuordnung der Domänen, für die sie ausgestellt wurden, zu einem bestimmten Eigentümer.

Lightway verlässt sich nicht auf externe Zertifizierungsstellen, um die Authentizität von VPN-Server-Zertifikaten zu überprüfen. Stattdessen ist in Ihrem VPN-Client ein Zertifikat vorinstalliert, das zur Authentifizierung eines VPN-Servers verwendet wird.

Wenn Sie einen externen oder Open-Source-Lightway-Client verwenden, können Sie dieses Zertifikat selbst laden.

Die beiden in Lightway verwendeten Verschlüsselungen sind AES-256-GCM und ChaCha20/Poly1305. Aufgrund der hervorragenden Hardware-Beschleunigung von AES, die die meisten Geräte bieten, verwendet Lightway diese bewährte Verschlüsselung weitestgehend standardmäßig. Lediglich auf leistungsschwächeren Routern oder mobilen Geräten der Einstiegsklasse wird möglicherweise ChaCha20 verwendet.

HMAC-Authentifizierung

HMAC steht für Keyed-Hash Message Authentication Code. Ein Message Authentication Code ist ein Schutz gegen die Veränderung von Daten während der Übertragung durch einen Angreifer, der die Möglichkeit hat, die Daten in Echtzeit zu lesen. Von den vielen Möglichkeiten, wie man Nachrichten zuverlässig authentifizieren kann, verwenden TLS und OpenVPN Hashes (daher das H in HMAC).

Control-Channel-Verschlüsselung

Um die Integrität und Vertraulichkeit der verschlüsselten Daten auch auf leistungsschwacher Hardware zu gewährleisten, setzt ExpressVPN AES-256-GCM ein. AES ist einer der am weitesten verbreiteten symmetrischen Verschlüsselungsstandards und basiert auf der Rijndael-Chiffre, die 1998 von den belgischen Kryptographen Joan Daemen und Vincent Rijmen entwickelt wurde. Die 256 bezieht sich auf die feste Größe jedes verschlüsselten Blocks, 256 Bit. GCM (Galois/Counter Mode) ermöglicht Ihrem Computer, mehrere Pakete gleichzeitig zu verschlüsseln, sodass Ihre Verbindung nicht einmal für einen kurzen Moment unterbrochen wird.

Data-Channel-Verschlüsselung

Die Data-Channel-Verschlüsselung schützt davor, dass Ihre Informationen für die Parteien, durch die Ihre Daten übertragen werden, sichtbar sind. ExpressVPN setzt ein symmetrisches Verschlüsselungsverfahren ein, bei dem der Schlüssel mit Hilfe des Diffie-Hellman-Schlüsselaustauschs mit elliptischer Kurve ausgehandelt wird. Der ExpressVPN-Server und Ihre VPN-App verwenden clevere Mathematik, um einen geheimen Schlüssel auszuhandeln und zu verifizieren, der dann zur Verschlüsselung der Daten für die gesamte Sitzung verwendet wird.

30
TAGE
GELD-ZURÜCK-GARANTIE

Sind Sie bereit, das beste verschlüsselte VPN zu testen?

Eine VPN-Verschlüsselung ist unentbehrlich. Testen Sie ExpressVPN. Mit unserer 30-Tage Geld-zurück-Garantie sind Sie zu 100 %abgesichert.

Jetzt ExpressVPN nutzen