Güçlü VPN şifrelemenin ve güvenliğinin tanımı
VPN şifreleme karmaşıktır ve genellikle iyice test edilmiş ileri derecede matematiğin uygulanmasını gerektirir. ExpressVPN'in verilerinizi ve iletişimlerinizi korumak için güçlü şifrelemeyi nasıl kullandığını öğrenmek için okumaya devam edin.
Video: VPN'ler tünellemeyi ve şifrelemeyi nasıl kullanır
ExpressVPN şifrelemesi ne kadar güvenli?
IP adresinizi gizlemenin ve diğer kullanıcıların trafiği ile sizin trafiğinizi karıştırmanın yanında, ExpressVPN aynı zamanda güvenli VPN sunucuları ile bilgisayarınız arasındaki trafiği şifreler, böylece trafiğiniz internet servis sağlayıcınız veya yerel Wi-Fi operatörünüz gibi aradaki üçüncü kişiler tarafından okunamaz.
ExpressVPN, AES-256 olarak da bilinen 256-bit anahtarlı AES (Advanced Encryption Standard) kullanır. Aynı şifreleme standardı ABD hükümeti tarafından seçilmiş olup gizli bilgileri korumak için dünya genelindeki güvenlik uzmanları tarafından da kullanılır.
256-bit anahtar, 2^256 veya 1.1 x 10^77 olası kombinasyon anlamına gelir. Bu 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,560,000,000,000,000,000,000,000,000 kombinasyon demek! Dünyanın en güçlü süper bilgisayarları milyarlarca defa evrenin varoluş süresi kadar çalışsa bile 256-bit anahtarı kaba kuvvet saldırısı ile kıramazlar.
VPN protokolleri: Lightway
ExpressVPN, bilgisayarınız ile bağlandığınız VPN sunucusu konumu arasında güçlü şifreleme sağlamak için çeşitli VPN protokolleri kullanır. ExpressVPN uygulamasını kullandığınızda protokoller arasında kolayca geçiş yapabilirsiniz, ancak otomatik ayarı seçmeniz önerilir. Çünkü o durumda hızınız ve güvenliğiniz için en uygun protokol seçilir.
OpenVPN ve IKEv2 dahil standart protokoller sunmanın yanı sıra ExpressVPN; hız, güvenilirlik ve güvenlik açısından diğer protokoleri geride bırakacak şekilde Lightway'i yarattı. Bizzat görmek için deneyin. Lightway hakkında daha fazla bilgi edinin.
Lightway ile ExpressVPN şifrelemesinin bazı özellikleri şunlardır:
Sunucu kimlik doğrulaması
Lightway, hareket hâlindeki verileri şifrelemede yaygın standart olan SSL'nin yerini son yıllarda alan TLS tabanlı D/TLS 1.2 üzerinden bağlanır. Örneğin tarayıcınız ve sunucu, bu web sayfasının içeriğini şifrelemek için TLS üzerinden HTTP (HTTPS) kullanır. Tarayıcının URL çubuğundaki kilit simgesine tıklayarak bu bağlantının ayrıntılarını inceleyebilirsiniz.
HTTPS ve OpenVPN gibi Lightway de kullanıcıyı ortadaki adam saldırılarına karşı korumak için sertifika kullanır. HTTPS için sertifika yetkilileri (CA'lar) adı verilen merkezi kayıt şirketleri vardır. Bunların sertifikaları, işletim sisteminiz veya tarayıcınız tarafından önceden yüklenmiştir ve bu yetkililerden biri tarafından imzalanmış herhangi bir web sertifikası, bilgisayarınız tarafından güvenilir olarak kabul edilir. HTTPS'de, sertifikaları yayınlamak, iptal etmek ve domainleri belirli sahiplerle ilişkilendirmek için ortak kurallar vardır.
Lightway, VPN sunucusunun sertifikalarının gerçekliğini doğrulamak için harici sertifika kurumlarına güvenmez. Bunun yerine, VPN istemciniz, VPN sunucusunun kimliğini doğrulamak için kullanılan önceden yüklenmiş bir sertifikaya sahiptir.
Harici veya açık kaynaklı bir Lightway istemcisi kullanırken bu sertifikayı kendiniz yükleyebilirsiniz.
Lightway'de kullanılan iki şifre AES-256-GCM ve ChaCha20/Poly1305'tir. Çoğu cihazda bulunan AES'in mükemmel donanım hızlandırması sayesinde, Lightway çoğunlukla bu kanıtlanmış şifrelemeyi varsayılan olarak kullanır. ChaCha20 yalnızca düşük güçlü yönlendiricilerde veya giriş seviyesi mobil cihazlarda kullanılabilir.
HMAC kimlik doğrulaması
HMAC, anahtarlı Hash Mesajı Kimlik Kodu anlamına gelir. Mesaj Kimlik Kodu, verileri gerçek zamanlı olarak okuma yeteneğine sahip bir saldırganın aktarım sırasında verileri değiştirmesini engelleyen bir korumadır. TLS ve OpenVPN, mesajların nasıl güvenilir bir şekilde doğrulanacağına ilişkin birçok olasılık arasında hashler kullanır (Yani HMAC'deki H).
Kontrol kanalı şifrelemesi
Düşük güçlü donanımlarda bile şifrelenmiş verilerin bütünlüğünü ve gizliliğini sağlamak için ExpressVPN, AES-256-GCM kullanır. AES, Belçikalı kriptograflar Joan Daemen ve Vincent Rijmen tarafından 1998'de geliştirilen Rijndael şifrelemesine dayanan en yaygın simetrik şifreleme standartlarından biridir. 256, her şifreli bloğun sabit boyutu olan 256 bit'i ifade eder. GCM (Galois/Counter Mode), bilgisayarınızın aynı anda birden fazla paketi şifrelemesine olanak tanıyarak bağlantınızın kısa bir an için bile askıda kalmamasını sağlar.
Veri kanalı şifrelemesi
Veri kanalı şifrelemesi, bilgilerinizin beraber hareket ettiği taraflarca görülmesine karşı koruma sağlar. ExpressVPN, eliptik eğri Diffie-Hellman anahtar değişimi ile anahtarın anlaştığı simetrik bir şifreleme şeması kullanır. ExpressVPN sunucusu ve VPN uygulamanız, daha sonra tüm oturumda verileri şifrelemek için kullanılan gizli bir anahtarı anlaştırmak ve doğrulamak için akıllı matematik işlemleri kullanır.
En iyi şekilde şifrelenmiş VPN'i denemeye hazır mısınız?
VPN şifrelemesi olmazsa olmazdır. ExpressVPN'i deneyin. 30 günlük para iade garantisi ile %100 korunursunuz.