Если купите подписку прямо сейчас, то получите в подарок 30 дополнительных дней.

Всё о VPN-шифровании и безопасности

VPN-шифрование — это сложная область, которая основывается на практической реализации продвинутых математических методов. Читайте дальше, чтобы узнать, как ExpressVPN защищает ваши данные и сообщения с помощью надежного шифрования.

VPN-шифрование

Видео: как сети VPN используют шифрование и туннелирование

Как сети VPN используют туннелирование и шифрование

Насколько надежно шифрование ExpressVPN?

Помимо скрытия вашего IP-адреса и смешивания вашего трафика с трафиком других пользователей ExpressVPN надежно шифрует ваш трафик, идущий от вашего компьютера к защищенным VPN-серверам и обратно. В результате чего никакие третьи лица, включая вашего интернет-провайдера или провайдера локальной беспроводной сети, не смогут читать ваш трафик. ExpressVPN использует алгоритм AES (Advanced Encryption Standard) с 256-битным ключом, также известный как AES-256. Эта технология одобрена правительством США и используется специалистами по защите безопасности во всем мире для шифрования секретной информации.

Зашифруйте свое интернет-соединение с помощью VPN.

256-битный ключ означает наличие 2256 или 1,1 x 1077 возможных комбинаций. Это 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000 комбинаций! Взломать шифрование с 256-битным ключом при помощи метода полного перебора комбинаций просто невозможно, даже если все самые мощные суперкомпьютеры в мире будут работать над этой задачей в миллиарды раз больше времени, чем существует наша Вселенная.

Протоколы VPN: OpenVPN (TCP и UDP)

ExpressVPN поддерживает несколько VPN-протоколов для обеспечения надежного шифрования трафика, передаваемого между вашим компьютером и VPN-сервером, к которому вы подключаетесь. Используя приложение ExpressVPN, вы можете легко переключаться между протоколами, хотя мы рекомендуем использовать автоматическую настройку, которая выберет протокол, наиболее оптимальный для вашей скорости подключения и безопасности.

Настройки VPN-протокола

(При подключении через стороннее приложение, например через Tunnelblick для Mac OS X, или Network Manager, или Terminal на Linux, у вас также есть множество вариантов шифрования с использованием протокола OpenVPN.)

Вот некоторые из особенностей шифрования с использованием протокола OpenVPN:

Аутентификация сервера

Протокол OpenVPN функционирует аналогично протоколу TLS или HTTPS, поэтому его можно назвать TLS VPN. (HTTPS — это защищенная версия базового интернет-протокола HTTP, используемая для защиты подлинности сайта в Интернете. Предварительно установленные сертификаты в вашем браузере позволяют проверить целостность веб-сайта, если он использует протокол HTTPS. Чтобы убедиться, что веб-сайт использует протокол HTTPS правильно, найдите значок в виде зеленого замка в адресной строке браузера.)

Протокол OpenVPN, также как и HTTPS, использует сертификаты для защиты пользователя от атак через посредника. Сертификаты выдаются специализированными центрами, называемыми центрами сертификации или удостоверяющими центрами. Ваша операционная система или браузер криптографически доверяют определенным центрам сертификации, которые выдают и подписывают сертификаты для веб-сайтов. Это работает в HTTPS, потому что существуют общие стандарты для выдачи и отзыва сертификатов, а также методы привязывания доменных имен в выданных сертификатах к именам конкретных веб-сайтов. Клиенты OpenVPN требуют самостоятельной установки сертификата VPN. Для этого обычно необходимо просто сохранить файл сертификата на своем компьютере и указать клиенту OpenVPN, где он находится.

ExpressVPN использует сертификат RSA с длиной ключа 4096 бит, идентифицированный алгоритмом хеширования SHA-512, входящим в семейство алгоритмов SHA-2. Длина ключа RSA, связанного с этим сертификатом, составляет 4 096 бит. На устройствах с современными ОС приложения ExpressVPN используют шифрование AES-256 и SHA-256 для аутентификации пакетов как минимум.

Код HMAC

HMAC — это код аутентификации (проверки подлинности) сообщений на основе хеширования с использованием секретного ключа. Этот код позволяет гарантировать, что данные не будут изменены в процессе передачи злоумышленниками, у которых есть доступ к данным в режиме реального времени. Для обеспечения надежной аутентификации сообщений в протоколах TLS и OpenVPN используются хеш-функции (отсюда буква H в аббревиатуре HMAC).

Шифрование канала управления

Для защиты канала управления ExpressVPN использует алгоритм AES-256-GCM. AES — это один из наиболее широко используемых стандартов шифрования, который основывается на алгоритме Rijndael, разработанном бельгийскими криптографами Йоаном Дайменом и Винсентом Райменом. Цифра 256 означает длину ключа в битах. Эта длина является самой большой из доступных. Режим GCM (от англ. Galois/Counter Mode) позволяет компьютеру шифровать несколько пакетов одновременно, тем самым гарантируя, что ваше соединение не зависнет даже на секунду.

Шифрование канала передачи данных

Шифрование канала передачи данных защищает ваши данные от сторонних лиц, через которых они проходят. ExpressVPN использует симметричную схему шифрования, в которой ключ формируется при помощи протокола Диффи-Хеллмана на эллиптических кривых. Сервер ExpressVPN и ваше VPN-приложение используют сложные математические методы для согласования и проверки секретного ключа, который затем используется для шифрования данных всего сеанса.

Полная безопасность пересылки

Полная безопасность пересылки означает, что даже если злоумышленники каким-то образом смогли скомпрометировать ваш компьютер или VPN-сервер во время одного сеанса, они не смогут расшифровать трафик из прошлых сеансов. Поэтому каждый раз, когда вы подключаетесь к ExpressVPN, согласовывается новый секретный ключ. Даже если вы подключены к VPN в течение длительного периода времени, ExpressVPN автоматически согласовывает новый ключ каждые 60 минут.

Процесс повторного согласования ключа каждые 60 минут гарантирует полную безопасность пересылки данных, поэтому все, что смогут получить злоумышленники, если им удастся скомпрометировать ваши ключи, будет 60 минут данных. Остальное останется секретным.

Узнать больше об использовании VPN

Человек с ноутбуком, защищенным VPN.
Что такое VPN?

Узнайте, как VPN защищает ваш интернет-трафик от слежки

Подробнее

Человек, использующий приложение ExpressVPN на своем ноутбуке.
Анонимный веб-серфинг

Скройте свой IP-адрес и замаскируйте свое местоположение

Подробнее

Женщина, открывающая замок на браузере.
Разблокировка сайтов

Получите доступ к любимым веб-сервисам и победите цензуру

Подробнее

30
дней
гарантия возврата денег

Готовы попробовать VPN с самым надежным шифрованием?

Методы шифрования VPN имеют огромное значение. Протестируйте сервис ExpressVPN. Благодаря нашей 30-дневной гарантии возврата денег вы ничем не рискуете.
Купить ExpressVPN