Wanneer u zich nu aanmeldt krijgt u 30 dagen gratis.

Krachtige VPN encryptie en beveiliging toegelicht

VPN encryptie is lastig en is normaal gesproken gebaseerd op een goed geteste implementatie van geavanceerde wiskunde. Lees verder om meer te weten te komen over hoe ExpressVPN gebruik maakt van sterke encryptie om uw data en communicatie te beschermen.

VPN encryptie

Video: Hoe VPN's tunneling en encryptie gebruiken

Hoe VPN's tunneling en encryptie gebruiken

Hoe veilig is ExpressVPN encryptie?

Behalve het verbergen van uw IP adres en het mixen van uw verkeer met dat van andere gebruikers, versleutelt ExpressVPN ook uw verkeer tussen beveiligde VPN servers en uw computers, zodat het onderweg niet kan worden uitgelezen door derden, zoals uw internet provider of uw lokale wifi operator.

ExpressVPN maakt gebruik van AES (Advanced Encryption Standard) met 256-bit sleutels, ook wel bekend als AES-256. Dezelfde encyptiestandaard wordt ook door de Amerikaanse regering en door veiligheidsexperts overal ter wereld gebruikt om vertrouwelijke informatie te beschermen.

Versleutel uw verbinding met een VPN.

256-bit encryptie komt neer op 2256 of 1,1 x 1077 mogelijke combinaties. Dat zijn 115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 combinaties! Een brute-force aanval op een 256-bit keyspace is gewoon onhaalbaar, zelfs als de allerkrachtigste supercomputers ter wereld zo lang zouden draaien als het universum bestaat, en dat miljarden en miljarden keren.

VPN protocollen: OpenVPN (TCP en UDP)

ExpressVPN biedt een verscheidenheid aan VPN-protocollen om sterke encryptie te faciliteren tussen uw computer en de VPN serverlocatie waarmee u verbinding maakt. Wanneer uw de ExpressVPN app gebruikt, kunt u eenvoudig tussen protocollen schakelen, maar wij bevelen aan om het automatisch protocol te gebruiken, dit selecteert automatisch het optimale protocol voor uw snelheid en veiligheid.

VPN protocol instellingen.

(Wanneer u verbinding maakt met een derde partij app zoals Tunnelblick voor Mac OS X, of Network Manager of Terminal op Linux heeft u ook verschillende opties voor encryptie met OpenVPN.)

Hieronder volgen een aantal functies van ExpressVPN encryptie met OpenVPN:

Server authenticatie

OpenVPN werkt op vergelijkbare manier als TLS of HTTPS, daarom wordt het soms ook wel TLS VPN genoemd. (HTTPS is de veilige versie van het normale Internet-protocol HTTP, en wordt gebruikt om de authenticiteit van sites op het internet te beschermen. Uw browser bevat vooraf geïnstalleerde certificaten waardoor het de integriteit van websites kan verifiëren, zolang het gebruik maakt van HTTPS. U kunt verifiëren dat een site op correcte manier gebruik maakt van HTTPS door te zoeken naar het groene hangslotje (  ) in de adresbalk van uw browser.)

Net als HTTPS maakt OpenVPN gebruik van certificaten om de gebruiker te beschermen tegen man-in-the-middle aanvallen. Met HTTPS zijn er gecentraliseerde registrars, de zogenaamde Certificate Authorities (CA's) . Deze worden cryptografisch vertrouwd door uw besturingssysteem of browser, geven certificaten uit en ondertekenen deze voor websites. Dit werkt bij HTTPS omdat er gemeenschappelijke standaarden gelden voor het uitgeven en intrekken van certificaten, en het toeschrijven van domeinen waaraan ze afgegeven zijn aan een bepaalde eigenaar. Bij OpenVPN clients dient u het VPN certificaat zelf te installeren, meestal door ze simpelweg op uw computer op te slaan, en aan OpenVPN te laten weten waar deze file zich bevindt.

ExpressVPN gebruikt een RSA-certificaat dat herkend wordt door het hashing algoritme SHA-512 uit de SHA-2 familie. De sleutel die bij het certificaat hoort heeft een lengte van 4.096 bits. Op moderne besturingssystemen gebruiken de ExpressVPN apps minstens AES-256 voor versleutelen en SHA-256 voor pakket authenticatie.

HMAC authenticatie

HMAC staat voor keyed-Hash Message Authentication Code. Een Message Authentication Code is een bescherming tegen het wijzigen van data in transit, door een aanvaller die de mogelijkheid heeft om data in real-time uit te lezen. Uit de vele mogelijkheden die bestaan om berichten op betrouwbare wijze te authenticeren gebruiken TLS en OpenVPN hashes (vandaar de H in HMAC).

Control-channel encryptie

Om de integriteit en vertrouwelijkheid van de versleutelde data zelfs op minder krachtige hardware te verzekeren gebruikt ExpressVPN AES-256-GCM. AES is één van de meest gebruikte symmetrische encryptiestandaarden, gebaseerd op de Rijndael encryptie, in 1998 ontwikkeld door de Belgische cryptografen Joan Daemen en Vincent Rijmen. 256 verwijst naar de grootte van elk versleuteld blok, 256-bit. GCM (Galois/Counter Mode) stelt uw computer in staat om een aantal pakketjes tegelijk te versleutelen, daardoor blijft uw verbinding niet hangen, zelfs niet heel even.

Data-channel encryptie

Beveiliging door data-channel encryptie voorkomt dat uw informatie zichtbaar is voor partijen waar uw data doorheen reist. ExpressVPN maakt gebruik van een symmetrische coderingsmethode, waarin de sleutel wordt onderhandeld middels de elliptische curve Diffie-Hellman key exchange. De ExpressVPN server en uw VPN app maken gebruik van slimme wiskunde om een geheime sleutel te onderhandelen en te verifiëren, die gebruikt wordt om data gedurende de hele sessie te versleutelen. Zodra u opnieuw verbinding maakt wordt een nieuwe sleutel gebruikt. Hierdoor wordt Perfect Forward Secrecy mogelijk gemaakt, waardoor het onmogelijk is om oude VPN-sessies te decoderen, zelfs als uw computer of de VPN server ineens gecompromitteerd zouden zijn.

Perfect forward secrecy

Perfect forward secrecy betekent dat zelfs wanneer een volhardende tegenstander op één of andere manier in staat is uw computer of de VPN server te hacken tijdens een sessie, deze geen verkeer kan ontcijferen van oude sessies. Dit komt omdat ExpressVPN iedere keer over een nieuwe sleutel onderhandelt wanneer u verbinding maakt. Zelfs als u lang verbinding houdt met de VPN dan onderhandelt ExpressVPN automatisch iedere 60 minuten over een nieuwe sleutel.

Het feit dat iedere 60 minuten opnieuw over de sleutel onderhandeld wordt, garandeert uw “forward secrecy”. Het meeste wat uw tegenstander dus kan achterhalen, als ze in staat zijn uw sleutels te bemachtigen, zijn tot 60 minuten aan data. De rest is vanaf dat moment “geheim”.

Lees meer over het gebruik van een VPN

Kaart met een laptop beschermd door een VPN.
Wat is een VPN?

Kom erachter hoe een VPN uw online verkeer beschermt tegen nieuwsgierige aagjes

Meer lezen

Een man met een laptop gebruikt ExpressVPN.
Anoniem surfen

Verberg uw IP adres en maskeer uw locatie online

Meer weten

Vrouw opent hangslot op een browser.
Deblokkeer websites

Krijg toegang tot uw favoriete websites en versla censuur

Meer lezen

30
DAGEN
GELD-TERUG GARANTIE

Bent u er klaar voor om de best versleutelde VPN te proberen?

VPN encryptie is cruciaal. Probeer het eens met ExpressVPN. U wordt 100% gedekt door onze 30-dagen geld-terug garantie.
Koop ExpressVPN