VPN-kryptering: Mest sikker VPN-kryptering forklaret (vejledning)

Når du vælger en VPN, bør kryptering være en overvejelse. Men hvad er det nøjagtigt, og hvor stærk skal din VPN-protokol være for at beskytte din sikkerhed online? I dag viser vi dig alt hvad du har brug for at vide, og anbefaler VPN'erne med den bedste kryptering på markedet.

Virtuelle private netværk er ekstraordinært kraftfulde værktøjer, der giver en række fordele for deres brugere. Med en VPN kan du forhindre din internetudbyder i at spore dig, omgå regeringsniveau censurblokke, se film på Netflix fra andre lande, og hold din online kommunikation sikkert fra nysgerrige øjne. For at fjerne det hele er VPN'er billige og ekstremt nemme at bruge, hvilket gør dem til en uundværlig tilføjelse til enhver moderne internetforbundet enhed.

Det meste af det, der gør VPN'er så nyttige, skyldes kryptering, en proces, der indpakker data med en randomiseret kode for at gøre det umuligt at identificere eller læse uden først at dekryptere dem. Du behøver ikke at forstå de underliggende principper for kryptografi, der får kryptering til at fungere, men det er nyttigt at være fortrolig med det grundlæggende. På den måde, når du ser VPN-virksomheder råbe om L2TP / IPSec og 256-bit AES-kryptering, ved du nøjagtigt, hvad de taler om.

Hvad er kryptografi?

Kryptografi er et studiefelt, der fokuserer på teknikker til sikker kommunikation. De fleste mennesker tænker på det i forhold til koder, der er udviklet af regeringer til at sende beskeder, som krigstidens fjender ikke kunne læse. Meget forenklede former for kryptografi findes også i børns legetøj som dekoderringe og chifferhjul. Moderne digital kryptografi tager denne viden og gør den langt mere kompliceret og udnytter antallet-knasende computernes magt til at oprette randomiserede koder, ingen kan knække, ikke engang med de mest avancerede computere i verden.

Kryptografi er den underliggende videnskab, der muliggør VPN'er. Hver gang nogen siger "data er krypteret", betyder det, at der blev genereret et komplekst kryptografimønster ved hjælp af en matematisk formel og brugt at skjule dataene i spørgsmålet. Dette mønster gør information uleselig, medmindre den korrekte ciffer bruges. Analogien af ​​en lås og nøgle bruges ofte til at beskrive kryptering, men chifferknapper er uendeligt mere komplekse end noget andet, du kunne lægge på en nøglering.

Sådan fungerer VPN-kryptering

Kryptering bruges i hele teknologiverdenen til at give privatliv og sikkerhed til alle slags data. Android og iPhone enheder kan kryptere lokale filer for at gøre dem umulige at stjæle, online shopping-sites krypterer kreditkort information og messaging-tjenester og VoIP-programmer krypterer data for at beskytte dem mod hackere og uærlige tredjeparter. Kryptering forvandler almindelig information til sikker information, og der er meget lille ulempe med hele processen.

Vi kan sammenligne VPN-krypteringsprocessen med at sende et brev via mailen. I stedet for posttjenesten har vi VPN-udbydere. I stedet for papir har vi pakker med data, og i stedet for konvolutter har vi sikre kryptografimønstre låst med utroligt komplekse taster.

Når du gør noget online, sender du tusinder af datapakker. Disse pakker er forespørgsler, du har fremsat i din browser, såsom at downloade en fil eller modtage en webside efter indtastning af URL-adressen. Datapakker sendes normalt over internettet i et almindeligt format, ligesom at sende et postkort i det virkelige liv. Postkortet har en adresse, så posttjenesten ved, hvor den skal leveres, men dens indhold er ude i det fri, hvilket gør det nemt for enhver at læse det.

Relateret læsning:Sådan forbliver du sikker på offentlig Wi-Fi

Med VPN-kryptering kan du sende breve ligesom før, først nu er hver indsat i en konvolut, ingen kan åbne undtagen den tilsigtede modtager. Datapakker pakkes i kryptografiske konvolutter af VPN-softwaren på din computer og sendes derefter til din lokale tjenesteudbyder som normalt. ISP'er er kendt for at føre logfiler over brugeraktivitet, der ligner fotokopiering af postkort og stabling af dem i hjørnet. Hvis du sender krypterede data via en internetudbyder, er det eneste, de vil gøre, at kopiere konvolutten, så dine data er sikre inde.

Da hver krypteringskonvolut indeholder en adresse, sender din internetudbyder den hurtigt til den næste destination: din VPN-udbyder. VPN-firmaet har en chiffernøgle til at låse konvolutten op, hvilket er nødvendigt for at behandle din anmodning faktisk. VPN udfører instruktionerne i brevet, såsom at downloade de kattebilleder, du ville se på, og forsegler derefter alt i en anden kryptografisk konvolut. Konvolutten sendes via din internetudbyder og til din computer, på hvilket tidspunkt din lokale VPN-software bruger en chiffer til at dekryptere indholdet, åbne brevet og vise dig de oplysninger, du har anmodet om.

Grundlæggende om kryptering og VPN-kryptografi

Bogstav- og kuvertanalogien er en meget forenklet version af, hvad der foregår, når en VPN krypterer dine data. Det vigtige er, at kryptering skjuler data fra tredjepart og kan kun dekrypteres af brugere med de korrekte matematiske nøgler, dvs. din computer og VPN-udbyderen. Med det i tankerne kan vi nu tage et kig på de mere detaljerede aspekter af kryptografi og dække et par termer, du vil løbe ind under undersøge online sikkerhed og VPN'er.

Der er to grundlæggende krypteringsmetoder: offentlig nøgle (asymmetrisk) og privat nøgle (symmetrisk). Begge opnår det samme slutmål at skjule data fra nysgerrige øjne. Hver af dem handler om det ved hjælp af forskellige værktøjer og har sit eget sæt af styrker og svagheder.

• Privat nøglekryptering - I dette scenarie genereres to identiske private nøgler, når data bliver krypteret. Enhver med en af ​​disse nøgler kan sende og modtage breve til hinanden, hvilket gør transaktionen fuldstændig afbalanceret. En af ulemperne ved symmetrisk kryptering er at finde en sikker måde at dele disse taster til at begynde med. Når alt kommer til alt, hvis nogen opfanger nøglen, kan de åbne dine konvolutter. Derfor bruges ofte nøglekryptering først, hvilket gør det muligt for VPN at dele symmetriske nøgler sikkert.
• Offentlig nøglekryptering - Der er to matematiske matchende nøgler involveret i en asymmetrisk udveksling: offentlig og privat. Ved hjælp af konvoluteksemplet ovenfor, hvis en bruger har en offentlig nøgle, kan de åbne konvolutten og tilføje bogstaver til den, men de kan ikke se bogstaver, der allerede er der. Indehavere af private nøgler kan se alt i konvolutten og fjerne hvad de vil, men de kan ikke føje ting til den nøgle. Det er dette, der gør offentlig nøglekryptering asymmetrisk, da nøgleholdere ikke har de samme evner som hinanden.

VPN'er bruger generelt asymmetrisk kryptering først til at udveksle symmetriske nøgler, hvilket er noget som at låse en boks og derefter placere denne boks inde i en anden kasse med en separat nøgle.

Forklaring af AES, OpenVPN, L2TP / IPSec, PPTP, SSL og SSTP

Det er dejligt at se en så bred vifte af protokoller understøttet af så mange VPN'er. Det er værd at bemærke, at de fleste mennesker dog aldrig har grund til at bruge dem. En VPN-forbindelse, der bruger 128-bit AES-kryptering og OpenVPN, er den bedste metode til brug i de fleste scenarier. Medmindre du har brug for en bestemt fordel, der tilbydes ved en alternativ metode, skal du holde dig til det grundlæggende for at opnå den bedste balance mellem privatlivets fred og hastighed.

Nedenfor er en hurtig gennemgang af nogle af sikkerhedsprotokoller og krypteringstyper, der anvendes af VPN-tjenester.

• AES - AES står for Advanced Encryption Standard. Det er i øjeblikket den mest anvendte specifikation for elektronisk datakryptering og betragtes som den mest sikre form for kryptering, der er tilgængelig. Nogle fortalere for privatliv er bekymrede for, at fordi AES blev godkendt af NSA, kan agenturet kende til en skjult svaghed, det kan udnytte. Dette er naturligvis meget usandsynligt.
• OpenVPN - Det OpenVPN protokol bruges af de fleste VPN'er til at håndtere krypteringstrafik både til og fra brugerens computer. Det samler i det væsentlige en række andre protokoller og giver dem mulighed for at arbejde sammen. OpenVPN tilbyder den bedste balance mellem hastighed og sikkerhed, og det er derfor det er den vigtigste protokol, der er implementeret af langt de fleste VPN'er på markedet.
• L2TP / IPSec - Layer 2 Tunneling Protocol (L2TP) er en metode til levering af data fra en enhed til en anden. Da L2TP ikke tilbyder nogen form for kryptering, er det næsten altid parret med Internet Protocol Security (IPSec), der forhandler de kryptografiske nøgler for at skabe et VPN-lignende miljø. L2TP / IPSec er mere sikker end OpenVPN og kan hjælpe brugere med at komme igennem firewalls, der blokerer VPN'er, men det kan være ekstremt langsomt.
• PPTP - Punkt-til-punkt-tunnelprotokol er en almindeligt anvendt form af VPN, der sender datapakker gennem en privat tunnel. Det er utroligt hurtigt og let at konfigurere og vedligeholde, men det tilbyder ikke kryptering som de fleste VPN-protokoller.
• SSTP – Secure Socket Tunneling Protocol er et fremragende alternativ til standardprotokoller i områder, hvor VPN'er er forbudt. Den bruger en anden havn og forskellige tunnelmetoder end andre protokoller, som gør det muligt for det at være næsten ikke påviseligt og utroligt sikkert. Den største ulempe er, at det kun fungerer med Windows-operativsystemet, da Microsoft oprettede og ejer SSTP i sin helhed.
• SSL / TLS - Transport Layer Security og dets forgænger Secure Sockets Layer ses mindre ofte på VPN-markedet sammenlignet med de andre protokoller. Begge bruger en unik kryptografisk protokol, der efterligner funktionen af ​​en VPN. SSL bruges mest af websteder, der leverer sikre HTTP-forbindelser, såsom online shoppingwebsteder eller sikre e-mail-tjenester. Fordelen er, at SSL er bedre til symmetriske overførsler, selvom dette kan være vanskeligt at implementere.

Større taster betyder bedre privatliv

Alt dette tal om nøgler er lidt abstrakt. Du kan tænke på en nøgle som en hunk af metal med kamme på siden. Du kan også tænke, hvor let det er at lave kopier af disse nøgler eller at vælge de låse, disse nøgler angiveligt beskytter. Den gode nyhed er, at kodetaster er uendeligt mere komplekse end en metalnøgle, og låsene, de åbner, er lige så komplicerede.

De fleste VPN'er bruger enten 128-bit eller 256-bit nøgler. For at sætte det i perspektiv, hvis du ville gætte den rigtige nøgle til en pakke med data, der er sikret med 128-bit kryptering, skal du prøve over 339.000.000.000.000.000.000.000.000.000.000.000.000.000.000 (339 decillion) muligt kombinationer. Det ville tage de hurtigste supercomputere over en million år at gennemføre. At støde nøglekompleksiteten op til 256-bit øger den kompleksitet eksponentielt. Uanset hvad, det er mere end nok sikkerhed til alle dine online behov.

Krypteringens største svaghed

Når sikkerhedsbrud sker, skyldes det næsten altid brugerfejl eller en slags bagdør. Den brute force tilgang til cracking krypteringsnøgler er praktisk talt umulig at opnå, hvilket er hvorfor de fleste angribere og tredjeparter vælger løsningsmetoder for at få de data, de er interesseret i. Dette koges ned til de mennesker og virksomheder, der håndterer dine data. Det kan tage millioner af år at knække en 256-bit nøgle, men det tager kun et par minutter at ringe til en skrupelløs VPN-udbyder og bede om deres logfiler.

LÆR MERE:Hvad er VPN-brugerlogfiler?

Krypteringens største svaghed er de mennesker, der omgiver det. Derfor er det så vigtigt at bruge en VPN, du kan stole på. Hvis VPN-udbyderen uddeler nøgler til tredjepart eller ikke virkelig leverer den kryptering, de lovede, er dine data så gode som gået. Gratis VPN-tjenester er notorisk skruppelløse med brugerinformation. Hvis de kan sælge et par logfiler for at tjene nogle penge, gør de det. Veletablerede VPN-udbydere med et stærkt privatlivsregister er altid den lille månedlige investering værd.

Beyond Encryption - Forskelle mellem VPN-tjenester

Bevæbnet med al denne viden om kryptering og kryptografi, hvordan bruger du den til at vælge en bedre VPN? Der er hundreder af valgmuligheder på markedet, der hver leverer en lidt anden overtagelse af digitale sikkerhedspakker. Én ting, de alle leverer, er tilstrækkelig kryptering, så at det rigtige valg i vid udstrækning kommer ned på yderligere funktioner og dine egne personlige behov. Husk: det svageste link i dit digitale privatliv er ikke selve krypteringen, men funktionerne og praksis omkring det.

Nedenfor er nogle af de vigtige faktorer, du skal overveje, når du ser på en potentiel VPN-service.

• Krypteringsstyrke - Du finder ikke meget variation mellem VPN-tjenester, når det kommer til kryptering. Langt de fleste udbydere leverer 128-bit eller 256-bit AES-kryptering, hvilket er perfekt egnet til næsten alle online-aktiviteter. Alt, der er stærkere, resulterer ofte i en utrolig langsom ydelse.
• Logningspolitik - Du kan måske tro, at logging af krypterede data ikke er nogen big deal. Er det trods alt ikke nytteløst i sin ulæselige krypterede form? Husk, at VPN'er imidlertid har nøglerne til at dekryptere disse data, og hvis tredjeparter kræver adgang, kræver de også adgang til nøglerne. Mens der er forskellige ting VPN'er kan logge på uden at skade dit privatliv, skal du sørge for trafik-logfiler er strengt forbudt.
• Jurisdiktion - Stærk kryptering og en nul-logging-politik er stor, men intet af det betyder noget, hvis din VPN er placeret i et land, der ikke er interesseret i den enkeltes rettigheder. Steder som Kina, Storbritannien, USA, Australien, Canada og andre nationer er notorisk hurtige til deltage i masseovervågning. Hvis din VPN er registreret i et af disse lande, kan de blive tvunget til i hemmelighed at logge data og give regeringsadgang efter behov.
• Hastighed - Ulempen med kryptering er, at den tilføjer data til hver pakke information. Tilføjede data betyder større filstørrelser, og større filstørrelser betyder, at der sendes mere information gennem din forbindelse, hvilket fører til langsommere downloads. De bedste VPN'er har smart løsning, som giver hastighed uden at ofre privatlivets fred.
• Gratis forsøg og pengene tilbage-garantier - Hvis du bare ikke kan gøre dig opmærksom, skal du give et par VPN'er en testkørsel. Nogle udbydere tilbyder korte gratis forsøg, ekstremt lave omkostningsdagskort eller tilbagebetalingsgarantier. Dette giver dig mulighed for at teste tjenesten i forskellige situationer for at se, hvor problemfri oplevelsen er.
• Andre funktioner - De definerende funktioner for enhver VPN hviler ofte i kategorien “anden”. Nogle VPN'er tilbyder indbyggede firewalls, anti-virussoftware og adblockers, hvilket måske er nøjagtigt, hvad du leder efter. Andre har bedre tilpasset software eller stærkere understøttelse af Android- og iOS-enheder. Hvis du tjekker de ekstra funktioner, vil det ofte hjælpe dig med at bestemme, hvilken VPN der passer til dig.

Anbefalede VPN'er med stærk kryptering

Kan du stadig ikke beslutte, hvilken VPN der passer til dig? Vi brugte kriterierne ovenfor til at vælge et par af de bedste VPN'er på markedet. Hver enkelt tilbyder utroligt stærk kryptering, nok til at sikre, at dine data aldrig kan læses af uautoriserede øjne. Se på nogle af deres funktioner nedenfor, og tøv ikke med at tilmelde dig og begynde at beskytte dit online privatliv!

ExpressVPN er passende navngivet, da tjenesten leverer konsekvent hurtige resultater over det meste af sit netværk. Dette gælder for brugere i Indien, der opretter forbindelse til U.S., UK-brugere på sydamerikanske servere, og enhver anden kombination, du kan tænke på. Uanset hvor du bor, eller hvor du vil have din virtuelle placering, kan ExpressVPN tilslutte dig en hurtig, pålidelig forbindelse, ren og enkel.

ExpressVPN tilbyder et fremragende udvalg af tilpassede apps til Windows, Mac, Linux, Android, iOS og mere. Der er også en hastighedstestindstilling indbygget i flere versioner af dens software, så du altid kan tappe på de lynhurtige forbindelseshastigheder over hele netværket. Jurisdiktion på De Britiske Jomfruøer er yderst befordrende for privatlivets venlige politikker, og du overlader ikke dig til nåde med anmassende statslige reguleringer og snusk. Endelig er der nul trafiklogfiler, så du aldrig efterlader et spor af din online aktivitet bag dig.

Læs vores fulde ExpressVPN anmeldelse.

Hvis du vil have den hårdeste kryptering, NordVPN er vejen at gå. Virksomheden driver et massivt netværk på næsten 5.600 servere i 60 forskellige lande, mere end de fleste andre udbydere endda kunne drømme om. De bruger denne sort til at tilbyde utroligt smarte privatlivstjenester på udvalgte servere, inklusive deres berømte dobbeltkrypteringsproces. Ved at bruge udvalgte dele af NordVPN-netværket kan du indpakke din trafik i 2048-bit SSL-kryptering for den ultimative online sikkerhed.

NordVPN har slanke, brugervenlige apps til alle større operativsystemer og mobile enheder. Det kan også prale af en af ​​de mest omfattende nul-logging-politikker på markedet (de har endda haft det uafhængigt verificeret for at fjerne enhver tvivl). NordVPNs jurisdiktion i det privatlivsvenlige land Panama, en enorm velsignelse for privatlivsbevidste brugere. For fuld anonymitet accepterer virksomheden bitcoin-betalinger.

Læs vores fulde NordVPN anmeldelse.

Mens hastighedstestresultaterne og softwaretilbud er store, VyprVPN har et stærkt ry blandt privatlivets entusiaster takket være en unik funktion: Kameleon. Denne protokol tager krypterede pakker og indpakker deres metadata i et ekstra lag af sikkerhed, omtrent svarende til at kryptere adressen på en konvolut, du sender via mailen. Dette gør det umuligt for tredjepart at udføre dybe pakkeinspektioner for at bestemme oprindelsen eller destination, som hjælper med at besejre firewall-blokader og arbejde omkring gashåndteringsindsatsen, der er indført af Internetudbydere.

Funktioner, der adskiller VyprVPN inkluderer support til en lang række operativsystemer, herunder desktops og smartphones; jurisdiktion i Schweiz, et land kendt for sine brugervenlige privatlivspolitikker; den unikke Chameleon-teknologi, der hjælper med at besejre VPN-blokerende firewalls; plus en omfattende nul-loggingspolitik, der dækker både trafik og DNS-anmodninger.

Læs vores fulde VyprVPN anmeldelse.

Konklusion

Nu skal du have et godt greb om, hvad kryptering er, og hvordan det bruges til at beskytte dit privatliv online. Vi har vist dig alt hvad du har brug for for at komme i gang med at slå geoblocks, skjule din identitet og bare generelt findes i en tilstand af øget sikkerhed, når du gennemser og downloader. Hver af vores anbefalede VPN-udbydere tilbyder en utrolig balance mellem privatlivets fred, ydeevne og pris, så du kan komme i gang i løbet af få minutter.

Har du spørgsmål om kryptering, som vi ikke besvarede i denne artikel? Fortæl os det i kommentarerne herunder.