รับฟรี 30 วันเมื่อลงชื่อสมัครใช้

อธิบายการเข้ารหัสและความปลอดภัย VPN ที่แข็งแกร่ง

การเข้ารหัส VPN นั้นยากและโดยทั่วไปแล้วจะอาศัยการทดสอบคณิตศาสตร์ขั้นสูง อ่านเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ ExpressVPN ใช้การเข้ารหัสที่แข็งแกร่งเพื่อปกป้องข้อมูลและการสื่อสารของคุณ

การเข้ารหัส VPN

วิดีโอ: VPN ใช้การสร้างอุโมงค์และการเข้ารหัสอย่างไร

VPN ใช้การสร้างอุโมงค์และการเข้ารหัสอย่างไร

การเข้ารหัส ExpressVPN มีความปลอดภัยเพียงใด?

นอกเหนือจากการซ่อนที่อยู่ IP ของคุณและการผสมการรับส่งข้อมูลของคุณกับผู้ใช้รายอื่น ExpressVPN ยังเข้ารหัสการรับส่งข้อมูลของคุณระหว่างเซิร์ฟเวอร์ VPN ที่ปลอดภัยและคอมพิวเตอร์ของคุณเพื่อไม่ให้บุคคลที่สามในระหว่างนั้นอ่านได้เช่น ผู้ให้บริการอินเทอร์เน็ต หรือผู้ให้บริการ Wi-Fi ในพื้นที่ของคุณ

ExpressVPN ใช้ AES (Advanced Encryption Standard) ที่มีคีย์ 256 บิต—หรือที่เรียกว่า AES-256 เป็นมาตรฐานการเข้ารหัสเดียวกันที่นำมาใช้โดยรัฐบาลสหรัฐอเมริกาและใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกเพื่อปกป้องข้อมูลที่เป็นความลับ

เข้ารหัสการเชื่อมต่อของคุณด้วย VPN

คีย์ 256 บิตหมายถึง 2^256 หรือ 1.1 x 10^77 ชุดค่าผสมที่เป็นไปได้ นั่นคือ 115, 792, 089, 237, 316, 195, 423, 570, 985, 008, 687, 907, 853, 269, 984, 665, 640 , 560, 000, 000, 000, 000, 000, 000, 000, 000 ชุด! การโจมตีอย่างดุเดือดบนคีย์สเปซ 256 บิตนั้นไม่สามารถเป็นไปได้แม้ว่าซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดในโลกจะพยายามมากแค่ไหน ตราบเท่าที่จักรวาลยังดำรงอยู่จนถึงปัจจุบันนับพันล้านและหลายพันล้านครั้ง

โปรโตคอล VPN: OpenVPN (TCP และ UDP)

ExpressVPN เสนอโปรโตคอล VPN ที่หลากหลายเพื่อใช้การเข้ารหัสที่แข็งแกร่งระหว่างคอมพิวเตอร์ของคุณและตำแหน่งเซิร์ฟเวอร์ VPN ที่คุณเชื่อมต่อ เมื่อคุณใช้แอป ExpressVPN คุณสามารถสลับระหว่างโปรโตคอลต่าง ๆ ได้อย่างง่ายดายแม้ว่าจะแนะนำให้คุณเลือกการตั้งค่าอัตโนมัติซึ่งจะเลือกโปรโตคอลที่เหมาะสมที่สุดสำหรับความเร็วและความปลอดภัยของคุณ

การตั้งค่าโปรโตคอล VPN

(เมื่อเชื่อมต่อผ่านแอปของบุคคลที่สามอย่าง Tunnelblick สำหรับ Mac OS X หรือ Network Manager หรือ Terminal บน Linux คุณยังมีตัวเลือกมากมายสำหรับการเข้ารหัสด้วย OpenVPN)

นี่คือคุณสมบัติบางประการของการเข้ารหัส ExpressVPN ด้วย OpenVPN:

การรับรองเซิร์ฟเวอร์

ฟังก์ชัน OpenVPN คล้ายกับ TLS หรือ HTTPS ซึ่งเป็นสาเหตุที่อาจเรียกว่า TLS VPN (HTTPS เป็นโปรโตคอลอินเทอร์เน็ตพื้นฐาน HTTP เวอร์ชันที่ปลอดภัยซึ่งใช้เพื่อปกป้องความถูกต้องของไซต์บนอินเทอร์เน็ต เบราว์เซอร์ของคุณมีใบรับรองที่ติดตั้งไว้ล่วงหน้าซึ่งอนุญาตให้ตรวจสอบความสมบูรณ์ของเว็บไซต์ได้ตราบเท่าที่ใช้ HTTPS โดยคุณสามารถตรวจสอบได้ว่าไซต์ใช้ HTTPS อย่างถูกต้องโดยมองหาล็อกสีเขียวในแถบที่อยู่ของเบราว์เซอร์ของคุณ)

เช่นเดียวกับ HTTPS OpenVPN ใช้ใบรับรองเพื่อปกป้องผู้ใช้จากการโจมตีแบบแทรกกลาง ด้วย HTTPS มีผู้รับจดทะเบียนส่วนกลางที่เรียกว่า Certificate Authorities (CAs) ระบบปฏิบัติการหรือเบราว์เซอร์ของคุณเชื่อถือในการเข้ารหัสและพวกเขาออกและลงนามใบรับรองสำหรับเว็บไซต์ สิ่งนี้ใช้ได้ใน HTTPS เนื่องจากมีมาตรฐานทั่วไปในการออกและเพิกถอนใบรับรองตลอดจนระบุแหล่งที่มาของโดเมนที่ออกให้กับเจ้าของบางราย ไคลเอนต์ OpenVPN ต้องการให้คุณติดตั้งใบรับรองของ VPN ด้วยตัวเองโดยปกติจะบันทึกไว้ในคอมพิวเตอร์ของคุณและสั่งให้ไคลเอนต์ OpenVPN ซึ่งเป็นที่ตั้งของไฟล์

ExpressVPN ใช้ใบรับรอง RSA ที่ระบุโดยอัลกอริทึมการแฮช SHA-512 ของตระกูล SHA-2 คีย์ RSA ของใบรับรองมีความยาว 4,096 บิต บนระบบปฏิบัติการสมัยใหม่แอป ExpressVPN ใช้ AES-256 เป็นอย่างน้อยสำหรับการเข้ารหัสและ SHA-256 สำหรับการตรวจสอบความถูกต้องของแพ็กเก็ต

การตรวจสอบ HMAC

HMAC ย่อมาจาก Keyed-Hash Message Authentication Code Message Authentication Code คือการป้องกันข้อมูลที่ถูกเปลี่ยนแปลงระหว่างการส่งโดยผู้โจมตีที่มีความสามารถในการอ่านข้อมูลแบบเรียลไทม์ จากความเป็นไปได้มากมายในการตรวจสอบความถูกต้องของข้อความ TLS และ OpenVPN จึงใช้แฮช (ดังนั้น H ใน HMAC)

การเข้ารหัสช่องสัญญาณควบคุม

เพื่อให้มั่นใจในความสมบูรณ์และการรักษาความลับของข้อมูลที่เข้ารหัสแม้ในฮาร์ดแวร์ที่ใช้พลังงานต่ำ ExpressVPN ใช้ AES-256-GCM AES ซึ่งเป็นหนึ่งในมาตรฐานการเข้ารหัสแบบสมมาตรที่ใช้กันอย่างแพร่หลายโดยอ้างอิงจากการเข้ารหัส Rijndael ที่พัฒนาโดยนักเข้ารหัสชาวเบลเยียม Joan Daemen และ Vincent Rijmen ในปี 1998 256 หมายถึงขนาดคงที่ของแต่ละบล็อกที่เข้ารหัส 256 บิต GCM (Galois/Counter Mode) ช่วยให้คอมพิวเตอร์ของคุณสามารถเข้ารหัสหลายแพ็กเกจพร้อมกันเพื่อให้แน่ใจว่าการเชื่อมต่อของคุณจะไม่ค้างแม้ในช่วงเวลาสั้น ๆ

การเข้ารหัสช่องข้อมูล

การเข้ารหัสช่องข้อมูลจะป้องกันไม่ให้ข้อมูลของคุณปรากฏแก่ฝ่ายที่ข้อมูลของคุณเดินทางผ่าน ExpressVPN ใช้รูปแบบการเข้ารหัสแบบสมมาตรซึ่งมีการต่อรองคีย์โดยใช้การแลกเปลี่ยนคีย์ Diffie-Hellman เส้นโค้งรูปไข่ เซิร์ฟเวอร์ ExpressVPN และแอป VPN ของคุณใช้คณิตศาสตร์ที่ชาญฉลาดเพื่อเจรจาและตรวจสอบรหัสลับที่ใช้ในการเข้ารหัสข้อมูลสำหรับเซสชันทั้งหมด

การส่งต่อความลับอย่างสมบูรณ์แบบ

การส่งต่อความลับอย่างสมบูรณ์แบบหมายความว่าแม้ว่าฝ่ายตรงข้ามจะสามารถโจมตีคอมพิวเตอร์ของคุณหรือเซิร์ฟเวอร์ VPN ได้ในช่วงหนึ่งเซสชัน ผู้โจมตีจะไม่สามารถถอดรหัสการรับส่งข้อมูลใด ๆ จากเซสชันที่ผ่านมาได้ นั่นเป็นเพราะ ExpressVPN เจรจาคีย์ลับใหม่ทุกครั้งที่คุณเชื่อมต่อ แม้ว่าคุณจะยังคงเชื่อมต่อกับ VPN เป็นระยะเวลานาน ExpressVPN จะเจรจาต่อรองคีย์ใหม่โดยอัตโนมัติทุก ๆ 60 นาที

ขั้นตอนการคีย์ซ้ำ 60 นาทีนี้รับประกัน “การส่งต่อความลับ” ของคุณ ดังนั้นฝ่ายตรงข้ามส่วนใหญ่จะได้รับหากพวกเขาจัดการที่จะประนีประนอมคีย์ของคุณ พวกเขาได้จะเป็นข้อมูลสูงสุด 60 นาที และส่วนที่เหลือจะยังคงเป็นความลับต่อไป

เรียนรู้เพิ่มเติมเกี่ยวกับการใช้ VPN

ผู้ชายที่มีแล็ปท็อปป้องกันโดย VPN
VPN คืออะไร?

ศึกษาว่า VPN ปกป้องการรับส่งข้อมูลออนไลน์ของคุณอย่างไร

เรียนรู้เพิ่มเติม

ชายคนหนึ่งที่แล็ปท็อปของเขาโดยใช้ ExpressVPN
เรียกดูโดยไม่ระบุตัวตน

ซ่อนที่อยู่ IP ของคุณและซ่อนตำแหน่งออนไลน์ ของคุณ

เรียนรู้เพิ่มเติม

ผู้หญิงปลดล็อคกุญแจในเบราว์เซอร์
ปลดบล็อกเว็บไซต์

เข้าถึงบริการบนเว็บที่คุณชื่นชอบและกำจัดการเซ็นเซอร์

เรียนรู้เพิ่มเติม

30
วัน
รับประกันคืนเงิน

พร้อมลองใช้ VPN เข้ารหัสที่ดีที่สุดแล้วหรือยัง?

การเข้ารหัส VPN เป็นสิ่งสำคัญ ทดลองใช้ ExpressVPN คุณได้รับความคุ้มครอง 100% โดยการรับประกันคืนเงินภายใน 30 วันของเรา
รับ ExpressVPN