- Home
- การเข้ารหัส VPN ปลอดภัยแค่ไหน? | ExpressVPN
อธิบายการเข้ารหัสและความปลอดภัย VPN ที่แข็งแกร่ง
การเข้ารหัส VPN นั้นเป็นเรื่องยาก และโดยทั่วไปแล้วจะต้องอาศัยคณิตศาสตร์ขั้นสูงที่ได้รับการทดสอบอย่างดี อ่านเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ ExpressVPN ใช้การเข้ารหัสที่แข็งแกร่งเพื่อปกป้องข้อมูลและการสื่อสารของคุณ
วิดีโอ: VPN ใช้การสร้างอุโมงค์และการเข้ารหัสอย่างไร
การเข้ารหัส ExpressVPN มีความปลอดภัยแค่ไหน?
นอกเหนือจากการซ่อนที่อยู่ IP ของคุณและการผสมการรับส่งข้อมูลของคุณกับผู้ใช้รายอื่น ExpressVPN ยังเข้ารหัสการรับส่งข้อมูลของคุณระหว่างเซิร์ฟเวอร์ VPN ที่ปลอดภัยและคอมพิวเตอร์ของคุณเพื่อไม่ให้บุคคลที่สามในระหว่างนั้นอ่านได้ เช่น ผู้ให้บริการอินเทอร์เน็ต หรือผู้ให้บริการ Wi-Fi ในพื้นที่ของคุณ
ExpressVPN ใช้ AES (Advanced Encryption Standard) ที่มีคีย์ 256-บิต หรือที่เรียกว่า AES-256 เป็นมาตรฐานการเข้ารหัสเดียวกันที่นำมาใช้โดยรัฐบาลสหรัฐอเมริกาและใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกเพื่อปกป้องข้อมูลที่เป็นความลับ
คีย์ 256-บิต หมายถึง 2^256 หรือ 1.1 x 10^77 ชุดค่าผสมที่เป็นไปได้ นั่นคือ 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,560,000,000,000,000,000,000,000,000 ชุด! การโจมตีอย่างดุเดือดบนคีย์สเปซ 256-บิตนั้นไม่สามารถเป็นไปได้ แม้ว่าซูเปอร์คอมพิวเตอร์ที่ทรงพลังที่สุดในโลกจะพยายามมากแค่ไหน ตราบเท่าที่จักรวาลยังดำรงอยู่ก็ยังคงต้องใช้เวลาหลายพันล้านปีในการเอาชนะ
โปรโตคอล VPN: Lightway
ExpressVPN เสนอโปรโตคอล VPN ที่หลากหลายเพื่อดำเนินการเข้ารหัสอันแข็งแกร่งระหว่างคอมพิวเตอร์ของคุณกับตำแหน่งเซิร์ฟเวอร์ VPN ที่คุณเชื่อมต่อ เมื่อคุณใช้แอป ExpressVPN คุณสามารถสลับไปมาระหว่างโปรโตคอลได้อย่างง่ายดาย อย่างไรก็ตามเราแนะนำให้คุณเลือกการตั้งค่าโดยอัตโนมัติ ซึ่งจะเป็นการเลือกโปรโตคอลที่ดีที่สุดสำหรับความเร็วและความปลอดภัยของคุณ
นอกเหนือจากการเสนอชุดโปรโตคอลมาตรฐาน ซึ่งรวมถึง OpenVPN และ IKEv2 ExpressVPN ยังได้สร้าง Lightway เพื่อยกระดับประสิทธิภาพให้มากกว่าทุกโปรโตคอลในเรื่องความเร็ว ความน่าเชื่อถือ และความปลอดภัย ลองเพื่อทดสอบด้วยตัวคุณเอง เรียนรู้เพิ่มเติมเกี่ยวกับ Lightway
ต่อไปนี้คือคุณสมบัติของการเข้ารหัส ExpressVPN ด้วย Lightway:
การรับรองเซิร์ฟเวอร์
Lightway เชื่อมต่อไปยัง D/TLS 1.2 บน TLS ที่แทนที่ SSL มานานหลายปีในเรื่องมาตรฐานระดับสูงของการเข้ารหัสข้อมูล ตัวอย่างเช่น เบราว์เซอร์ของคุณและเซิร์ฟเวอร์นี้ใช้ HTTP บน TLS (HTTPS) เพื่อเข้ารหัสของหน้าเว็บนี้ โดยคุณสามารถตรวจสอบรายละเอียดของการเชื่อมต่อนี้ด้วยการคลิกที่ไอคอนแม่กุญแจบนแถบ URL ของเบราว์เซอร์
Lightway ยังใช้ใบรับรองเพื่อปกป้องผู้ใช้จากการโจมตีแบบมีตัวกลาง เช่นเดียวกับ HTTPS และ OpenVPN อีกด้วย และด้วย HTTPS ยังมีการลงทะเบียนระบบศูนย์กลางที่เรียกว่า ผู้ออกใบรับรอง (CA) โดยใบรับรองของพวกเขาจะถูกติดตั้งก่อนหน้าโดยระบบปฏิบัติการหรือเบราว์เซอร์ของคุณ และใบรับรองเว็บใด ๆ ที่ได้รับการลงนามโดยผู้ออกใบรับรองเหล่านี้จะได้รับการพิจารณาว่าได้รับความเชื่อถือจากคอมพิวเตอร์ของคุณ สำหรับภายใน HTTPS จะมีมาตรฐานหลักในการออกและเพิกถอนใบรับรอง รวมถึงเชื่อโดเมนที่ได้รับการออกให้กับเจ้าของใดโดยเฉพาะ
Lightway ไม่ได้อาศัยผู้ออกใบรับรองจากภายนอกเพื่อยืนยันตัวตนของใบอนุญาตเซิร์ฟเวอร์ VPN ในทางกลับกันไคลเอนต์ VPN มีใบรับรองที่โหลดไว้ล่วงหน้า ซึ่งถูกนำไปใช้ในการยืนยันเซิร์ฟเวอร์ VPN
ในขณะที่ใช้งานไคลเอนต์ Lightway แบบภายนอกหรือโอเพนซอร์ส คุณจะสามารถโหลดใบรับรองนี้ได้ด้วยตัวคุณเอง
ทั้งนี้สองรหัสที่ใช้ใน Lightway คือ AES-256-GCM และ ChaCha20/Poly1305 นอกจากนี้เนื่องจากการเร่งความเร็วด้วยฮาร์ดแวร์อันยอดเยี่ยมของ AES ใช้ได้กับทุกอุปกรณ์ Lightway จึงเป็นค่าโดยเริ่มต้นส่วนมากสำหรับรหัสที่ได้รับการพิสูจน์นี้ มีเพียงเราเตอร์พลังต่ำหรือโทรศัพท์มือถือระดับล่างเท่านั้นที่อาจใช้ ChaCha20
การรับรอง HMAC
HMAC ย่อมาจาก รหัสการยืนยันข้อความด้วยการสลับ (Hash Message Authentication Code) โดยรหัสการยืนยันข้อความเป็นการปกป้องข้อมูลจากการถูกสลับสับเปลี่ยนระหว่างเดินทางโดยผู้โจมตีที่สามารถอ่านข้อมูลแบบเรียลไทม์ได้ ด้วยการยืนยันข้อความอันน่าเชื่อถือจำนวนมาก TLS และ OpenVPN ใช้งานการผสมผสาน (จึงมี H ใน HMAC)
การเข้ารหัสแบบควบคุมช่องทาง
เพื่อให้มั่นใจในเรื่องความมั่นคงและความลับของข้อมูลที่ถูกเข้ารหัสแม้ในฮาร์ดแวร์พลังต่ำ ExpressVPN ใช้ AES-256-GCM โดย AES คือ หนึ่งในมาตรฐานการเข้ารหัสแบบสมมาตรที่ถูกเลือกใช้อย่างกว้างขวางมากที่สุด ซึ่งอิงจากรหัส Rijndael ที่พัฒนาโดยนักวิทยาการเข้ารหัสลับ Joan Daemen และ Vincent Rijmen ชาวเบลเยียมในปี 1998 ทั้งนี้ 256 หมายถึง ขนาดบังคับของบล็อกที่เข้ารหัสแต่ละอัน ซึ่งก็คือ 256 บิต GCM (Galois/Counter Mode) ให้คอมพิวเตอร์ของคุณเข้ารหัสแพ็กเก็ตจำนวนมากในคราวเดียวกัน เพื่อให้การเชื่อมต่อของคุณไม่มีติดขัดแม้แต่น้อยอย่างแน่นอน
การเข้ารหัสช่องข้อมูล
การเข้ารหัสช่องข้อมูลปกป้องข้อมูลของคุณจากการเปิดเผยต่อสิ่งใด ๆ ที่ข้อมูลข้องคุณเคลื่อนที่ผ่าน ExpressVPN ใช้การเข้ารหัสแบบสมมาตรซึ่งเป็นส่วนสำคัญในการใช้ต่อรองคีย์ Diffie-Hellman ที่เป็นเส้นโค้งวงรี เซิร์ฟเวอร์ ExpressVPN และแอป VPN ของคุณใช้คณิตศาสตร์อันชาญฉลาดเพื่อต่อรองและยืนยันคีย์ลับที่จะถูกนำไปใช้ในการเข้ารหัสข้อมูลสำหรับเซสชันทั้งหมด
พร้อมลองใช้ VPN เข้ารหัสที่ดีที่สุดแล้วหรือยัง?
การเข้ารหัส VPN เป็นสิ่งสำคัญ ทดลองใช้ ExpressVPN คุณจะได้รับความคุ้มครอง 100% โดยการรับประกันคืนเงินภายใน 30 วันของเรา