Como os aplicativos ExpressVPN confirmam que estão falando com servidores ExpressVPN

[ware_item id=33][/ware_item]

Conexão de servidor seguro ExpressVPN


Quando você se conecta a uma VPN, você já se perguntou se está se conectando a um servidor VPN genuíno? E se um terceiro, como um operador de governo, ISP ou ponto de acesso WiFi, tentasse redirecioná-lo para um servidor diferente sem o seu conhecimento?

Os usuários do ExpressVPN não precisam se preocupar com esses ataques intermediários, pois eles recebem a melhor segurança possível, garantindo proteção completa enquanto navegam na Internet.

ExpressVPN identifica servidores com uma troca de certificados

Ao conectar-se a um servidor OpenVPN com o aplicativo ExpressVPN, o servidor se identificará enviando um certificado de volta ao aplicativo.

O certificado contém três informações importantes:

  1. Uma assinatura criptograficamente segura
  2. O nome exclusivo ou nome comum do servidor
  3. A chave pública do servidor

Certificado de servidor ExpressVPN

1. Assinaturas criptograficamente seguras

A assinatura no certificado é calculada usando a chave privada da ExpressVPN Certificate Authority (CA). A chave privada da CA é mantida em segurança pelo ExpressVPN e não pode ser acessada pelo aplicativo nem por qualquer servidor VPN.

O aplicativo ExpressVPN contém uma cópia da chave pública da CA, usada para verificar a assinatura no certificado. Se a chave não corresponder, o servidor (a rigor, a conexão atual com o servidor) não será confiável e a conexão será encerrada.

Quão seguros são os certificados da ExpressVPN?

Para validar um certificado de um site HTTPS, seu navegador deve usar uma dentre uma seleção de autoridades de certificação confiáveis. Um navegador pode usar centenas de autoridades de certificação, que podem ser pré-instaladas no navegador, fornecidas pelo seu sistema operacional ou até instaladas com códigos maliciosos - o que pode acontecer como resultado de malware ou ataque de phishing.

Por outro lado, os aplicativos ExpressVPN usam apenas uma autoridade de certificação, fornecida com o aplicativo e não pode ser alterada.

Além disso, todos os certificados ExpressVPN são assinados usando o hash SHA512 e um Chave RSA de 4096 bits. Como comparação, a maioria dos sites populares, incluindo os da maioria dos bancos, usa apenas uma chave RSA de 2048 bits!

Para colocar em perspectiva a força da criptografia de chave RSA de 4096 bits, levaria mais tempo o poder combinado de todos os recursos de computação do planeta do que a expectativa de vida da Sun.

Os certificados ExpressVPN não são apenas mais seguros que os usados ​​pela maioria dos sites, mas o processo de verificação também é mais seguro do que o usado pela maioria dos navegadores.

Verificando a criptografia de chave RSA de 4096 bits da ExpressVPN

Se você deseja verificar a criptografia da ExpressVPN, siga estas etapas:

  1. Efetue login e baixe uma configuração do ExpressVPN na página de configuração
  2. Extraia a Autoridade de Certificação de dentro das tags
  3. Salvar em um arquivo
  4. Execute o seguinte comando * a partir de um shell: openssl x509 -text -noout -em $ SAVED_FILE

* Este comando lê a CA na configuração do cliente e a exibe em formato legível por humanos.

2. O nome exclusivo ou nome comum do servidor

Quando o aplicativo ExpressVPN estiver confiante de que o certificado é genuíno, ele verificará o nome comum do servidor. O nome comum está incorporado no certificado e é impossível falsificá-lo (já que o certificado já foi verificado).

Todo servidor ExpressVPN possui um nome comum exclusivo. O aplicativo verifica se o servidor tem o nome comum que espera. Quando o nome comum é inesperado, o aplicativo encerra a conexão.

Confirmando o nome comum

Quando conectado, verifique a saída do OpenVPN para verificar o nome comum completo do servidor. Se você vir uma linha contendo VERIFICAR X509NAME OK na saída, o nome comum é verificado.

Para verificar o nome comum nos aplicativos de desktop ExpressVPN, basta conectar e selecionar Diagnóstico.

Você deve ver uma saída contendo o seguinte:

VERIFIQUE X509NAME OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

O nome exclusivo do servidor dependerá de qual servidor você está conectado. Nesse caso, o nome exclusivo do servidor é: CN = Server-817-1a

3. A chave pública do servidor

Depois que o aplicativo ExpressVPN confirmar a identidade do servidor, ele configurará um canal seguro e criptografado. O aplicativo usa a chave pública do servidor e as técnicas criptográficas padrão para produzir um par de chaves simétrico, usando criptografia assimétrica.

Autoridade de Certificação ExpressVPN

ExpressVPN garante uma conexão segura com servidores VPN

A conexão com um servidor confiável é vital para proteger sua segurança e privacidade. Isso garante que seus dados não sejam interceptados nem interfiram com.

O ExpressVPN usa muitos métodos diferentes para manter sua conexão à Internet segura, incluindo:

  • Criptografia de nível militar
  • Servidores VPN identificáveis ​​exclusivamente
  • Uma única CA confiável com uma chave privada publicamente inacessível

Tais medidas garantem que suas conexões sejam sempre privadas e seguras com o ExpressVPN.

Como os aplicativos ExpressVPN confirmam que estão falando com servidores ExpressVPN
admin Author
Sorry! The Author has not filled his profile.