Όταν συνδέεστε σε ένα VPN, έχετε αναρωτηθεί ποτέ αν συνδέεστε με έναν πραγματικό διακομιστή VPN; Τι θα συμβεί αν κάποιος τρίτος, όπως ένας κυβερνήτης, ISP ή WiFi hotspot, προσπάθησε να σας ανακατευθύνει σε διαφορετικό διακομιστή χωρίς να το γνωρίζετε?

Οι χρήστες του ExpressVPN δεν χρειάζεται να ανησυχούν για τέτοιες επιθέσεις ανθρώπου-στο-μεσαίο, καθώς παρέχονται με την καλύτερη δυνατή ασφάλεια, εξασφαλίζοντας πλήρη προστασία κατά την περιήγηση στο διαδίκτυο.

Το ExpressVPN αναγνωρίζει διακομιστές με ανταλλαγή πιστοποιητικών

Όταν συνδέεστε σε ένα διακομιστή OpenVPN με την εφαρμογή ExpressVPN, ο διακομιστής θα αναγνωριστεί με την αποστολή πιστοποιητικού πίσω στην εφαρμογή.

Το πιστοποιητικό περιέχει τρεις βασικές πληροφορίες:

1. Μια κρυπτογραφικά ασφαλής υπογραφή
2. Το μοναδικό όνομα ή το κοινό όνομα του διακομιστή
3. Το δημόσιο κλειδί του διακομιστή

1. κρυπτογραφικά ασφαλείς υπογραφές

Η υπογραφή στο πιστοποιητικό υπολογίζεται χρησιμοποιώντας το ιδιωτικό κλειδί της Εξουσιοδοτημένης Αρχής Πιστοποίησης ExpressVPN (CA). Το ιδιωτικό κλειδί της CA είναι ασφαλές από το ExpressVPN και δεν είναι προσβάσιμο από την εφαρμογή ούτε από κανένα διακομιστή VPN.

Η εφαρμογή ExpressVPN περιέχει ένα αντίγραφο του δημόσιου κλειδιού της CA που χρησιμοποιείται για τον έλεγχο της υπογραφής στο πιστοποιητικό. Εάν το κλειδί δεν ταιριάζει, ο διακομιστής (αυστηρά μιλώντας, η τρέχουσα σύνδεση με το διακομιστή) δεν είναι αξιόπιστη και η σύνδεση τερματίζεται.

Πόσο ασφαλείς είναι τα πιστοποιητικά του ExpressVPN?

Για να επικυρώσετε ένα πιστοποιητικό από έναν ιστότοπο HTTPS, το πρόγραμμα περιήγησής σας πρέπει να χρησιμοποιεί μία από τις επιλογές αξιόπιστων αρχών πιστοποίησης. Ένα πρόγραμμα περιήγησης θα μπορούσε ενδεχομένως να χρησιμοποιήσει εκατοντάδες αρχές πιστοποίησης, οι οποίες ενδέχεται να είναι προεγκατεστημένες στο πρόγραμμα περιήγησης που παρέχονται από το λειτουργικό σας σύστημα ή ακόμα και κακόβουλα εγκατεστημένες - κάτι που θα μπορούσε να συμβεί ως αποτέλεσμα κακόβουλου λογισμικού ή επίθεσης ηλεκτρονικού "ψαρέματος".

Αντίθετα, οι εφαρμογές ExpressVPN χρησιμοποιούν μόνο μία αρχή πιστοποίησης, η οποία αποστέλλεται μαζί με την εφαρμογή και δεν μπορεί να αλλάξει.

Επίσης, όλα τα πιστοποιητικά ExpressVPN υπογράφονται με SHA512 hashing και a Κλειδί RSA 4096 bit. Συγκριτικά, η πλειοψηφία των δημοφιλών ιστοτόπων, συμπεριλαμβανομένων των περισσότερων τραπεζών, χρησιμοποιεί μόνο ένα κλειδί RSA 2048 bit!

Για να βάλει την ισχύ της κρυπτογράφησης κλειδιών RSA 4096 bit σε προοπτική, θα χρειαζόταν η συνδυασμένη ισχύς όλων των υπολογιστικών πόρων στον πλανήτη να σπάσει περισσότερο από το προσδόκιμο ζωής του Ήλιου.

Όχι μόνο τα πιστοποιητικά ExpressVPN είναι ασφαλέστερα από αυτά που χρησιμοποιούνται από τους περισσότερους ιστότοπους, αλλά η διαδικασία επαλήθευσης είναι επίσης πιο ασφαλής από αυτήν που χρησιμοποιούν τα περισσότερα προγράμματα περιήγησης.

Έλεγχος της κρυπτογράφησης κλειδιών RSA 4096 bit της ExpressVPN

Εάν θέλετε να επαληθεύσετε την κρυπτογράφηση του ExpressVPN, ακολουθήστε τα εξής βήματα:

1. Συνδεθείτε και πραγματοποιήστε λήψη μιας ρύθμισης ExpressVPN από τη σελίδα εγκατάστασης
2. Εξαγάγετε την Αρχή Πιστοποίησης από το εσωτερικό των ετικετών
3. Αποθήκευση σε αρχείο
4. Εκτελέστε την ακόλουθη εντολή * από ένα κέλυφος: openssl x509 -text -notout -στο $ SAVED_FILE

* Αυτή η εντολή διαβάζει την ΑΠ στο config client και την εμφανίζει σε μορφή αναγνώσιμη από άνθρωπο.

2. Το μοναδικό όνομα ή το κοινό όνομα του διακομιστή

Μόλις η εφαρμογή ExpressVPN είναι βέβαιη ότι το πιστοποιητικό είναι γνήσιο, θα ελέγξει το κοινό όνομα του διακομιστή. Το κοινό όνομα είναι ενσωματωμένο στο πιστοποιητικό και είναι αδύνατο να πλαστογραφηθεί (δεδομένου ότι το πιστοποιητικό έχει ήδη επαληθευτεί).

Κάθε διακομιστής ExpressVPN έχει ένα μοναδικό κοινό όνομα. Η εφαρμογή ελέγχει για να βεβαιωθεί ότι ο διακομιστής έχει το κοινό όνομα που αναμένει. Όταν το κοινό όνομα είναι απροσδόκητο, η εφαρμογή τερματίζει τη σύνδεση.

Επιβεβαιώνοντας το κοινό όνομα

Όταν συνδεθεί, ελέγξτε την έξοδο OpenVPN για να ελέγξετε το πλήρες κοινό όνομα του διακομιστή. Αν βλέπετε μια γραμμή που περιέχει ΕΛΕΓΞΤΕ X509NAME ΟΚ στην έξοδο, τότε επαληθεύεται το κοινό όνομα.

Για να ελέγξετε το κοινό όνομα στις εφαρμογές επιφάνειας εργασίας ExpressVPN, απλά συνδέστε και επιλέξτε Διαγνωστικά.

Θα πρέπει να δείτε μια έξοδο που να περιέχει τα ακόλουθα:

VERIFY X509NAME ΟΚ: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

Το μοναδικό όνομα του διακομιστή θα εξαρτηθεί από το διακομιστή στον οποίο είστε συνδεδεμένοι. Σε αυτήν την περίπτωση, το μοναδικό όνομα διακομιστή είναι: CN = Server-817-1a

3. Το δημόσιο κλειδί του διακομιστή

Μόλις η εφαρμογή ExpressVPN επιβεβαιώσει την ταυτότητα του διακομιστή, θα δημιουργήσει ένα ασφαλές και κρυπτογραφημένο κανάλι. Η εφαρμογή χρησιμοποιεί το δημόσιο κλειδί του διακομιστή και τις τυπικές κρυπτογραφικές τεχνικές για την παραγωγή ενός συμμετρικού ζεύγους κλειδιών, χρησιμοποιώντας ασύμμετρη κρυπτογράφηση.

Το ExpressVPN εξασφαλίζει μια ασφαλή σύνδεση με διακομιστές VPN

Η σύνδεση σε έναν αξιόπιστο εξυπηρετητή είναι ζωτικής σημασίας για την προστασία της ασφάλειας και της ιδιωτικής ζωής σας. Με αυτόν τον τρόπο διασφαλίζεται ότι τα δεδομένα σας δεν παραλαμβάνονται ούτε παρεμποδίζονται.

Το ExpressVPN χρησιμοποιεί πολλές διαφορετικές μεθόδους για τη διασφάλιση της σύνδεσης στο Διαδίκτυο, όπως:

• Στρατιωτική κρυπτογράφηση
• Μοναδικά αναγνωρίσιμοι διακομιστές VPN
• Μια ενιαία αξιόπιστη ΑΠ με ​​ιδιωτικό κλειδί μη προσβάσιμο από το κοινό

Αυτά τα μέτρα διασφαλίζουν ότι οι συνδέσεις σας είναι πάντα ιδιωτικές και ασφαλείς με το ExpressVPN.