כיצד אפליקציות ExpressVPN מאשרות שהם מדברים עם שרתי ExpressVPN

חיבור שרת מאובטח ExpressVPN

כשאתה מתחבר ל- VPN, האם תהית אי פעם אם אתה מתחבר לשרת VPN אמיתי? מה אם צד שלישי - כמו מפעיל hotspot של ממשלה, ספק שירותי אינטרנט או WiFi - ינסה להפנות אותך לשרת אחר ללא ידיעתך?

משתמשי ExpressVPN אינם צריכים לדאוג להתקפות מסוג זה באמצע הדרך, שכן הם מספקים את האבטחה הטובה ביותר, ומבטיחים הגנה מלאה בזמן הגלישה באינטרנט.

ExpressVPN מזהה שרתים עם החלפת אישורים

בעת חיבור לשרת OpenVPN באמצעות אפליקציית ExpressVPN, השרת יזהה את עצמו על ידי שליחת אישור בחזרה לאפליקציה.

האישור מכיל שלוש פיסות מידע מרכזיות:

  1. חתימה מאובטחת קריפטוגרפית
  2. השם הייחודי או השם הנפוץ של השרת
  3. המפתח הציבורי של השרת

אישור שרת ExpressVPN

1. חתימות מאובטחות קריפטוגרפיות

החתימה בתעודה מחושבת באמצעות המפתח הפרטי של רשות האישורים ExpressVPN (CA). המפתח הפרטי של CA מוחזק באופן מאובטח על ידי ExpressVPN והוא אינו נגיש לא על ידי האפליקציה ולא על ידי שרת VPN כלשהו.

אפליקציית ExpressVPN מכילה עותק של המפתח הציבורי של CA המשמש לבדיקת החתימה בתעודה. אם המפתח אינו תואם, אי אפשר לסמוך על השרת (בקפדנות, החיבור הנוכחי לשרת), וההתחברות מסתיימת.

כמה מאובטחים האישורים של ExpressVPN?

כדי לאמת אישור מאתר HTTPS, על הדפדפן שלך להשתמש באחת ממבחר רשויות האישורים המהימנות. דפדפן יכול פוטנציאלי להשתמש במאות רשויות אישורים, העשויות להיות מותקנות מראש בדפדפן, המסופקות על ידי מערכת ההפעלה שלך, או אפילו מותקנות בזדון - מה שעלול לקרות כתוצאה מתוכנה זדונית או התקפת דיוג..

לעומת זאת, אפליקציות ExpressVPN משתמשות ברשות אישורים אחת בלבד, המצורפת ליישום ולא ניתן לשנותה.

כמו כן, אישורי ExpressVPN נחתמים כולם באמצעות Hashing SHA512 ו- מפתח RSA 4096 ביט. לשם השוואה, רוב האתרים הפופולריים - כולל אלה של רוב הבנקים - משתמשים רק במפתח RSA של 2048 ביט!

כדי להכניס את הכוח של הצפנת מפתח RSA של 4096 סיביות לפרספקטיבה, זה ייקח את הכוח המשולב של כל משאב מחשוב בכוכב ליותר זמן לפיצוח מאשר תוחלת החיים של השמש.

לא רק אישורי ExpressVPN מאובטחים יותר מאלו המשמשים את מרבית האתרים, אלא שתהליך האימות מאובטח יותר מזה ששימש את רוב הדפדפנים..

בדיקת קידוד RSA של ExpressVPN 4096 סיביות

אם ברצונך לאמת את ההצפנה של ExpressVPN, בצע את הצעדים הבאים:

  1. התחבר והורד תצורת ExpressVPN מדף ההתקנה
  2. חלץ את רשות האישורים מתוך התגים
  3. שמור בקובץ
  4. הפעל את הפקודה הבאה * מתוך קליפה: openssl x509 -text -noout -in $ SAVED_FILE

* פקודה זו קוראת את ה- CA בתצורת הלקוח ומציגה אותה בצורה קריאה אנושית.

2. השם הייחודי או השם הנפוץ של השרת

ברגע שאפליקציית ExpressVPN תהיה בטוחה שהתעודה היא מקורית, היא תבדוק את השם הנפוץ של השרת. השם הנפוץ מוטמע בתעודה ובלתי אפשרי לזיוף (מכיוון שהתעודה כבר מאומתת).

לכל שרת ExpressVPN יש שם משותף ייחודי. האפליקציה בודקת כדי לוודא שלשרת יש את השם הנפוץ שהוא מצפה. כאשר השם הנפוץ אינו צפוי, האפליקציה תסיים את החיבור.

אישור השם הנפוץ

כאשר אתה מחובר, בדוק את פלט OpenVPN כדי לבדוק את השם הנפוץ המלא של השרת. אם אתה רואה שורה המכילה אמת את X509NAME בסדר בפלט, אז אומרים את השם הנפוץ.

כדי לבדוק את השם הנפוץ ביישומי שולחן עבודה של ExpressVPN, פשוט התחבר ובחר אבחון.

אתה אמור לראות פלט המכיל את הדברים הבאים:

VERIFY X509NAME OK: C = VG, ST = BVI, O = ExpressVPN, OU = ExpressVPN, CN = Server-817-1a, [email protected]

שם השרת הייחודי יהיה תלוי לאיזה שרת אתה מחובר. במקרה זה, שם השרת הייחודי הוא: CN = Server-817-1a

3. המפתח הציבורי של השרת

לאחר שאפליקציית ExpressVPN אישרה את זהות השרת היא תגדיר ערוץ מאובטח ומוצפן. האפליקציה משתמשת במפתח הציבורי של השרת ובטכניקות קריפטוגרפיות סטנדרטיות כדי לייצר צמד מפתחות סימטרי, באמצעות הצפנה א-סימטרית.

רשות אישורים של ExpressVPN

ExpressVPN מבטיח חיבור מאובטח לשרתי VPN

חיבור לשרת מהימן הוא חיוני כדי להגן על האבטחה והפרטיות שלך. פעולה זו מבטיחה כי הנתונים שלך לא יורטו ולא יפריעו להם.

ExpressVPN משתמש בשיטות רבות ושונות כדי לשמור על חיבור האינטרנט שלך מאובטח, כולל:

  • הצפנה בדרגה צבאית
  • שרתי VPN ניתנים לזיהוי ייחודי
  • חברת CA יחידה מהימנה עם מפתח פרטי שאינו נגיש לציבור

אמצעים כאלה מבטיחים שהקשרים שלך תמיד יהיו פרטיים ומאובטחים באמצעות ExpressVPN.

כיצד אפליקציות ExpressVPN מאשרות שהם מדברים עם שרתי ExpressVPN
admin Author
Sorry! The Author has not filled his profile.