By 
Was ist eigentlich VPN?
Virtual Private Networks (VPNs) bieten dank verschiedenen Verschlüsselungen, Protokollen und Chiffren, die ein VPN üblicherweise verwendet, eine sichere Verbindung über das Internet. Diese Verschlüsselungstechniken sorgen dafür, dass Ihre Online-Verbindung und Daten während der Übertragung vor Hackern und sogar der Regierung geschützt sind. Nicht jedes kommerzielle VPN legt die technischen Details seiner Sicherheits- und Verschlüsselungstechnologie offen. Daher ist es schwierig zu verstehen, wie ein VPN Ihre Online-Verbindung vor unbefugten Parteien schützt. In diesem Blogbeitrag erfahren Sie alles Wissenswerte über VPN-Verschlüsselung, Chiffren und die verwendeten Protokolle.
VPN-Verschlüsselung – der Schlüssel für sicheres Surfen
Ein VPN implementiert die Verwendung von Kryptographie, die das Sichern von Informationen mit Konzepten wie Verschlüsselung und Entschlüsselung umfasst. Bei der Verschlüsselung wird Klartext (lesbare Informationen) mithilfe eines Schlüssels in Chiffretext (nicht lesbare Informationen) umgewandelt. Die Entschlüsselung ist das Gegenteil – die Umwandlung von Chiffretext in Klartext unter Verwendung eines Schlüssels.
Der Kryptographieprozess sieht einfach aus, umfasst aber ineinandergreife, komplexe Konzepte, um Vertraulichkeit, Integrität, Authentifizierung und alle Sicherheitsdetails zu gewährleisten, die Ihre Informationen und Verbindungen letztendlich sicher machen. Dazu gehören Verschlüsselungsalgorithmen, Verschlüsselungscodes, Handshake-Verschlüsselung, HMAC-Authentifizierung, Perfect Forward Secrecy und VPN-Protokolle.
Die gängigen VPN-Verschlüsselungsalgorithmen und -techniken
Nachfolgend werden die gängigsten Arten von Verschlüsselungstechniken kurz vorgestellt, die VPNs verwenden, um Ihren Online-Datenverkehr und Ihre Verbindung zu sichern.
Verschlüsselung mit privatem Schlüssel (symmetrisch)
Symmetrische Verschlüsselung schreibt vor, dass beide kommunizierenden Parteien denselben Schlüssel haben, um den Klartext zu verschlüsseln und den Chiffretext zu entschlüsseln. Die meisten VPNs verwenden diesen Verschlüsselungsalgorithmus. Darüber hinaus wird die symmetrische Verschlüsselung von Chiffren wie Advanced Encryption Standard (AES) und Blowfish verwendet.
Verschlüsselung mit öffentlichem Schlüssel (asymmetrisch)
Die asymmetrische Verschlüsselung verwendet zwei Schlüssel, einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel wird verwendet, um Klartext zu verschlüsseln, aber nur der private Schlüssel kann den Chiffretext entschlüsseln. Während zwar mehrere Benutzer den öffentlichen Schlüssel haben, besitzt nur die autorisierte Partei den privaten Schlüssel zur Entschlüsselung.
Handshake-Verschlüsselung
Ein Handshake ist ein Verhandlungsprozess, der es kommunizierenden Parteien ermöglicht, sich gegenseitig zu bestätigen und sich darauf zu einigen, welche Verschlüsselungsalgorithmen oder Schlüssel verwendet werden sollen. In den meisten Fällen wird der Rivest-Shamir-Adleman (RSA)-Algorithmus für die Handshake-Verschlüsselung verwendet. RSA-2048 oder höher ist schwer zu knacken und wird von den meisten Anbietern als sicher angesehen. RSA verwendet eine einfache Transformation und ist sehr langsam. Aus diesem Grunde wird es zwar für Handshakes, aber nicht zum Sichern von Daten verwendet.
Secure Hash Algorithm (SHA)
Der Secure Hash Algorithm (SHA) ist ein Hash-Algorithmus, der zur Authentifizierung von Daten und SSL/TLS-Verbindungen verwendet wird. Der Prozess wird durch einen eindeutigen Fingerabdruck verstärkt, der erstellt wird, um die Gültigkeit des TLS-Zertifikats als Bestätigung zu überprüfen, dass Sie sich mit dem richtigen VPN-Server verbinden. Es ist wichtig zu erwähnen, dass ein Hacker Ihren Online-Datenverkehr ohne SHA auf einen anderen Server umleiten kann.
Hash-Based Message Authentication Code (HMAC)
Der Hash-Based Message Authentication Code (HMAC) ist eine Art Message Authentication Code (MAC), der eine kryptografische Hash-Funktion mit einem geheimen kryptografischen Schlüssel koppelt. Die Technik wird verwendet, um die Datenintegrität und Authentifizierung zu überprüfen. Die meisten guten VPNs verwenden für eine maximale Sicherheit neben der HMAC-Authentifizierung auch SHA.
Unter anderem Bitdefender VPN Premium bietet eine leistungsstarke AES 256-Bit-Verschlüsselung mit SHA-256-Hash-Funktionen
Perfect Forward Secrecy (PFS)
Perfect Forward Secrecy (PFS) ist eine saubere Verschlüsselungstechnik, die von einer Reihe von Schlüsselvereinbarungsprotokollen verwendet wird, um sicherzustellen, dass Sitzungsschlüssel unversehrt bleiben, selbst wenn der private Schlüssel eines Servers kompromittiert wird. PFS generiert alle paar Sekunden neue Schlüssel für die Verschlüsselung und Entschlüsselung.
Verschlüsselungschiffren – diese zentrale Aufgabe kommt ihnen zu
Eine Verschlüsselungschiffre ist ein Algorithmus, der zur Verschlüsselung oder Entschlüsselung verwendet wird. Der Sicherheitsstandard einer Chiffre wird sowohl durch die Schlüssellänge (128 Bit, 192 Bit oder 256 Bit) als auch durch die Stärke der Algorithmen bestimmt.
Im Allgemeinen gilt: Je länger die Schlüssellänge, desto stärker die Chiffre. Dies erfordert aber auch mehr Rechenleistung. Folglich erfordert eine stärkere Verschlüsselung mehr Zeit zum Verschlüsseln und Entschlüsseln von Daten.
Die nachfolgenden Chiffren gelten als die sichersten in der Branche.
Advanced Encryption Standard (AES)
Der AES-Verschlüsselungsalgorithmus, auch als Rijndael-Algorithmus bekannt, ist ein symmetrischer Blockverschlüsselungsalgorithmus mit einer Block-/Chunk-Größe von 128 Bit. Es konvertiert diese einzelnen Blöcke mit Schlüsseln von 128, 192 und 256 Bit. Nachdem diese Blöcke verschlüsselt wurden, fügt der Algorithmus sie zusammen, um den Chiffretext zu bilden. Als der AES-Verschlüsselungsalgorithmus 2001 den Data Encryption Standard als globalen Standard für Verschlüsselungsalgorithmen ablöste, behob er viele Mängel seines Vorgängers.
Blowfish
Blowfish identifiziert sich als die offizielle Chiffre von OpenVPN, das hauptsächlich Blowfish-128 verwendet, obwohl es andere Ebenen bis zu 448 unterstützt. Die Verschlüsselungschiffre gilt zwar als sicher, doch deuten Studien darauf hin, dass sie einige Schwächen aufweist.
VPN-Verschlüsselungsprotokolle
Das VPN-Verschlüsselungsprotokoll beschreibt, wie ein VPN einen sicheren Tunnel zwischen Ihrem Gerät und dem Zielserver erstellt. Die VPN-Verschlüsselungsprotokolle unterscheiden sich in Geschwindigkeit, Sicherheitsstandards, Mobilität und allgemeiner Leistung.
Die wichtigsten Informationen über WireGuard und OpenVPN haben wir in unserem Blogbeitrag „WireGuard vs. OpenVPN“ übersichtlich zusammengefasst. Als weitere Protokolle sind IKEv2/IPSec und SoftEther zu nennen.
Wir bieten Ihnen in unserem BestSoftware Online-Shop effiziente VPN-Lösungen wie NordVPN und Surfshark VPN zu einem herausragenden Preis-Leistungs-Verhältnis an. Profitieren Sie noch heute von effizienten und sicheren Verschlüsselungstechnologien.
Comments