Jak ExpressVPN uwierzytelnia swoje aplikacje

Uwierzytelnianie nazwy użytkownika i hasła ExpressVPN.

Skąd serwery ExpressVPN wiedzą, która aplikacja należy do klienta, a która nie?

W większości aplikacji uwierzytelnianie odbywa się w tle. Gdy użytkownik się zaloguje, aplikacja będzie się uwierzytelniać przy każdym połączeniu.

ExpressVPN obsługuje kombinację nazwy użytkownika i hasła w celu uwierzytelnienia użytkowników, co zapewnia znaczne korzyści w zakresie prywatności i wydajności w porównaniu z alternatywami, takimi jak certyfikaty.

Certyfikaty a hasła

Certyfikaty, a ściślej certyfikaty klucza publicznego, są podpisanymi kluczami publicznymi. W kontekście sieci VPN dwa najbardziej odpowiednie możliwe certyfikaty to certyfikaty serwera i certyfikaty klienta.

Certyfikaty serwera zapewniają, że aplikacja łączy się z serwerem obsługiwanym przez ExpressVPN, w przeciwieństwie do serwera obsługiwanego na przykład przez złośliwego szpiega.

  • ExpressVPN używa 4096-bitowych certyfikatów
  • Dowiedz się więcej o tym, jak działają certyfikaty serwerów

Certyfikaty klienta zapewniają, że klient jest upoważniony do nawiązania połączenia, tj. Do korzystania z VPN. Chociaż certyfikaty mogą wydawać się bardziej fantazyjną opcją, mają one poważne wady w porównaniu z kombinacją nazwy użytkownika i hasła.

Problemy z certyfikatami prywatności oraz zalety nazw użytkowników i haseł

Certyfikaty uwierzytelnienia użytkownika są wysyłane do Internetu w postaci zwykłego tekstu. Chociaż nie stanowi to problemu z punktu widzenia bezpieczeństwa – połączenie jest inicjowane tylko wtedy, gdy certyfikaty są zgodne z prawem i nienaruszone – każdy użytkownik ma unikalny certyfikat, więc obserwator może zobaczyć początek połączenia VPN i użyć go do zbudowania profil użytkownika.

Chociaż do certyfikatu nie jest dołączona nazwa ani adres e-mail, inne informacje, takie jak dane dostawcy usług internetowych (ISP) lub operatora telefonu komórkowego, mogą zostać wykorzystane do ustalenia, który certyfikat należy do kogo.

Jeśli wszyscy dostawcy usług internetowych automatycznie zbierają certyfikaty w postaci czystego tekstu, mogą mapować ruchy każdego użytkownika i, na przykład, poprzez ich najczęstszą lokalizację połączenia, zidentyfikować właściciela według nazwy i adresu domowego.

Dla lepszej prywatności, uwierzytelnianie nazwy użytkownika i hasła nie wykorzystuje zwykłego tekstu. Połączenie TLS między aplikacją a serwerem zapewnia raczej szyfrowanie transmisji wszystkich danych uwierzytelniających – co oznacza, że ​​nie ma informacji identyfikujących.

ExpressVPN decyduje się na prywatność i wygoda

Podczas korzystania z aplikacji ExpressVPN metoda uwierzytelniania jest niewidoczna dla użytkownika i każdego potencjalnego obserwatora, co oznacza, że ​​twoja prywatność jest lepiej chroniona.

Jeśli nie korzystasz z aplikacji ExpressVPN, ale korzystasz z aplikacji innej firmy, takiej jak Tunnelblick, musisz skonfigurować aplikację tak, aby łączyła się ręcznie z siecią ExpressVPN.

Aby uzyskać nazwę użytkownika i hasło uwierzytelniania (które różnią się od danych logowania do panelu ExpressVPN), wykonaj następujące proste kroki:

  1. Zaloguj się do panelu ExpressVPN
  2. Kliknij Skonfiguruj ExpressVPN
  3. Wybierz Konfiguracja ręczna

Konfiguracja ręczna ExpressVPN.

Nie musisz pamiętać swojej nazwy użytkownika i hasła, ponieważ zawsze będziesz mógł je odzyskać z panelu ExpressVPN. Powinieneś jednak,
zachowaj swoje poświadczenia jako prywatne, aby uniemożliwić innym osobom korzystanie z Twojej usługi VPN.

Konfigurując urządzenie z aplikacją inną niż ExpressVPN, o wiele łatwiej i wygodniej jest skopiować kombinację nazwy użytkownika i hasła niż certyfikat.

Jeśli napotkasz jakiś problem z aplikacją ExpressVPN, skontaktuj się z zespołem pomocy technicznej.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me