NordVPN benytter sig af IKEv2/IPsec på macOS- og iOS-apps. Det er meget vigtigt for vores brugere at kende til de protokoller, som holder dem sikre og trygge. Men hvad er IKEv2/IPsec, og hvorfor understøtter NordVPN den?
Indhold
En VPN-protokol er den enhed, der skaber den sikre forbindelse mellem din VPN-server og din enhed. Denne proces omfatter en verificering af autenticiteten af brugerens enhed VPN-server, og dernæst oprettelsen af en krypteringsnøgle, som kan benyttes af begge.
Systemet tillader data at blive krypteret, at blive sendt mellem enheden og serveren og senere at blive dekrypteret sikkert. Uanset hvor god og pålidelig en VPN-udbyder, der er tale om, så kan der ikke ydes optimal sikkerhed, hvis der ikke benyttes en stærk protokol.
IKEv2 (engelsk forkortelse for Internet Key Exchange version 2) er en VPN-krypteringsprotokol, der er ansvarlig for handlinger vedrørende anmodninger og svar. Den håndterer SA-attributten (security association) i en godkendelsespakke kaldet IPSec. IKEv2 er selve den mekanisme, som genererer krypteringsnøgler og som derigennem sørger for sikker dataoverførsel mellem din enhed og den VPN-server, du er forbundet til. NordVPN og andre VPN-udbydere omtaler denne kombination som IKEv2/IPsec eller IKEv2 VPN.
IKEv2-protokollen er hurtigere og mere stabil end en VPN tunnel som OpenVPN, og den kommer med en banebrydende automatisk funktion, der genopretter forbindelsen, hvilket er med til både at øge sikkerheden og brugervenligheden. Det betyder, at den vil genoptage VPN-forbindelsen, selv når din enhed skifter fra en internetkilde til en anden.
For de mere teknisk orienterede benytter IKEv2 sig af AES-256-GCM cypheren til kryptering, kombineret med SHA2-384 for integritet. Dette kombineres med PFS (perfect forward secrecy) ved hjælp af 3072-bit Diffie Hellman-nøgler.
IKEv2/IPSec er blot en i en lang række af protokoller, som hver især baserer sig på og udvider sig fra sine forgængere. Hvor andre VPN-protokoller som f.eks. Point-To-Point Tunneling Protocol (PPTP) og en IPSec VPN som Layer 2 Tunneling Protocol (L2TP/IPSec) har haft problemer med at balancere både hastighed og sikkerhed, har arvtageren OpenVPN formået at præstere flot på begge områder.
OpenVPN er en af de bedste VPN protokoller på markedet i dag, hvorfor den også spiller en væsentlig rolle i NordVPN’s applikationer. Der er dog stadig visse områder, hvor IKEv2/IPSec overgår OpenVPN. Dette skyldes især tre af dens definerende funktioner:
IPSec IKEv2 fungerer bedst i kombination og er ikke som sådan synderligt sammenlignelige. Faktisk gør IPCsecs godkendelsespakke allerede brug af IKEv2 i sin egen samling af protokoller.
IPSec er et populært system af en simpel grund: Den er sikker og pålidelig, og dens operationer kan ikke ses af tredjepart. På samme måde danner IKEv2 også grundlag for stabilitet, hurtig dataoverførsel og overlap mellem forbindelser.
NordVPN ser styrken af dette privatlivspartnerskab og bruger IKEv2 VPN-protokollen for at kunne levere det bedste fra begge funktioner, så brugerne kan nyde en sikrere og mere strømlinet oplevelse.