NordVPN unterstützt eine Reihe von Sicherheitsprotokollen für seine VPN-Dienste. Die Sicherheitsniveaus und Zwecke dieser Protokolle sind so unterschiedlich wie die Anforderungen unserer Kunden. Wir empfehlen dir, dich mit den Stärken und Schwächen der einzelnen Protokolle vertraut zu machen. Du sollst zwar frei wählen können, aber wir sehen es auch als unserer Verantwortung an, dich bei der Wahl des besten Protokolls zu beraten.
1. OpenVPN
OpenVPN ist eine ausgereifte, stabile Open-Source-Software, mit der wir einen zuverlässigen und sicheren VPN-Dienst bieten können. Dieses vielseitige Protokoll kann sowohl auf TCP- als auch auf UDP-Ports verwendet werden. OpenVPN unterstützt viele starke Verschlüsselungsalgorithmen und -verfahren: Um den Schutz deiner Daten zu gewährleisten, setzen wir auf AES-256-GCM mit einem 4096-bit-DH-Schlüssel. Wir empfehlen dieses Protokoll für jene Benutzer, die am meisten Wert auf Sicherheit legen.
2. IKEv2/IPsec
IKEv2/IPsec verbessert die Sicherheit und die Privatsphäre von Benutzern durch seine starken Verschlüsselungsalgorithmen und Schlüssel signifikant. NordVPN verwendet bei IKEv2/IPsec die NGE (Next Generation Encryption). Für die Erstellung von Phase1-Schlüsseln wird das Verschlüsselungsverfahren AES-256-GCM verwendet, zusammen mit SHA2-384, was die Integrität garantiert. Zusätzlich dazu kommt PFS (Perfect Forward Secrecy) mit 3972-bit-Diffie-Hellman-Schlüsseln zum Einsatz. IPsec sichert dann – verschlüsselt mit dem starken AES-256 – den Tunnel zwischen Client und Server. Das Protokoll bietet dem Benutzer Sicherheit, Stabilität und Geschwindigkeit.
3. WireGuard ( NordLynx ) (empfohlen von NordVPN und standardmäßig in den meisten unserer Apps verwendet)
WireGuard ist das neueste und schnellste Tunneling-Protokoll, übe das die gesamte VPN-Branche spricht. Dabei werden modernste kryptografische Methoden verwendet, die sogar die derzeit führenden Anbieter OpenVPN und IPSec/IKEv2 in den Schatten stellen. Das Protokoll gilt jedoch noch als experimentell, sodass VPN-Anbieter nach neuen Lösungen ( wie NordLynx von NordVPN ) suchen müssen, um die Schwachstellen von WireGuard auszugleichen.
WireGuard besticht durch seine moderne, extrem schnelle und unglaublich schlanke Architektur und baut auf solider akademischer Forschung auf. Es besteht aus nur 4.000 Codezeilen, wodurch die Bereitstellung, die Überprüfung und die Fehlerbehebung vereinfacht wird. Zum Vergleich: OpenVPN basiert auf 400.000 Codezeilen, was bedeutet, dass WireGuard nur 1 % der massiven Architektur von OpenVPN ausmacht. NordLynx wird derzeit standardmäßig in den NordVPN-Apps verwendet.
Schau dir NordVPN auf YouTube an!