Die Verschlüsselung von Windscribe variiert je nach ausgewähltem Protokoll sowie der verwendeten App-Version:
OpenVPN
Unsere OpenVPN-Implementierung verwendet den AES-256-GCM-Cipher mit SHA512-Authentifizierung und einem 4096-Bit-RSA-Schlüssel. Perfect Forward Secrecy wird ebenfalls unterstützt.
IKEv2
Unsere In-App-IKEv2-Implementierung verwendet AES-256-GCM zur Verschlüsselung und SHA-256 für Integritätsprüfungen. Desktop- und Android-Apps verwenden ECP384 für die Diffie-Hellman-Schlüsselaushandlung (DH-Gruppe 20), iOS verwendet ECP521 (DH-Gruppe 21).
WireGuard
WireGuard ist ein konsequentes Protokoll, das ChaCha20 für die symmetrische Verschlüsselung verwendet, authentifiziert mit Poly1305; Curve25519 für ECDH; BLAKE2s für Hashing und Key-Hashing; SipHash24 für Hashtable-Schlüssel; und HKDF für die Schlüsselableitung.
Browsererweiterungen
Wir verwenden TLS 1.3, ECDHE_RSA mit X25519-Schlüsselaustausch und dem TLS_AES_256_GCM_SHA384-Cipher.