Le chiffrement de Windscribe varie en fonction du protocole sélectionné, ainsi que du format de l'application utilisé :
OpenVPN
Notre implémentation OpenVPN utilise le chiffrement AES-256-GCM avec authentification SHA512 et une clé RSA de 4096 bits. La confidentialité persistante parfaite est également prise en charge.
IKEv2
Notre implémentation IKEv2 intégrée utilise AES-256-GCM pour le chiffrement et SHA-256 pour les vérifications d'intégrité. Les applications bureau et Android utilisent ECP384 pour la négociation de clés Diffie-Hellman (groupe DH 20), et iOS utilise ECP521 (groupe DH 21).
WireGuard
WireGuard est un protocole opinionné qui utilise ChaCha20 pour le chiffrement symétrique, authentifié avec Poly1305 ; Curve25519 pour ECDH ; BLAKE2s pour le hachage et le hachage avec clé ; SipHash24 pour les clés de table de hachage ; et HKDF pour la dérivation de clés.
Extensions de navigateur
Nous utilisons TLS 1.3, ECDHE_RSA avec échange de clés X25519 et le chiffrement TLS_AES_256_GCM_SHA384.