Perfect Forward Secrecy: utilisation de clés de chiffrement plus sûres

parfaites clés de cryptage à secret avancé


Nous nous soucions de votre vie privée. C’est pourquoi nous avons inclus Perfect Forward Secrecy en tant que nouveau standard pour faire pivoter les clés de chiffrement et renforcer encore votre sécurité et votre anonymat en ligne.

Les protocoles de chiffrement sont essentiels pour garder vos données de navigation privées. Ces protocoles sont chargés de prendre vos informations personnelles et de les brouiller en charabia illisible, garantissant que seul le destinataire prévu est capable de les décoder.

Les clés de chiffrement permettent ce type de communication, c’est pourquoi il est important de s’assurer que ces clés sont sécurisées, uniques et déchiffrables par des sources extérieures.

Chez SaferVPN, étaient rotation des clés de chiffrement de nos utilisateurs toutes les 60 minutes, ajouter une couche supplémentaire de sécurité préventive pour que nos utilisateurs se sentent plus en sécurité et plus sécurisés que jamais.

Si vous n’êtes pas un technicien et n’êtes pas sûr de ce que cela signifie, ne vous inquiétez pas! Nous avons présenté tous les détails dans notre blog ci-dessous! Continuez de lire pour en savoir davantage.

Que sont les clés de chiffrement?

Essentiellement, les clés de cryptage sont comme une véritable clé – mais au lieu de protéger et de déverrouiller une porte, elles restreignent et permettent l’accès à un canal crypté qui contient vos données transmises. Cela inclut vos e-mails, mots de passe, informations bancaires, sites Web que vous avez visités, téléchargements, etc..

Grâce à ces informations, les FAI peuvent surveiller et suivre vos habitudes de navigation et vendre ces informations aux annonceurs. Les gouvernements peuvent utiliser ces informations pour punir les utilisateurs qui visitent des sites Web restreints et téléchargent du contenu illégal. La liste continue pour ce que les gens peuvent faire avec ces informations, c’est pourquoi le chiffrement de ces données et leur rendu illisible et non déchiffrable par des tiers sont extrêmement importants..

Voici comment fonctionnent les clés de chiffrement:

Maintenant que nous savons pourquoi les clés de chiffrement sont importantes et ce que font les clés de chiffrement, parlons de ce qu’est Perfect Forward Secrecy et de son rôle dans votre vie privée..

Qu’est-ce que Perfect Forward Secrecy?

Perfect Forward Secrecy (PFS), ou simplement «Forward Secrecy», est une fonction de sécurité intégrée au fonctionnement du chiffrement. Contrairement aux protocoles de chiffrement plus faibles qui utilisent encore et encore la même clé de chiffrement, PFS génère une nouvelle clé de chiffrement complètement unique au début de chaque session. Ce la clé de session doit être générée aléatoirement et non dérivé d’une session précédente, en gardant privé l’historique de navigation de l’utilisateur.

Vous pensez peut-être: “Mais c’est beaucoup de clés de session!”
En fait, oui. Mais il existe 3,4 x 1038 clés de cryptage AES 128 bits uniques possibles. C’est 340 282 366 920 938 000 000 000 000 000 000 000 000 000! Il est très improbable qu’un utilisateur reçoive jamais la même clé de session deux fois.

Que faire si quelqu’un a obtenu la clé de ma session?

Si, pour une raison quelconque, quelqu’un était capable de voler ou de deviner la clé de votre session, il ne serait pas en mesure de déchiffrer l’historique de vos autres sessions. Cela garantit la confidentialité des utilisateurs même si une clé de cryptage a été compromise.  

Sans Perfect Forward Secrecy, toute violation momentanée du système, comme un logiciel malveillant ou un piratage, pourrait révéler tout données personnelles transférées par l’utilisateur à l’aide de cette clé de chiffrement. Cela comprend tout, du passé et du futur.

Tout VPN qui prétend prendre votre confidentialité au sérieux devrait implémenter cette fonctionnalité indispensable dans la technologie de confidentialité. Celui qui le ferait garantirait que votre session VPN reste complètement anonyme en gardant votre activité Internet sûre et sécurisée.

SaferVPN utilise Perfect Forward Secrecy pour faire pivoter les clés de chiffrement toutes les 60 minutes.

Fonctionnement de Perfect Forward Secrecy

La parfaite parfaite confidentialité repose sur deux phases d’une connexion VPN, la «prise de contact» et la «phase de tunneling».

La poignée de main

Au début d’une session, la connexion du serveur VPN avec le client avec authentifié, suivie de l’échange de la clé de cryptage via l’échange de clés Diffie-Hellman – inventé en 1976 et nommé pour ses créateurs qui viennent de remporter le prix Turing pour l’informatique en 2015.

Cette clé est ensuite utilisée pour crypter toutes vos données transmises lors de votre session VPN.

Le tunnel

Après la prise de contact, la phase de tunneling garde vos données cryptées privées et sécurisées via le tunnel crypté.

Regardez cette vidéo pour savoir exactement comment tout cela fonctionne:

Pourquoi utiliser Perfect Forward Secrecy?

L’avantage ici est assez simple. Sans PFS, chaque fois que vous vous connectez à votre VPN, votre session serait corrélée avec la même clé de chiffrement. Cela signifie que le secret de chaque élément de données que vous avez transmis via votre VPN repose sur une seule clé. Si quelqu’un volait ou devinait votre clé de session, il n’aurait pas seulement les informations pour vos futures sessions mais aurait accès à toutes les informations transmises via le VPN au cours de chaque session, déjà.

L’utilisation de Perfect Forward Secrecy et la création d’une nouvelle clé de session pour chaque connexion signifie que même au cas où une personne aurait accès à votre clé de session, elle n’aurait accès qu’à une seule session, car cette clé ne sera utilisée qu’une seule fois..

Plus vous faites pivoter les clés, plus votre connexion est sécurisée, créant ainsi une couche de sécurité supplémentaire via votre VPN.

Avant Perfect Forward Secrecy

Sans Perfect Forward Secrecy, un attaquant pourrait enregistrer et stocker du trafic crypté aussi longtemps qu’il le souhaite, en attendant simplement d’accéder à la clé de cryptage. Une fois obtenus, ils pouvaient décrypter toutes les données historiques enregistrées. Assez effrayant quand on sait déjà que la NSA stocke indéfiniment le trafic crypté.

Mis à part les connexions VPN, il en va de même pour les sites Web qui ne chiffrent pas votre trafic (les sites Web qui n’ont pas «https ” avec une clé de verrouillage indiquant une connexion cryptée). Tout un site Web qui n’implémente pas un secret absolu parfait pourrait être invité à remettre sa clé de chiffrement à des agences telles que la NSA, ce qui leur donne une communication passée et future illimitée via ce site Web. Terrifiant!

Avec Perfect Forward Secrecy, la NSA devrait déchiffrer la clé privée unique pour chaque session, les déchiffrant une à la fois (une tâche infiniment plus difficile).

Dans les pays autoritaires où la surveillance d’Internet est plus stricte et plus répressive, le besoin d’une parfaite transmission du secret est encore plus grand. “Pour les pays qui ont à la fois un fournisseur national de services Internet et un régime répressif, ce type d’interception n’est pas seulement possible, c’est trivial”, explique Parker Higgins, militant de l’Electronic Frontier Foundation. ”  – filaire

Malheureusement, tous les sites Web n’utilisent pas PFS. Cependant, quelle que soit la façon dont un site Web décide de gérer vos sessions de navigation personnelles, vous avez la possibilité d’utiliser un VPN. Lorsque tout votre trafic passe par un tunnel VPN sécurisé et crypté, même le site Web ne peut pas déterminer le trafic qui vous appartient, en gardant vos informations en toute sécurité.  

Pourquoi utiliser Perfect Forward Secrecy de SaferVPN

Comme nous l’avons mentionné, nous effectuons une rotation de nos clés de chiffrement uniques toutes les 60 minutes! Cela garantit votre sécurité même pendant les longues sessions VPN.

Combinez cela avec notre confidentialité sans journal, notre sécurité Wi-Fi automatique et d’autres fonctionnalités VPN supplémentaires, et vous pouvez vous sentir complètement en sécurité en utilisant SaferVPN pour garder vos informations personnelles privées.

Nous espérons que cet article vous a plu. Si vous n’avez pas encore SaferVPN, obtenez un abonnement aujourd’hui (nous vous proposons un Garantie de remboursement de 30 jours, vous n’avez rien à perdre!) ou essayez SaferVPN gratuitement pour que vous puissiez avoir l’esprit tranquille en ligne.

Vous avez des commentaires, des suggestions ou des demandes de fonctionnalités? N’hésitez pas à nous contacter, à poser des questions dans les commentaires et à nous rejoindre sur les réseaux sociaux! Nous aimerions recevoir de vos nouvelles.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map