Perfekte voorwaartse geheimhouding: veiliger koderingstoetsies gebruik

perfekte enkripsiesleutels vir vorentoe-geheimhouding


Ons gee om vir u privaatheid. Daarom het ons Perfect Forward Secrecy ingesluit as ‘n nuwe standaard om enkripsiesleutels te draai en u aanlyn veiligheid en anonimiteit verder te versterk..

Enkripsieprotokolle is noodsaaklik as dit gaan om u blaaigegevens privaat te hou. Hierdie protokolle is verantwoordelik vir die neem van u persoonlike inligting en dit in onleesbare gibberish, en sorg dat slegs die beoogde ontvanger dit kan dekodeer.

Enkripsiesleutels is dit wat hierdie soort kommunikasie moontlik maak, daarom is dit belangrik om seker te maak dat hierdie sleutels veilig, uniek en ontsyferbaar is deur buite-bronne.

Op SaferVPN, was deur die gebruiker se enkripsiesleutels elke 60 minute te draai, voeg ‘n ekstra laag voorwaardelike sekuriteit by sodat ons gebruikers veiliger en veiliger voel as ooit tevore.

As u nie ‘n tegnikus is nie en nie weet wat dit alles beteken nie, moet u nie bekommerd wees nie! Ons het al die besonderhede op ons blog hieronder uiteengesit! Lees verder om meer uit te vind.

Wat is kodering sleutels?

In wese is enkripsiesleutels soos ‘n werklike sleutel – maar in plaas daarvan om ‘n deur te beskerm en te ontsluit, word dit beperk en word dit toegang tot ‘n gekodeerde kanaal toegelaat wat u gestuurde data bevat. Dit sluit u e-pos, wagwoorde, bankinligting, webwerwe wat u besoek het, aflaaie, ens. In.

Met hierdie inligting kan ISP’s u blaargewoontes monitor en opspoor en daardie inligting aan adverteerders verkoop. Regerings kan hierdie inligting gebruik om gebruikers te straf vir die besoek van beperkte webwerwe en die aflaai van onwettige inhoud. Die lys bevat meer inligting oor wat mense met hierdie inligting kan doen, en dit is presies die rede waarom die versleuteling van hierdie data en die onleesbare en ondekripteerbare van buite partye uiters belangrik is.

So werk koderingsleutels:

Noudat ons weet waarom enkripsiesleutels belangrik is en wat koderingsleutels doen, kom ons praat oor wat Perfect Forward Secrecy is en hoe dit ‘n rol speel in u privaatheid.

Wat is die perfekte voorwaartse geheimhouding?

Perfect Forward Secrecy (PFS), of net ‘Forward Secrecy’, is ‘n sekuriteitsfunksie wat ingebed is in die manier waarop kodering werk. Anders as swakker koderingsprotokolle wat dieselfde enkripsiesleutel oor en oor gebruik, genereer PFS ‘n nuwe, heeltemal unieke enkripsiesleutel aan die begin van elke sessie. hierdie sessiesleutel moet lukraak gegenereer word en is nie afgelei van vorige sessies nie, wat die gebruiker se blaaigeskiedenis privaat hou.

U dink miskien: “Maar dit is baie sessiesleutels!”
Eintlik, ja. Daar is egter 3,4 x 1038 moontlike unieke 128-bis AES-enkripsiesleutels. Dit is 340.282.366.920.938.000.000.000.000.000.000.000.000.000.000! Dit is baie onwaarskynlik dat ‘n gebruiker ooit dieselfde sessiesleutel twee keer sal ontvang.

Wat as iemand my sessiesleutel kry??

As iemand om een ​​of ander rede die sleutel van u sessie kon steel of raai, sou hulle nie die geskiedenis van enige van u ander sessies kon ontsyfer nie. Dit waarborg vertroulikheid vir gebruikers, selfs al is ‘n enkripsiesleutel in die gedrang gebring.  

Sonder perfekte voorwaartse geheimhouding kan enige oombliklike stelselbreuk, soos malware of inbraak, onthul almal persoonlike data wat deur die gebruiker deur die enkripsiesleutel oorgedra word. Dit sluit alles in uit die verlede en die toekoms.

Enige VPN wat beweer dat u privaatheid ernstig opneem, moet hierdie funksie in privaatheidstegnologie implementeer. Dit sal verseker dat u VPN-sessie heeltemal anoniem bly en u internetaktiwiteit veilig en veilig hou.

SaferVPN gebruik Perfect Forward Secrecy om enkripsiesleutels 60 minute te draai.

Hoe perfek voorwaartse geheimhouding werk

Perfekte voorwaartse geheimhouding berus op twee fases van ‘n VPN-verbinding, die ‘handdruk’ en die ‘tonnelingsfase’..

Die handdruk

Aan die begin van ‘n sessie is die VPN-bedienerverbinding met die kliënt geverifieerd, gevolg deur die enkripsiesleutel deur die Diffie-Hellman-sleutelruil omgeruil – in 1976 uitgevind en vernoem na sy skeppers wat pas in 2015 die Turing-prys vir rekenaars verower het.

Hierdie sleutel word dan gebruik om al u data wat u oorgedra het tydens u VPN-sessie te enkripteer.

Die tonnel

Na die handdruk hou die tonnelfase u geïnkripteer data privaat en veilig deur die geënkripteerde tonnel.

Kyk na hierdie video om uit te vind hoe dit werk:

Waarom Perfect Forward Geheimhouding gebruik?

Die voordeel hier is redelik eenvoudig. Sonder PFS sou u sessie elke keer as u met u VPN skakel, met dieselfde koderingsleutel gekorreleer word. Dit beteken dat die geheim van elke stukkie data wat u via u VPN gestuur het, op slegs ‘n enkele sleutel staatmaak. As iemand u sessiesleutel sou steel of raai, sou hulle nie net die inligting vir u toekomstige sessies hê nie, maar toegang verkry tot al die inligting wat deur die VPN oorgedra is tydens elke enkele sessie., ooit.

Deur perfekte voorwaartse geheimhouding te gebruik en ‘n nuwe sessiesleutel vir elke verbinding te skep, beteken dit dat selfs al is die kans groot dat iemand toegang tot u sessiesleutel kry, hulle slegs toegang tot ‘n enkele sessie sou hê, aangesien die sleutel slegs een keer gebruik sal word.

Hoe meer u die sleutels roteer, hoe veiliger is u verbinding, en sodoende word u ekstra sekuriteit geskep deur u VPN.

Voordat die perfekte voorwaartse geheimhouding is

Sonder perfekte voorwaartse geheimhouding, sou ‘n aanvaller geënkripteerde verkeer kon opneem en stoor so lank as wat hulle wou, en net wag om toegang tot die enkripsiesleutel te kry. Sodra dit verkry is, kon hulle alle historiese gegewens op rekord dekodeer. Nogal eng as ons weet dat die NSA geïnkripteer verkeer onbepaald stoor.

Afgesien van VPN-verbindings, geld dieselfde vir webwerwe wat nie u verkeer versleut nie (webwerwe wat nie ‘http’ het nies ” met ‘n grendelsleutel wat ‘n gekodeerde verbinding aandui). Enige ‘n webwerf wat nie volmaakte geheimhouding implementeer nie, kan versoek word om hul koderingsleutel aan agentskappe soos die NSA te oorhandig, wat aan hulle onbeperkte kommunikasie in die verlede en die toekoms deur middel van daardie webwerf gee. skrikwekkende!

Met perfekte voorwaartse geheimhouding, sal die NSA die unieke private sleutel vir elke sessie moet ontsyfer en dit een vir een dekrypteer (‘n oneindig moeiliker taak).

In outoritêre lande wat ‘n strenger, meer onderdrukkende toesig op die internet het, is die behoefte aan perfekte geheimhouding nog groter. “Vir lande wat ‘n nasionale internetdiensverskaffer en ‘n onderdrukkende regime het, is hierdie soort onderskepping nie net moontlik nie, dit is triviaal,” sê Parker Higgins, ‘n aktivis van die Electronic Frontier Foundation. ”  – Bedraad

Ongelukkig gebruik nie elke webwerf PFS nie. Ongeag hoe ‘n webwerf besluit om u persoonlike blaarsessies te hanteer, u kan egter ‘n VPN gebruik. As al u verkeer deur ‘n veilige, geënkripteerde VPN-tonnel reis, kan nie eens die webwerf vertel watter verkeer u behoort nie, en u besonderhede veilig en veilig hou..  

Waarom SaferVPN se perfekte voorwaartse geheimhouding gebruik

Soos reeds genoem, draai ons elke 60 minute ons unieke enkripsiesleutels om! Dit verseker u veiligheid, selfs tydens lang VPN-sessies.

Kombineer dit met ons privaatlogboek, ons outomatiese Wi-Fi-sekuriteit en ander bykomende VPN-funksies, en u kan heeltemal veilig en veilig voel met SaferVPN om u persoonlike besonderhede privaat te hou..

Ons hoop dat u hierdie artikel baie geniet het. As u nog nie SaferVPN het nie, kry ‘n intekening vandag (ons bied ‘n 30-dae-geld-terugwaarborg, jy het niks om te verloor nie!) of probeer SaferVPN verniet sodat u gemoedsrus aanlyn kan geniet.

Het u enige terugvoering, voorstelle of versoeke vir funksies? Kontak ons ​​gerus, stel vrae in die kommentaar en kom deel op sosiale media! Ons sal baie graag van u wil hoor.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map