Täiuslik edasisaladus: turvalisemate krüptimisvõtmete kasutamine

täiuslikud edasisaladuse krüptimisvõtmed


Me hoolime teie privaatsusest. Seetõttu oleme lisanud täiusliku edastamise saladuse uue standardina, mis võimaldab krüptimisvõtmeid pöörata ja teie veebiturvalisust ning anonüümsust veelgi tugevdada.

Krüpteerimisprotokollid on sirvimisandmete privaatsuse hoidmiseks hädavajalikud. Need protokollid vastutavad teie isikliku teabe võtmise ja selle loetamatuks muutmise eest segamise eest, tagades, et ainult kavandatud saaja on võimeline seda dekodeerima..

Krüpteerimisvõtmed muudavad seda tüüpi kommunikatsiooni võimalikuks, mistõttu on oluline veenduda, et need võtmed on turvalised, kordumatud ja välistest allikatest dekrüptitavad..

SaferVPN-is, me oleme pöörates meie kasutaja krüptimisvõtmeid iga 60 minuti järel, lisades ennetava turvalisuse täiendava kihi, et meie kasutajad tunneksid end turvalisemalt kui kunagi varem.

Kui te ei ole tehnik ja te pole kindel, mida see kõik tähendab, ärge muretsege! Allpool on meie blogis kõik üksikasjad kirjas! Lisateavet saate lugeda.

Mis on krüptimisvõtmed?

Põhimõtteliselt on krüptimisvõtmed nagu tegelik võti – kuid ukse kaitsmise ja avamise asemel piirab see ja lubab juurdepääsu krüpteeritud kanalile, mis sisaldab teie edastatud andmeid. See hõlmab teie e-kirju, paroole, pangandusteavet, külastatud veebisaite, allalaadimisi jne.

Selle teabe abil saavad Interneti-teenuse pakkujad teie sirvimisharjumusi jälgida ja jälgida ning seda teavet reklaamijatele müüa. Valitsused saavad seda teavet kasutada selleks, et karistada kasutajaid piiratud veebisaitide külastamise ja ebaseadusliku sisu allalaadimise eest. Jätkatakse loeteluga, mida inimesed saavad selle teabega teha, mistõttu on äärmiselt oluline nende andmete krüptimine ja väliste osapoolte poolt loetamatuks ja dekrüptitavaks muutmine.

Krüpteerimisvõtmed töötavad järgmiselt.

Nüüd, kui me teame, miks krüptimisvõtmed on olulised ja mida krüpteerimisvõtmed teevad, räägime sellest, mis on täiuslik edasisaladus ja kuidas see mängib teie privaatsuses rolli.

Mis on täiuslik edasisaladus?

Täiuslik edasisaladus (PFS) või lihtsalt „edasisuunaline salastatus” on krüptimise toimimisse manustatud turvaelement. Erinevalt nõrgematest krüptimisprotokollidest, mis kasutavad ikka ja jälle sama krüptimisvõtit, genereerib PFS iga seansi alguses uue, täiesti unikaalse krüptimisvõtme. See seansi võti tuleb genereerida juhuslikult ega pärine ühestki eelnevast seansist, hoides kasutaja sirvimisajaloo privaatsena.

Võib-olla mõtled: “Kuid see on palju sessiooniklahve!”
Tegelikult jah. Kuid seal on 3,4 x 1038 võimalikku unikaalset 128-bitist AES-i krüptimisvõtit. See on 340 282 366 920 938 000 000 000 000 000 000 000 000! On väga ebatõenäoline, et kasutaja saaks kunagi sama seansivõtme kaks korda.

Mis oleks, kui keegi saaks minu sessioonivõttest aru?

Kui keegi suutis mingil põhjusel teie seansi võtme varastada või ära arvata, ei saaks ta dešifreerida teie kõigi teiste seansside ajalugu. See tagab kasutajatele konfidentsiaalsuse ka siis, kui krüptimisvõti oleks rikutud.  

Ilma täiusliku edasisaladuseta võib ilmneda hetkeline süsteemi rikkumine, näiteks pahavara või häkkimine kõik isikuandmeid, mille kasutaja on selle krüptimisvõtme abil edastanud. See hõlmab kõike nii minevikust kui ka tulevikust.

Kõik VPN-id, kes väidavad, et võtavad teie privaatsust tõsiselt, peaksid selle privaatsustehnoloogia kohustusliku funktsiooni juurutama. See tagaks teie VPN-seansi täieliku anonüümsuse, hoides teie Interneti-tegevust turvaliselt ja turvaliselt.

SaferVPN kasutab krüpteerimisvõtmete 60-minutiliseks pööramiseks funktsiooni Perfect Forward Secrecy.

Kui täiuslik edasisaladus töötab

Täiuslik edasisaladus põhineb VPN-ühenduse kahel etapil, nn käepigistus ja tunnelifaas..

Käepigistus

Seansi alguses toimub autentimisega VPN-serveri ühendus kliendiga, millele järgneb krüptimisvõtme vahetamine Diffie-Hellmani võtmevahetuse kaudu – leiutati 1976. aastal ja nimetati selle loojate jaoks, kes võitsid just 2015. aastal Turingi auhinna arvuti kasutamise eest.

Seda võtit kasutatakse VPN-seansi ajal kõigi edastatud andmete krüptimiseks.

Tunnel

Pärast käepigistust hoiab tunnelifaas teie krüptitud andmed privaatsena ja krüptitud tunneli kaudu turvalisena.

Vaadake seda videot, et teada saada, kuidas see kõik täpselt töötab:

Miks kasutada täiuslikku edasisaladust??

Siin on eelis üsna selge. Ilma PFS-iga korreleeruks teie seanss iga kord VPN-iga ühenduse loomisel sama krüptimisvõtmega. See tähendab, et kõigi VPN-i kaudu edastatud andmete saladus tugineks vaid ühele võtmele. Kui keegi varastaks või arutaks teie seansi võtit, poleks tal lihtsalt teavet teie tulevaste seansside kohta, vaid neil oleks juurdepääs kogu VPN-i kaudu igal seansil edastatud teabele., kunagi.

Täiusliku edasisaladuse kasutamine ja iga ühenduse jaoks uue seansivõtme loomine tähendab, et isegi siis, kui keegi pääseb juurde teie seansi võtmele, pääseb ta juurde vaid ühele seansile, kuna seda võtit kasutatakse kunagi ainult üks kord.

Mida rohkem võtmeid pöörata, seda turvalisem on teie ühendus, luues sellega VPN-i kaudu täiendava turvataseme.

Enne täiuslikku edasisaladust

Ilma täiusliku edasisaladuseta võiks ründaja krüptitud liiklust salvestada ja talletada nii kaua, kui nad soovisid, oodates vaid juurdepääsu krüptimisvõtmele. Pärast hankimist suutsid nad kõik ajaloolised andmed dekrüpteerida. Päris jube, kui me juba teame, et NSA salvestab krüptitud liiklust tähtajatult.

Peale VPN-ühenduste kehtib sama ka veebisaitide kohta, mis ei krüpteeri teie liiklust (veebisaidid, millel pole „https ” krüptitud ühendust näitava lukuvõtmega). Ükskõik veebisaidil, mis ei rakenda täielikku edasisaladust, võidakse paluda oma krüptimisvõti üle anda agentuuridele nagu NSA – pakkudes neile selle veebisaidi kaudu piiramatut mineviku ja tuleviku suhtlust. Hirmuäratav!

Täiusliku edasisaladuse korral peaks NSA dešifreerima iga seansi jaoks ainulaadse privaatvõtme, dekrüpteerides need ükshaaval (lõpmata raskem ülesanne).

Autoritaarsetes riikides, kus interneti järelevalvet teostatakse rangemalt ja repressiivsemalt, on vajadus täiusliku edasisaladuse järele veelgi suurem. “Riikidele, kus on olemas nii riiklik Interneti-teenuse pakkuja kui ka repressiivne režiim, pole selline pealtkuulamine lihtsalt võimalik, see on triviaalne,” ütleb Parker Higgins, elektroonilise piiri fondi aktivist. ”  – Ühendatud

Kahjuks ei kasuta kõik veebisaidid PFS-i. Hoolimata sellest, kuidas veebisait otsustab teie isiklikke sirvimisseansse hallata, on teil siiski võimalus kasutada VPN-i. Kui kogu teie liiklus kulgeb läbi turvalise krüptitud VPN-tunneli, ei suuda isegi veebisait öelda, milline on teie liiklus, hoides teie üksikasju turvalisena.  

Miks kasutada SaferVPN-i täiuslikku edasisaladust?

Nagu me juba mainisime, pöörame oma unikaalseid krüptimisvõtmeid iga 60 minuti järel! See tagab teie turvalisuse ka pikkade VPN-i seansside ajal.

Kombineerige see meie privaatsuseta logi, meie automaatse WiFi-turvalisuse ja muude VPN-i lisafunktsioonidega ning võite tunda end täiesti turvaliselt ja turvaliselt, kasutades SaferVPN-i, et hoida oma isiklikke andmeid privaatsena.

Loodetavasti teile see artikkel meeldis. Kui teil pole veel SaferVPN-i, hankige juba täna tellimus (pakume 30-päevane raha tagasi garantii, teil pole midagi kaotada!) või proovige rakendust SaferVPN tasuta nii et saate Internetis meelerahu nautida.

Kas teil on tagasisidet, ettepanekuid või funktsioonitaotlusi? Võtke meiega julgelt ühendust, küsige kommentaarides küsimusi ja liituge meiega sotsiaalmeedias! Meile meeldiks teid kuulda.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map