Täydellinen eteenpäin suuntautuva salaisuus: Turvallisempien salausavaimien käyttö

täydelliset salassapitoavaimet eteenpäin


Me välitämme yksityisyydestäsi. Siksi olemme sisällyttäneet Perfect Forward Secrecy -standardin uudeksi standardiksi, joka kiertää salausavaimia ja vahvistaa entisestään verkkoturvallisuutta ja nimettömyyttä.

Salausprotokollat ​​ovat välttämättömiä selaustietojen yksityisyyden pitämiseksi. Nämä protokollat ​​vastaavat henkilökohtaisten tietojen ottamisesta ja muokkaamisesta lukukelvottomaksi pilaantumiseksi varmistaen, että vain tarkoitettu vastaanottaja pystyy dekoodaamaan sen..

Salausavaimet tekevät tämän tyyppisen viestinnän mahdolliseksi, minkä vuoksi on tärkeää varmistaa, että nämä avaimet ovat turvallisia, ainutlaatuisia ja salaamattomia ulkopuolisista lähteistä..

SaferVPN: ssä, olemme kiertämällä käyttäjän salausavaimia 60 minuutin välein, lisäämällä ylimääräinen ennalta ehkäisevä tietoturva, jotta käyttäjät tuntevat olonsa turvallisemmaksi kuin koskaan ennen.

Jos et ole teknikko etkä ole varma, mitä tämä kaikki tarkoittaa, älä huolestu! Olemme esittäneet kaikki yksityiskohdat blogiimme alla! Lue lisätietoja.

Mitkä ovat salausavaimet?

Pohjimmiltaan salausavaimet ovat kuin todellinen avain – mutta oven suojaamisen ja avaamisen sijasta se rajoittaa ja sallii pääsyn salatulle kanavalle, joka sisältää siirretyt tiedot. Tämä sisältää sähköpostisi, salasanasi, pankkitietosi, käymäsi verkkosivustot, lataukset jne.

Näiden tietojen avulla Internet-palveluntarjoajat voivat seurata ja seurata selaustottumuksiasi ja myydä tietoja mainostajille. Hallitukset voivat käyttää näitä tietoja käyttäjien rankaisemiseen rajoitettujen verkkosivustojen vierailusta ja laittoman sisällön lataamisesta. Luettelossa jatketaan sitä, mitä ihmiset voivat tehdä näiden tietojen kanssa, minkä vuoksi näiden tietojen salaaminen ja tekeminen lukukelvottomaksi ja salaamattomaksi ulkopuolisille osapuolille on erittäin tärkeää..

Salausavaimet toimivat seuraavasti:

Nyt kun tiedämme miksi salausavaimet ovat tärkeitä ja mitä salausavaimet tekevät, puhutaanpa mitä Perfect Forward Secrecy on ja kuinka sillä on merkitystä yksityisyydessäsi.

Mikä on täydellinen eteenpäin salaisuus?

Täydellinen eteenpäin suuntautuva salaisuus (PFS) tai vain ‘eteenpäin suuntautuva salaisuus’ on suojausominaisuus, joka on upotettu salaustoimintaan. Toisin kuin heikommat salausprotokollat, joissa käytetään samaa salausavainta yhä uudelleen, PFS luo uuden, täysin ainutlaatuisen salausavaimen jokaisen istunnon alussa. Tämä istunnon avain on luotava satunnaisesti eikä ole johdettu aikaisemmista istunnoista, pitäen käyttäjän selaushistorian yksityisenä.

Saatat ajatella: “Mutta se on paljon istuntoavaimia!”
Itseasiassa kyllä. Mutta on olemassa 3,4 x 1038 mahdollista ainutlaatuista 128-bittistä AES-salausavainta. Se on 340 282 366 920 938 000 000 000 000 000 000 000 000! On erittäin epätodennäköistä, että käyttäjä koskaan saisi saman istuntoavaimen kahdesti.

Entä jos joku huomaa istunnon avaimeni?

Jos joku jostain syystä pystyi varastamaan tai arvaamaan istunnon avaimen, hän ei voisi tulkita minkään muun istunnosi historiaa. Tämä takaa käyttäjien luottamuksellisuuden, vaikka salausavain olisi vaarannettu.  

Ilman täydellistä eteenpäinvalaisuutta voi paljastua hetkellinen järjestelmän rikkoutuminen, kuten haittaohjelmat tai hakkerointi kaikki henkilökohtaiset tiedot, jotka käyttäjä on siirtänyt kyseisen salausavaimen avulla. Tämä sisältää kaiken sekä menneisyydestä että tulevaisuudesta.

Jokaisen VPN: n, joka väittää ottavansa yksityisyyttäsi vakavasti, tulisi ottaa tämä pakollinen ominaisuus käyttöön tietotekniikkatekniikassa. Se, jolla varmistetaan, että VPN-istunto pysyy täysin nimettömänä, pitää Internet-aktiviteettisi turvassa.

SaferVPN käyttää Perfect Forward Secrecy -laitetta salausavainten kiertämiseen 60 minuutin ajan.

Kuinka täydellinen eteenpäin salaisuus toimii

Täydellinen eteenpäin suuntautuva salaisuus perustuu VPN-yhteyden kahteen vaiheeseen, ‘kädenpuristukseen’ ja ‘tunnelointivaiheeseen’..

Kädenpuristus

Istunnon alussa VPN-palvelinyhteys asiakkaan kanssa todennetulla tavalla, jota seuraa salausavain vaihtamalla Diffie-Hellman-avainvaihdon kautta – keksittiin vuonna 1976 ja nimettiin sen tekijöille, jotka juuri voittivat Turingin palkinnon tietojenkäsittelystä vuonna 2015.

Tätä avainta käytetään sitten kaikkien lähetettyjen tietojen salaamiseen VPN-istunnon aikana.

Tunneli

Kättelyn jälkeen tunnelointivaihe pitää salatun tiedon yksityisenä ja suojattuna salatun tunnelin kautta.

Katso tämä video saadaksesi selville, kuinka tämä kaikki toimii:

Miksi käyttää täydellistä eteenpäin -salaisuutta?

Etu tässä on melko suoraviivainen. Ilman PFS: tä joka kerta, kun muodostat yhteyden VPN: ään, istuntosi korreloi samalla salausavaimella. Tämä tarkoittaa, että jokaisen VPN: n kautta lähettämäsi tiedon salaisuus riippuu vain yhdestä avaimesta. Jos joku varastaisi tai arvaisi istuntoavaimesi, hänellä ei olisi vain tietoja tulevia istuntoja varten, vaan heillä olisi pääsy kaikkiin VPN: n kautta välitettyihin tietoihin jokaisessa istunnossa., koskaan.

Täydellisen eteenpäin salaisuuden käyttäminen ja uuden istuntoavaimen luominen jokaiselle yhteydelle tarkoittaa, että jopa silloin, kun joku pääsee käsiksi istuntoavaimeesi, hänellä olisi pääsy vain yhteen istuntoon, koska kyseistä avainta käytetään vain kerran.

Mitä enemmän kiertää näppäimiä, sitä turvallisempi yhteys on, jolloin VPN: n kautta luodaan ylimääräinen suojaustaso.

Ennen täydellistä eteenpäin salaisuutta

Ilman täydellistä eteenpäinsalaisuutta hyökkääjä voi tallentaa ja tallentaa salattua liikennettä niin kauan kuin he halusivat, odottaen vain pääsyä salausavaimeen. Saatuaan he pystyivät purkamaan kaikki historialliset tiedot ennätysluettelossa. Melko pelottava, kun tiedämme jo, että NSA tallentaa salattua liikennettä rajoittamattomasti.

VPN-yhteyksien lisäksi, sama koskee verkkosivustoja, jotka eivät salaa liikennettäsi (verkkosivustot, joilla ei ole ”https” salattua yhteyttä osoittavalla lukkoavaimella). Minkä tahansa verkkosivustoa, joka ei toteuta täydellistä eteenpäin salaisuutta, voitaisiin pyytää luovuttamaan salausavaimensa virastoille, kuten NSA: lle – antamalla niille rajoittamaton viesti aikaisemmasta ja tulevasta kyseisen verkkosivuston kautta. Kauhistuttava!

Täydellisen eteenpäin suuntautuvan salaisuuden avulla NSA: n on purettava jokaiselle istunnolle yksilöllinen yksityinen avain, salaamalla ne yksi kerrallaan (äärettömän vaikeampi tehtävä).

Autoritaarisissa maissa, joissa Internetin valvonta on tiukempaa ja sortovampaa, täydellisen eteenpäin salaisuuden tarve on vielä suurempi. “Maille, joilla on sekä kansallinen Internet-palveluntarjoaja että sortamisjärjestelmä, tällainen sieppaaminen ei ole vain mahdollista, se on triviaalia”, sanoo Electronic Frontier Foundation -aktivistin Parker Higgins. ”  – Langallinen

Valitettavasti kaikki verkkosivustot eivät käytä PFS: ää. Riippumatta siitä, kuinka verkkosivusto päättää käsitellä henkilökohtaisia ​​selausistuntojasi, sinulla on kuitenkin mahdollisuus käyttää VPN: tä. Kun kaikki liikenteesi kulkee turvallisen, salatun VPN-tunnelin kautta, edes verkkosivusto ei voi kertoa, mikä liikenne on sinun, pitämällä tietosi turvallisina..  

Miksi käyttää SaferVPN: n täydellistä eteenpäin -salaisuutta

Kuten olemme maininneet, kiertämme ainutlaatuisia salausavaimiamme 60 minuutin välein! Tämä varmistaa tietoturvasi jopa pitkien VPN-istuntojen aikana.

Yhdistä tämä tietosuojattomuuteen, automaattiseen Wi-Fi-suojaukseen ja muihin VPN-lisäominaisuuksiin, ja voit tuntea olosi täysin turvalliseksi SaferVPN: n avulla pitääksesi henkilökohtaiset tietosi yksityisinä.

Toivomme sinun nauttivan tästä artikkelista. Jos sinulla ei vielä ole SaferVPN-tilaa, hanki tilauksesi jo tänään (tarjoamme 30 päivän rahat takaisin takuu, sinulla ei ole mitään menetettävää!) tai kokeile SaferVPN ilmaiseksi joten voit nauttia mielenrauhasta verkossa.

Onko sinulla palautetta, ehdotuksia tai ominaisuuspyyntöjä? Ota rohkeasti yhteyttä, kysy kysymyksiä kommenteissa ja liity meihin sosiaalisessa mediassa! Haluaisimme kuulla sinusta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map