Совершенная прямая секретность: использование более безопасных ключей шифрования

идеальные ключи шифрования прямой секретности


Мы заботимся о вашей конфиденциальности. Вот почему мы включили Perfect Forward Secrecy в качестве нового стандарта для ротации ключей шифрования и дальнейшего укрепления вашей онлайн-безопасности и анонимности..

Протоколы шифрования очень важны, когда речь идет о сохранении конфиденциальности ваших данных. Эти протоколы несут ответственность за то, что вы берете вашу личную информацию и зашифруете ее на нечитаемый бред, гарантируя, что только предполагаемый получатель сможет ее расшифровать..

Ключи шифрования – это то, что делает возможным этот тип связи, поэтому важно убедиться, что эти ключи безопасны, уникальны и расшифрованы внешними источниками..

На SaferVPN, мы вращение ключей шифрования нашего пользователя каждые 60 минут, добавив дополнительный уровень упреждающей безопасности, чтобы наши пользователи чувствовали себя безопаснее и безопаснее, чем когда-либо прежде.

Если вы не технарь и не уверены, что все это значит, не волнуйтесь! Мы выложили все детали в нашем блоге ниже! Читай дальше, чтобы узнать больше.

Что такое ключи шифрования?

По сути, ключи шифрования похожи на фактический ключ – но вместо того, чтобы защищать и открывать дверь, он ограничивает и разрешает доступ к зашифрованному каналу, который содержит передаваемые данные. Это включает в себя ваши электронные письма, пароли, банковскую информацию, веб-сайты, которые вы посетили, загрузки и т. Д..

С помощью этой информации интернет-провайдеры могут отслеживать и отслеживать ваши привычки просмотра и продавать эту информацию рекламодателям. Правительства могут использовать эту информацию для наказания пользователей за посещение запрещенных веб-сайтов и загрузку нелегального контента. Этот список можно продолжить с тем, что люди могут делать с этой информацией, именно поэтому шифрование этих данных и их нечитаемость и дешифрование внешними сторонами чрезвычайно важны..

Вот как работают ключи шифрования:

Теперь, когда мы знаем, почему ключи шифрования важны и что делают ключи шифрования, давайте поговорим о том, что такое Perfect Forward Secrecy и как он играет роль в вашей конфиденциальности.

Что такое Perfect Forward Secrecy?

Perfect Forward Secrecy (PFS), или просто «Forward Secrecy», – это функция безопасности, встроенная в работу шифрования. В отличие от более слабых протоколов шифрования, которые используют один и тот же ключ шифрования снова и снова, PFS генерирует новый, совершенно уникальный ключ шифрования в начале каждого сеанса. это ключ сеанса должен генерироваться случайным образом и не получен из каких-либо предыдущих сеансов, сохраняя личную историю посещений пользователя.

Вы можете подумать: «Но это много сессионных ключей!»
На самом деле да. Но есть 3,4 x 1038 возможных уникальных 128-битных ключей шифрования AES. Это 340 282 366 920 938 000 000 000 000 000 000 000 000! Очень маловероятно, что пользователь когда-либо получит один и тот же ключ сеанса дважды.

Что если кто-то завладеет моим ключом сеанса?

Если по какой-то причине кто-то сможет украсть или угадать ключ вашего сеанса, он не сможет расшифровать историю любого из ваших других сеансов. Это гарантирует конфиденциальность пользователей, даже если ключ шифрования был взломан.  

Без Perfect Forward Secrecy любое мгновенное нарушение системы, такое как вредоносное ПО или взлом, может выявить все личные данные, передаваемые пользователем с использованием этого ключа шифрования. Это включает в себя все из прошлого и будущего.

Любой VPN, который заявляет, что серьезно относится к вашей конфиденциальности, должен реализовать эту обязательную функцию в технологии конфиденциальности. Тот, который делает, гарантирует, что ваш сеанс VPN остается полностью анонимным, сохраняя вашу активность в Интернете и безопасность.

SaferVPN использует Perfect Forward Secrecy для вращения ключей шифрования каждые 60 минут.

Как работает Perfect Forward Secrecy

Совершенная прямая секретность зависит от двух фаз VPN-соединения: «рукопожатие» и «туннельная фаза».

Рукопожатие

В начале сеанса соединение VPN-сервера с клиентом с проверкой подлинности с последующим обменом ключом шифрования посредством обмена ключами Диффи-Хеллмана – изобретено в 1976 году и названо в честь его создателей, которые только что получили приз Тьюринга за вычисления в 2015 году..

Этот ключ затем используется для шифрования всех передаваемых данных во время сеанса VPN.

Туннель

После рукопожатия фаза туннелирования сохраняет ваши зашифрованные данные конфиденциальными и защищенными через зашифрованный туннель..

Посмотрите это видео, чтобы узнать, как именно все это работает:

Зачем использовать Perfect Forward Secrecy?

Преимущество здесь довольно простое. Без PFS каждый раз, когда вы подключаетесь к VPN, ваша сессия будет коррелироваться с одним и тем же ключом шифрования. Это означает, что секрет каждой части данных, передаваемой через VPN, будет зависеть только от одного ключа. Если бы кто-то украл или угадал ваш сеансовый ключ, он не просто получил бы информацию для ваших будущих сеансов, но получил бы доступ ко всей информации, передаваемой через VPN во время каждого отдельного сеанса., Когда-либо.

Использование Perfect Forward Secrecy и создание нового сеансового ключа для каждого соединения означает, что даже при малой вероятности того, что кто-то получит доступ к вашему сеансовому ключу, он будет иметь доступ только к одному сеансу, поскольку этот ключ будет использоваться только один раз..

Чем больше вы поворачиваете ключи, тем безопаснее ваше соединение, создавая тем самым дополнительный уровень безопасности через VPN.

Перед совершенной прямой секретностью

Без Perfect Forward Secrecy злоумышленник может записывать и хранить зашифрованный трафик столько времени, сколько ему нужно, просто ожидая получения доступа к ключу шифрования. После получения они могли расшифровать все исторические данные, записанные в записи. Довольно страшно, когда мы уже знаем, что АНБ хранит зашифрованный трафик бесконечно.

Помимо VPN-подключений, то же самое относится и к веб-сайтам, которые не шифруют ваш трафик (веб-сайты, которые не имеют «httpс ключом блокировки, указывающим на зашифрованное соединение). любой веб-сайт, на котором не реализована идеальная секретность переадресации, может быть запрошен для передачи своего ключа шифрования таким агентствам, как АНБ, что дает им неограниченное прошлое и будущее через этот веб-сайт. Страшные!

С Perfect Forward Secrecy АНБ должно было бы расшифровать уникальный закрытый ключ для каждого сеанса, расшифровывая их по одному (бесконечно сложная задача).

« В авторитарных странах, где существует более жесткое и репрессивное наблюдение за интернетом, потребность в совершенной секретности прямого вещания еще больше. «Для стран, в которых есть как национальный поставщик интернет-услуг, так и репрессивный режим, такой перехват не просто возможен, он тривиален», – говорит Паркер Хиггинс, активист Фонда «Электронная граница» ».  – проводной

К сожалению, не каждый сайт использует PFS. Однако, независимо от того, как веб-сайт решит обрабатывать ваши личные сеансы просмотра, у вас есть возможность использовать VPN. Когда весь ваш трафик проходит через защищенный, зашифрованный VPN-туннель, даже веб-сайт не может сказать, какой у вас трафик, сохраняя ваши данные в безопасности..  

Зачем использовать совершенную прямую секретность SaferVPN

Как мы уже упоминали, мы вращаем наши уникальные ключи шифрования каждые 60 минут! Это обеспечивает вашу безопасность даже во время длительных сеансов VPN.

Объедините это с нашей конфиденциальностью без регистрации, нашей автоматической защитой Wi-Fi и другими дополнительными функциями VPN, и вы можете чувствовать себя в полной безопасности с помощью SaferVPN, чтобы сохранить ваши личные данные в тайне.

Надеемся, вам понравилась эта статья. Если у вас еще нет SaferVPN, получите подписку сегодня (мы предлагаем 30-дневная гарантия возврата денег, вам нечего терять!) или попробуйте SaferVPN бесплатно так что вы можете наслаждаться спокойствием онлайн.

Есть какие-либо отзывы, предложения или пожелания? Не стесняйтесь обращаться к нам, задавать вопросы в комментариях и присоединяйтесь к нам в социальных сетях! Мы хотели бы услышать от вас.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map