Perfekta noslēpuma saglabāšana: drošāku šifrēšanas taustiņu izmantošana

ideālas slepenības šifrēšanas atslēgas


Mums rūp jūsu privātums. Tāpēc mēs esam iekļāvuši Perfect Forward Secrecy kā jaunu standartu, lai pagrieztu šifrēšanas atslēgas un vēl vairāk stiprinātu jūsu tiešsaistes drošību un anonimitāti..

Šifrēšanas protokoli ir svarīgi, ja jūsu pārlūkošanas dati ir privāti. Šie protokoli ir atbildīgi par jūsu personiskās informācijas ņemšanu un izkopēšanu lasāmā krāpniecībā, nodrošinot, ka to atkodēt spēj tikai paredzētais adresāts..

Šifrēšanas atslēgas padara šāda veida saziņu iespējamu, tāpēc ir svarīgi pārliecināties, vai šie atslēgas ir drošas, unikālas un atšifrējamas no ārējiem avotiem..

Vietnē SaferVPN, mēs esam pagriežot mūsu lietotāja šifrēšanas atslēgas ik pēc 60 minūtēm, pievienojot papildu preventīvas drošības līmeni, lai mūsu lietotāji justos drošāk un drošāk nekā jebkad agrāk.

Ja neesat tehniķis un nezināt, ko tas viss nozīmē, neuztraucieties! Mēs esam izklāstījuši visu informāciju mūsu emuārā zemāk. Lasiet tālāk, lai uzzinātu vairāk.

Kas ir šifrēšanas atslēgas?

Būtībā šifrēšanas atslēgas ir kā faktiskā atslēga, bet tā vietā, lai aizsargātu un atbloķētu durvis, tā ierobežo un atļauj piekļuvi šifrētam kanālam, kas satur jūsu pārsūtītos datus. Tas ietver jūsu e-pastus, paroles, bankas informāciju, apmeklētās vietnes, lejupielādes utt.

Izmantojot šo informāciju, interneta pakalpojumu sniedzēji var uzraudzīt un izsekot jūsu pārlūkošanas paradumiem un pārdot šo informāciju reklāmdevējiem. Valdības var izmantot šo informāciju, lai sodītu lietotājus par ierobežotu vietņu apmeklēšanu un nelegāla satura lejupielādi. Saraksts turpina to, ko cilvēki var darīt ar šo informāciju, tieši tāpēc ārkārtīgi svarīgi ir šifrēt šos datus un padarīt tos salasāmus un atšifrējamus no ārpuses puses..

Šifrēšanas atslēgas darbojas šādi:

Tagad, kad mēs zinām, kāpēc šifrēšanas atslēgas ir svarīgas un ko šifrēšanas atslēgas dara, parunāsim par to, kas ir Perfect Forward Secrecy un kā tai ir nozīme jūsu privātumā.

Kas ir perfekta noslēpums?

Perfekta priekšlaicīga slepenība (PFS) jeb vienkārši “priekšlaicīga slepenība” ir drošības līdzeklis, kas iestrādāts šifrēšanas darbībā. Atšķirībā no vājākiem šifrēšanas protokoliem, kas atkal un atkal izmanto to pašu šifrēšanas atslēgu, katras sesijas sākumā PFS ģenerē jaunu, pilnīgi unikālu šifrēšanas atslēgu. Šis sesijas atslēgai jābūt ģenerētai nejauši un nav iegūts no iepriekšējām sesijām, saglabājot privātu lietotāja pārlūkošanas vēsturi.

Jūs domājat: “Bet tas ir daudz sesijas taustiņu!”
Patiesībā jā. Bet ir arī 3,4 x 1038 iespējamās unikālās 128 bitu AES šifrēšanas atslēgas. Tas ir 340,282,366,920,938,000,000,000,000,000,000,000,000! Ir ļoti maz ticams, ka lietotājs kādreiz divreiz saņemtu vienu un to pašu sesijas atslēgu.

Ko darīt, ja kāds pamanīja manu sesijas atslēgu?

Ja kāda iemesla dēļ kāds varēja nozagt vai uzminēt jūsu sesijas atslēgu, viņš nevarēs atšifrēt kādas citas jūsu sesijas vēsturi. Tas garantē lietotāju konfidencialitāti pat tad, ja šifrēšanas atslēga ir apdraudēta.  

Bez pilnīgas priekšnoslēpuma slepenības varētu atklāties jebkurš īslaicīgs sistēmas pārkāpums, piemēram, ļaunprātīga programmatūra vai uzlauzšana visiem personas dati, ko lietotājs pārsūtījis, izmantojot šo šifrēšanas atslēgu. Tas ietver visu, sākot no pagātnes un nākotnes.

Ikvienam VPN, kurš apgalvo, ka nopietni uztver jūsu privātumu, šī obligātā funkcija jāievieš privātuma tehnoloģijā. Tas nodrošinātu, ka jūsu VPN sesija paliek pilnīgi anonīma, nodrošinot drošu jūsu darbību internetā.

SaferVPN izmanto Perfect Forward Secrecy, lai šifrēšanas atslēgas pagrieztu 60 minūtes.

Cik lieliski darbojas noslēpums

Perfekta slepenība uz priekšu ir atkarīga no divām VPN savienojuma fāzēm – “rokasspiediena” un “tuneļa fāzes”..

Rokasspiediens

Sesijas sākumā VPN servera savienojums ar klientu ar autentificēšanu, kam seko šifrēšanas atslēgas apmaiņa, izmantojot Difija-Helmaņa atslēgu apmaiņu – tika izgudrots 1976. gadā un nosaukts tā veidotājiem, kuri tikai ieguva Tjūringa balvu par skaitļošanu 2015. gadā..

Pēc tam šo atslēgu izmanto, lai šifrētu visus pārsūtītos datus VPN sesijas laikā.

Tunelis

Pēc rokasspiediena tunelēšanas fāze šifrētos datus nodrošina privātu un drošu caur šifrētu tuneli.

Noskatieties šo video, lai precīzi uzzinātu, kā tas viss darbojas:

Kāpēc izvēlēties Perfect Forward Secrecy??

Priekšrocība šeit ir diezgan vienkārša. Bez PFS katru reizi, kad izveidosit savienojumu ar savu VPN, sesija tiks saistīta ar to pašu šifrēšanas atslēgu. Tas nozīmē, ka ikviena datu, kuru jūs pārsūtījāt, izmantojot savu VPN, noslēpums būtu atkarīgs tikai no vienas atslēgas. Ja kāds nozagtu vai uzminētu jūsu sesijas atslēgu, viņam nebūtu tikai informācijas par jūsu nākamajām sesijām, bet viņš iegūtu piekļuvi visai informācijai, kas tiek pārsūtīta caur VPN katras sesijas laikā., kādreiz.

Izmantojot perfektu priekšu slepenību un izveidojot jaunu savienojuma sesijas atslēgu katram savienojumam, tas nozīmē, ka pat tad, ja kāds piekļūst jūsu sesijas atslēgai, viņam būs pieeja tikai vienai sesijai, jo šī atslēga tiks izmantota tikai vienreiz..

Jo vairāk pagriežat taustiņus, jo drošāks ir savienojums, tādējādi caur VPN izveidojot papildu drošības līmeni.

Pirms pilnīgas priekšnoslēpuma slepenības

Bez perfektas pārsūtīšanas slepenības uzbrucējs varēja reģistrēt un uzglabāt šifrētu trafiku tik ilgi, cik vēlējās, tikai gaidot piekļuvi šifrēšanas atslēgai. Pēc iegūšanas viņi varēja atšifrēt visus vēsturiskos datus. Diezgan biedējoši, kad mēs jau zinām, ka VDI šifrētu trafiku glabā uz nenoteiktu laiku.

Neatkarīgi no VPN savienojumiem tas pats attiecas uz vietnēm, kurās netiek šifrēta jūsu datplūsma (vietnēm, kurām nav “https ” ar bloķēšanas atslēgu, kas norāda šifrētu savienojumu). Jebkurš vietnei, kas neīsteno pilnīgu priekšnoslēpuma slepenību, varētu lūgt nodot savu šifrēšanas atslēgu aģentūrām, piemēram, NSA, nodrošinot tām neierobežotu saziņu ar pagātni un nākotni, izmantojot šo vietni. Drausmīgi!

Izmantojot perfektu priekšlaicīgu slepenību, NSA būtu jāšifrē unikālā privātā atslēga katrai sesijai, atšifrējot tās pa vienai (bezgala grūtāks uzdevums).

Autoritārajās valstīs, kurās ir stingrāka, represīvāka interneta uzraudzība, vēl lielāka vajadzība pēc pilnīgas slepenības ir priekšnosacījums. “Valstīm, kurām ir gan nacionāls interneta pakalpojumu sniedzējs, gan represīvs režīms, šāda veida pārtveršana nav vienkārši iespējama, tā ir triviāla,” saka Pārkers Higgins, elektroniskās robežas fonda aktīvists. ”  – vadu

Diemžēl ne katrā vietnē tiek izmantots PFS. Tomēr neatkarīgi no tā, kā vietne nolemj rīkoties ar jūsu personīgajām pārlūkošanas sesijām, jums ir iespēja izmantot VPN. Kad visa jūsu satiksme pārvietojas pa drošu, šifrētu VPN tuneli, pat vietne nevar pateikt, kāda ir jūsu satiksme, saglabājot jūsu informāciju drošu..  

Kāpēc izmantot SaferVPN perfektu priekšu noslēpumu?

Kā mēs jau minējām, mēs katru 60 minūtes pagriežam mūsu unikālās šifrēšanas atslēgas! Tas nodrošina jūsu drošību pat ilgstošu VPN sesiju laikā.

Apvieno to ar mūsu privātumu bez žurnāla, mūsu automātisko Wi-Fi drošību un citām papildu VPN funkcijām, un, izmantojot SaferVPN, jūs varat justies pilnīgi drošs un drošs, lai jūsu personiskā informācija būtu privāta..

Mēs ceram, ka jums patika šis raksts. Ja jums vēl nav SaferVPN, iegādājieties abonementu jau šodien (mēs piedāvājam 30 dienu naudas atdošanas garantija, jums nav ko zaudēt!) vai izmēģiniet SaferVPN par brīvu lai jūs tiešsaistē varētu baudīt mieru.

Vai jums ir atsauksmes, ieteikumi vai funkciju pieprasījumi? Nekautrējieties sazināties ar mums, uzdot jautājumus komentāros un pievienoties mums sociālajos medijos! Mēs labprāt dzirdētu no jums.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map