🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Совершенная прямая секретность: использование более безопасных ключей шифрования

254

Мы заботимся о вашей конфиденциальности. Вот почему мы включили Perfect Forward Secrecy в качестве нового стандарта для ротации ключей шифрования и дальнейшего повышения вашей безопасности и анонимности в Интернете.

Протоколы шифрования необходимы, когда речь идет о конфиденциальности ваших данных о просмотре. Эти протоколы отвечают за преобразование вашей личной информации в нечитаемую тарабарщину, гарантируя, что только предполагаемый получатель сможет ее расшифровать.

Ключи шифрования — это то, что делает возможным этот тип связи, поэтому важно убедиться, что эти ключи безопасны, уникальны и могут быть расшифрованы внешними источниками.

В SaferVPN мы меняем ключи шифрования наших пользователей каждые 60 минут, добавляя дополнительный уровень превентивной безопасности, чтобы наши пользователи чувствовали себя в большей безопасности и безопасности, чем когда-либо прежде.

Если вы не технарь и не знаете, что все это значит, не волнуйтесь! Все подробности мы выложили в нашем блоге ниже! Читай дальше, чтобы узнать больше.

Что такое ключи шифрования?

По сути, ключи шифрования похожи на настоящий ключ, но вместо того, чтобы защищать и открывать дверь, они ограничивают и разрешают доступ к зашифрованному каналу, который содержит ваши передаваемые данные. Сюда входят ваши электронные письма, пароли, банковская информация, веб-сайты, которые вы посетили, загрузки и т.д.

С помощью этой информации интернет-провайдеры могут отслеживать и отслеживать ваши привычки просмотра и продавать эту информацию рекламодателям. Правительства могут использовать эту информацию для наказания пользователей за посещение запрещенных веб-сайтов и загрузку незаконного контента. Продолжается список того, что люди могут делать с этой информацией, и именно поэтому чрезвычайно важно шифрование этих данных и обеспечение их нечитаемости и дешифрования посторонними лицами.

Вот как работают ключи шифрования:

Теперь, когда мы знаем, почему ключи шифрования важны и что они делают, давайте поговорим о том, что такое Perfect Forward Secrecy и как она играет роль в вашей конфиденциальности.

Что такое совершенная прямая секретность?

Perfect Forward Secrecy (PFS) или просто «Forward Secrecy» — это функция безопасности, встроенная в способ работы шифрования. В отличие от более слабых протоколов шифрования, которые многократно используют один и тот же ключ шифрования, PFS генерирует новый, полностью уникальный ключ шифрования в начале каждого сеанса. Этот ключ сеанса должен быть сгенерирован случайным образом и не получен из каких-либо предыдущих сеансов, чтобы сохранить конфиденциальность истории просмотров пользователя.

Вы можете подумать: «Но это же много ключей сеанса!» На самом деле да. Но существует 3,4 x 10 38 возможных уникальных 128-битных ключей шифрования AES. Это 340 282 366 920 938 000 000 000 000 000 000 000 000! Маловероятно, что пользователь когда-либо получит один и тот же сеансовый ключ дважды.

Что делать, если кто-то завладел моим сеансовым ключом?

Если по какой-то причине кто-то смог украсть или угадать ключ вашего сеанса, он не сможет расшифровать историю других ваших сеансов. Это гарантирует конфиденциальность пользователей, даже если ключ шифрования был скомпрометирован.  

Без Perfect Forward Secrecy любое мгновенное нарушение системы, например вредоносное ПО или взлом, может раскрыть все личные данные, переданные пользователем с использованием этого ключа шифрования. Это включает в себя все как из прошлого, так и из будущего.

Любой VPN, который заявляет, что серьезно относится к вашей конфиденциальности, должен реализовать эту обязательную функцию в технологии конфиденциальности. Тот, который делает, гарантирует, что ваш сеанс VPN останется полностью анонимным, что обеспечит безопасность и безопасность вашей интернет-активности.

SaferVPN использует Perfect Forward Secrecy для смены ключей шифрования каждые 60 минут.

Как работает совершенная прямая секретность

Идеальная прямая секретность зависит от двух фаз VPN-соединения: «рукопожатия» и «фазы туннелирования».

Рукопожатие

В начале сеанса соединение VPN-сервера с клиентом проходит проверку подлинности, после чего происходит обмен ключами шифрования посредством обмена ключами Диффи-Хеллмана, изобретенного в 1976 году и названного в честь его создателей, которые только что выиграли приз Тьюринга за вычисления в 2015 году. .

Затем этот ключ используется для шифрования всех передаваемых вами данных во время сеанса VPN.

Туннель

После установления связи фаза туннелирования обеспечивает конфиденциальность и безопасность ваших зашифрованных данных через зашифрованный туннель.

Посмотрите это видео, чтобы узнать, как все это работает:

Зачем использовать Perfect Forward Secrecy?

Преимущество здесь довольно очевидное. Без PFS каждый раз, когда вы подключаетесь к своей VPN, ваш сеанс будет коррелировать с одним и тем же ключом шифрования. Это означает, что секрет каждой части данных, которые вы передаете через VPN, будет зависеть только от одного ключа. Если кто — то украсть или угадать ключ сеанса, они не просто информацию для будущих сессий, но будет получить доступ ко всей информации, передаваемой через VPN во время каждой сессии, когда — либо .

Использование Perfect Forward Secrecy и создание нового сеансового ключа для каждого соединения означает, что даже в случае, если кто-то получит доступ к вашему сеансовому ключу, он будет иметь доступ только к одному сеансу, поскольку этот ключ будет использоваться только один раз.

Чем чаще вы меняете ключи, тем безопаснее становится ваше соединение, тем самым создавая дополнительный уровень безопасности через вашу VPN.

Перед совершенной прямой секретностью

Без Perfect Forward Secrecy злоумышленник может записывать и хранить зашифрованный трафик сколько угодно долго, просто ожидая доступа к ключу шифрования. После получения они могут расшифровать все исторические данные в записи. Довольно страшно, когда мы уже знаем, что АНБ хранит зашифрованный трафик на неопределенный срок.

Помимо VPN-подключений, то же самое касается веб-сайтов, которые не шифруют ваш трафик (веб-сайты, у которых нет «http » с ключом блокировки, указывающим на зашифрованное соединение). Любой веб-сайт, на котором не реализована идеальная прямая секретность, может быть запрошен для передачи ключа шифрования агентствам, таким как АНБ, что дает им возможность неограниченного общения в прошлом и будущем через этот веб-сайт. Ужасно!

С Perfect Forward Secrecy NSA придется расшифровывать уникальный закрытый ключ для каждого сеанса, расшифровывая их по очереди (что намного сложнее).

« В авторитарных странах, которые имеют более жесткий и репрессивный надзор за Интернетом, потребность в совершенной прямой секретности еще больше. «Для стран, в которых есть как национальный провайдер интернет-услуг, так и репрессивный режим, подобный перехват не просто возможен, он тривиален, — говорит Паркер Хиггинс, активист Electronic Frontier Foundation».  — проводной

К сожалению, не каждый веб-сайт использует PFS. Однако независимо от того, как веб-сайт решает обрабатывать ваши личные сеансы просмотра, у вас есть возможность использовать VPN. Когда весь ваш трафик проходит через безопасный зашифрованный VPN-туннель, даже веб-сайт не может определить, какой трафик принадлежит вам, сохраняя ваши данные в безопасности.  

Зачем использовать Perfect Forward Secrecy от SaferVPN

Как мы уже упоминали, мы меняем наши уникальные ключи шифрования каждые 60 минут! Это обеспечивает вашу безопасность даже во время длительных сеансов VPN.

Объедините это с нашим Нет Log конфиденциальности, наш Автоматический Wi-Fi безопасности, и другие дополнительные VPN — функций, и вы можете чувствовать себя совершенно безопасно и надежно с помощью SaferVPN, чтобы сохранить ваши личные данные частных.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее