Perfect Forward Secret прави шифроването по-безопасно

ExpressVPN: Перфектна тайна за напред

Протоколите за криптиране ви пазят, а комуникациите ви поверителни. Приложението за сигурен чат ще шифрова разговорите и HTTPS защитава уебсайтове (обозначени със зелено заключване в лентата на браузъра ви). VPN услуга обвива допълнителен криптиращ слой около всички битове и байтове.

Техниката на криптиране използва математика, за да се гарантира, че само планираният получател може да декодира голяма част от безсмислица в четими данни. Най-строго пазената тайна на всеки криптиран канал са кодовете за криптиране, които шифроват или дешифрират данните.

Perfect Forward Secret гарантира, че компрометираните или откраднати кодиращи ключове не засягат сигурността на минали или бъдещи комуникации. Без Perfect Forward Secret всеки моментен компромис със системата - например, зараза със злонамерен софтуер или насочен хак - може да изложи всички данни, прехвърлени от потребителя, както минали, така и бъдещи.

ExpressVPN използва Perfect Forward Secret по подразбиране.

Статични ключове за криптиране

В по-прости системи за криптиране ключовете се генерират и използват повторно с времето за съхранение и комуникации.

Когато информацията трябва да бъде извлечена след като е била съобщена, напр. чрез имейл или файл, за предпочитане е ключът за криптиране, използван за криптиране на информацията, да е все още на разположение.

Популярни инструменти за криптиране като PGP (или GnuPG) използват статични ключове за криптиране за криптиране на файлове и имейли или за подписване на компютърни програми. По-специално, Facebook ги използва, за да ви изпраща несъвместими известия по имейл.

Големият недостатък на статичните ключове за криптиране е, че ако не сменяте ключовете редовно, хакерът трябва само да компрометира един ключ на вашия компютър, за да компрометира всички ваши криптирани файлове и имейли. Дори ако редовно сменяте ключовете, вероятно ще запазите предишните ключове в случай, че имате нужда от достъп до стари имейли или файлове.

ExpressVPN използва динамични кодове за криптиране за перфектна напред секретност

Не всички данни изискват бъдеща достъпност. Когато отворите криптиран за HTTPS уебсайт, браузърът не е необходимо да съхранява криптираните данни дълго. В крайна сметка винаги можете да поискате отново една и съща страница или да запазите копие от нея на място.

VPN връзките са много сходни по това, че няма нужда да съхранявате или да получавате повторен достъп до предаваната информация. И макар да няма гаранция, че посредници като доставчици на интернет услуги (ISP) или правителства няма да запазят копие на криптираните предадени данни, Perfect Forward Secrecy прави информацията възможно най-безполезна..

Всеки път, когато се свързвате с ExpressVPN сървърите, се удостоверява автентичността на сертификата за сигурност. Веднъж удостоверен, уникален ключ за криптиране се договаря чрез обмен на ключове, като Diffie-Hellman.

Научете как приложението ExpressVPN проверява, че говори с правилния сървър.

Всяка връзка ExpressVPN използва различен ключ, така че в малко вероятно случай някой да е хакнал вашето устройство или ExpressVPN сървър и вече е записал криптирани сурови данни, предадени от вас, те все още няма да могат да дешифрират информацията. Динамичните кодове за кодиране се прочистват или регенерират след прекратяване на връзката или на всеки 60 минути, за да се защитят дълготрайните връзки.

Perfect Forward Secret прави шифроването по-безопасно
admin Author
Sorry! The Author has not filled his profile.