Perfect Forward Secrecy robí šifrovanie bezpečnejšie

[ware_item id=33][/ware_item]

ExpressVPN: Perfect Forward Secrecy


Protokoly šifrovania zabezpečujú bezpečnosť a vašu komunikáciu v súkromí. Aplikácia zabezpečeného chatu šifruje konverzácie a protokol HTTPS zabezpečuje webové stránky (označené zeleným zámkom v paneli prehliadača). Služba VPN zalomí ďalšiu vrstvu šifrovania okolo všetkých bitov a bajtov.

Technika šifrovania využíva matematiku, aby zabezpečila, že iba zamýšľaný príjemca môže dekódovať veľký kúsok klbkov na čitateľné údaje. Najťažšie stráženým tajomstvom každého šifrovaného kanála sú šifrovacie kľúče, ktoré šifrujú alebo dešifrujú údaje.

Perfect Forward Secrecy zaisťuje, že narušené alebo odcudzené šifrovacie kľúče neovplyvnia bezpečnosť minulej alebo budúcej komunikácie. Bez Perfect Forward Secrecy by akýkoľvek dočasný systémový kompromis - napr. Infekcie malvérom alebo cielený hack - mohol odhaliť všetky dáta prenášané používateľom v minulosti aj v budúcnosti..

ExpressVPN štandardne používa Perfect Forward Secrecy.

Statické šifrovacie kľúče

V jednoduchších šifrovacích systémoch sa kľúče generujú a opakovane používajú na ukladanie a komunikáciu.

Ak je potrebné informácie získať po ich oznámení, napr. e-mailom alebo súborom, je lepšie, aby šifrovací kľúč použitý na šifrovanie informácií bol stále k dispozícii.

Populárne šifrovacie nástroje ako PGP (alebo GnuPG) používajú na šifrovanie súborov a e-mailov alebo na podpisovanie počítačových programov statické šifrovacie kľúče. Facebook ich používa najmä na to, aby vám posielal nevyhovujúce e-mailové upozornenia.

Veľkou nevýhodou statických šifrovacích kľúčov je to, že pokiaľ pravidelne nevymieňate kľúče, hacker musí na svojom počítači ohroziť iba jeden kľúč, aby ohrozil všetky vaše šifrované súbory a e-maily. Aj keby ste pravidelne menili kľúče, stále by ste si pravdepodobne ponechali predchádzajúce kľúče pre prípad, že by ste potrebovali prístup k starým e-mailom alebo súborom.

ExpressVPN používa dynamické šifrovacie kľúče pre dokonalé utajenie

Nie všetky údaje si v budúcnosti vyžadujú prístup. Keď otvoríte webovú stránku šifrovanú HTTPS, prehliadač nemusí šifrované údaje ukladať dlho. Koniec koncov, vždy môžete znova požiadať o tú istú stránku alebo si ponechať jej kópiu lokálne.

Pripojenia VPN sú veľmi podobné v tom, že nie je potrebné ukladať alebo opätovne pristupovať k prenášaným informáciám. A hoci neexistuje žiadna záruka, že sprostredkovatelia, ako sú poskytovatelia internetových služieb (ISP) alebo vlády, nebudú uchovávať kópiu zašifrovaných prenášaných údajov, vďaka technológii Perfect Forward Secrecy sú informácie zbytočne zbytočné..

Po každom pripojení k serverom ExpressVPN sa overí pravosť bezpečnostného certifikátu. Po autentifikácii sa vyjednáva jedinečný šifrovací kľúč prostredníctvom výmeny kľúčov, napríklad Diffie – Hellman.

Zistite, ako aplikácia ExpressVPN overuje, či hovorí so správnym serverom.

Každé pripojenie ExpressVPN používa iný kľúč, takže v nepravdepodobnom prípade, že by niekto napadol vaše zariadenie alebo server ExpressVPN a už zaznamenal zakódované nespracované údaje, ktoré ste prenášali, stále nebude schopný tieto informácie dešifrovať. Dynamické šifrovacie kľúče sú vymazané alebo regenerované po ukončení pripojenia alebo každých 60 minút, aby sa chránili spojenia s dlhou životnosťou.

Perfect Forward Secrecy robí šifrovanie bezpečnejšie
admin Author
Sorry! The Author has not filled his profile.