Perfect Forward Secrecy menjadikan enkripsi lebih aman

ExpressVPN: Kerahasiaan Penerusan Sempurna

Protokol enkripsi membuat Anda aman dan komunikasi Anda tetap pribadi. Aplikasi obrolan yang aman akan mengenkripsi percakapan, dan HTTPS mengamankan situs web (ditandai dengan kunci hijau di bilah browser Anda). Layanan VPN membungkus lapisan enkripsi tambahan di sekitar semua bit dan byte.

Teknik enkripsi menggunakan matematika untuk memastikan bahwa hanya penerima yang dituju yang dapat mendekodekan sebagian besar omong kosong menjadi data yang dapat dibaca. Rahasia paling dijaga ketat dari setiap saluran terenkripsi adalah kunci enkripsi, yang mengenkripsi atau mendekripsi data.

Perfect Forward Secrecy memastikan bahwa kunci enkripsi yang dikompromikan atau dicuri tidak mempengaruhi keamanan komunikasi masa lalu atau masa depan. Tanpa Kerahasiaan Penerusan Sempurna setiap kompromi sistem sesaat — mis., Infeksi malware atau peretasan yang ditargetkan — dapat mengekspos semua data yang ditransfer oleh pengguna baik di masa lalu maupun di masa depan.

ExpressVPN menggunakan Perfect Forward Secrecy secara default.

Kunci enkripsi statis

Dalam sistem enkripsi yang lebih sederhana, kunci dihasilkan dan digunakan kembali dari waktu ke waktu untuk penyimpanan dan komunikasi.

Saat informasi perlu diambil setelah informasi dikomunikasikan, mis. melalui email atau file, sebaiknya kunci enkripsi yang digunakan untuk mengenkripsi informasi masih tersedia.

Alat enkripsi populer seperti PGP (atau GnuPG) menggunakan kunci enkripsi statis untuk mengenkripsi file dan email atau untuk menandatangani program komputer. Khususnya, Facebook menggunakannya untuk mengirimi Anda pemberitahuan email yang tidak dapat dibatalkan.

Kelemahan besar dari kunci enkripsi statis adalah bahwa kecuali Anda mengganti kunci secara teratur, peretas hanya perlu mengkompromikan satu tombol pada komputer Anda untuk kompromi semua file dan email terenkripsi Anda. Bahkan jika Anda harus mengubah kunci secara rutin, Anda mungkin masih menyimpan kunci sebelumnya jika Anda perlu mengakses email atau file lama.

ExpressVPN menggunakan kunci enkripsi dinamis untuk Perfect Forward Secrecy

Tidak semua data memerlukan aksesibilitas di masa mendatang. Saat Anda membuka situs web terenkripsi HTTPS, browser tidak perlu menyimpan data terenkripsi lama. Lagi pula, Anda selalu dapat meminta kembali halaman yang sama atau menyimpan salinannya secara lokal.

Koneksi VPN sangat mirip karena tidak perlu menyimpan atau mengakses kembali informasi yang dikirimkan. Dan sementara tidak ada jaminan bahwa perantara seperti penyedia layanan internet (ISP) atau pemerintah tidak akan menyimpan salinan dari data yang dikirimkan yang dienkripsi, Perfect Forward Secrecy membuat informasi itu menjadi tidak berguna sesering mungkin..

Setiap kali Anda terhubung ke server ExpressVPN, keaslian sertifikat keamanan diverifikasi. Setelah dikonfirmasi, kunci enkripsi unik dinegosiasikan melalui pertukaran kunci seperti Diffie-Hellman.

Pelajari bagaimana aplikasi ExpressVPN memverifikasi itu berbicara ke server yang tepat.

Setiap koneksi ExpressVPN menggunakan kunci yang berbeda, jadi jika seseorang meretas perangkat Anda atau server ExpressVPN dan telah merekam data mentah terenkripsi yang dikirimkan oleh Anda, mereka masih tidak dapat menguraikan informasi tersebut. Kunci enkripsi dinamis dibersihkan atau dibuat ulang setelah koneksi diakhiri, atau setiap 60 menit untuk melindungi koneksi yang berumur panjang.