32 מתוקים מנצלים את בעיית יום ההולדת אבל ExpressVPN לא יהיה במסיבה

מה הבעיה של Sweet 32?

פגיעות אחרונה, מדובבת 32 מתוק אחרי הביטוי הנפוץ ליום הולדת 16 (16 מתוק), יש כמה ראשים מגרדים בגלל הסתמכותו על פרדוקס שנקרא בעיית יום הולדת. אבל זה לא ממש מסובך כמו שזה נראה, ול- ExpressVPN יש את הפיתרון.

בקריאת החדשות בימינו זה מרגיש שיש סיכון ביטחוני חדש בכל שבוע. ניצולים ופגמים מוקפים לעתים קרובות בהרבה בלבול, הצהרות רחבות ותיקונים שהיו יכולים להקדים מראש את האנשים המספקים את התוכנה.

התראות אבטחה יכולות להיות מפחידות, במיוחד כשאנחנו לא לגמרי מבינים מה הבעיה, או אם המוצרים שאנו משתמשים בהם יום-יום נוקטים באמצעים מספיקים כדי להגן עלינו ועל פרטיותנו המקוונת.

מה כל כך מתוק עם מתוק 32?

אומרים ששנות ה -30 שלך הן שנות ה -20 החדשות, וזה די מתוק. אך חשוב מכך, עלינו לענות על השאלה: מהי בעיית יום ההולדת??

התשובה מודגשת בצורה הטובה ביותר עם שאלה מקבילה: אם יש 20 אנשים במסיבה, מה ההסתברות ששני אנשים ישתתפו באותו יום הולדת?

קטן, אולי תחשוב. אבל למעשה, התשובה היא סביב 40%.

הגדילו את מספר האנשים ל -30 וההסתברות עולה במהירות ל -70%. כאשר יש 70 איש (פחות מרבע ממספר הימים בשנה), ישנה 99.9% הסתברות לשני אנשים שחולקים את אותו יום הולדת.

המתמטיקה שמאחורי בעיית יום ההולדת נעוצה בתורת ההסתברות. במקום לנסות לחשב את ההסתברות לשני אנשים החולקים יום הולדת ישירות, אנו יכולים לפשט את המתמטיקה בעזרת המושג שההסתברות הכוללת למשהו שקורה או לא תמיד תהיה 1.

לפיכך, ניתן לבטא את בעיית יום ההולדת כ”מה ההסתברות שאנשים בחדר אינם חולקים את אותו יום הולדת “.

עובד על בעיית יום ההולדת

לשם הקצרה, החישוב הבא אינו נוגע לשנים מעוברות או לסיכוי כי ימי הולדת מסוימים עשויים להיות נפוצים יותר מאחרים.

אם אדם אחד היה במסיבה בלבד, יש סיכוי של 100% שיולידו יום הולדת ייחודי (365/365). אדם שני, לעומת זאת, יכול היה לקבל יום הולדת ייחודי רק אם הוא נפל באחד מ -364 הימים שלמפלגה הראשונה אין יום הולדת (364/365). לאחר מכן, לאדם שלישי יש רק 363 ימים ייחודיים ליום הולדתו, רביעי 362 ימים בלבד וכן הלאה.

במסיבה של שלוש, אנו יכולים להכפיל את ההסתברות של כל אדם שיש לו יום הולדת ייחודי ביחד כדי להגיע לסיכוי הכולל של השלושה שיש להם ימי הולדת שונים..

(365/365) * (364/365) * (363/365) = 0.9918 או 99.18%

כדי לקבל את ההסתברות ששלושת האנשים חולקים את אותו יום הולדת, פשוט גרוע מהסיכוי שהם לא ישתתפו יום הולדת מ- 100%.

100-99.18 = 0.82%

בהמשך לאותו חישוב, ניתן לנסח את הסיכוי של 20 אנשים במסיבה המשתתפת יום הולדת ככאלה:

((365/365) * (364/365) * (363/365) … (346/365)) = 0.589

1 – 0.589 = 0.411 = 41.1%

כיצד קשורה בעיית יום ההולדת לאבטחת האינטרנט?

אם אנו רואים את מספר הימים בשנה כגודל החסימה ואנשים במסיבה כגושי נתונים, ניתן ליישם את בעיית יום ההולדת על נתונים מוצפנים.

ככל שיותר בלוקים של נתונים מוצפנים עם אותו מפתח, כך גדל ההסתברות ששני גושי נתונים יחלקו אותה תפוקה (באותה צורה שבה יותר אנשים במסיבה מגדילים את ההסתברות ששני אנשים יחלקו יום הולדת).

שתי בלוקי נתונים החולקים את אותו פלט מכונים התנגשות וכידוע, התנגשויות לעיתים רחוקות טובות …

התנגשויות נתונים וביום ההולדת

תעבורת VPN מוצפנת בדרך כלל בשיטה המכונה צופן בלוקים, שעובדת עם כמות קבועה (או חסימת) נתונים לעומת זרם נתונים קבוע..

ישנם שלושה צ’יפים חסומים הנמצאים בשימוש נרחב עבור VPN:

  • דבורה – משתמש בלוקים של 64 סיביות
  • 3DES – משתמש בלוקים של 64 סיביות
  • AES – משתמש בבלוקים של 128 סיביות

בדרך כלל נחשב לבטוח להצפין 2 ^ ([חסימת גודל] / 2) עם מפתח הצפנה יחיד, אך לאחר מכן הסיכוי להתנגשויות הופך ליותר מ 50%. ההסתברות המוגברת הזו להתנגשות מגדירה את מה שמכונה יום הולדתו.

עבור Blowfish ו- 3DES, שהם צ’יפים חוסמים 64 סיביות (8 בתים), הדבר ישווה ל 2 ^ 32 בלוקים או 32GB של נתונים (ומכאן השם, Sweet 32). כלומר יש סיכוי גדול מ- 50% להתנגשות לאחר העברת 32 ג’יגה-בתים – וזה לא כל כך הרבה נתונים עבור חיבור VPN שעשוי להימשך מספר ימים.

השווה את זה עם צ’יפים חסומים של 128 סיביות (16 בתים), כמו AES, שם יום הולדתו הוא 2 ^ 64 חסימות, או נתונים ענקיים של 274 מיליארד GB.

מדוע אתה צריך לדאוג מהתנגשויות נתונים

בקריפטוגרפיה התנגשויות עלולות לתת לתוקף אינדיקציה מסוימת לגבי הפשט-טקסט הבסיסי (הנתונים לפני ההצפנה). זה לא פשוט כמו שזה נשמע, כמו שהתוקף היה צריך להזרים קצת טקסט פשוט ידוע (אולי דרך אתר זדוני) ואז לגרום למטרה להעביר כמות גדולה של נתונים (כדי להעלות את ההסתברות להתנגשויות מרובות).

עם זאת, קשה עדיין לתוקף ללמוד סוד טקסט פשוט (כגון עוגיית אימות לאתר אינטרנט) מתוך נתונים מוצפנים הנמצאים באמצעות התנגשויות מרובות. למען האמת, חוקרים שחקרו את Sweet 32 ​​הצליחו להשיג עוגיה מתוך מושב Blowfish מוצפן תוך 20 שעות בלבד..

כך שלא קל לנצל את Sweet 32?

בקיצור, לא.

אבל זה מעשי, ומסיבה זו מספיק לשקול הצפנה כזו לא בטוחה לתקשורת מאובטחת.

כמו כן, ראוי לציין כי מחשבים, מהירויות הורדה וגדלי קבצים הולכים וגדלים יותר והופכים את התקפת Sweet 32 ​​ליותר אפשרית. תמיד עדיף להפחית התקפות כאלה לפני שהן זמינות “בחיק הטבע” ומשמשות נגדך.

הגנה טובה יותר באמצעות הצפנת ExpressVPN

חיבורי ExpressVPN מוצפנים באמצעות מפתח AES-256 (קידוד בלוק של 128 סיביות), שייקח בערך 714,000 שנים כדי להעביר מספיק נתונים (עם חיבור די מהיר של 100 מגה-ביט לשנייה) כדי להגיע ליום ההולדת. וזה בהנחה שאותו מפתח הצפנה משמש במשך אלפי שנים, וזה לא המקרה. ExpressVPN משנה את המפתח באופן קבוע, גם כשאתה מחובר.

בנוסף לכל זה, ExpressVPN לא רושם שום דבר הקשור לשימוש שלך ב- VPN ומנתח ללא הרף איומים חדשים כדי להבטיח את ה- VPN המאובטח ביותר בעולם..

עם ExpressVPN אתה באמת יכול לקבל את עוגת יום ההולדת שלך, וגם לאכול אותה!