Notar VPN-netið þitt Perfect Forward Secrets? | VPNU

Perfect Forward Secrecy (eða bara ‘Forward Secrecy’) er mikilvægur friðhelgi einkalífs sem getur gert VPN fundina þína mun öruggari og komið í veg fyrir afkóðun vefferilsins.


Wikipedia skilgreinir leynd leynd sem:

„… eign öruggra samskiptareglna þar sem málamiðlun langtíma lykla skerðir ekki fyrri fundartakka.“

Það sem þýðir einfaldlega er þetta:

Hugsaðu um VPN dulkóðun eins og lás / lyklasamsetningu. Með fullkomnu framvirkt leynd notar hver VPN-fundur mismunandi læsingar / lyklaforrit, þannig að jafnvel þótt einhver steli (eða giskar) einn lykil, þá munu þeir ekki geta aflæst (afkóðað) önnur VPN fund.

Perfect Forward Secrecy (PFS) er gríðarlegt stökk í einkalífstækni og VPN sem innleiða hana munu vera mun árangursríkari til að halda internetstarfseminni þinni öruggum og öruggum.

Í þessari grein munum við útskýra framvirk leynd í smáatriðum, svo og sýna þér hvaða VPN veitendur / samskiptareglur bjóða upp á það.

Bestu VPN-nöfnin með fullkomnu framvirku leynd

Þetta er stuttur listi yfir ráðlagða VPN veitendur sem innleiða PFS á VPN netið sitt. Þessi listi nær ekki til allra VPN veitenda sem eru með áframhaldandi leynd.

Eins og þú munt læra seinna, gerir OpenVPN (þegar það er rétt stillt) PFS beint úr kassanum. Þannig að allir veitendur sem nota OpenVPN eru að minnsta kosti fær um áframhaldandi leynd.

StaðaVPN veitandi (endurskoðun)SkráningarstefnaBesta verðiðVefsíða

1

Einkaaðgenginúll logs3,33 $ / mHeimsæktu

2

VPN.ac1 daga tengingaskrá$ 4,83 / mHeimsæktu

3

IPVanishtengingaskrá4,80 $ / mHeimsæktu

4

Proxy.shnúll logs3,33 $ / mHeimsæktu

5

ExpressVPNtengingaskrá8,32 dollarar / mHeimsæktu

Hvað er fullkomin framvirk leynd?

Til að hafa fullkomið framvirkt leynd (fyrir VPN) verður hver VPN fundur að nota sérstöðu lykill (notað til að dulkóða sendingar þínar) sem eru ekki fengnar frá fyrri fundi eða lykli.

Kosturinn við þetta er einfaldur: jafnvel þó að árásarmaður stela eða giska á lykilinn að 1 dulkóðuðu fundi, þá munu þeir ekki geta afkóðað VPN-fundi í fortíð eða framtíð, því sá lykill verður aðeins notaður einu sinni (af þér).

Sumir VPN veitendur breyta jafnvel dulkóðunarlyklinum á miðjum fundi. Til dæmis snýr Private Internet Access lyklinum á 60 mínútna fresti, sem tryggir öryggi þitt jafnvel á löngum VPN fundum (hugsaðu daga eða vikur).

Fullkomnar kröfur um áframhaldandi leynd

Til þess að VPN-samskipti þín séu með PFS verður eftirfarandi að vera rétt:

  1. Hver VPN fundur notar nýjan, sérsniðinn dulkóðunarlykil
  2. Nýir lyklar eru ekki fengnir frá fyrri lotum

Ávinningurinn af því að nota PFS

Ímyndaðu þér að þú gistir á hóteli en þú glataðir herbergislyklinum. Afgreiðslan gerir þér nýjan lykil en breytir í raun ekki lykilkóðanum á kortinu.

Ímyndaðu þér að í hvert skipti sem þú gistir á hótelherbergi það sem eftir er ævinnar notar herbergi lykill þinn sama lykilnúmer. Sá sem fann lykilinn sem þú sleppir hefði ótakmarkaðan aðgang að hvaða hótelherbergi sem þú gistir á, til lífstíðar. Ekki mjög öruggt?

Svona vinnur VPN án fullkomins framsagnarleyndar. Ef einhverjum tókst að stela, giska á eða finna dulkóðunarlykilinn þinn, þá hefði hann ótakmarkaðan aðgang að einhverri sendingu dulkóðuð með þeim lykli.

Með fullkominni framvirkt leynd er hver lota lykill einstakur, svo gamall lykill getur ekki afkóðað nýju samskiptin þín. Í lok VPN lotu gætirðu sent dulkóðunarlykilinn þinn á twitter og það myndi ekki skaða framtíðaröryggi þitt.

Hvernig fullkomin framvirk leynd virkar

Ólíkt veikari dulkóðunarreglum sem treysta á sama dulkóðunarlykil aftur og aftur (eins og þau sem eru fengin úr lykilorði), krefst Perfect Forward Secrecy VPN netþjóninn til að búa til nýjan dulkóðunarlykill í upphafi hverrar lotu.

Það er líka áríðandi að þetta lykill skiptast á öruggan hátt (svo að maður í miðju geti ekki stolið lyklinum og afkóðað umferðina).

Aðferðin við þessa öruggu skipti er kölluð Diffie-Hellman lykillaskipti (fundin upp árið 1976) og er nefnd eftir höfundum þess (sem bara vann Turing verðlaunin fyrir tölvumál árið 2015).

TENGD: Dulkóðunarskilmálar útskýrðir, þar á meðal Diffie-Hellman, ósamhverf vs samhverf dulmálsrit og dulkóðunaralgrím..

Jafnvel þó að það var fundið upp fyrir 40 árum, er Diffie-Hellman skipti (og nýrri afbrigði af sömu lögmál) ennþá notað til að tryggja næði og öryggi fyrir dulkóðuðu tengingum í dag.

Bestu lýsinguna á því hvernig Diffie-Hellman skiptinemi virkar í grundvallaratriðum er að finna í þessu myndbandi í Khan Academy:

Þau tvö stig VPN-tengingarinnar

Það eru tveir áfangar hvaða VPN-tengingar sem er (þegar PFS er notað). The handaband, og jarðgangagerð.

Handabandið

Handabandið gerist í byrjun þings og það er þar sem þeir Diffie-Hellman skiptast á. Tilgangurinn er að staðfesta bæði netþjónn (VPN veitan) og viðskiptavinur (þú) og skiptu síðan með dulkóðunarlykli á öruggan hátt sem verður notaður til að dulkóða öll gögn á VPN fundunum.

Hvort tenging þín er með PFS eða ekki, fer alveg eftir því hvernig handabandið er stillt.

Göngin

Jarðgangsstigið er fyrsti áfangi VPN-tengingarinnar. Þegar dulkóðunarlyklinum er skipt á milli þín og VPN netþjónsins (meðan á handabandi stendur) geturðu nú notað hann til að dulkóða, senda og afkóða gögn sem send eru um VPN göngin.

Hvaða VPN-samskiptareglur hafa fullkomið framsagnar leynd?

Þó nokkrar VPN-samskiptareglur séu PFS fær, í raun að framkvæma framvirkt leynd þarf sérstakar stillingarreglur frá VPN veitunni þinni. Svo bara vegna þess að L2TP / IPsec dós nota PFS, þýðir ekki að það sé stillt til þess.

Tvær VPN-samskiptareglur sem oftast eru notaðar með PFS eru: OpenVPN og L2TP / IPsec.

OpenVPN

OpenVPN er ótrúlega sterk og sveigjanleg VPN-samskiptaregla og er vinnuhesturinn á bak við flesta VPN hugbúnað sem er neytandi. Það er að fullu PFS fær úr kassanum og mikill meirihluti VPN sem bjóða upp á OpenVPN tengingar nota sjálfgefið leynd sem sjálfgefið.

L2TP / IPsec

Þó L2TP noti ekki alltaf PFS, þá er það PFS hæfur þökk sé IKE og IKEv2 (Internet Key Exchange) sem gerir Diffie-Hellman stílaskipti mögulega meðan á VPN handabandi stendur.

VPN veitendur sem bjóða upp á fullkomið áfram leynd

Þetta eru nokkrar af uppáhalds VPN veitendum okkar sem eru fullkomlega PFS-samhæfðir (með OpenVPN og L2TP / IPSec). Þetta eru ekki einu kostirnir, en þau eru öll þekkt fyrirtæki með sterkt netkerfi og lögunríkur hugbúnaður.

Þegar kemur að því að velja VPN er áreiðanleiki og orðspor 2 mikilvægustu þættirnir.

Einkaaðgengi

Einkaaðgangsaðgangur (þekktur sem PIA) er raunverulegur VPN-veitandi sem ekki er skráður inn í USA. Þeir eru víða taldir vera einn af straumvænustu og persónuverndarvænu VPN veitendum í heiminum. Það ætti ekki að koma á óvart að hugbúnaður þeirra notar sjálfkrafa Perfect Forward Secure.

Framvirk leynd með PIA

Það hafa verið margar umræður á vettvangi PIA varðandi skýringar á því hvort þau séu PFS-virkt VPN. Eins og VPN-úrræðaleit áskrifenda áskrifenda sýna á skjámyndunum hér að neðan, keyrir PIA OpenVPN-stillingu og notar Diffie-Hellman skipti (stytt DHE) sem er grundvöllur PFS.

Einkaaðgengi notar fullkomið framvirkt leynd

PIA notar DHE lykilskipti (Perfect Forward Secrecy)

og auðvitað er PIA eigin umfjöllun um notkun þeirra á „skammtímalyklum“ á hjálparsíðu dulkóðunar:

PIA skammtímalyklar og PFS

PIA notar „skammtímalega“ (tímabundna) takka og gerir þannig kleift að halda áfram leynd

Aðrir eiginleikar:

Handan PFS býður PIA upp á nokkrar athyglisverðar persónuverndar- og öryggisaðgerðir. Meðal þeirra:

  • Legendary ‘Zero-Logs Policy’ þeirra
  • Stillanlegur dulkóðunarstyrkur og val á bréfum
  • SOCKS5 umboð fylgir
  • Ótakmarkaður hraði / bandbreidd
  • Verðlagning byrjar á $ 3,33 / mánuði.

Lestu einkarétt okkar á Internetaðgangi fyrir alla eiginleika, forskriftir og öryggisgreiningar. Eða bara komast í skemmtilega hlutann og …

Heimsæktu einkaaðgang


VPN.AC

VPN.ac er fyrsti öryggisþjónusta VPN með aðsetur í Rúmeníu. Lið þeirra er stöðugt að nýjunga nýja öryggiseiginleika, þar með talið að nota núll-notkunar-DNS netþjóna (dulinn með milljón af handahófi DNS-fyrirspurnum), örugg proxy viðbót fyrir króm og Firefox, og auðvitað …fullkomin framvirk leynd.

Fullkomin framvirk leynd með VPN.ac

VPN.ac auglýsir áberandi getu Framvirk leynd rétt á ‘Lögun’ síðu sinni. Þeir auglýsa einnig ákaflega sterka dulkóðun og dulmál föruneyti, sem slær á við iðnaðarstaðalinn

VPN.ac notar fullkomið áfram leynd

Dulkóðun í hergagnaflokki auk PFS (Perfect Forward Secryy)

Og auðvitað gat ég sannreynt að OpenVPN notaði Diffie-Hellman lykillaskipti með því að skoða tengingaskrárnar í VPN hugbúnaðinum mínum:

VPN.ac Diffie-Hellman skiptir um logs

TLS með ECDHE-RSA = Fullkomin framvirk leynd

Aðrir eiginleikar

VPN.ac leggur metnað sinn í að bjóða betra og sterkara öryggi en samkeppnisaðilar. Listinn yfir glæsilega eiginleika þeirra inniheldur:

  • Sérsniðin dulkóðunarstjórnun – veldu valinn styrk dulkóðunar og dulkóðunar. Þú getur jafnvel notað háþróaða DHE reiknirit eins og ECC (Elliptic Curve Cryptography).
  • Dulkóðuðu núll-skránna DNS netþjóna – Hafðu ekki áhyggjur af því að ISP þinn (eða jafnvel NSA) læðist að vefferlinum þínum. Öll DNS-leit með vpn.ac eru dulkóðuð, óskráðuð og dulbúin með milljón af handahófi framleiddum DNS beiðnum.
  • P2p / Torrent bjartsýni netþjóna – VPN.ac leyfir bitorrent og filesharing á öllum netþjónarstöðum, en þeir mæla með að þú notir P2P-bjartsýni netþjóna sína sem eru með gríðarlega bandbreidd, betri p2p pakkaferð og eru staðsettir í víðtækum samnýtingarlöndum..

Allar áætlanir innihalda ótakmarkaðan hraða / bandbreidd og 7 daga endurgreiðslustefnu. Verðlagning byrjar allt að $ 4,83 / mánuði.

Prófaðu VPN.ac áhættulaust í 7 daga

Notað er ekki VPN fyrir fullkomið áfram leynd

Það er önnur form dulkóðuðrar vefumferð sem er enn algengari en VPN notkun: HTTPS / SSL vefumferð.

Við höfum rætt https með PFS í fyrri grein, en við skulum taka aðra sprungu við það.

En ég leyfi mér að gera eitt skýrt áður en við byrjum…

HTTPS dós verið útfærð með Perfect Forward Secure, en því miður er það venjulega ekki. Góðu fréttirnar eru þær að þróun er farin að breytast.

Við munum skoða kosti þess að nota PFS og HTTPS saman, en við ættum líklega að byrja í byrjun …

Hvað er HTTPS?

Þú veist líklega þegar að vefsíður nota HTTP samskiptareglur. Þess vegna byrjar hvert veffang ‘http: // www…’.

HTTPS er einfaldlega dulkóðuð form http-samskiptareglunnar.

HTTPS er það sem gerir verslun á netinu möguleg. Án þess gæti hver sem snuðar um sig á vefsíðum að stela hvers konar persónulegum upplýsingum sem þú flytur til / frá vefsvæðinu, svo sem:

  • innskráningu / lykilorð
  • Persónuverndarnúmer
  • Upplýsingar um kreditkort

Tæknilega séð er HTTPS HTTP-samskiptareglan, dulkóðuð með annað hvort SSL (gömlu) eða arftaki TLS. Það er rétt… TLS, sama dulkóðunarsafn og notað er með OpenVPN sem gerir Perfect Forward Secrets mögulegt.

Hver notar HTTPS?

Þú getur greint þegar vefsíða notar https með „Lock“ tákni á vafranum þínum, svo og „https: //“ við upphaf veffangsins á vefslóðastiku vafrans. Hér eru nokkur dæmi:

Sérhver meiriháttar söluaðili á netinu notar https í innkaupakörfunni (til að tryggja greiðsluupplýsingar þínar) og oft á vefsíðu sinni.

Körfu Amazon notar https

Google notar https til að dulkóða leitarniðurstöður þínar og vernda friðhelgi þína.

Google notar 100% https

Bankinn þinn, kreditkortafyrirtækið og netmiðlari nota allir https til að tryggja viðkvæmar fjárhagsupplýsingar þínar.

Af hverju ætti HTTPS að nota Perfect Forward leynd?

Þegar þú hættir að hugsa um það er PFS líklega jafnvel mikilvægara fyrir netverslun en frjálslegur VPN notandi. Án PFS notar https vefsíða bara sama einkakóðunarlykilinn aftur og aftur. Með tímanum myndi þetta gera það auðveldara og auðveldara fyrir áheyrnarfulltrúa að fylgjast með umferðum vefsíðna til að giska á einkalykilinn sem vefsíðan notar fyrir handabandið.

Ef árásarmaðurinn gerir að uppgötva lykilinn mun hann geta afkóðað öll fyrri, núverandi og framtíðarviðskipti sem eru dulkóðuð með þeim lykli. Á vinsælum netverslunarsíðu gerir þetta kleift að stela þúsundum, jafnvel milljónum kreditkortafyrirtækja.

Hvernig á að athuga hvort vefsíða notar Perfect Forward Secrets

Sérhver vefsíða sem notar https dulkóðun hefur opinbert „öryggisvottorð“ sem auðvelt er að haka við þegar þú vafrar um þá síðu til að ákvarða hvaða tegund dulkóðunar tengingin notar.

Í Chrome tekur það aðeins tvo smelli.

  1. Smelltu á „læsa“ táknið vinstra megin við „https: //…“ á vafranum þínum
  2. Smelltu á flipann „Tenging“ í glugganum sem birtist
Amazon SSL (HTTPS) vottorð

SSL vottorð Amazon í króm

Eins og við lærðum þegar, er Diffie-Hellman Exchange (DHE) mikilvæga innihaldsefnið sem gerir PFS mögulegt. Þegar þú lítur á myndina hér að ofan, heldurðu að Amazon hafi fullkomið áfram leynd virkt?

Að vanda gera þeir það:

„ECDHE_RSA sem lykilskiptakerfi“ þýðir að Amazon notar sporöskjulaga feril Diffie-Hellman skipti til að senda 128-bita AES dulkóðunarlykilinn í vafrann þinn. Diffie-Hellman = Full framsagnar leynd.

Því miður er allt ekki glóandi í PFS landi. Amazon er undantekningin frekar en reglan og mikill meirihluti smásala á netinu og fjármálastofnanir ekki nota Perfect Forward leynd!

Eins og við sjáum af skírteini JP Morgan Chase á chase.com …

Chase notar ekki fullkomið áfram leynd

Engin DHE = Engin fullkomin framvirk leynd

Chase notar ekki Diffie-Hellman skipti og kýs í staðinn að nota sama einkalykil til að dulkóða lotu eftir lotu. Eftir því sem tölvufærni verður hraðari og dulkóðunarsprunga skilvirkari gæti þetta hugsanlega skilið viðskiptavini sína viðkvæma ef þeir uppfæra ekki í Diffie-Hellman kauphöll.

Fullkomin framvirk leynd og eftirlit með NSA

Hugleiddu PFS og afleiðingar þess varðandi vernd gegn eftirliti NSA. Með fyrirtæki eins og Chase sem notar ekki fullkomna framvirk leynd þarf NSA aðeins að biðja um, giska á eða stela einkakóðunarlykli Chase.

Þegar þeir hafa það geta þeir afkóðað öll dulrituð samskipti frá fortíð og framtíð frá þeirri vefsíðu (við vitum nú þegar að NSA geymir dulkóðaða umferð um óákveðinn tíma).

Með fullkomnu framsagnar leynd virkt myndi NSA neyða til að afkóða hverja einustu lotu fyrir sig og uppgötva hinn einstaka einkalykil fyrir hvert (óendanlega erfiðara verkefni). Það fær þig næstum til að velta fyrir þér af hverju helstu fjármálastofnanir hafa gengið svona hægt að taka upp Diffie-Hellman stíl PFS lykilstöðva…

Meira um þessa kenningu og traust skýring á dulkóðuðum lykilstöðvum í þessu myndbandi (það er langt, svo slepptu áfram til 1:15:39).

Umræðan um SSL, PFS og NSA hefst klukkan 1 klukkustund og 15 mínútur.

Yfirlit

Ef þú hefur náð þessu hingað til, þá ættir þú að hafa traustan skilning á fullkominni framsögu leynd. Þú lærðir hvernig það virkar, hvernig á að þekkja hvort VPN eða vefsíða notar það og hvaða VPN bjóða það.

Ekki er hægt að ofmeta ávinning PFS. Það er gríðarlegt stökk fram í öryggistækni.

Í einföldu orði:

Fullkomin framvirk leynd verndar heiðarleika og öryggi allra annarra dulkóðuðra tenginga í fortíð og framtíð, jafnvel ef árásarmaður lærir lykilinn að fortíð eða nútíð..

Vegna þess að: PFS leyfir að dulkóða hverja tengingu með nýjum, einstökum lykli sem verður (næstum örugglega *) aldrei notaður aftur af þér.

* Það eru 3,4 x 1038 mögulegir 128 bita AES dulkóðunarlyklar. Svo það er mjög ósennilegt að þú notir einhvern tíma sama lykil tvisvar en ekki ómögulegt.

VPN-tölvur sem nota Perfect Forward Secure

PFS hefur virkt flest Flest VPN sem nota OpenVPN siðareglur. Hér að neðan eru 5 af uppáhalds VPN-kerfunum okkar sem bjóða PFS örugglega …

StaðaVPN veitandi (endurskoðun)SkráningarstefnaBesta verðiðVefsíða

1

Einkaaðgenginúll logs3,33 $ / mHeimsæktu

2

VPN.ac1 daga tengingaskrá$ 4,83 / mHeimsæktu

3

IPVanishtengingaskrá4,80 $ / mHeimsæktu

4

Proxy.shnúll logs3,33 $ / mHeimsæktu

5

ExpressVPNtengingaskrá8,32 dollarar / mHeimsæktu

Viðbótar greinar og úrræði:

Ef þú vilt læra meira um Perfect Forward Secrets, hvernig það virkar og hvernig það er útfært; þú munt njóta þessara greina.

  • Kynning á fullkominni áfram leynd
  • PFS getur stöðvað NSA njósnir um vefsíður (en enginn notar það)
  • Af hverju vefurinn þarf PFS meira en nokkru sinni fyrr (EFF.org)

Feel frjáls til að spyrja allra spurninga í athugasemdunum, eða bæta við öllu sem við höfum misst af. Takk fyrir!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map