Да ли ВПН користи Перфецт Форвард Сецреци? | ВПНУ

Савршена тајна унапред (или само „Напредна тајна“) је вредна функција приватности која може учинити ваше ВПН сесије много сигурнијим и помоћи у спречавању дешифровања ваше веб историје.


Википедија дефинише Прослеђивање тајности као:

„… Својство сигурних комуникацијских протокола у којима компромис дугорочних кључева не угрожава кључеве протекле сесије.“

Једноставно, то значи:

Размислите о ВПН шифровању као комбинација закључавања / кључева. Са савршеном тајношћу унапред, свака ВПН сесија користи другачије комбинације закључавања / кључева, тако да чак и ако неко украде (или погоди) један кључ, неће моћи да откључа (дешифрује) било које друге ВПН сесије.

Перфецт Форвард Сецреци (ПФС) је огроман скок у технологији приватности, а ВПН-ове апликације које то примењују биће много ефикасније у очувању и безбедности ваше интернет активности.

У овом ћемо чланку детаљно објаснити Прослеђивање тајности, као и показати који ВПН провајдери / протоколи нуде.

Contents

Најбољи ВПН-ови са савршеном тајношћу унапред

Ово је кратка листа препоручених ВПН провајдера који имплементирају ПФС на своју ВПН мрежу. Ова листа не укључује сваког ВПН провајдера са тајношћу унапред.

Као што ћете касније сазнати, ОпенВПН (ако је исправно конфигурисан) омогућава да ПФС изађе ван оквира. Тако да је сваки провајдер који користи ОпенВПН способна унапред тајности.

РанкВПН провајдер (рецензија)Политика евидентирањаНајповољнија ценаВеб сајт

1

Приватни приступ интернетунула записа$ 3,33 / мПосетите

2

ВПН.ацДневнике за повезивање од једног дана$ 4,83 / мПосетите

3

ИПВанисхевиденције веза$ 4,80 / мПосетите

4

Проки.схнула записа$ 3,33 / мПосетите

5

ЕкпрессВПНевиденције веза$ 8,32 / мПосетите

Шта је савршена тајна за напред?

Да би имала савршену тајну према напријед (за ВПН) свака ВПН сесија мора користити јединствен кључ (користи се за шифрирање ваших преноса) које није изведено из било које претходне сесије или кључа.

Предност овог је једноставна: чак и ако нападач некако украде или погоди кључ 1 шифроване сесије, неће моћи да дешифрује ниједну претходну или будућу ВПН сесију, јер ће тај кључ икада користити само једанпут (ви).

Неки ВПН провајдери чак мењају кључ за шифровање током сесије. На пример, приватни приступ интернету ротира кључ на сваких 60 минута, што вам обезбеђује сигурност чак и током дугих ВПН сесија (мислите дани или недеље).

Савршени захтеви за тајност

Да би ваше ВПН комуникације имале ПФС, мора бити тачно следеће:

  1. Свака ВПН сесија користи нови, јединствени кључ за шифровање
  2. Нови кључеви нису изведени из претходних сесија

Предности употребе ПФС-а

Замислите да сте одсели у хотелу, али сте изгубили кључ своје собе. На рецепцији вам се прави нови кључ, али он заправо не мења код тастера на картици.

Сада замислите да сваки пут када останете у хотелској соби до краја живота, ваш кључ собе користи исти шифру кључа. Ко год да их нађе да кључе од вас, имао би неограничен приступ било којој хотелској соби у којој боравите, доживотно. Није баш сигурно?

Тако функционише ВПН без савршене тајности унапред. Ако је неко успео да украде, погоди или пронађе ваш шифрирајући кључ, имаће неограничен приступ било чему преносу шифрованом помоћу тог кључа.

Са савршеном тајношћу унапред, сваки кључ сесије је јединствен, тако да стари кључ не може да дешифрује ваше нове комуникације. На крају ВПН сесије, могли бисте емитирати кључ за шифровање на твиттеру и то уопште не би наштетило вашој будућој сигурности..

Како функционише савршена тајна унапред

За разлику од слабијих протокола шифрирања који се ослањају на исти шифровални кључ изнова и изнова (попут оних изведених из лозинке), Перфецт Форвард Сецреци захтева да ВПН сервер генерише нови шифрирање на почетку сваке сесије.

Такође је критично да ово буде кључ бити размењени на сигурно (тако да човек у средини не може да украде кључ и дешифрује ваш саобраћај).

Метода ове сигурне размене назива се Диффие-Хеллманова размена кључева (пронађена је 1976. године) и именована је за њене ствараоце (који су управо добили Турингову награду за рачунање 2015. године).

ПОВЕЗАН: Објашњени услови шифровања, укључујући Диффие-Хеллман, Асиметричну против симетричне криптографије и алгоритме за шифровање.

Иако је измишљена пре 40 година, размена Диффие-Хеллман (и новије варијанте истог принципа) се и данас користи да се осигура приватност и сигурност шифрованих веза и данас.

Најбољи опис начина на који Диффие-Хеллман функционише у принципу можете пронаћи у овом видеу са академије Кхан:

Две фазе ВПН везе

Постоје две фазе било које ВПН везе (када користите ПФС). Тхе стисак руке, и тхе фаза тунелирања.

Руковање

Стисак руке догађа се на самом почетку сесије, и ту се дешава размена Диффие-Хеллман. Сврха је аутентификација оба сервер (ВПН провајдер) и клијент (ви) и затим сигурно размените кључ за шифровање који ће се користити за шифровање свих података током ВПН сесија.

Да ли ваша веза има ПФС или не, потпуно зависи од начина конфигурисања руковања.

Тунел

Фаза тунелирања је примарна фаза ВПН везе. Након што кључ за шифровање размените између вас и ВПН сервера (током руковања) сада га можете користити за шифровање, пренос и дешифровање података који се шаљу кроз ВПН тунел.

Који ВПН протоколи имају савршену тајну унапред?

Док је неколико ВПН протокола ПФС способна, Заправо спровођење тајне унапред захтева посебна правила конфигурације од вашег ВПН провајдера. Дакле само зато што је Л2ТП / ИПсец моћи користите ПФС, не значи да је конфигурисан за то.

Два ВПН протокола који се најчешће користе код ПФС-а су: ОпенВПН и Л2ТП / ИПсец.

ОпенВПН

ОпенВПН је невероватно јак и флексибилан ВПН протокол и радни је коњ који стоји иза већине потрошачких ВПН софтвера. Потпуно је ПФС способан да буде ван оквира, а велика већина ВПН-ова који нуде ОпенВПН везе користиће подразумевану тајну према заданим поставкама..

Л2ТП / ИПсец

Иако Л2ТП не користи увек ПФС, ПФС је способан захваљујући ИКЕ и ИКЕв2 (Интернет размена кључева) што омогућава размену стила Диффие-Хеллман током ВПН руковања.

ВПН провајдери који нуде савршену тајну унапред

Ово су неки од наших омиљених ВПН провајдера који су у потпуности компатибилни са ПФС (са ОпенВПН и Л2ТП / ИПСец). Они нису једини избор, али све су познате компаније са јаком мрежом и софтвером богатим значајкама.

Када је у питању избор ВПН-а, поузданост и репутација су 2 од најважнијих фактора.

Приватни приступ интернету

Приватни приступ интернету (њежно познат као ПИА) је прави ВПН провајдер који не пријављује са сједиштем у САД-у. Сматра се да је један од најпопуларнијих ВПН провајдера на свету који користи бујицу и приватност. Не би требало бити изненађење да њихов софтвер подразумевано користи Перфецт Форвард Сецреци.

Проследите тајност са ПИА-ом

На форумима ПИА-е било је више дискусија у вези са појашњењем да ли је то ВПН са омогућеном ПФС-ом. Као што се дневници за решавање проблема са ВПН претплатницима приказују на снимкама испод, ПИА покреће ОпенВПН режим и користи размену Диффие-Хеллман (скраћено ДХЕ) која је основа ПФС-а.

Приватни приступ интернету користи савршену тајну унапред

ПИА користи ДХЕ размену кључева (савршена тајна напријед)

и наравно, постоји ПИА-ова лична дискусија о њиховој употреби ‘Епхемерал Кеиис’ на њиховој страници помоћи за шифровање:

ПИА ефемерни кључеви и ПФС

ПИА користи ‘Епхемерал’ (привремене) кључеве и на тај начин омогућава прослеђивање тајности

Остале карактеристике:

Поред ПФС-а, ПИА нуди неколико значајних функција за приватност и сигурност. Међу њима:

  • Њихова легендарна „Зеро-Логс Полици“
  • Подесива јачина шифрирања и избор шифри
  • СОЦКС5 проки укључен
  • Неограничене брзине / пропусне ширине
  • Цене почињу од 3,33 УСД месечно.

Прочитајте наш приватни преглед приступа интернету ради потпуних функција, спецификација и безбедносне анализе. Или само дођите до забавног дела и …

Посетите приватни приступ интернету


ВПН.АЦ

ВПН.ац је први безбедносни ВПН провајдер са седиштем у Румунији. Њихов тим непрестано уводи нове сигурносне карактеристике, укључујући коришћење приватних ДНС сервера без дневника (заокупљени милионима насумичних ДНС упита), сигурно прокси проширење за хром и Фирефок, и наравно …савршена тајна за напред.

Савршена тајна за напред са ВПН.ац

ВПН.ац истакнуто оглашава своје могућности преусмеравања тајности право на страници „Функције“. Они такође рекламирају своју изузетно снажну шифровање и шифрант, који побеђује индустријски стандард:

ВПН.ац користи Перфецт Форвард Сецреци

Војни разред шифровања плус ПФС (савршена тајна напријед)

И наравно, успео сам да проверим да ОпенВПН користи размену кључева Диффие-Хеллман гледајући евиденције веза у свом ВПН софтверу:

ВПН.ац Диффие-Хеллман размјењује записнике

ТЛС са ЕЦДХЕ-РСА = Савршена тајна унапред

Остале карактеристике

ВПН.ац се поноси тиме што нуди бољу и јачу сигурност од својих конкурената. Њихова импресивна листа карактеристика укључује:

  • Прилагођена контрола шифровања – одаберите жељену јачину шифрирања и шифру. Можете чак користити врхунске ДХЕ алгоритме попут ЕЦЦ (Еллиптиц Цурве Цриптограпхи).
  • Шифровани ДНС сервери са нултим дневником – Не брините о томе да ће ваш ИСП (или чак НСА) прескакати вашу веб историју. Све ДНС претраге са впн.ац су шифроване, не-логиране и закрчене милионима насумично генерисаних ДНС захтева.
  • П2п / Торрент Оптимизирани сервери – ВПН.ац омогућава битторрент и дељење датотека на свим локацијама сервера, али препоручују вам да користите њихове П2П оптимизоване сервере који имају огромну пропусну ширину, боље п2п пакетирање и налазе се у земљама прилагођеним дељењу датотека..

Сви планови укључују неограничене брзине / пропусност и 7-дневну политику поврата новца. Цене почињу од 4,83 УСД месечно.

Испробајте ВПН.ац без ризика 7 дана

Нон-ВПН користи за савршену тајну унапред

Постоји још један облик шифрованог веб саобраћаја који је још распрострањенији од употребе ВПН-а: ХТТПС / ССЛ веб саобраћај.

Ми смо разговарали о хттпс-у помоћу ПФС-а у претходном чланку, али узмимо још један тренутак.

Али, да разјасним једну ствар пре него што почнемо …

ХТТПС моћи се примењује са Перфецт Форвард Сецреци, али нажалост обично није. Добра вест је да се тренд почиње мењати.

Погледаћемо предности употребе ПФС-а и ХТТПС-а заједно, али вероватно бисмо требали почети на почетку …

Шта је ХТТПС?

Вероватно већ знате да веб локације користе ХТТП протокол. Због тога свака веб адреса почиње са „хттп: // ввв…“.

ХТТПС је једноставно шифрирани облик хттп протокола.

ХТТПС је оно што омогућава куповину на мрежи. Без њега, свако ко прелази на саобраћај на веб локацији могао би да украде све приватне податке које пренесете на / са веб локације, као што су:

  • пријава / лозинке
  • Бројеви социјалне сигурности
  • Информације о кредитној картици

Технички гледано, ХТТПС је ХТТП протокол, шифровани или ССЛ (стари) или је наследник ТЛС-а. То је тачно … ТЛС, иста библиотека шифрирања која се користи са ОпенВПН-ом што омогућава Перфецт Форвард Сецреци.

Ко користи ХТТПС?

Можете препознати када веб локација користи хттпс иконом „Лоцк“ на траци прегледача, као и „хттпс: //“ на почетку веб адресе у УРЛ траци прегледача. Ево неколико примера:

Сваки велики трговац на мрежи користи хттпс у корпу за куповину (да би осигурао податке о плаћању) и често на целој веб локацији.

Амазонова колица користи хттпс

Гоогле користи хттпс са пуним радним временом да би шифровао резултате претраге и заштитио вашу приватност.

Гоогле користи 100% хттпс

Ваша банка, компанија са кредитним картицама и мрежни брокер користе хттпс да би заштитили ваше осетљиве финансијске информације.

Зашто би ХТТПС користио Перфецт Форвард Сецрет?

Кад престанете да размишљате о томе, ПФС је вероватно још важнији за онлајн трговину од повремених ВПН корисника. Без ПФС-а, веб локација хттпс користи исти приватни кључ за енкрипцију поново и поново. Временом ће то посматрачу који надгледа саобраћај на веб локацијама бити лакше и лакше погодити приватни кључ који веб локација користи за руковање.

Ако нападач чини Ако успешно открије кључ, моћи ће да дешифрује све прошле, садашње и будуће трансакције шифроване тим кључем. На популарној страници за електроничку трговину ово омогућава некоме да украде хиљаде, чак и милионе бројева кредитних картица.

Како да проверите да ли веб локација користи Перфецт Форвард Сецреци

Свака веб локација која користи хттпс енкрипцију има јавни „Сигурносни сертификат“ који се лако може проверити током прегледавања сајта како би се утврдило о којој се врсти шифровања користи веза..

У Цхроме-у је потребно само два клика.

  1. Кликните на икону „закључавање“ са леве стране „хттпс: //…“ на траци прегледача
  2. Кликните картицу „Веза“ у прозору који се појави
Амазон ССЛ (ХТТПС) сертификат

Амазонов ССЛ сертификат у хрому

Као што смо већ сазнали, Диффие-Хеллман Екцханге (ДХЕ) је критични састојак који омогућава ПФС. Гледајући горњу слику, мислите ли да је Амазону омогућена Перфецт Форвард Сецреци?

У ствари, они раде:

„ЕЦДХЕ_РСА као механизам размене кључева“ значи да Амазон користи елиптичну криву Диффие-Хеллман размене за слање 128-битног АЕС кључа за шифровање на ваш веб претраживач. Диффие-Хеллман = Савршена тајна за напред.

Нажалост, све није ружичасто у земљи ПФС-а. Амазон је изузетак, а не правило, и велика већина мрежних трговаца и финансијских институција не користите Перфецт Форвард Сецреци!

Као што можемо видети из цертификата ЈП Морган Цхасе на цхасе.цом…

Цхасе не користи Перфецт Форвард Сецреци

Нема ДХЕ = Нема савршене тајне унапред

Цхасе не користи Диффие-Хеллман размену, уместо тога се одлучи да користи исти приватни кључ за шифровање сесије после сесије. Како се рачунарска моћ убрзава, а шифрирање пукне ефикасније, то потенцијално може оставити купце рањивим ако не надограде на Диффие-Хеллман размену.

Савршена тајна за напред и надзор НСА-е

Размотрите ПФС и импликације на заштиту од НСА надзора. Са компанијом попут Цхасе која не користи савршену тајну унапред, НСА треба само да тражи, погоди или украде Цхасеов приватни шифрирани кључ.

Једном када га имају, могли би да дешифрују све прошле и будуће шифроване комуникације са тог вебсајта (већ знамо да НСА чува шифровани саобраћај у недоглед).

Када је омогућена Перфецт Форвард Сецреци, НСА ће бити приморана да дешифрује сваку сесију одвојено и открије јединствени приватни кључ за сваку (бескрајно тежи задатак). Скоро да се питате зашто су велике финансијске институције толико споро прихватале размену кључева ПФС у стилу Диффие-Хеллман …

Више о овој теорији и чврстом објашњењу шифрираних размена кључева у овом видеу (дуго је, зато прескочите на 1:15:39).

Расправа о ССЛ-у, ПФС-у и НСА-у започиње у сат и 15 минута.

Резиме

Ако сте то успели до сада, требало би да имате добро разумевање Перфецт Форвард Сецреци. Научили сте како то функционише, како препознати да ли га ВПН или веб локација користи и које ВПН мреже нуде.

Предности ПФС-а не могу се прецијенити. То је огроман скок напријед у сигурносној технологији.

Поједностављено речено:

Савршена тајна унапред штити интегритет и сигурност свих осталих шифрованих прошлих и будућих веза, чак и у случају да нападач научи кључ за прошлу или садашњу сесију.

Јер: ПФС омогућава да се свака веза шифрира новим, јединственим кључем који (готово сигурно *) више никада нећете користити.

* Има 3,4 к 1038 могући јединствени 128-битни АЕС кључеви за шифровање. Зато је врло невероватно да ћете икада два пута користити исти тастер, али није немогуће.

ВПН-ови који користе Перфецт Форвард Сецреци

Већина ВПН-ова који користе ОпенВПН протокол имаће омогућен ПФС. Испод је 5 наших омиљених ВПН-а који дефинитивно нуде ПФС…

РанкВПН провајдер (рецензија)Политика евидентирањаНајповољнија ценаВеб сајт

1

Приватни приступ интернетунула записа$ 3,33 / мПосетите

2

ВПН.ацДневнике за повезивање од једног дана$ 4,83 / мПосетите

3

ИПВанисхевиденције веза$ 4,80 / мПосетите

4

Проки.схнула записа$ 3,33 / мПосетите

5

ЕкпрессВПНевиденције веза$ 8,32 / мПосетите

Додатни чланци и извори:

Ако желите да сазнате више о Перфецт Форвард Сецреци, како то функционише и како се спроводи; уживаћете у овим чланцима.

  • Увод у савршену тајну према напријед
  • ПФС може престати да НСА шпијунира веб странице (али нико их не користи)
  • Зашто вебу треба ПФС више него икад (ЕФФ.орг)

Слободно поставите било каква питања у коментарима или додајте било шта што смо пропустили. Хвала!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map