آیا VPN شما از رازداری کامل Forward Forward استفاده می کند؟ | VPNU

رازداری کامل Forward Forward (یا فقط “Forward Secrey”) یک ویژگی خصوصی با ارزش حفظ حریم خصوصی است که می تواند جلسات VPN شما را بسیار ایمن تر کند و به جلوگیری از رمزگشایی تاریخچه وب شما کمک می کند.


ویکی پدیا پیشفرض راز را به صورت زیر تعریف می کند:

“… یک ویژگی پروتکل های ارتباطی ایمن است که در آن سازش کلیدهای بلند مدت کلید های جلسه گذشته را به خطر نمی اندازد.”

معنای ساده به این معنی است:

به رمزگذاری VPN مانند ترکیب قفل / کلید فکر کنید. با پنهان کاری کامل جلو ، هر جلسه VPN از یک دسته کوچک / دسته کوچک دیگر از کلید کوچک استفاده می کند ، بنابراین حتی اگر کسی یک کلید را سرقت کند (یا حدس می زند) ، آنها قادر به باز کردن (رمزگشایی) سایر جلسات VPN نخواهند بود.

پنهانکاری کامل Forward Forward (PFS) یک جهش گسترده در فناوری حفظ حریم خصوصی است و VPN که آن را پیاده سازی می کند ، برای حفظ امنیت اینترنت و امنیت شما بسیار مؤثرتر خواهد بود..

در این مقاله ، اسرار رابطانه را با جزئیات توضیح خواهیم داد ، همچنین به شما نشان می دهیم که ارائه دهندگان / پروتکل های VPN آنرا چه چیزی ارائه می دهند.

بهترین VPN ها با رازداری کامل Forward Forward

این یک لیست کوتاه از ارائه دهندگان پیشنهادی VPN است که PFS را در شبکه VPN خود پیاده سازی می کنند. این لیست شامل همه ارائه دهندگان VPN با محرمانه سازی جلو نیست.

همانطور که بعداً یاد خواهید گرفت ، OpenVPN (در صورت پیکربندی درست) PFS را درست از جعبه فعال می کند. بنابراین حداقل هر ارائه دهنده ای که از OpenVPN استفاده می کند حداقل است توانا از رازداری رو به جلو.

رتبهارائه دهنده VPN (بررسی)خط مشی ورود به سیستمبهترین قیمتسایت اینترنتی

1

دسترسی به اینترنت خصوصیثبت صفر$ 3.33 / mبازدید کنید

2

VPN.ac1 روز ورود به سیستم$ 4.83 / mبازدید کنید

3

IPVanishسیاهههای مربوط به اتصال$ 4.80 / mبازدید کنید

4

Proxy.shثبت صفر$ 3.33 / mبازدید کنید

5

ExpressVPNسیاهههای مربوط به اتصال$ 8.32 / mبازدید کنید

رازداری مناسب برای پیشبرد چیست؟?

برای داشتن یک راز کامل پیش رو (برای یک VPN) ، هر جلسه VPN باید از یک منحصر به فرد استفاده کند کلید (برای رمزگذاری پیامهای شما استفاده می شود) که از هیچ جلسه یا کلید قبلی حاصل نمی شود.

مزیت این ساده است: حتی اگر یک مهاجم به طریقی کلید جلسه 1 رمزگذاری شده را بدزدد یا حدس بزند ، آنها قادر به رمزگشایی جلسات VPN گذشته یا آینده نخواهند بود ، زیرا این کلید فقط یک بار مورد استفاده قرار می گیرد (توسط شما).

برخی از ارائه دهندگان VPN حتی کلید رمزنگاری را در میانه جلسه تغییر می دهند. به عنوان مثال ، دسترسی به اینترنت خصوصی کلید هر 60 دقیقه را می چرخاند ، که امنیت شما حتی در طول جلسات طولانی VPN (روزها یا هفته ها فکر می کند) را تضمین می کند..

الزامات پنهان کاری کامل در جلو

برای اینکه ارتباطات VPN شما دارای PFS باشد ، موارد زیر باید صحیح باشد:

  1. هر جلسه VPN از یک کلید رمزنگاری جدید و منحصر به فرد استفاده می کند
  2. کلیدهای جدید از جلسات قبلی به دست نمی آیند

مزایای استفاده از PFS

تصور کنید که در هتل اقامت داشتید اما کلید اتاق خود را گم کردید. میز جلو به شما یک کلید جدید تبدیل می کند ، اما در واقع کد کلید را در کارت تغییر نمی دهید.

حال تصور کنید که هر بار که برای بقیه عمر خود در یک اتاق هتل می مانید ، کلید اتاق شما از همان کلید اصلی استفاده می کند. هرکسی که شما را از بین برده است ، به هر اتاق هتلی که در آن بمانید ، دسترسی نامحدودی خواهد داشت, برای زندگی. خیلی امن نیست?

اینگونه است که یک VPN بدون راز کامل رو به جلو کار می کند. اگر شخصی موفق به سرقت ، حدس زد و یا کلید رمزگذاری شما را پیدا کرد ، به هر انتقال انتقال رمزگذاری شده با استفاده از آن کلید دسترسی نامحدود دارد..

با اسرار کامل رو به جلو ، هر کلید جلسه بی نظیر است ، بنابراین یک کلید قدیمی نمی تواند ارتباطات جدید شما را رمزگشایی کند. در پایان جلسه VPN ، می توانید کلید رمزگذاری خود را در توییتر پخش کنید و به هیچ وجه به امنیت آینده شما آسیب نمی رساند.

رازآفرینی عالی چگونه کار می کند

بر خلاف پروتکل های رمزنگاری ضعیف تر که به همان رمز رمزگذاری مجدداً تکیه می کنند (مانند مواردی که از یک رمز عبور به دست می آیند) ، Secure Forward Secerdy به سرور VPN نیاز دارد تا یک سرور جدید تولید کند. کلید رمزگذاری در شروع هر جلسه.

این بسیار مهم است که این کلید با خیال راحت رد و بدل شوید (بنابراین یک مرد میانسال نمی تواند کلید را سرقت کند و ترافیک شما را رمزگشایی کند).

این روش مبادله امن به عنوان مبادله کلید Diffie-Hellman (اختراع شده در 1976) نامگذاری شده است و برای سازندگان آن نامگذاری شده است (که تازه در سال 2015 جایزه تورینگ را برای محاسبات کسب کرده اند).

مربوط: اصطلاحات رمزگذاری توضیح داده شده است ، از جمله Diffie-Hellman ، رمزنگاری نامتقارن در مقابل تقارن و الگوریتم های رمزگذاری.

اگرچه 40 سال پیش اختراع شد ، اما تبادل Diffie-Hellman (و انواع جدیدتر از همان اصل) هنوز هم برای اطمینان از حفظ حریم شخصی و امنیت ارتباطات رمزگذاری شده مورد استفاده قرار می گیرد..

بهترین توضیحات نحوه کار مبادله دیفی هلمن در اصل در این فیلم آکادمی خان قابل مشاهده است:

دو مرحله از اتصال VPN

دو مرحله از اتصال VPN وجود دارد (هنگام استفاده از PFS). لرزش دست, و مرحله تونل زنی.

دستگیره

لرزش دست در همان ابتدای جلسه اتفاق می افتد ، و اینجاست که آنها مبادله دیفی – هلمن اتفاق می افتد. هدف تأیید اعتبار هر دو است سرور (ارائه دهنده VPN) و مشتری (شما) و سپس ایمن یک کلید رمزنگاری که برای رمزگذاری کلیه داده ها در طول جلسات VPN استفاده می شود ، ایمن است..

این که ارتباط شما PFS داشته باشد یا خیر ، بستگی به نحوه پیکربندی دستی دارد.

تونل

مرحله تونلینگ مرحله اصلی اتصال VPN است. پس از اینکه کلید رمزنگاری بین شما و سرور VPN (در حین دست دادن) رد و بدل شد ، اکنون می توانید از آن برای رمزگذاری ، انتقال و رمزگشایی داده های ارسال شده از طریق تونل VPN استفاده کنید..

کدام پروتکل VPN دارای رازداری کامل برای جلو است?

در حالی که چندین پروتکل VPN PFS هستند توانا, در واقع اجرای رازداری به جلو نیاز به قوانین پیکربندی خاص توسط ارائه دهنده VPN شما دارد. بنابراین فقط به دلیل L2TP / IPsec می توان از PFS استفاده نکنید ، به این معنی نیست که پیکربندی شده برای انجام این کار باشد.

دو پروتکل VPN که بیشتر با PFS استفاده می شوند عبارتند از: OpenVPN و L2TP / IPsec.

OpenVPN

OpenVPN یک پروتکل VPN فوق العاده قوی و انعطاف پذیر است ، و پشتیبان اکثر نرم افزارهای VPN مربوط به مصرف کننده است. این کاملاً PFS قادر به خارج از جعبه است ، و اکثریت قریب به اتفاق VPN هایی که اتصالات OpenVPN را ارائه می دهند به طور پیش فرض از اسرار جلو استفاده می کنند.

L2TP / IPsec

در حالی که L2TP همیشه از PFS استفاده نمی کند ، به لطف IKE و IKEv2 (تبادل کلید اینترنتی) که امکان تبادل سبک Diffie-Hellman را در حین دست دادن VPN فراهم می کند ، PFS قادر است..

ارائه دهندگان VPN که محرمانه ایده آل را ارائه می دهند

اینها برخی از ارائه دهندگان مورد علاقه VPN ما هستند که کاملاً سازگار با PFS هستند (با OpenVPN و L2TP / IPSec). آنها تنها گزینه های انتخابی نیستند ، بلکه همه آنها کمپانی های شناخته شده ای هستند که دارای شبکه های قوی و نرم افزارهای سرشار از ویژگی هستند.

هنگام انتخاب VPN ، اعتماد به نفس و شهرت از مهمترین عوامل هستند.

دسترسی به اینترنت خصوصی

دسترسی به اینترنت خصوصی (با محبت به PIA شناخته می شود) یک ارائه دهنده واقعی VPN بدون ورود مستقر در ایالات متحده است. آنها به طور گسترده یکی از ارائه دهنده های VPN دوستانه و دوستدار حفظ حریم خصوصی در جهان به حساب می آیند. جای تعجب نیست که نرم افزار آنها بصورت پیش فرض از Secure Forward Secure استفاده می کند.

رازداری را با PIA روانه کنید

در مورد انجمن های PIA بحث های مختلفی صورت گرفته است ، در مورد روشن بودن اینکه آیا این یک VPN با قابلیت PFS است یا خیر. همانطور که گزارش های عیب یابی VPN مشترکین در تصاویر زیر نشان می دهد ، PIA حالت OpenVPN را اجرا می کند و از یک مبادله Diffie-Hellman (مخفف DHE) استفاده می کند که اساس PFS است.

دسترسی به اینترنت خصوصی از رازداری کامل رو به جلو استفاده می کند

PIA از تبادل کلید DHE استفاده می کند (رازداری کامل به جلو)

و البته ، بحث شخصی PIA در مورد استفاده از “کلیدهای زودگذر” در صفحه راهنمایی رمزگذاری آنها وجود دارد:

کلیدهای گذرا PIA و PFS

PIA از کلیدهای “موقتی” (موقتی) استفاده می کند و به این ترتیب امکان پیشبرد راز را فراهم می کند

ویژگی های دیگر:

فراتر از PFS ، PIA چندین ویژگی امنیتی و امنیتی قابل توجه را ارائه می دهد. در میان آنها:

  • افسانه “Zero-Logs Policy”
  • قدرت رمزگذاری قابل تنظیم و انتخاب رمزنگارها
  • پروکسی SOCKS5 گنجانده شده است
  • سرعت / پهنای باند نامحدود
  • قیمت گذاری از 3.33 دلار در ماه شروع می شود.

برای ویژگی های کامل ، مشخصات و تجزیه و تحلیل امنیتی ، بررسی دسترسی به اینترنت خصوصی ما را بخوانید. یا فقط به قسمت سرگرم کننده برسید و …

از دسترسی به اینترنت خصوصی بازدید کنید


VPN.AC

VPN.ac یک ارائه دهنده امنیت اولیه VPN مستقر در رومانی است. تیم آنها دائماً در حال بدست آوردن ویژگیهای امنیتی جدید ، از جمله استفاده از سرورهای DNS خصوصی با ورود صفر (مبهم از میلیون ها سؤال تصادفی DNS) ، افزونه پروکسی ایمن برای کروم و فایرفاکس ، و البته…رازداری کامل رو به جلو.

رازداری کامل Forward Forward با VPN.ac

VPN.ac به طور برجسته قابلیت های رازداری را در صفحه ویژگی های خود تبلیغ می کند. آنها همچنین مجموعه رمزگذاری و رمزنگاری بسیار قوی خود را که استاندارد صنعت را ضرب و شتم می کند ، تبلیغ می کنند:

VPN.ac از رازداری کامل Forward Forward استفاده می کند

رمزگذاری درجه نظامی به علاوه PFS (رازداری کامل به جلو)

و البته من می توانم با دیدن گزارش های مربوط به اتصال در نرم افزار VPN خود ، تأیید کنم که OpenVPN از تبادل کلید Diffie-Hellman استفاده می کند:

VPN.ac گزارشهای مبادله Diffie-Hellman

TLS با ECDHE-RSA = رازداری کامل رو به جلو

ویژگی های دیگر

VPN.ac خود را به ارائه امنیت بهتر و قوی تر از رقبای خود می بالد. لیست ویژگی های چشمگیر آنها شامل موارد زیر است:

  • کنترل رمزگذاری سفارشی – قدرت و رمزنگاری رمزگذاری شده مورد نظر خود را انتخاب کنید. شما حتی می توانید از الگوریتم های برش لبه DHE مانند ECC (رمزنگاری بیضوی منحنی) استفاده کنید.
  • سرورهای DNS رمزگذاری شده صفر – نگران ISP (یا حتی NSA) خود در تاریخ وب خود نباشید. همه جستجوی DNS با vpn.ac با میلیون ها درخواست DNS به طور تصادفی رمزگذاری شده ، غیر وارد شده و دچار مشکل می شوند..
  • سرورهای P2p / Torrent Optimized – VPN.ac اجازه می دهد تا در همه مکان های سرور بیت ریز و به اشتراک گذاری فایلها بپردازد ، اما آنها توصیه می کنند از سرورهای بهینه شده P2P خود که دارای پهنای باند گسترده ، مسیریابی بهتر بسته های p2p هستند ، استفاده کنید و در کشورهای دوستدار Filisharing قرار داشته باشید..

همه برنامه ها شامل سرعت نامحدود / پهنای باند و یک سیاست بازپرداخت 7 روزه هستند. قیمت گذاری به همان میزان 4.83 دلار در ماه شروع می شود.

VPN.ac را بدون خطر در 7 روز امتحان کنید

موارد غیر VPN برای رازداری کامل Forward Forward استفاده می کند

شکل دیگری از ترافیک وب رمزگذاری شده حتی بیشتر از استفاده VPN وجود دارد: ترافیک وب HTTPS / SSL.

ما در مقاله قبلی با استفاده از PFS در https بحث کرده ایم ، اما بگذارید شک دیگری به آن وارد کنیم.

اما بگذارید قبل از شروع کار یک چیز را روشن کنم …

HTTPS می توان با Secure Forward Secrey اجرا شود ، اما متأسفانه معمولاً اینگونه نیست. خبر خوب این است که روند در حال تغییر است.

ما به فواید استفاده از PFS و HTTPS با هم خواهیم پرداخت ، اما احتمالاً باید از ابتدا شروع کنیم …

HTTPS چیست؟?

احتمالاً قبلاً می دانید که وب سایت ها از پروتکل HTTP استفاده می کنند. به همین دلیل است که هر آدرس اینترنتی شروع می شود – http: // www … “.

HTTPS به سادگی فرم رمزگذاری شده پروتکل http است.

HTTPS چیزی است که خرید آنلاین را ممکن می کند. بدون آن ، کسی که مشغول بازدید از ترافیک وب سایت است ، می تواند اطلاعات خصوصی شما را به / از سایت منتقل کند ، مانند:

  • ورود به سیستم / کلمه عبور
  • شماره های تأمین اجتماعی
  • اطلاعات کارت اعتباری

از نظر فنی ، HTTPS پروتکل HTTP است ، رمزگذاری شده با SSL (قدیمی) یا TLS جانشین آن. درست است … TLS ، همان کتابخانه رمزنگاری مورد استفاده با OpenVPN که باعث می شود رازداری کامل برای جلو امکان پذیر باشد.

چه کسی از HTTPS استفاده می کند?

می توانید هنگام شروع یک وب سایت از نماد “قفل” در نوار مرورگر خود ، و همچنین “https: //” در ابتدای آدرس وب در نوار URL مرورگر خود ، از آدرس https استفاده کنید. در اینجا چند مثال آورده شده است:

هر خرده فروش عمده آنلاین از https در سبد خرید (برای تأمین اطلاعات پرداخت خود) و اغلب در کل وب سایت استفاده می کند.

سبد خرید آمازون از https استفاده می کند

Google برای رمزگذاری نتایج جستجوی شما و محافظت از حریم خصوصی شما از https تمام وقت استفاده می کند.

Google از 100٪ https استفاده می کند

بانک ، شرکت کارت اعتباری و کارگزاری آنلاین همه از https استفاده می کنند تا اطلاعات مالی حساس شما را ایمن نگه دارند.

چرا باید HTTPS از Secure Forward Forward استفاده کند?

وقتی فکر خود را در این زمینه متوقف می کنید ، PFS احتمالاً برای تجارت آنلاین حتی بیشتر از کاربران معمولی VPN است. بدون PFS ، وب سایت https فقط از همان کلید رمزنگاری خصوصی بارها و بارها استفاده می کند. با گذشت زمان ، این امر ناظری را که مانیتور کردن ترافیک وب سایت ها باشد ، آسانتر و آسان تر می کند تا حدس بزند که کلید خصوصی را که وب سایت در دست استفاده دارد استفاده کند.

اگر مهاجم باشد میکند او با موفقیت کلید را کشف کرد ، وی قادر به رمزگشایی کلیه معاملات گذشته ، حال و آینده رمزگذاری شده با آن کلید خواهد بود. در یک سایت محبوب تجارت الکترونیکی ، این به کسی امکان می دهد هزاران ، حتی میلیون ها شماره کارت اعتباری را بدزد.

نحوه بررسی اینکه آیا یک وب سایت از رازداری کامل Forward Forward استفاده می کند یا خیر

هر وب سایتی که از رمزگذاری https استفاده می کند دارای یک “گواهی امنیتی” عمومی است که می تواند به راحتی در حین مرور آن سایت بررسی کند تا مشخص کند از چه نوع رمزگذاری اتصال استفاده می شود.

در Chrome فقط دو کلیک طول می کشد.

  1. در نوار مرورگر خود روی نماد “قفل” در سمت چپ ‘https: //…” کلیک کنید
  2. بر روی برگه “اتصال” در پنجره ظاهر شده کلیک کنید
گواهی آمازون SSL (HTTPS)

گواهی SSL آمازون در کروم

همانطور که قبلاً آموخته ایم ، Exchange Diffie-Hellman Exchange (DHE) ماده مهمی است که باعث می شود PFS ممکن شود. با نگاهی به تصویر بالا ، فکر می کنید آمازون دارای Perfect Forward Secrecy را فعال کرده است?

در واقع ، آنها این کار را می کنند:

“ECDHE_RSA به عنوان مکانیسم تبادل کلیدی” بدان معنی است که amazon از یک تبادل منحنی بیضوی Diffie-Hellman برای ارسال کلید رمزنگاری AES 128 بیتی به مرورگر شما استفاده می کند. Diffie-Hellman = رازداری کامل Forward Forward.

متأسفانه همه در سرزمین PFS گل سرخ نیستند. آمازون استثناء است نه یک قاعده و اکثریت قریب به اتفاق خرده فروشان آنلاین و مؤسسات مالی از Secrey Perfect Forward استفاده نکنید!

همانطور که از گواهی JP Morgan Chase در chase.com می بینیم…

از تعقیب و گریز از رازداری کامل Forward Forward استفاده نمی شود

No DHE = بدون رازداری کامل برای جلو

چیس از مبادله Diffie-Hellman استفاده نمی کند ، و در عوض تصمیم دارد از همان کلید خصوصی برای رمزگذاری جلسه پس از جلسه استفاده کند. با سریعتر شدن قدرت محاسبات و شکستن رمزگذاری ، کارایی بالقوه ای باعث می شود که مشتریان در صورت بروزرسانی در مبادله دیفی هلمن ، آسیب پذیر نباشند..

رازداری کامل و رو به جلو NSA Surveillance

PFS را در نظر بگیرید و پیامدهای آن در مورد محافظت از نظارت NSA است. با شرکتی مانند Chase که از رازداری کامل جلو استفاده نمی کند ، NSA فقط باید رمز رمزگذاری خصوصی Chase را بخواهید ، حدس بزنید یا سرقت کنید.

پس از در اختیار داشتن آنها ، می توانند کلیه ارتباطات رمزگذاری شده گذشته و آینده را از طریق آن وب سایت رمزگشایی کنند (می دانیم که NSA به طور نامحدود ترافیک رمزگذاری شده را ذخیره می کند).

NSA با فعال کردن پنهان کاری کامل ، پیش بینی می شود که NSA مجبور شود هر جلسه را جداگانه رمزگشایی کند و کلید خصوصی منحصر به فرد را برای هر یک (یک کار بی نهایت سخت تر) کشف کند. تقریباً تعجب می کنید که چرا مؤسسات بزرگ مالی اینقدر آهسته بوده اند که مبادلات کلیدی PFS به سبک Diffie-Hellman را انجام دهند…

اطلاعات بیشتر در مورد این نظریه ، و توضیحی کامل درباره مبادلات کلید رمزگذاری شده در این ویدیو (طولانی است ، بنابراین به 1:15:39 بروید).

بحث در مورد SSL ، PFS و NSA از ساعت 1 و 15 دقیقه آغاز می شود.

خلاصه

اگر تاکنون این کار را کرده اید ، باید درک کاملی از رازداری مناسب برای جلو داشته باشید. شما آموخته اید که چگونه کار می کند ، چگونه تشخیص دهید که VPN یا وب سایت از آن استفاده می کند ، و کدام VPN را ارائه می دهد.

مزایای PFS را نمی توان زیاده روی کرد. این یک جهش گسترده در فناوری امنیتی است.

به زبان ساده:

رازداری کامل Forward Forward از تمامیت و امنیت کلیه اتصالات رمزگذاری شده گذشته و آینده محافظت می کند ، حتی در صورتی که یک مهاجم کلید یک جلسه گذشته یا فعلی را یاد بگیرد.

از آنجا که: PFS اجازه می دهد تا هر اتصال با یک کلید جدید و منحصر به فرد رمزگذاری شود که (تقریباً مطمئناً *) هرگز توسط شما استفاده نمی شود.

* 3.4 10 10 وجود دارد38 کلیدهای رمزنگاری منحصر به فرد 128 بیتی AES. بنابراین بسیار غیرممکن است که شما از همان کلید دو بار استفاده کنید ، اما غیرممکن نیست.

VPN هایی که از رازداری کامل Forward Forward استفاده می کنند

بیشتر VPN هایی که از پروتکل OpenVPN استفاده می کنند PFS را فعال می کنند. در زیر 5 مورد از VPN مورد علاقه ما وجود دارد که قطعاً PFS را ارائه می دهند …

رتبهارائه دهنده VPN (بررسی)خط مشی ورود به سیستمبهترین قیمتسایت اینترنتی

1

دسترسی به اینترنت خصوصیثبت صفر$ 3.33 / mبازدید کنید

2

VPN.ac1 روز ورود به سیستم$ 4.83 / mبازدید کنید

3

IPVanishسیاهههای مربوط به اتصال$ 4.80 / mبازدید کنید

4

Proxy.shثبت صفر$ 3.33 / mبازدید کنید

5

ExpressVPNسیاهههای مربوط به اتصال$ 8.32 / mبازدید کنید

مقالات و منابع اضافی:

اگر می خواهید اطلاعات بیشتری در مورد رازداری کامل برای جلو ، نحوه عملکرد و نحوه اجرای آن کسب کنید. شما از این مقالات لذت خواهید برد.

  • مقدمه ای برای رازداری کامل به جلو
  • PFS می تواند NSA را برای جاسوسی از وب سایت ها متوقف کند (اما هیچ کس از آن استفاده نمی کند)
  • چرا وب بیش از هر زمان دیگری به PFS احتیاج دارد (EFF.org)

احساس راحتی کنید که هرگونه سؤالی را در نظرات بپرسید ، یا هر چیزی را که از دست داده ایم اضافه کنید. با تشکر!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map