Ano ang PFS (Perfect Forward Secrecy)? |


Ano ang PFS?

Ang PFS ay kumakatawan sa Perfect Forward Secrecy, at kilala rin ito bilang Forward Secrecy (FS). Ito ay isang istilo ng pag-encrypt na umiikot sa isang pansamantalang Pribadong Key (ang susi na ginamit upang i-decrypt ang naka-encrypt na data) na ginawa sa kliyente ng VPN at VPN server para sa bawat session.

Paano Gumagana ang PFS?

Karaniwan, gumagana ang pag-encrypt ng PFS sa pamamagitan ng pagbuo ng isang natatanging key ng session para sa bawat solong sesyon ng komunikasyon na sinimulan ng isang gumagamit sa pagitan ng isang kliyente at isang server. Kung, sa anumang kadahilanan, ang isang susi ng session ay nakompromiso, ang data mula sa anumang iba pang mga sesyon ng komunikasyon ay magiging ligtas. Kapag ginamit ang nabuong Private Key, nawala ito, kaya hindi na ito mai-kompromiso.

Bukod dito, ang mga susi ng pag-encrypt ng PFS ay maaaring ma-refresh sa loob ng isang sesyon ng komunikasyon, higit na nililimitahan ang dami ng data na maaaring ninakaw ng isang cybercriminal kung ang pansamantalang Pribadong Key ay nakompromiso.

Kung ikukumpara sa Perpektong Pasulong na Kalihim, ang regular na pag-encrypt ay karaniwang mayroon lamang ang client gamit ang parehong Pribadong Key para sa lahat ng mga sesyon ng client-server. Mahalaga, nangangahulugan ito na mayroong isang “Master Key” na maaaring magamit upang i-decrypt ang lahat ng trapiko. Kung ang susi na iyon ay nakompromiso, ang lahat ng data na matatagpuan sa lahat ng mga sesyon ng komunikasyon sa pagitan ng kliyente at ng server ay kakompromiso din.

Sa Perfect Forward Secrecy, walang ganoong “Master Key.”

Sa pangkalahatan, maaaring gamitin ng encrypt ang PFS ang sumusunod na mga pangunahing protocol ng kasunduan:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

Ano ang PFS sa Teknolohiya ng VPN?

“Kumusta ang tungkol sa PFS sa komunikasyon ng kliyente ng VPN client? Paano yan gumagana?”

Well, medyo gumagana ito tulad ng regular na pag-encrypt ng PFS. Ang pangunahing bagay na nagkakahalaga ng pagbanggit, gayunpaman, ay kapwa ang kliyente ng VPN at ang VPN server ay dapat magkaroon ng mga interface na pinagana ng PFS. Kung hindi man, hindi gagana ang Perfect Forward Secrecy.

Gayundin, sa isang antas ng VPN, ang PFS ay nangyayari sa yugto ng “handshake” (kapag ang server at kliyente ay napatunayan at mga susi ng palitan) at ang proseso ng tunneling (talaga, ang koneksyon ng VPN).

Bukod doon, dapat ding tandaan na ang PFS ay karaniwang ginagamit na may ilang mga tiyak na protocol ng VPN, tulad ng:

  • Buksan angVV
  • SoftEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • Si Wireguard

Tandaan na ang PFS ay hindi karaniwang pinagana sa default. Kaya, kung naghahanap ka ng isang Perfect Forward Secrecy VPN, mas mahusay na pumili ng isang tagabigay ng serbisyo na malinaw na ang kanilang serbisyo ay gumagamit ng PFS encryption nang default sa ilang mga protocol.

Gaano kahalaga ang Perpektong Pasulong na Kalihim?

Ang seguridad ng PFS ay medyo mahalaga dahil nagdaragdag ito ng isang karagdagang layer ng proteksyon, tinitiyak na ang iyong personal na data ay mas ligtas sa Internet. Iyon ay hindi sabihin na ang regular na pag-encrypt ay hindi maaaring maprotektahan nang maayos ang iyong data (ibinigay ang mga malakas na ciphers at ginagamit ang mga protocol ng VPN), ngunit hindi ito masakit na gumawa ng labis na mga hakbang sa seguridad.

Pag-encrypt Algorithms

Dagdagan pa, isaalang-alang ito – ang pagkakaroon ng isang solong Pribadong Key na gawa bilang isang “Master Key” sa lahat ng iyong online na trapiko ay isang bagay na maaaring talagang sinasamantala. At hindi iyon isang haka-haka mula noong ginamit ng NSA ang kahinaan na iyon upang magtipon ng mahalagang data bago.

Bukod doon, mayroon din ang kahinaan ng Puso na dapat isaalang-alang. Ito ay mahalagang isang bug na natagpuan sa OpenSSL (isang bukas na mapagkukunan na pagpapatupad ng mga protocol ng SSL at TLS) pabalik noong 2012, na maaaring maging sanhi ng isang pagtagas ng data ng hanggang sa 64 kilobyte. Well, ang Perfect Forward Secrecy ay ang pinakamahusay na paraan upang maprotektahan ang iyong data mula sa Heartbleed.

Isinasaalang-alang ang lahat, malinaw na tinitiyak ng PFS na masisiyahan ka sa isang mas ligtas na koneksyon sa VPN. Ang higit pa, ang pag-encrypt ng PFS ay malamang na gumawa ng mga cybercriminals na mas malamang na ma-target ang VPN server o kliyente dahil lamang sa lahat ng pagsisikap na gawin ito ay hindi magiging halaga dahil makukuha lamang nila ang pag-access ng sobrang limitadong impormasyon.

Mayroon bang Anumang mga drawback sa Paggamit ng PFS sa Teknolohiya ng VPN?

Buweno, nararapat na banggitin na ang Perfect Forward Secrecy ay maaaring mangailangan ng mas maraming kapangyarihan sa pagproseso, nangangahulugang maaaring tumagal ng kaunti pa para maitatag ang koneksyon sa VPN. Siyempre, hindi garantisadong mangyari ito sa lahat ng oras, at kung ang iyong aparato ay may higit sa sapat na lakas ng pagproseso, hindi mo rin mapapansin ang pagkaantala.

Gayunpaman, kumpara sa lubos na ligtas na bentahe ng paggamit ng isang PFS VPN, medyo malinaw na ang isang potensyal na pagkaantala sa proseso ng koneksyon sa VPN ay hindi masama sa isang trade-off.

Kailangan ng isang PFS VPN para sa mas ligtas, Mas mahusay na Online Browsing?

Laging uuna ang iyong seguridad at privacy para sa CactusVPN, na kung bakit ginagamit namin ang Perfect Forward Secrecy sa pamamagitan ng default sa aming mga OpenVPN at SoftEther VPN protocol (na kung saan ay lubos na ligtas na mga protocol ng pag-encrypt, sa paraan).

Ang higit pa, sumunod din kami sa isang mahigpit na patakaran ng no-log, nangangahulugang hindi mo kailangang mag-alala tungkol sa amin na pinapanatili ang mga tab sa iyong ginagawa sa Internet.

Ang seguridad ng PFS at dagdag na ligtas na mga protocol ng VPN ay nag-aalok kami ng napakahusay kasama ang aming nangungunang pag-encrypt ng VPN. Para sa mga nagsisimula, gumagamit kami ng mga ligtas na ciphers tulad ng AES-256 kasama ang RSA-2048 handshake encryption.

Bukod doon, dapat nating banggitin din na ang aming serbisyo ay gumagamit ng ECDH key exchange protocol, at maaasahang pagpapatunay ng pagpapatunay (SHA-256, SHA-384, at SHA-512).

Test-Drive ang aming Serbisyo nang Libre

Nais siguraduhin na ang aming serbisyo ay maaaring matugunan ang lahat ng iyong mga pangangailangan bago gumawa ng isang pangako? Walang problema – maaari mong subukan ang CactusVPN nang libre nang 24 oras bago pumili ng isang plano sa subscription.

At kahit na pumili ka ng isa, saklaw ka pa rin ng aming 30-araw na garantiyang ibabalik ang pera kung may mali.

Ang Bottom Line

Kaya, ano ang PFS? Sa gayon, upang ilagay ito bilang isang simpleng posible, ito ay isang tampok na encryption na nagsisiguro ng isang bagong natatanging Pribadong Key (decryption key) ay nabuo para sa bawat solong session ng kliyente ng VPN-VPN server na sinimulan ng iyo, kumpara sa karaniwang pagkakaroon ng isang solong Pribadong Key para sa lahat ng iyong session.

Sa ganitong paraan, ang iyong personal na data at online na trapiko ay mas mahusay na na-secure dahil walang paraan ang isang cybercriminal ay mai-access ang lahat ng iyong data kung paano nila mapangasiwaan ang kompromiso ng isang Pribadong Key. Sa PFS, makakapag-decrypt lamang sila ng isang maliit na impormasyon kumpara sa buong trapiko, at sinabi ng impormasyon na normal na walang silbi sa kanila.

Karamihan sa mga nagbibigay ng VPN ay nag-aalok ng pag-encrypt ng PFS, ngunit mas mahusay na pumili ng isang tagabigay ng serbisyo na malinaw na ginagamit nila ang PFS nang default sa kanilang mga protocol ng VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map