Què és PFS (Perfect Forward Secrecy)? |


Què és PFS?

PFS significa Perfect Forward Secrecy i també es coneix com a Forward Secrecy (FS). És un estil de xifratge que gira al voltant d’una clau privada temporal (la clau usada per a xifrar les dades xifrades) que es produeixen en les comunicacions del client VPN i del servidor VPN per a cada sessió..

Com funciona PFS?

Bàsicament, el xifrat PFS funciona generant una clau de sessió única per a cada sessió de comunicació iniciada per un usuari entre un client i un servidor. Si per qualsevol motiu, la clau de sessió es veu compromesa, les dades de qualsevol altra sessió de comunicació seran segures. Un cop es fa servir la clau privada generada, desapareix, per la qual cosa ja no es pot comprometre.

A més, les claus de xifratge PFS fins i tot es poden actualitzar en una única sessió de comunicació, limitant encara més la quantitat de dades que pot ser robada per un cibercriminal si la clau privada temporal està compromesa..

En comparació amb el perfecte secret secret, el xifratge normal sol tenir el client utilitzant la mateixa clau privada per a totes les sessions del client-servidor. Essencialment, això vol dir que hi ha una “clau mestra” que es pot utilitzar per desxifrar tot el trànsit. Si aquesta clau es veu compromesa, també es comprometran totes les dades que es trobin a totes les sessions de comunicació entre el client i el servidor.

Amb un perfecte secret secret, no hi ha cap “clau clau”.

Generalment, el xifrat PFS pot utilitzar els protocols d’acord clau següents:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

Què és PFS en tecnologia VPN?

“Què hi ha de PFS en les comunicacions client-servidor VPN? Com funciona això? “

Bé, funciona pràcticament igual que ho fa el xifratge regular de PFS. El més important a destacar, però, és que tant el client VPN com el servidor VPN han de tenir interfícies habilitades PFS. En cas contrari, el secret perfecte perfecte no funcionarà.

A més, a nivell VPN, PFS es produeix durant l’etapa de “handshake” (quan el servidor i el client s’autentifiquen i les claus d’intercanvi) i el procés de tunelització (bàsicament, la connexió VPN).

A més d’això, també cal destacar que PFS s’utilitza normalment amb certs protocols VPN específics, com ara:

  • OpenVPN
  • SoftEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • Protecció de cables

Tingueu en compte que PFS no s’acostuma a activar de manera predeterminada. De manera que, si busqueu una VPN perfecta de secret directe, el millor és triar un proveïdor que deixi clar que el seu servei utilitza el xifratge PFS de manera predeterminada en determinats protocols..

Quina importància té el secret secret perfecte?

La seguretat PFS és força valuosa ja que afegeix una capa addicional de protecció, garantint que les vostres dades personals siguin encara més segures a Internet. No vol dir que el xifratge regular no pot protegir bé les vostres dades (sempre que s’utilitzin xifratges forts i protocols VPN), però mai no fa mal prendre mesures de seguretat addicionals.

Algorismes de xifratge

A més, considereu això: tenir una única clau de clau privada com a “clau principal” per a tot el trànsit en línia és una cosa que es pot explotar. I això no és una especulació ja que l’Agència Nacional de Seguretat Urbana ha utilitzat aquesta debilitat per reunir dades valuoses abans.

A més d’això, també hi ha la vulnerabilitat del Heartbleed que cal tenir en compte. Es tractava essencialment d’un error que es trobava a OpenSSL (una implementació de codi obert de protocols SSL i TLS) el 2012, que pot provocar una fuga de dades de fins a 64 quilobytes. Bé, Perfect Forward Secrecy és la millor manera de protegir les vostres dades de Heartbleed.

Tenint en compte tot això, està clar que PFS us permetrà gaudir d’una connexió VPN molt més segura. A més, el xifratge PFS també pot provocar que els ciberdelincionats siguin molt menys propiciats al servidor o client VPN només perquè tots els esforços que cal fer-ho no valdran la pena ja que només obtindran accés a informació molt limitada..

Hi ha algun inconvenient a l’ús de la PFS en la tecnologia VPN?

Bé, val la pena esmentar que Perfect Forward Secrecy podria requerir més poder de processament, és a dir, pot trigar una mica més a establir-se la connexió VPN. Per descomptat, això no està garantit que es produeixi tot el temps i, si el dispositiu té una potència de processament més que suficient, és possible que ni tan sols notis el retard..

Tot i això, en comparació amb els avantatges altament segurs d’utilitzar una VPN PFS, és bastant obvi que un retard potencial en el procés de connexió VPN no és tan dolent de la reducció..

Necessiteu una VPN PFS per a una navegació en línia més segura i millor?

La vostra seguretat i privacitat sempre són primordials per a CactusVPN, i és per això que utilitzem de manera predeterminada Perfect Forward Secrecy en els nostres protocols OpenVPN i SoftEther VPN (per cert, que són protocols d’encriptació extremadament segurs)..

A més, ens adherim també a una política estricta de registre sense registre, de manera que no us haureu de preocupar de mantenir les pestanyes sobre el que feu a Internet.

Els protocols de seguretat PFS i VPN extra-segurs que oferim van molt bé al costat del nostre xifratge VPN de primera línia. Per començar, utilitzem xifrats molt segurs com el xifrat de mans AES-256 més RSA-2048.

A més d’això, també cal esmentar que el nostre servei utilitza el protocol d’intercanvi de claus ECDH i un xifratge d’autenticació fiable (SHA-256, SHA-384 i SHA-512).

Prova el nostre servei de forma gratuïta

Voleu assegurar-vos que el nostre servei pugui satisfer totes les vostres necessitats abans de prendre un compromís? Cap problema: podeu provar CactusVPN de forma gratuïta durant 24 hores abans de triar un pla de subscripció.

I fins i tot després d’haver-ne escollit un, encara gaudireu de la nostra devolució de 30 dies de devolució si alguna cosa no funciona.

La línia de fons

Aleshores, què és PFS? Bé, per dir-ho simplement possible, es tracta d’una funció de xifratge que garanteix una nova clau privada privada (clau de desxiframent) generada per a cada sessió de servidor VPN client-servidor VPN iniciada per vostè, a diferència de tenir una sola clau privada per totes les vostres sessions.

D’aquesta manera, les vostres dades personals i el trànsit en línia es protegeixen millor, ja que no hi ha cap manera que un cibercriminal pugui accedir a totes les vostres dades si d’alguna manera aconseguirien comprometre una clau privada. Amb PFS, només serien capaços de desxifrar una mica d’informació en contraposició a tot el trànsit, i deien que la informació normalment seria inútil per a ells.

La majoria de proveïdors VPN ofereixen xifratge PFS, però el millor és triar un proveïdor que deixi clar que utilitzen PFS per defecte en els seus protocols VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me