O que é o PFS (Perfect Forward Secrecy)? |


O que é PFS?

PFS significa Perfect Forward Secrecy, e também é conhecido simplesmente como Forward Secrecy (FS). É um estilo de criptografia que gira em torno de uma Chave Privada temporária (a chave usada para descriptografar dados criptografados) sendo produzida nas comunicações do cliente VPN e do servidor VPN para cada sessão.

Como o PFS funciona?

Basicamente, a criptografia PFS funciona gerando uma chave de sessão exclusiva para cada sessão de comunicação iniciada por um usuário entre um cliente e um servidor. Se, por qualquer motivo, uma chave de sessão for comprometida, os dados de qualquer outra sessão de comunicação estarão seguros. Depois que a Chave Privada gerada é usada, ela desaparece e, portanto, não pode mais ser comprometida..

Além disso, as chaves de criptografia do PFS podem até ser atualizadas em uma única sessão de comunicação, limitando ainda mais a quantidade de dados que podem ser roubados por um cibercriminoso se a chave privada temporária for comprometida.

Comparado ao Perfect Forward Secrecy, a criptografia regular geralmente apenas faz o cliente usar a mesma chave privada para todas as sessões cliente-servidor. Essencialmente, isso significa que existe uma “Chave Mestra” que pode ser usada para descriptografar todo o tráfego. Se essa chave for comprometida, todos os dados encontrados em todas as sessões de comunicação entre o cliente e o servidor também serão comprometidos..

Com o Perfect Forward Secrecy, não existe essa “Chave Mestra”.

Geralmente, a criptografia PFS pode usar os seguintes protocolos de contrato de chave:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

O que é o PFS na tecnologia VPN?

“E o PFS nas comunicações cliente-servidor VPN? Como isso funciona?”

Bem, funciona praticamente como a criptografia PFS comum. A principal coisa que vale a pena mencionar, porém, é que o cliente e o servidor VPN devem ter interfaces habilitadas para PFS. Caso contrário, o Perfect Forward Secrecy não funcionará.

Além disso, no nível da VPN, o PFS ocorre durante o estágio de “handshake” (quando o servidor e o cliente são autenticados e trocam chaves) e o processo de encapsulamento (basicamente, a conexão VPN).

Além disso, deve-se notar também que o PFS é normalmente usado com certos protocolos VPN específicos, como:

  • OpenVPN
  • SoftEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • Wireguard

Lembre-se de que o PFS geralmente não é ativado por padrão. Portanto, se você procura uma VPN Perfect Forward Secrecy, é melhor escolher um provedor que deixe claro que o serviço deles usa criptografia PFS por padrão em certos protocolos.

Quão importante é o sigilo avançado perfeito?

A segurança do PFS é bastante valiosa, pois adiciona uma camada extra de proteção, garantindo que seus dados pessoais sejam ainda mais seguros na Internet. Isso não quer dizer que a criptografia regular não proteja bem seus dados (desde que sejam usadas cifras fortes e protocolos VPN), mas nunca é demais tomar medidas extras de segurança.

Algoritmos de criptografia

Além disso, considere isso – ter uma única chave privada atuando como uma “chave mestra” para todo o seu tráfego on-line é algo que realmente pode ser explorado. E isso não é uma especulação, já que a NSA usou essa fraqueza para coletar dados valiosos antes.

Além disso, também há a vulnerabilidade Heartbleed que precisa ser considerada. Foi basicamente um bug encontrado no OpenSSL (uma implementação de código aberto dos protocolos SSL e TLS) em 2012, que pode causar um vazamento de dados de até 64 kilobytes. Bem, o Perfect Forward Secrecy é a melhor maneira de proteger seus dados do Heartbleed.

Considerando tudo isso, fica claro que o PFS garante que você desfrute de uma conexão VPN muito mais segura. Além disso, é provável que a criptografia PFS também torne os cibercriminosos muito menos propensos a segmentar o servidor ou cliente VPN simplesmente porque todo o esforço necessário para isso não valerá a pena, uma vez que eles terão acesso a informações muito limitadas..

Existem desvantagens em usar o PFS na tecnologia VPN?

Bem, vale ressaltar que o Perfect Forward Secrecy pode exigir mais poder de processamento, o que significa que pode demorar um pouco mais para que a conexão VPN seja estabelecida. Obviamente, isso não é garantido o tempo todo, e se o seu dispositivo tiver poder de processamento mais do que suficiente, você pode nem perceber o atraso.

Ainda assim, comparado às vantagens altamente seguras do uso de uma VPN PFS, é bastante óbvio que um possível atraso no processo de conexão da VPN não é tão ruim assim..

Precisa de uma VPN PFS para uma navegação online melhor e mais segura?

Sua segurança e privacidade sempre vêm em primeiro lugar no CactusVPN, e é por isso que usamos o Perfect Forward Secrecy por padrão em nossos protocolos OpenVPN e SoftEther VPN (a propósito, que são protocolos de criptografia extremamente seguros).

Além disso, também aderimos a uma política estrita de não registro, o que significa que você não precisa se preocupar em manter o controle sobre o que você faz na Internet.

Os protocolos de segurança PFS e VPN extra-seguros que oferecemos combinam muito bem com a criptografia VPN de primeira linha. Para iniciantes, usamos cifras muito seguras, como a criptografia de handshake AES-256 mais RSA-2048.

Além disso, também devemos mencionar que nosso serviço usa o protocolo de troca de chaves ECDH e criptografia de autenticação confiável (SHA-256, SHA-384 e SHA-512).

Test-Drive Nosso serviço gratuitamente

Deseja garantir que nosso serviço atenda a todas as suas necessidades antes de se comprometer? Não tem problema – você pode experimentar o CactusVPN gratuitamente por 24 horas antes de escolher um plano de assinatura.

E mesmo depois de escolher uma, você ainda estará coberto pela nossa garantia de devolução do dinheiro em 30 dias, se algo der errado.

A linha inferior

Então, o que é PFS? Bem, para simplificar, é um recurso de criptografia que garante que uma nova chave privada (chave de descriptografia) seja gerada para cada sessão de servidor VPN cliente-VPN iniciada por você, em vez de normalmente ter uma única chave privada para todas as suas sessões.

Dessa forma, seus dados pessoais e tráfego on-line são mais seguros, pois não há como um cibercriminoso acessar todos os seus dados se eles, de alguma maneira, conseguirem comprometer uma chave privada. Com o PFS, eles só poderiam descriptografar um pouquinho de informação em oposição a todo o tráfego, e essas informações seriam normalmente inúteis para eles.

A maioria dos provedores de VPN oferece criptografia PFS, mas é melhor escolher um provedor que deixe claro que eles usam PFS por padrão em seus protocolos VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me