Hvað er PFS (fullkomið áfram leynd)? |


Hvað er PFS?

PFS er fyrir fullkomið áfram leynd, og það er einnig þekkt einfaldlega sem framvirk leynd (FS). Það er dulkóðunarstíll sem snýst um tímabundinn einkalykil (lykillinn sem er notaður til að dulkóða dulkóðuð gögn) sem er framleiddur í samskiptum VPN-viðskiptavinar og VPN netþjóna fyrir hverja lotu.

Hvernig virkar PFS?

Í grundvallaratriðum virkar dulkóðun PFS með því að búa til sérstakan setulykil fyrir hverja samskiptatíma sem notandi hefur frumkvæði milli viðskiptavinar og netþjóns. Ef af einhverjum ástæðum er stefnt að setulykli eru gögnin frá öðrum samskiptatímum örugg. Þegar búið er að nota þann einkalykil sem myndaður er til, hverfur hann svo ekki er lengur hægt að skerða hann.

Ennfremur er jafnvel hægt að endurnýja PFS dulkóðunarlyklana innan einnar samskiptatímabils, sem takmarkar enn frekar magn gagna sem hægt er að stela af netbrotamanni ef tímabundinn einkalykill er í hættu.

Í samanburði við fullkomna áfram leynd, hefur venjulegur dulkóðun viðskiptavinurinn venjulega með sama einkalykilinn fyrir allar fundir viðskiptavinarþjónsins. Í meginatriðum þýðir það að til er „Master Key“ sem hægt er að nota til að afkóða alla umferð. Ef þeim lykli er stefnt í hættu, þá verða öll gögn sem finnast í öllum samskiptatímum milli viðskiptavinar og netþjónsins einnig í hættu.

Með fullkominni framsagnarleynd er enginn slíkur “meistaralykill.”

Almennt getur PFS dulkóðun notað eftirfarandi samkomulagssamskiptareglur:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

Hvað er PFS í VPN tækni?

„Hvað með PFS í samskiptum VPN viðskiptavinar og netþjóns? Hvernig virkar það? “

Jæja, það virkar nokkurn veginn alveg eins og venjulegt PFS dulkóðun gerir. Það sem vert er að minnast á er þó að bæði VPN viðskiptavinurinn og VPN þjónninn verður að vera með PFS-tengt viðmót. Annars virkar Perfect Forward Secrets ekki.

Einnig, á VPN stigi, kemur PFS fram á „handabandi“ stiginu (þegar netþjóninn og viðskiptavinurinn eru staðfestir og skiptast á takka) og göngunarferlið (í grundvallaratriðum VPN-tengingin).

Þar fyrir utan skal einnig tekið fram að PFS er venjulega notað með ákveðnum VPN samskiptareglum, svo sem:

  • OpenVPN
  • SoftEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • Verndari

Hafðu í huga að PFS er venjulega ekki sjálfkrafa virkt. Svo ef þú ert að leita að VPN fyrir fullkomna framvirka leynd, þá er best að velja þjónustuaðila sem gerir það ljóst að þjónusta þeirra notar PFS dulkóðun sjálfgefið á ákveðnum samskiptareglum.

Hversu mikilvægt er fullkomið framvirkt leynd?

Öryggi PFS er nokkuð dýrmætt þar sem það bætir við auknu verndarlagi og tryggir að persónuupplýsingar þínar séu jafnvel öruggari á Netinu. Það er ekki þar með sagt að regluleg dulkóðun geti ekki verndað gögnin þín vel (að því tilskildu að sterkir dulmálar og VPN-samskiptareglur séu notaðar), en það er aldrei sárt að gera auka öryggisráðstafanir.

Dulkóðunar reiknirit

Auk þess skaltu íhuga þetta – að hafa einn einkalykil sem „aðal lykil“ í allri umferð á netinu er eitthvað sem raunverulega er hægt að nýta. Og það eru ekki vangaveltur þar sem NSA hefur notað þennan veikleika til að afla verðmætra gagna áður.

Fyrir utan það, þá er líka Heartbleed varnarleysið sem þarf að hafa í huga. Það var í raun villan sem fannst í OpenSSL (opinni uppspretta útfærslu SSL og TLS samskiptareglna) aftur árið 2012, sem getur hugsanlega valdið leka gagna allt að 64 kílóbæti. Jæja, fullkomin framvirk leynd er besta leiðin til að vernda gögnin þín gegn Heartbleed.

Með hliðsjón af öllu þessu er ljóst að PFS tryggir að þú færð að njóta mun öruggari VPN-tengingar. Það sem meira er, PFS dulkóðun er einnig líklegt til að gera netbrotamenn miklu minni líkur á að miða á VPN netþjóninn eða viðskiptavininn einfaldlega vegna þess að öll fyrirhöfn sem þarf til að gera það verður ekki þess virði þar sem þeir fá bara aðgang að mjög takmörkuðum upplýsingum.

Eru einhverjir gallar við að nota PFS í VPN tækni?

Jæja, það er þess virði að minnast á að Perfect Forward Secrecy gæti krafist meiri vinnsluorku, sem þýðir að það gæti tekið aðeins lengri tíma að koma upp VPN tengingunni. Auðvitað er ekki tryggt að það gerist allan tímann og ef tækið þitt hefur meira en nægan vinnsluorku gætirðu ekki einu sinni tekið eftir seinkuninni.

Í samanburði við mjög örugga kosti þess að nota PFS VPN er það nokkuð augljóst að hugsanleg seinkun á VPN tengingarferlinu er ekki svo slæm að skipta sér af.

Þarftu PFS VPN fyrir öruggari, betri vafra á netinu?

Öryggi þitt og friðhelgi einkalífs kemur alltaf fyrst fyrir CactusVPN, þess vegna notum við sjálfgefið Perfect Forward Secrecy á OpenVPN og SoftEther VPN siðareglur (sem eru mjög öruggar dulkóðunarreglur, við the vegur).

Það sem meira er, við fylgjum einnig ströngum stefnumótun án skráningar, sem þýðir að þú þarft ekki að hafa áhyggjur af því að við fylgjumst með því sem þú gerir á netinu.

PFS öryggi og auka örugga VPN samskiptareglur sem við bjóðum ganga mjög vel samhliða topp-af-the-lína VPN dulkóðun okkar. Til að byrja með notum við mjög örugga dulmál eins og AES-256 plús RSA-2048 handablanda dulkóðun.

Þar að auki ættum við einnig að nefna að þjónusta okkar notar ECDH lykilflutningssamskiptareglur og áreiðanlegar auðkenningar dulkóðun (SHA-256, SHA-384 og SHA-512).

Prófaðu akstur þjónustu okkar ókeypis

Viltu tryggja að þjónusta okkar geti mætt öllum þínum þörfum áður en þú skuldbindur þig? Ekkert mál – þú getur prófað CactusVPN án endurgjalds í sólarhring áður en þú velur áskriftaráætlun.

Og jafnvel eftir að þú hefur valið þá muntu samt falla undir 30 daga peningaábyrgð okkar ef eitthvað fer úrskeiðis.

Aðalatriðið

Svo, hvað er PFS? Jæja, til að setja það eins og einfaldlega mögulegt, þá er það dulkóðunaraðgerð sem tryggir nýjan einstaka einkalykil (dulkóðunarlykil) er búinn til fyrir hverja einustu VPN viðskiptavinur-VPN netþjóna setu sem þú hafnar, öfugt við að hafa venjulega einn einkalykil fyrir allar lotur þínar.

Þannig eru persónuleg gögn þín og umferð á netinu betur tryggð þar sem engin leið er að netbrotamaður geti fengið aðgang að öllum gögnum þínum ef þeim tekst einhvern veginn að skerða einkalykil. Með PFS myndu þeir aðeins geta afkóðað örlítið af upplýsingum í stað allrar umferðarinnar og sagði að upplýsingar væru venjulega gagnslausar fyrir þá.

Flestir VPN veitendur bjóða PFS dulkóðun, en best er að velja þjónustuaðila sem gerir það ljóst að þeir nota PFS sjálfgefið í VPN samskiptareglum sínum..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map