PFS (رازداری کامل رو به جلو) چیست؟ |


PFS چیست؟?

PFS مخفف Perfect Forward Secrey است و همچنین به سادگی به عنوان Secrey Forward (FS) نیز شناخته می شود. این یک روش رمزنگاری است که حول یک کلید خصوصی موقت (کلید مورد استفاده برای رمزگشایی داده های رمزگذاری شده) که در سرویس گیرنده VPN و سرورهای VPN برای هر جلسه تولید می شود ، می چرخد..

چگونه کار می کند PFS?

اساساً ، رمزگذاری PFS با تولید یک کلید جلسه منحصر به فرد برای هر جلسه ارتباطی که توسط کاربر بین مشتری و یک سرور آغاز می شود ، کار می کند. اگر به هر دلیلی یک کلید جلسه به خطر بیفتد ، اطلاعات مربوط به سایر جلسات ارتباطی ایمن خواهد بود. پس از استفاده از کلید خصوصی تولید شده ، ناپدید می شود ، بنابراین دیگر نمی توان به خطر افتاد.

علاوه بر این ، کلیدهای رمزگذاری PFS حتی می توانند در یک جلسه ارتباطی مجدداً تجدید شوند ، در صورت به خطر انداختن کلید خصوصی موقتی ، مقدار داده هایی را که می توان توسط یک مجرمان سایبری به سرقت برد ، محدودتر می کند..

در مقایسه با Secure Forward Securey ، رمزگذاری منظم معمولاً مشتری را در تمام جلسات سرویس دهنده سرویس دهنده از همان کلید خصوصی استفاده می کند. در اصل ، این بدان معناست که “کلید اصلی” وجود دارد که می تواند برای رمزگشایی همه ترافیک ها استفاده شود اگر این کلید به خطر بیفتد ، تمام داده های یافت شده در تمام جلسات ارتباطی بین مشتری و سرور نیز به خطر می افتد.

با داشتن رازداری کامل Forward Forward ، چنین “Master Key” وجود ندارد.

به طور کلی ، رمزگذاری PFS می تواند از پروتکل های توافق نامه کلیدی زیر استفاده کند:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

PFS در فناوری VPN چیست؟?

“در مورد PFS در ارتباطات مشتری-سرور VPN چیست؟ چطور کار میکند؟”

خوب ، تقریباً درست مثل رمزگذاری منظم PFS کار می کند. نکته مهم این است که مشتری VPN و سرور VPN باید دارای رابط هایی با قابلیت PFS باشند. در غیر این صورت ، Secure Forward Secure کار نخواهد کرد.

همچنین ، در سطح VPN ، PFS در مرحله “handshake” رخ می دهد (هنگامی که سرور و مشتری کلاینت می شوند و کلیدها را مبادله می کنند) و روند تونل زنی (اساساً اتصال VPN).

علاوه بر این ، باید توجه داشت که PFS معمولاً از پروتکل های خاص VPN خاص استفاده می شود ، مانند:

  • OpenVPN
  • SoftEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • محافظ سیم

به خاطر داشته باشید که PFS معمولاً به طور پیش فرض فعال نمی شود. بنابراین ، اگر به دنبال یک VPN Perfect Forward Secrecy VPN هستید ، بهتر است ارائه دهنده ای را انتخاب کنید که باعث روشن شدن خدمات آنها از رمزگذاری PFS بصورت پیش فرض در پروتکل های خاص شود.

رازداری کامل برای جلو چقدر مهم است?

امنیت PFS نسبتاً با ارزش است زیرا یک لایه محافظت اضافی را اضافه می کند ، و اطمینان می کند که اطلاعات شخصی شما حتی در اینترنت ایمن تر است. این به معنای این نیست که رمزگذاری منظم نمی تواند از داده های شما به خوبی محافظت کند (مشروط بر این که از رمزگذاری های قوی و پروتکل های VPN استفاده شده باشد) ، اما هیچ گاه ضروری نیست که اقدامات امنیتی اضافی را انجام دهید.

الگوریتم های رمزگذاری

بعلاوه ، این نکته را در نظر بگیرید – داشتن یک کلید خصوصی خصوصی به عنوان “Master Key” برای کل ترافیک آنلاین شما امری است که در واقع می توانید از آن استفاده کنید. و این حدس و گمان نیست زیرا NSA قبل از جمع آوری داده های ارزشمند از این ضعف استفاده کرده است.

علاوه بر این ، آسیب پذیری Heartbleed نیز وجود دارد که باید مورد توجه قرار گیرد. در اصل این یک اشکال در OpenSSL بود (اجرای منبع باز پروتکل های SSL و TLS) در سال 2012 ، که به طور بالقوه می تواند باعث نشت داده ها تا 64 کیلوبایت شود. خوب ، رازداری کامل Forward Forward بهترین روش برای محافظت از داده های شما از Heartbleed است.

با در نظر گرفتن همه این موارد ، واضح است که PFS به شما اطمینان می دهد که از یک اتصال VPN بسیار امن تر لذت ببرید. علاوه بر این ، رمزگذاری PFS همچنین ممکن است باعث شود بزهکاران سایبری بسیار کمتر احتمالاً سرور VPN یا مشتری را هدف قرار دهند به این دلیل که تمام تلاشی که برای انجام این کار لازم است به دست نمی آورند ، ارزش آن را نخواهند داشت زیرا فقط به اطلاعات بسیار محدودی دسترسی خواهند یافت.

در فن آوری VPN اشکالاتی در استفاده از PFS وجود دارد?

خوب ، لازم به ذکر است که پنهانکاری کامل ممکن است به قدرت پردازش بیشتری نیاز داشته باشد ، به این معنی که برقراری اتصال VPN کمی طولانی تر طول می کشد. البته ، این تضمین نمی شود که همیشه اتفاق بیفتد ، و اگر دستگاه شما بیش از توان پردازشی کافی داشته باشد ، حتی ممکن است متوجه تاخیر نشوید.

با این وجود ، در مقایسه با مزایای بسیار ایمن استفاده از PFS VPN ، کاملاً بدیهی است که تأخیر احتمالی روند اتصال VPN چندان هم بد نیست..

برای ایمن تر ، مرور بهتر آنلاین به یک PFS VPN احتیاج دارید?

امنیت و حفظ حریم خصوصی شما همیشه برای CactusVPN به کار می رود ، به همین دلیل ما به طور پیش فرض از پروتکل های OpenVPN و SoftEther VPN ما (که البته پروتکل های رمزگذاری بسیار ایمن هستند) استفاده می کنیم..

از این گذشته ، ما نیز به یک سیاست سختگیرانه در مورد عدم ورود به سیستم رعایت می کنیم ، به این معنی که لازم نیست نگران ما باشید که در مورد آنچه شما در اینترنت انجام می دهید نباشید..

پروتکل های امنیتی PFS و پروتکل های VPN فوق العاده ایمن که ارائه می دهیم بسیار خوب در کنار رمزگذاری VPN از بالاترین خط ما قرار دارند. برای مبتدیان ، از رمزگذارهای بسیار ایمن مانند AES-256 plus RSA-2048 رمزگذاری دستی استفاده می کنیم.

علاوه بر این ، ما همچنین باید به این نکته توجه داشته باشیم که خدمات ما از پروتکل تبادل کلید ECDH و رمزگذاری معتبر (SHA-256 ، SHA-384 و SHA-512) استفاده می کند..

تست درایو خدمات ما به صورت رایگان

آیا می خواهید مطمئن شوید که خدمات ما قبل از تعهد ، می تواند تمام نیازهای شما را برآورده سازد؟ مشکلی وجود ندارد – می توانید قبل از انتخاب برنامه اشتراک ، CactusVPN را بصورت رایگان 24 ساعته امتحان کنید.

و حتی بعد از انتخاب یکی از موارد ، اگر چیزی نادرست پیش بگیرد ، همچنان تحت ضمانت 30 روزه پس انداز پول ما قرار خواهید گرفت.

خط پایین

بنابراین ، PFS چیست؟ خوب ، برای ساده تر کردن آن ، این یک ویژگی رمزگذاری است که تضمین می کند یک کلید خصوصی منحصر به فرد (کلید رمزگشایی) برای هر جلسه سرور اختصاصی مشتری VPN – VPN که توسط شما آغاز شده است ، ایجاد شود ، در حالی که برخلاف داشتن عادی یک کلید خصوصی خاص برای تمام جلسات شما.

به این ترتیب ، اطلاعات شخصی شما و ترافیک آنلاین بهتر تضمین می شود زیرا به هیچ وجه امکان جرایم اینترنتی نمی تواند به همه داده های شما دسترسی داشته باشد ، در صورتی که به گونه ای موفق به سازش یک کلید خصوصی شوند. با داشتن PFS ، آنها فقط قادر به رمزگشایی کمی از اطلاعات برخلاف کل ترافیک هستند ، و می گویند که اطلاعات معمولاً برای آنها بی فایده است.

بیشتر ارائه دهندگان VPN رمزگذاری PFS را ارائه می دهند ، اما بهتر است ارائه دهنده ای را انتخاب کنید که باعث می شود استفاده از PFS به طور پیش فرض بر روی پروتکل های VPN خود روشن شود.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map