ما هو PFS (السرية التامة للأمام)؟ |


ما هو PFS?

PFS هي اختصار لـ Forward Secrecy ، وتعرف أيضًا باسم Forward Secrecy (FS). إنه نمط تشفير يدور حول مفتاح خاص مؤقت (المفتاح المستخدم لفك تشفير البيانات المشفرة) يتم إنتاجه في اتصالات عميل VPN وخادم VPN لكل جلسة.

كيف يعمل PFS?

بشكل أساسي ، يعمل تشفير PFS من خلال إنشاء مفتاح جلسة فريد لكل جلسة اتصال فردية يبدأها المستخدم بين العميل والخادم. إذا تم اختراق مفتاح الجلسة لأي سبب من الأسباب ، فستكون البيانات من أي جلسات اتصال أخرى آمنة. بمجرد استخدام المفتاح الخاص الذي تم إنشاؤه ، يختفي ، لذلك لا يمكن اختراقه بعد الآن.

علاوة على ذلك ، يمكن تحديث مفاتيح تشفير PFS خلال جلسة اتصال واحدة ، مما يزيد من الحد من كمية البيانات التي يمكن أن يسرقها مجرم الإنترنت إذا تم اختراق المفتاح الخاص المؤقت.

بالمقارنة مع Perfect Forward Secrecy ، عادة ما يكون التشفير المنتظم لديه العميل فقط باستخدام نفس المفتاح الخاص لجميع جلسات خادم العميل. وهذا يعني في الأساس أنه يوجد “مفتاح رئيسي” يمكن استخدامه لفك تشفير كل حركة المرور. إذا تم اختراق هذا المفتاح ، فستكون جميع البيانات الموجودة في جميع جلسات الاتصال بين العميل والخادم معرضة للخطر أيضًا.

مع السرية التامة للأمام ، لا يوجد مثل هذا “المفتاح الرئيسي”.

بشكل عام ، يمكن أن يستخدم تشفير PFS بروتوكولات الاتفاقيات الرئيسية التالية:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

ما هو PFS في تقنية VPN?

“ماذا عن PFS في اتصالات خادم العميل VPN؟ كيف يعمل هذا؟”

حسنًا ، إنه يعمل تمامًا مثلما يفعل تشفير PFS العادي. الشيء الرئيسي الجدير بالذكر ، على الرغم من ذلك ، يجب أن يكون لكل من عميل VPN وخادم VPN واجهات تدعم PFS. خلاف ذلك ، فإن السرية التامة للأمام لن تعمل.

أيضًا ، على مستوى VPN ، يحدث PFS أثناء مرحلة “المصافحة” (عندما تتم مصادقة الخادم والعميل ومفاتيح التبادل) وعملية الأنفاق (في الأساس ، اتصال VPN).

بالإضافة إلى ذلك ، تجدر الإشارة أيضًا إلى أن PFS تُستخدم عادةً مع بروتوكولات VPN معينة ، مثل:

  • OpenVPN
  • سوفتثير
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • حارس الأسلاك

ضع في اعتبارك أن PFS لا يتم تمكينه عادةً بشكل افتراضي. لذا ، إذا كنت تبحث عن Perfect Forward Secrecy VPN ، فمن الأفضل اختيار مزود يجعل من الواضح أن خدمتهم تستخدم تشفير PFS بشكل افتراضي على بروتوكولات معينة.

ما مدى أهمية السرية التامة للأمام?

أمان PFS ذو قيمة إلى حد ما لأنه يضيف طبقة إضافية من الحماية ، مما يضمن أن بياناتك الشخصية أكثر أمانًا على الإنترنت. هذا لا يعني أن التشفير المنتظم لا يمكن أن يحمي بياناتك بشكل جيد (بشرط استخدام شفرات قوية وبروتوكولات VPN) ، ولكن لا يضر أبدًا باتخاذ إجراءات أمنية إضافية.

خوارزميات التشفير

بالإضافة إلى ذلك ، ضع في اعتبارك ذلك – إن وجود مفتاح خاص واحد بمثابة “مفتاح رئيسي” لجميع حركة المرور عبر الإنترنت أمر يمكن استغلاله بالفعل. وهذا ليس مجرد تكهنات لأن وكالة الأمن القومي استخدمت هذا الضعف لجمع بيانات قيمة من قبل.

بالإضافة إلى ذلك ، هناك أيضًا ضعف Heartbleed الذي يجب أخذه في الاعتبار. لقد كان خطأً أساسيًا تم العثور عليه في OpenSSL (تطبيق مفتوح المصدر لبروتوكولات SSL و TLS) في عام 2012 ، والذي يمكن أن يسبب تسربًا للبيانات يصل إلى 64 كيلوبايت. حسنًا ، السرية المثالية للأمام هي أفضل طريقة لحماية بياناتك من Heartbleed.

بالنظر إلى كل ذلك ، من الواضح أن PFS يضمن لك الاستمتاع باتصال VPN أكثر أمانًا. علاوة على ذلك ، من المرجح أن يؤدي تشفير PFS إلى جعل المجرمين الإلكترونيين أقل احتمالًا بكثير لاستهداف خادم VPN أو العميل ببساطة لأن كل الجهد المطلوب للقيام بذلك لن يستحق ذلك لأنهم سيحصلون فقط على معلومات محدودة للغاية.

هل هناك أي عيوب لاستخدام PFS في تقنية VPN?

حسنًا ، من الجدير بالذكر أن Perfect Forward Secrecy قد تتطلب المزيد من قوة المعالجة ، مما يعني أن الأمر قد يستغرق وقتًا أطول قليلاً حتى يتم إنشاء اتصال VPN. بالطبع ، هذا ليس مضمونًا أن يحدث طوال الوقت ، وإذا كان جهازك يحتوي على طاقة معالجة أكثر من كافية ، فقد لا تلاحظ حتى التأخير.

ومع ذلك ، مقارنة بالمزايا الآمنة للغاية لاستخدام PFS VPN ، من الواضح جدًا أن التأخير المحتمل في عملية اتصال VPN ليس سيئًا في المقايضة.

تحتاج إلى PFS VPN لتصفح أفضل وأكثر أمانًا عبر الإنترنت?

دائمًا ما يأتي أمانك وخصوصيتك أولاً لـ CactusVPN ، ولهذا السبب نستخدم Perfect Forward Secrecy افتراضيًا على بروتوكولات OpenVPN و SoftEther VPN (وهي بروتوكولات تشفير آمنة للغاية ، بالمناسبة).

علاوة على ذلك ، نحن نلتزم أيضًا بسياسة صارمة لعدم الاحتفاظ بالسجلات ، مما يعني أنه لا داعي للقلق بشأن مراقبة ما تفعله على الإنترنت.

إن أمان PFS وبروتوكولات VPN الآمنة للغاية التي نقدمها تسير على ما يرام جنبًا إلى جنب مع تشفير VPN الأفضل. بالنسبة للمبتدئين ، نستخدم شفرات آمنة جدًا مثل AES-256 بالإضافة إلى تشفير مصافحة RSA-2048.

بالإضافة إلى ذلك ، يجب أن نذكر أيضًا أن خدمتنا تستخدم بروتوكول تبادل مفاتيح ECDH وتشفير مصادقة موثوق به (SHA-256 و SHA-384 و SHA-512).

اختبر خدمتنا مجانًا

هل تريد التأكد من أن خدمتنا يمكن أن تلبي جميع احتياجاتك قبل الالتزام؟ لا توجد مشكلة – يمكنك تجربة CactusVPN مجانًا لمدة 24 ساعة قبل اختيار خطة الاشتراك.

وحتى بعد اختيار واحد ، ستظل محميًا بضمان استرداد الأموال لمدة 30 يومًا إذا حدث خطأ ما.

الخط السفلي

لذا ، ما هو PFS؟ حسنًا ، لتوضيح الأمر ببساطة ، إنها ميزة تشفير تضمن إنشاء مفتاح خاص فريد جديد (مفتاح فك التشفير) لكل جلسة خادم عميل VPN- VPN تبدأ من قبلك ، على عكس عادةً وجود مفتاح خاص واحد لـ جميع جلساتك.

بهذه الطريقة ، يتم تأمين بياناتك الشخصية وحركة المرور عبر الإنترنت بشكل أفضل لأنه لا توجد طريقة تمكن المجرم الإلكتروني من الوصول إلى جميع بياناتك إذا تمكنوا بطريقة أو بأخرى من اختراق مفتاح خاص. باستخدام PFS ، لن يتمكنوا من فك تشفير سوى قدر ضئيل من المعلومات على عكس حركة المرور بالكامل ، وقالوا إن المعلومات عادة ما تكون غير مجدية لهم.

يقدم معظم مزودي VPN تشفير PFS ، ولكن من الأفضل اختيار مزود يوضح أنه يستخدم PFS افتراضيًا في بروتوكولات VPN الخاصة بهم.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map