Apakah PFS (Kerahsiaan Maju Sempurna)? |


Apa itu PFS?

PFS bermaksud Perfect Forward Secrecy, dan ia juga dikenali sebagai Forward Secrecy (FS). Ini adalah gaya penyulitan yang berkisar pada Kunci Peribadi sementara (kunci yang digunakan untuk menyahsulitkan data yang dienkripsi) yang dihasilkan dalam komunikasi klien VPN dan pelayan VPN untuk setiap sesi.

Bagaimana PFS Berfungsi?

Pada dasarnya, penyulitan PFS berfungsi dengan menghasilkan kunci sesi yang unik untuk setiap sesi komunikasi yang dimulakan oleh pengguna antara pelanggan dan pelayan. Sekiranya, atas sebab apa pun, kunci sesi terganggu, data dari sesi komunikasi lain akan selamat. Setelah Kunci Peribadi yang dihasilkan habis, kunci itu hilang, sehingga tidak dapat dikompromikan lagi.

Selanjutnya, kunci penyulitan PFS bahkan dapat disegarkan dalam satu sesi komunikasi, seterusnya membatasi jumlah data yang dapat dicuri oleh penjenayah siber jika Kunci Peribadi sementara dikompromikan.

Berbanding dengan Kerahsiaan Maju Sempurna, penyulitan biasa biasanya pelanggan menggunakan Kunci Peribadi yang sama untuk semua sesi pelayan pelanggan. Pada dasarnya, itu bermaksud ada “Master Key” yang dapat digunakan untuk mendekripsi semua lalu lintas. Sekiranya kunci itu dikompromikan, semua data yang terdapat dalam semua sesi komunikasi antara klien dan pelayan juga akan dikompromikan.

Dengan Kerahsiaan Maju yang Sempurna, tidak ada “Kunci Utama.”

Secara amnya, enkripsi PFS dapat menggunakan protokol perjanjian utama berikut:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

Apakah PFS dalam Teknologi VPN?

“Bagaimana dengan PFS dalam komunikasi pelayan klien VPN? Bagaimana ia berfungsi? “

Ia berfungsi seperti penyulitan PFS biasa. Perkara utama yang perlu disebutkan adalah bahawa kedua-dua klien VPN dan pelayan VPN mesti mempunyai antara muka yang didayakan PFS. Jika tidak, Kerahsiaan Maju Sempurna tidak akan berjaya.

Juga, pada tingkat VPN, PFS terjadi semasa tahap “jabat tangan” (ketika pelayan dan klien disahkan dan kunci pertukaran) dan proses penyetelan (pada dasarnya, sambungan VPN).

Selain itu, juga harus diperhatikan bahawa PFS biasanya digunakan dengan protokol VPN tertentu, seperti:

  • BukaVPN
  • LembutEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • Pengawal Wire

Perlu diingat bahawa PFS biasanya tidak diaktifkan secara lalai. Oleh itu, jika anda mencari VPN Kerahsiaan Maju Sempurna, lebih baik memilih penyedia yang menjadikannya jelas bahawa perkhidmatan mereka menggunakan penyulitan PFS secara lalai pada protokol tertentu.

Betapa Pentingnya Kerahsiaan Ke Depan Yang Sempurna?

Keselamatan PFS cukup berharga kerana ia menambahkan lapisan perlindungan tambahan, memastikan data peribadi anda lebih selamat di Internet. Itu bukan untuk mengatakan bahawa penyulitan biasa tidak dapat melindungi data anda dengan baik (dengan syarat cipher kuat dan protokol VPN digunakan), tetapi tidak ada salahnya untuk mengambil langkah keselamatan tambahan.

Algoritma Penyulitan

Tambahan, pertimbangkan ini – mempunyai satu Kunci Peribadi sebagai “Master Key” untuk semua lalu lintas dalam talian anda adalah sesuatu yang sebenarnya dapat dimanfaatkan. Dan itu bukan spekulasi kerana NSA telah menggunakan kelemahan itu untuk mengumpulkan data berharga sebelumnya.

Selain itu, ada juga kerentanan Heartbleed yang perlu dipertimbangkan. Pada dasarnya itu adalah bug yang terdapat di OpenSSL (pelaksanaan sumber terbuka protokol SSL dan TLS) pada tahun 2012, yang berpotensi menyebabkan kebocoran data hingga 64 kilobyte. Nah, Kerahsiaan Maju Sempurna adalah kaedah terbaik untuk melindungi data anda dari Heartbleed.

Dengan mempertimbangkan semua itu, jelas bahawa PFS memastikan anda dapat menikmati sambungan VPN yang jauh lebih selamat. Terlebih lagi, penyulitan PFS juga cenderung menjadikan penjenayah siber lebih cenderung untuk menargetkan pelayan atau klien VPN hanya kerana semua usaha yang diperlukan untuk melakukannya tidak akan sia-sia kerana mereka hanya akan mendapat maklumat yang sangat terhad.

Adakah Kelemahan Menggunakan PFS dalam Teknologi VPN?

Baiklah, perlu disebutkan bahawa Kerahsiaan Maju Sempurna mungkin memerlukan lebih banyak daya pemprosesan, yang bermaksud memerlukan sedikit masa lebih lama untuk sambungan VPN dibuat. Sudah tentu, itu tidak dijamin akan berlaku sepanjang masa, dan jika peranti anda mempunyai lebih banyak kuasa pemprosesan, anda mungkin juga tidak melihat kelewatan.

Namun, dibandingkan dengan kelebihan yang sangat selamat menggunakan VPN PFS, sangat jelas bahawa kemungkinan kelewatan dalam proses penyambungan VPN tidak begitu buruk daripada pertukaran.

Memerlukan VPN PFS untuk Penyemakan Imbas Dalam Talian Lebih Selamat dan Lebih Baik?

Keselamatan dan privasi anda selalu menjadi yang pertama untuk CactusVPN, sebab itulah kami menggunakan Perfect Forward Secrecy secara lalai pada protokol OpenVPN dan SoftEther VPN kami (yang merupakan protokol penyulitan yang sangat selamat, by the way).

Lebih-lebih lagi, kami juga mematuhi dasar larangan log yang ketat, yang bermaksud anda tidak perlu bimbang kami mengawasi apa yang anda lakukan di Internet.

Protokol PFS keselamatan dan VPN yang sangat selamat yang kami tawarkan berjalan lancar bersama dengan enkripsi VPN teratas kami. Sebagai permulaan, kami menggunakan cipher yang sangat selamat seperti enkripsi jabat tangan AES-256 plus RSA-2048.

Selain itu, kami juga harus menyebutkan bahawa perkhidmatan kami menggunakan protokol pertukaran kunci ECDH, dan penyulitan pengesahan yang boleh dipercayai (SHA-256, SHA-384, dan SHA-512).

Uji Perkhidmatan Kami Secara Percuma

Ingin memastikan perkhidmatan kami dapat memenuhi semua keperluan anda sebelum membuat komitmen? Tiada masalah – anda boleh mencuba CactusVPN secara percuma selama 24 jam sebelum memilih pelan langganan.

Walaupun anda memilihnya, anda masih akan dilindungi oleh jaminan wang dikembalikan selama 30 hari sekiranya ada yang tidak kena.

Garisan bawah

Jadi, apa itu PFS? Nah, secara sederhana, ini adalah ciri penyulitan yang memastikan Kunci Peribadi unik (kunci penyahsulitan) dihasilkan untuk setiap sesi pelayan VPN-VPN pelayan yang dimulakan oleh anda, berbanding biasanya mempunyai Kunci Peribadi tunggal untuk semua sesi anda.

Dengan cara ini, data peribadi dan trafik dalam talian anda lebih terjamin kerana tidak mungkin penjenayah siber dapat mengakses semua data anda sekiranya mereka berjaya menjejaskan Kunci Peribadi. Dengan PFS, mereka hanya dapat mendekripsi sedikit maklumat berbanding dengan keseluruhan lalu lintas, dan mengatakan maklumat itu biasanya tidak berguna bagi mereka.

Sebilangan besar penyedia VPN menawarkan penyulitan PFS, tetapi yang terbaik adalah memilih penyedia yang membuat jelas bahawa mereka menggunakan PFS secara lalai pada protokol VPN mereka.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map