Co je PFS (Perfect Forward Secrecy)? |


Co je PFS?

PFS je zkratka pro Perfect Forward Secrecy a je také známá jednoduše jako Forward Secrecy (FS). Jedná se o šifrovací styl, který se točí kolem dočasného soukromého klíče (klíče použitého k dešifrování šifrovaných dat), který je vytvářen v komunikaci klienta VPN a serveru VPN pro každou relaci..

Jak funguje PFS?

V podstatě funguje šifrování PFS generováním jedinečného klíče relace pro každou jednotlivou komunikační relaci iniciovanou uživatelem mezi klientem a serverem. Pokud je z jakéhokoli důvodu ohrožen klíč relace, data z jiných komunikačních relací budou v bezpečí. Jakmile se vygenerovaný soukromý klíč spotřebuje, zmizí, takže již nemůže být ohrožen.

Šifrovací klíče PFS mohou být dokonce obnoveny v rámci jedné komunikační relace, což dále omezuje množství dat, které může počítačový kriminál ukradnout, pokud je dočasný soukromý klíč ohrožen.

Ve srovnání s Perfect Forward Secrecy je u běžného šifrování obvykle klient používající stejný soukromý klíč pro všechny relace klient-server. V podstatě to znamená, že existuje „hlavní klíč“, který lze použít k dešifrování veškerého provozu. Pokud je tento klíč ohrožen, budou také ohrožena všechna data nalezená ve všech komunikačních relacích mezi klientem a serverem.

S Perfect Forward Secrecy neexistuje žádný „Master Key“.

Šifrování PFS obecně může používat následující protokoly klíčové dohody:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

Co je PFS v technologii VPN?

„A co PFS v komunikaci mezi klientem a serverem VPN? Jak to funguje?”

Funguje to stejně jako běžné šifrování PFS. Nejdůležitější však je zmínit, že klient VPN i server VPN musí mít rozhraní podporující PFS. Jinak Perfect Forward Secrecy nebude fungovat.

Také na úrovni VPN dochází k PFS během fáze „handshake“ (když jsou server a klient ověřeny a vyměňují klíče) a proces tunelování (v zásadě připojení VPN).

Kromě toho je třeba také poznamenat, že PFS se obvykle používá s určitými specifickými protokoly VPN, jako například:

  • OpenVPN
  • SoftEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • Drátěný strážce

Nezapomeňte, že ve výchozím nastavení není služba PFS obvykle povolena. Pokud tedy hledáte VPN VPN Perfect Forward Secrecy, je nejlepší zvolit poskytovatele, který objasní, že jeho služba standardně používá u některých protokolů šifrování PFS..

Jak důležité je dokonalé předběžné tajemství?

Zabezpečení PFS je poměrně cenné, protože přidává další vrstvu ochrany, která zajišťuje, že vaše osobní data jsou na internetu ještě bezpečnější. To neznamená, že pravidelné šifrování nemůže vaše data dobře chránit (za předpokladu, že jsou použity silné šifry a protokoly VPN), ale nikdy neuškodí přijetí dalších bezpečnostních opatření.

Algoritmy šifrování

Navíc, zvažte to – mít jediný soukromý klíč jednat jako „hlavní klíč“ pro veškerý online provoz je něco, co lze skutečně využít. A to není spekulace, protože NSA použila tuto slabost k shromažďování cenných dat dříve.

Kromě toho je třeba vzít v úvahu také zranitelnost Heartbleed. Jde v podstatě o chybu nalezenou v OpenSSL (open-source implementace protokolů SSL a TLS) již v roce 2012, což může potenciálně způsobit únik dat až 64 kilobajtů. Perfect Forward Secrecy je nejlepší způsob, jak chránit vaše data před Heartbleed.

Vzhledem k tomu všeho je jasné, že PFS zajišťuje, že si užijete mnohem bezpečnější připojení VPN. A co víc, šifrování PFS také způsobí, že kybernetičtí zločinci mnohem méně pravděpodobně zacílí na server VPN nebo klienta jednoduše proto, že veškeré úsilí, které je k tomu zapotřebí, nebude mít cenu, protože získají pouze velmi omezené informace.

Existují nějaké nevýhody používání PFS v technologii VPN?

Dobře, stojí za zmínku, že Perfect Forward Secrecy může vyžadovat větší výpočetní výkon, což znamená, že by mohlo trvat trochu déle, než bude navázáno připojení VPN. Samozřejmě to není zaručeno, že se to stane pořád, a pokud má vaše zařízení více než dostatečný výpočetní výkon, možná si ani nevšimnete zpoždění.

Přesto je ve srovnání s vysoce bezpečnými výhodami používání PFS VPN docela zřejmé, že potenciální zpoždění v procesu připojení VPN není tak špatné kompromisu..

Potřebujete PFS VPN pro bezpečnější a lepší online prohlížení?

Vaše zabezpečení a soukromí vždy na prvním místě pro CactusVPN, a proto používáme ve svých protokolech OpenVPN a SoftEther VPN standardně Perfect Forward Secrecy (mimochodem jsou to extrémně bezpečné šifrovací protokoly)..

Navíc dodržujeme přísné zásady bez protokolu, což znamená, že se nemusíte obávat, že budeme mít přehled o tom, co děláte na internetu..

Zabezpečení PFS a mimořádně bezpečné VPN protokoly, které nabízíme, se velmi dobře hodí k našemu špičkovému šifrování VPN. Pro začátek používáme velmi bezpečné šifry jako AES-256 plus RSA-2048 šifrování handshake.

Kromě toho bychom měli také zmínit, že naše služba používá protokol výměny klíčů ECDH a spolehlivé šifrování autentizace (SHA-256, SHA-384 a SHA-512)..

Vyzkoušejte naši službu zdarma

Chcete se ujistit, že naše služba dokáže splnit všechny vaše potřeby před provedením závazku? Žádný problém – před výběrem předplatného si můžete CactusVPN vyzkoušet zdarma po dobu 24 hodin.

A i když si vyberete jednu, stále se na vás vztahuje naše 30denní záruka vrácení peněz, pokud se něco pokazí.

Sečteno a podtrženo

Co je to PFS? Jednoduše řečeno, je to šifrovací funkce, která zajišťuje, že se vygeneruje nový jedinečný soukromý klíč (dešifrovací klíč) pro každou jednotlivou relaci klienta VPN-VPN zahájenou vámi, na rozdíl od běžného používání jednoho soukromého klíče pro všechny vaše sezení.

Tímto způsobem jsou vaše osobní data a online provoz lépe zabezpečeny, protože neexistuje žádný způsob, jak by kyberzločinci mohli získat přístup ke všem vašim údajům, pokud by nějakým způsobem dokázali ohrozit soukromý klíč. S PFS by byli schopni dešifrovat jen nepatrné množství informací na rozdíl od celého provozu a uvedené informace by pro ně byly obvykle zbytečné.

Většina poskytovatelů VPN nabízí šifrování PFS, ale je nejlepší zvolit poskytovatele, který objasňuje, že ve svých protokolech VPN používají standardně PFS..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me