Какво е PFS (Perfect Forward Secret)? |


Какво е PFS?

PFS означава Perfect Forward Secrecy, а също така е известен просто като Forward Secret (FS). Това е стил на криптиране, който се върти около временен частен ключ (ключът, използван за декриптиране на криптирани данни), който се произвежда в комуникации на VPN клиент и VPN сървър за всяка сесия.

Как работи PFS?

По принцип PFS криптирането работи, като генерира уникален сесиен ключ за всяка отделна сесия за комуникация, инициирана от потребител между клиент и сървър. Ако по някаква причина ключ за сесия е компрометиран, данните от всяка друга сесия за комуникация ще бъдат безопасни. След като генерираният частен ключ се използва, той изчезва, така че вече не може да бъде компрометиран.

Освен това, PFS кодиращите ключове могат дори да бъдат освежени в рамките на една комуникационна сесия, като допълнително ограничават количеството данни, които могат да бъдат откраднати от киберпрестъпник, ако временният частен ключ е компрометиран.

В сравнение с Perfect Forward Secret, редовното криптиране обикновено просто клиентът използва същия частен ключ за всички сесии клиент-сървър. По същество това означава, че има “Главен ключ”, който може да се използва за декриптиране на целия трафик. Ако този ключ е компрометиран, всички данни, намерени във всички комуникационни сесии между клиента и сървъра, също ще бъдат компрометирани.

С Perfect Forward Secrecy, няма такъв “Master Key”.

Като цяло, PFS криптирането може да използва следните ключови протоколи за споразумение:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

Какво представлява PFS в VPN технологията?

„Какво ще кажете за PFS в VPN комуникациите клиент-сървър? Как става това? “

Е, тя почти работи точно както прави редовното PFS криптиране. Основното нещо, което си струва да се спомене, е, че и VPN клиентът, и VPN сървърът трябва да имат интерфейси с PFS. В противен случай, Perfect Forward Secret няма да работи.

Също така, на ниво VPN, PFS възниква по време на етапа „ръкостискане“ (когато сървърът и клиентът са удостоверени и разменят ключове) и процеса на тунелиране (основно VPN връзка).

Освен това трябва също да се отбележи, че PFS обикновено се използва с определени специфични VPN протоколи, като например:

  • OpenVPN
  • SoftEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • Wireguard

Имайте предвид, че PFS обикновено не е активиран по подразбиране. Така че, ако търсите VPN Perfect Forward Secrecy, най-добре е да изберете доставчик, който да пояснява, че тяхната услуга използва PFS криптиране по подразбиране за определени протоколи.

Колко важно е перфектната тайна за напред?

Сигурността на PFS е доста ценна, тъй като добавя допълнителен слой защита, гарантирайки, че вашите лични данни са дори по-безопасни в Интернет. Това не означава, че редовното криптиране не може да защити вашите данни (при условие че се използват силни шифри и VPN протоколи), но никога не боли да вземете допълнителни мерки за сигурност.

Алгоритми за криптиране

Плюс това, помислете за това – наличието на единичен акт на частния ключ като “главен ключ” за целия ви онлайн трафик е нещо, което всъщност може да се използва. И това не е спекулация, тъй като НСА е използвала тази слабост за събиране на ценни данни преди.

Освен това има и уязвимостта на Heartbleed, която трябва да се вземе предвид. Това беше по същество грешка, открита в OpenSSL (внедряване с отворен код на протоколи SSL и TLS) през 2012 г., което потенциално може да причини теч на данни до 64 килобайта. Е, Perfect Forward Secret е най-добрият начин да защитите данните си от Heartbleed.

Имайки предвид всичко това, ясно е, че PFS гарантира, че ще се насладите на много по-сигурна VPN връзка. Нещо повече, PFS криптирането също може да направи киберпрестъпниците много по-малко насочени към VPN сървъра или клиента просто защото всички усилия, които са необходими за това, няма да си струват, тъй като те просто ще получат достъп до много ограничена информация.

Има ли недостатъци при използването на PFS в VPN технологията?

Е, заслужава да се спомене, че Perfect Forward Secret може да изисква повече мощност на обработка, което означава, че може да отнеме малко повече време, за да се установи VPN връзката. Разбира се, това не е гарантирано да се случва непрекъснато и ако устройството ви има повече от достатъчно мощност за обработка, може дори да не забележите забавянето.

И все пак, в сравнение с изключително сигурните предимства на използването на PFS VPN, е доста очевидно, че потенциалното забавяне в процеса на VPN връзка не е толкова лошо за компромис.

Нуждаете се от PFS VPN за по-безопасно, по-добро онлайн сърфиране?

Вашата сигурност и поверителност винаги са на първо място за CactusVPN, поради което ние използваме Perfect Forward Secret по подразбиране за нашите OpenVPN и SoftEther VPN протоколи (които между другото са изключително сигурни протоколи за криптиране).

Нещо повече – ние също спазваме стриктна политика без регистрация, което означава, че няма нужда да се притеснявате, че ще поддържаме раздели за това, което правите в Интернет.

Предлаганите от нас PFS защитни и екстра-безопасни VPN протоколи вървят много добре заедно с нашето първокласно VPN криптиране. За начало използваме много сигурни шифри като AES-256 плюс RSA-2048 шифроване на ръка.

Освен това трябва да споменем, че нашата услуга използва протокола за обмен на ключове ECDH и надеждно криптиране на автентификацията (SHA-256, SHA-384 и SHA-512).

Тест-драйв Услугата ни безплатно

Искате да сте сигурни, че нашата услуга може да отговори на всички ваши нужди, преди да поемете ангажимент? Няма проблем – можете да изпробвате CactusVPN безплатно за 24 часа, преди да изберете абонаментен план.

И дори след като изберете такъв, все още ще бъдете покрити от нашата 30-дневна гаранция за връщане на парите, ако нещо се обърка.

Долния ред

И така, какво е PFS? Е, за да го кажа просто възможно, това е функция за криптиране, която осигурява нов уникален частен ключ (декриптиращ ключ) да се генерира за всяка отделна сесия на VPN клиент-VPN сървър, инициирана от вас, за разлика от обикновено да имате един частен ключ всичките ви сесии.

По този начин вашите лични данни и онлайн трафикът са по-добре защитени, тъй като няма начин киберпрестъпникът да има достъп до всичките ви данни, ако по някакъв начин успее да компрометира частния ключ. С PFS те биха могли да дешифрират само малко информация за разлика от целия трафик и казаната информация обикновено би била безполезна за тях.

Повечето доставчици на VPN предлагат PFS криптиране, но най-добре е да изберете доставчик, който прави ясно, че те използват PFS по подразбиране в VPN протоколите си.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map