Kaj je PFS (Perfect Forward Secrecy)? |


Kaj je PFS?

PFS pomeni Perfect Forward Secrecy, znan pa je tudi kot Posredna skrivnost (FS). To je slog šifriranja, ki se vrti okoli začasnega zasebnega ključa (ključa, ki se uporablja za dešifriranje šifriranih podatkov), ki se proizvaja v odjemalcih VPN in komunikaciji VPN za vsako sejo..

Kako deluje PFS?

V bistvu šifriranje PFS deluje tako, da ustvari edinstven ključ seje za vsako posamezno sejo komunikacije, ki jo začne uporabnik med odjemalcem in strežnikom. Če je zaradi kakršnega koli razloga ključ seje ogrožen, bodo podatki iz drugih komunikacijskih sej varni. Ko je ustvarjeni zasebni ključ porabljen, izgine, zato ga ni več mogoče ogrožati.

Poleg tega je mogoče šifrirne ključe PFS celo osvežiti v eni seji komunikacije, kar še dodatno omeji količino podatkov, ki jih lahko ukrade kiber kriminalec, če je začasni zasebni ključ ogrožen.

V primerjavi s Perfect Forward Secrecy ima redno šifriranje navadno odjemalec, ki uporablja isti zasebni ključ za vse seje odjemalec-strežnik. V bistvu to pomeni, da obstaja “glavni ključ”, s katerim lahko dešifrirate ves promet. Če je ta ključ ogrožen, bodo ogroženi tudi vsi podatki, ki jih najdemo v vseh komunikacijskih sejah med odjemalcem in strežnikom.

Pri Perfect Forward Secrecy takšnega “glavnega ključa” ni.

Na splošno lahko šifriranje PFS uporablja naslednje ključne protokole dogovora:

  • DHE-RSA
  • DHE-DSA
  • ECDHE-RSA
  • ECDHE-ECDSA
  • ECDH

Kaj je PFS v VPN tehnologiji?

»Kaj pa PFS v komunikaciji VPN odjemalec-strežnik? Kako to deluje? “

No, v bistvu deluje tako, kot to počne redno šifriranje PFS. Glavna stvar, ki jo je vredno omeniti, je, da morata imeti odjemalec VPN in strežnik VPN vmesnike, ki podpirajo PFS. V nasprotnem primeru Perfect Forward Secrecy ne bo delovala.

Tudi na ravni VPN se PFS pojavi med fazo “stisk roke” (ko sta strežnik in odjemalec overjena in izmenjata ključe) in postopkom tuneliranja (v bistvu povezava VPN).

Poleg tega je treba tudi opozoriti, da se PFS običajno uporablja z določenimi posebnimi protokoli VPN, kot so:

  • OpenVPN
  • SoftEther
  • L2TP / IPSec
  • IKEv2 / IPSec
  • SSTP
  • Žični ščitnik

Upoštevajte, da PFS običajno ni privzeto omogočen. Če torej iščete VPN Perfect Forward Secrecy, je najbolje, da izberete ponudnika, ki bo jasno povedal, da njihova storitev pri določenih protokolih privzeto uporablja šifriranje PFS..

Kako pomembna je popolna tajnost za naprej?

Varnost PFS je dokaj dragocena, saj doda dodatno zaščito, kar zagotavlja, da bodo vaši osebni podatki na internetu celo varnejši. To ne pomeni, da redno šifriranje ne more dobro zaščititi podatkov (pod pogojem, da so uporabljeni močni šifri in VPN protokoli), vendar nikoli ne škodi sprejetju dodatnih varnostnih ukrepov.

Algoritmi šifriranja

Poleg tega si omislite to – dejansko je mogoče izkoristiti en sam zasebni ključ kot “glavni ključ” za ves spletni promet. In to ni špekulacija, saj je NSA že prej uporabila to šibkost za zbiranje dragocenih podatkov.

Poleg tega obstaja tudi ranljivost Heartbleed, ki jo je treba upoštevati. V bistvu je šlo za napako, ki so jo našli v OpenSSL (odprtokodna implementacija protokolov SSL in TLS) že leta 2012, kar lahko povzroči uhajanje podatkov do 64 kilobajtov. No, Perfect Forward Secrecy je najboljši način za zaščito vaših podatkov pred Heartbleedom.

Glede na vse to je jasno, da PFS zagotavlja, da boste uživali v veliko bolj varni VPN povezavi. Še več, verjetno bo tudi šifriranje PFS zelo verjetno, da bodo kibernetski kriminalci ciljali na VPN strežnik ali odjemalca samo zato, ker vsi napori, ki jih potrebujete za to, ne bodo vredni, saj bodo le dobili dostop do zelo omejenih informacij.

Ali obstajajo pomanjkljivosti pri uporabi PFS v tehnologiji VPN?

No, velja omeniti, da lahko Perfect Forward Secrecy zahteva večjo procesorsko moč, kar pomeni, da lahko traja malo dlje, da se vzpostavi povezava VPN. Seveda se to ne zagotavlja, da se bo to dogajalo ves čas, in če ima vaša naprava več kot dovolj procesne moči, morda ne boste niti opazili zamude.

Kljub temu pa je v primerjavi z zelo varnimi prednostmi uporabe PFS VPN precej očitno, da potencialna zamuda v postopku povezave VPN ni tako slaba možnost kompromisa.

Za varnejše in boljše brskanje po spletu potrebujete PFS VPN?

Vaša varnost in zasebnost sta vedno na prvem mestu za CactusVPN, zato pri svojih OpenVPN in SoftEther VPN protokolih privzeto uporabljamo Perfect Forward Secrecy (ki so, mimogrede, izjemno varni protokoli šifriranja).

Še več, prav tako se držimo stroge politike brez dnevnika, kar pomeni, da vam ni treba skrbeti, da bomo spremljali, kaj počnemo v internetu.

Varnostni protokoli PFS in izjemno varni VPN protokoli, ki jih ponujamo, so zelo uspešni skupaj z našo vrhunsko šifriranje VPN. Za začetek uporabljamo zelo varne šifri, kot je AES-256 plus RSA-2048 ročno stiskanje.

Poleg tega naj omenimo še to, da naša storitev uporablja protokol za izmenjavo ključev ECDH in zanesljivo šifriranje pristnosti (SHA-256, SHA-384 in SHA-512).

Brezplačno Test-Drive Naša storitev brezplačno

Želite zagotoviti, da bo naša storitev izpolnila vse vaše potrebe, preden se obvezujete? Brez problema – CactusVPN lahko brezplačno preizkusite 24 ur, preden izberete naročniški načrt.

Tudi če ga izberete, boste še vedno pokriti z našim 30-dnevnim jamstvom za vračilo denarja, če bo šlo kaj narobe.

Spodnja črta

Torej, kaj je PFS? Poenostavljeno, to je šifrirna funkcija, ki zagotavlja nov edinstven zasebni ključ (dešifrirni ključ), ki se ustvari za vsako posamezno sejo strežnika VPN odjemalec-VPN, ki jo začnete vi, v nasprotju s tem, da običajno imate en zasebni ključ za vse vaše seje.

Tako so vaši osebni podatki in spletni promet bolj zavarovani, saj ni možnosti, da kibernetski kriminalec dostopa do vseh vaših podatkov, če jim nekako uspe ogrožati zasebni ključ. S PFS bi lahko dešifrirali le droben delček informacij v nasprotju s celotnim prometom in navedeni podatki bi jim bili običajno neuporabni.

Večina ponudnikov VPN ponuja šifriranje PFS, najbolje pa je, da izberete ponudnika, s katerim je jasno, da v svojih protokolih VPN privzeto uporabljajo PFS..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map