Perfect Forward Secrecy делает шифрование более безопасным

ExpressVPN: совершенная прямая секретность

Протоколы шифрования обеспечивают безопасность и конфиденциальность ваших сообщений. Безопасное приложение чата будет шифровать разговоры, а HTTPS защищает веб-сайты (на это указывает зеленая блокировка на панели браузера). Служба VPN оборачивает дополнительный уровень шифрования вокруг всех битов и байтов.

Техника шифрования использует математику, чтобы гарантировать, что только предполагаемый получатель может декодировать большой кусок тарабарщины в читаемые данные. Наиболее строго охраняемый секрет любого зашифрованного канала – это ключи шифрования, которые шифруют или дешифруют данные..

Perfect Forward Secrecy гарантирует, что скомпрометированные или украденные ключи шифрования не влияют на безопасность прошлых или будущих соединений. Без Perfect Forward Secrecy любой мгновенный компромисс системы, например, заражение вредоносным ПО или целенаправленный взлом, может раскрыть все данные, переданные пользователем как в прошлом, так и в будущем..

ExpressVPN по умолчанию использует Perfect Forward Secrecy.

Статические ключи шифрования

В более простых системах шифрования ключи генерируются и повторно используются со временем для хранения и связи..

Когда информация должна быть извлечена после ее передачи, например, по электронной почте или через файл, желательно, чтобы ключ шифрования, используемый для шифрования информации, оставался доступным.

Популярные инструменты шифрования, такие как PGP (или GnuPG), используют статические ключи шифрования для шифрования файлов и электронных писем или для подписи компьютерных программ. В частности, Facebook использует их для отправки вам непакетируемых уведомлений по электронной почте.

Большим недостатком статических ключей шифрования является то, что если вы не меняете ключи регулярно, хакеру нужно только скомпрометировать один ключ на вашем компьютере, чтобы скомпрометировать все ваши зашифрованные файлы и электронные письма. Даже если вы будете регулярно менять ключи, вы все равно, вероятно, сохраните предыдущие ключи на случай, если вам понадобится доступ к старым письмам или файлам..

ExpressVPN использует динамические ключи шифрования для Perfect Forward Secrecy

Не все данные требуют доступности в будущем. Когда вы открываете HTTPS-зашифрованный веб-сайт, браузеру не нужно долго хранить зашифрованные данные. В конце концов, вы всегда можете повторно запросить одну и ту же страницу или сохранить ее копию локально.

VPN-соединения очень похожи в том, что нет необходимости хранить или повторно получать доступ к передаваемой информации. И хотя нет никакой гарантии, что посредники, такие как интернет-провайдеры или правительства, не будут хранить копию зашифрованных передаваемых данных, Perfect Forward Secrecy делает информацию настолько бесполезной, насколько это возможно..

Каждый раз, когда вы подключаетесь к серверам ExpressVPN, проверяется подлинность сертификата безопасности. После проверки подлинности уникальный ключ шифрования согласовывается с помощью обмена ключами, такого как Диффи-Хеллман..

Узнайте, как приложение ExpressVPN проверяет связь с нужным сервером.

Каждое соединение ExpressVPN использует свой ключ, поэтому в маловероятном случае, если кто-то взломал ваше устройство или сервер ExpressVPN и уже записал зашифрованные необработанные данные, передаваемые вами, он все равно не сможет расшифровать информацию. Ключи динамического шифрования очищаются или восстанавливаются после разрыва соединения или каждые 60 минут для защиты долгоживущих соединений..