Слатка 32 користи проблем рођендана, али ЕкпрессВПН неће бити на забави
Недавна рањивост, названа Свеет 32 после уобичајене фразе за 16. рођендан (Слатки 16), има неке гребање главе због ослањања на парадокс зван проблем рођендана. Али то није баш толико компликовано као што изгледа, а ЕкпрессВПН има решење.
Читајући ове вести, осећа се да сваке недеље постоји нови безбедносни ризик. Искориштавања и недостаци често су окружени мноштвом збрке, широким изјавама и исправкама које су људи који су снабдевали софтвер могли да предупреде..
Сигурносна упозорења могу бити застрашујућа, посебно када не разумемо у чему је проблем или да ли производи које свакодневно користимо предузимају довољне мере да заштите нас и нашу приватност на мрежи.
Шта је слатко у Свеет 32?
Кажу да су твоје 30-те нове 20-е, што је прилично слатко. Али, што је још важније, морамо одговорити на питање: Шта је проблем рођендана?
Одговор је најбоље истакнути аналогним питањем: Ако је 20 људи на забави, колика је вероватноћа да ће двоје људи делити исти рођендан?
Малена, можда мислите. Али заправо, одговор је око 40%.
Повећајте број људи на 30, а вероватноћа брзо нарасте на 70%. Када постоји 70 људи (мање од четвртине броја дана у години), постоји 99,9% вероватноће да двоје људи дели исти рођендан.
Математика која стоји иза проблема рођендана темељи се на теорији вероватноће. Уместо да покушавамо да израчунамо вероватноћу да двоје људи директно дели рођендан, математику можемо поједноставити користећи концепт да укупна вероватноћа да се нешто догоди или не буде увек 1.
Стога се проблем рођендана може изразити као “колика је вероватноћа да н људи у соби не дели исти рођендан.”
Решавање проблема рођендана
Укратко, следећи израчун не односи се на прелазне године или шансу да неки рођендани буду чешћи од других.
Ако је једна особа била на забави, постоји 100% шанса да им роди јединствен рођендан (365/365). Друга особа, међутим, могла би имати јединствени рођендан само ако је пала једног од 364 дана када први пролазник нема свој рођендан (364/365). Након тога, трећа особа има само 363 јединствена дана на располагању за свој рођендан, четврта само 362 дана, и тако даље.
У групи од троје, можемо помножити вероватноћу да свака особа има јединствени рођендан заједно да достигне укупну вероватноћу да све три имају различите рођендане.
(365/365) * (364/365) * (363/365) = 0,9918 или 99,18%
Да бисте добили вероватноћу да све три особе деле исти рођендан, једноставно одузмите шансе да не деле рођендан од 100%.
100-99,18 = 0,82%
Настављајући исти израчун, шансе 20 људи на забави који деле рођендан могу се формулисати као такве:
((365/365) * (364/365) * (363/365). (346/365)) = 0.589
1 – 0,589 = 0,411 = 41,1%
Како се проблем рођендана односи на интернет безбедност?
Ако број дана у години сматрамо величином блока и људе на забави као блокове података, онда се рођендански проблем може примијенити на шифриране податке.
Што је више блокова података шифрованих истим кључем, већа је вероватноћа да ће два блока података делити исти излаз (на исти начин што више људи на забави повећава вероватноћу да ће двоје људи делити рођендан).
Два блока података који деле исти излаз познати су као судар и, као што знамо, судари су ретко добри …
Судари података и рођендан везан
ВПН саобраћај се обично шифрира помоћу методе познате као блок шифар, која ради са фиксном количином (или блоком) података за разлику од константног тока података.
Постоје три широко коришћена блок шифра за ВПН:
- Бловфисх – користи 64-битне блокове
- 3ДЕС – користи 64-битне блокове
- АЕС – користи 128-битне блокове
Обично се сматра сигурним шифровати 2 ^ ([блок величина] / 2) блокова једним кључем за шифровање, али након тога, шанса судара постаје већа од 50%. Ова повећана вероватноћа судара дефинише оно што је познато као рођендан везан.
За Бловфисх и 3ДЕС, који су 64-битни (8 бајтова) блок шифри, то би се изједначило са 2 ^ 32 блока или 32 ГБ података (одатле и назив, Свеет 32). Значи да постоји већа од 50% шансе за судар након преноса 32 ГБ података – што није толико података за ВПН везу која може трајати неколико дана.
Упоредите то са 128-битним (16 бајтова) блок шифрама, као што је АЕС, где је рођендан ограничен на 2 ^ 64 блока или огромних 274 милијарди ГБ података.
Зашто бисте требали бити забринути због судара података
У криптографији, судари могу да дају нападачу неке индикације о основном тексту (подаци пре шифровања). Није баш тако једноставно као што звучи, јер би нападач морао да убризга неки познати контекст (можда преко злонамерне веб странице), а затим мета нанесе велику количину података (да повећа вероватноћу вишеструких судара).
Колико год било тешко, нападач је још увек изведиво тајну отвореног текста (попут колачића за потврду веб локације за веб локацију) из шифрованих података утврђених путем вишеструких судара. У ствари, истраживачи који су проучавали Свеет 32 успели су да пронађу колачић из шифроване сесије Бловфисх у року од само 20 сати.
Тако да није лако искористити Свеет 32?
Укратко, не.
Али то је практично и то је довољно разлог да такву енкрипцију сматрате несигурном за сигурну комуникацију.
Такођер је вриједно напоменути да рачунари, брзине преузимања и величине датотека постају све брже и веће, што чини Свеет 32 напад изводљивијим. Увек је најбоље ублажити такве нападе пре него што су доступни „у дивљини“ и коришћени против вас.
Боља заштита шифрирањем ЕкпрессВПН-а
ЕкпрессВПН везе су шифроване кључем АЕС-256 (128-битни блок шифер), коме би било потребно око 714.000 година за преношење довољно података (са прилично брзом конекцијом од 100 Мбпс) да би се постигла везана за рођендан. А то је претпоставка да се исти шифровални кључ користи хиљадама година, што није случај. ЕкпрессВПН редовно мења кључ, чак и док сте повезани.
Поред тога, ЕкпрессВПН не бележи ништа везано за употребу ВПН-а и непрестано анализира нове претње како би се осигурао најсигурнији ВПН на планети.
Помоћу ЕкпрессВПН-а заиста можете добити рођенданску торту, и појести је такође!