Perfect Forward Secrecy sprawia, że szyfrowanie jest bezpieczniejsze
Protokoły szyfrowania zapewniają bezpieczeństwo i prywatność komunikacji. Bezpieczna aplikacja do czatowania szyfruje rozmowy, a HTTPS zabezpiecza strony internetowe (oznaczone zieloną blokadą na pasku przeglądarki). Usługa VPN otacza dodatkową warstwę szyfrowania wokół wszystkich bitów i bajtów.
Technika szyfrowania wykorzystuje matematykę, aby zapewnić, że tylko zamierzony odbiorca może zdekodować dużą część bełkotu na czytelne dane. Najbardziej strzeżonym sekretem każdego zaszyfrowanego kanału są klucze szyfrujące, które szyfrują lub deszyfrują dane.
Perfect Forward Secrecy zapewnia, że skompromitowane lub skradzione klucze szyfrujące nie wpływają na bezpieczeństwo przeszłej lub przyszłej komunikacji. Bez Perfect Forward Secrecy jakikolwiek chwilowy kompromis w systemie – np. Infekcja złośliwym oprogramowaniem lub ukierunkowany hack – może ujawnić wszystkie dane przesłane przez użytkownika zarówno w przeszłości, jak i w przyszłości.
ExpressVPN domyślnie korzysta z Perfect Forward Secrecy.
Statyczne klucze szyfrujące
W prostszych systemach szyfrowania klucze są generowane i ponownie wykorzystywane z czasem do przechowywania i komunikacji.
Gdy informacje trzeba odzyskać po ich przekazaniu, np. za pośrednictwem wiadomości e-mail lub pliku najlepiej jest, aby klucz szyfrujący używany do szyfrowania informacji był nadal dostępny.
Popularne narzędzia szyfrujące, takie jak PGP (lub GnuPG), używają statycznych kluczy szyfrowania do szyfrowania plików i wiadomości e-mail lub podpisywania programów komputerowych. W szczególności Facebook używa ich do wysyłania powiadomień e-mail, których nie można zhakować.
Dużą wadą statycznych kluczy szyfrowania jest to, że o ile nie zmienisz kluczy regularnie, haker musi złamać tylko jeden klucz na komputerze, aby narazić wszystkie zaszyfrowane pliki i wiadomości e-mail. Nawet jeśli będziesz regularnie zmieniać klucze, prawdopodobnie zachowałbyś poprzednie klucze na wypadek, gdybyś potrzebował uzyskać dostęp do starych wiadomości e-mail lub plików.
ExpressVPN używa dynamicznych kluczy szyfrowania dla Perfect Forward Secrecy
Nie wszystkie dane wymagają przyszłej dostępności. Po otwarciu witryny zaszyfrowanej za pomocą HTTPS przeglądarka nie musi długo przechowywać zaszyfrowanych danych. W końcu zawsze możesz ponownie poprosić o tę samą stronę lub zachować jej kopię lokalnie.
Połączenia VPN są bardzo podobne, ponieważ nie ma potrzeby przechowywania ani ponownego dostępu do przesyłanych informacji. I chociaż nie ma gwarancji, że pośrednicy, tacy jak dostawcy usług internetowych (ISP) lub rządy, nie będą przechowywać kopii zaszyfrowanych przesyłanych danych, Perfect Forward Secrecy sprawia, że informacje są tak bezużyteczne, jak to możliwe.
Za każdym razem, gdy łączysz się z serwerami ExpressVPN, weryfikowana jest autentyczność certyfikatu bezpieczeństwa. Po uwierzytelnieniu unikalny klucz szyfrujący jest negocjowany za pośrednictwem wymiany kluczy, takiej jak Diffie – Hellman.
Dowiedz się, jak aplikacja ExpressVPN sprawdza, czy komunikuje się z właściwym serwerem.
Każde połączenie ExpressVPN używa innego klucza, więc w mało prawdopodobnym przypadku ktoś zhakował twoje urządzenie lub serwer ExpressVPN i zarejestrował już zaszyfrowane surowe dane przesłane przez Ciebie, nadal nie byłby w stanie odszyfrować informacji. Dynamiczne klucze szyfrowania są usuwane lub regenerowane po zakończeniu połączenia lub co 60 minut, aby chronić połączenia długotrwałe.