O Perfect Forward Secrecy torna a criptografia mais segura
Os protocolos de criptografia mantêm você seguro e suas comunicações privadas. Um aplicativo de bate-papo seguro criptografa as conversas e o HTTPS protege os sites (indicados por um bloqueio verde na barra do navegador). Um serviço VPN envolve uma camada extra de criptografia em torno de todos os bits e bytes.
A técnica de criptografia usa a matemática para garantir que apenas o destinatário pretendido possa decodificar um grande pedaço de bobagem em dados legíveis. O segredo mais bem guardado de qualquer canal criptografado são as chaves de criptografia, que criptografam ou descriptografam os dados.
O Perfect Forward Secrecy garante que as chaves de criptografia comprometidas ou roubadas não afetem a segurança de comunicações passadas ou futuras. Sem o Perfect Forward Secrecy, qualquer comprometimento momentâneo do sistema – por exemplo, uma infecção por malware ou invasão direcionada – poderia expor todos os dados transferidos pelo usuário no passado e no futuro.
O ExpressVPN usa o Perfect Forward Secrecy por padrão.
Chaves de criptografia estática
Em sistemas de criptografia mais simples, as chaves são geradas e reutilizadas ao longo do tempo para armazenamento e comunicação.
Quando as informações precisam ser recuperadas depois de comunicadas, por exemplo, por email ou arquivo, é preferível que a chave de criptografia usada para criptografar as informações ainda esteja disponível.
Ferramentas populares de criptografia como PGP (ou GnuPG) usam chaves de criptografia estática para criptografar arquivos e e-mails ou para assinar programas de computador. Notavelmente, o Facebook os usa para enviar notificações por email inatacáveis.
A grande desvantagem das chaves de criptografia estática é que, a menos que você as altere regularmente, um hacker precisa apenas comprometer uma única chave no seu computador para comprometer todos os seus arquivos e e-mails criptografados. Mesmo se você alterasse as chaves regularmente, provavelmente ainda manteria as chaves anteriores, caso precisasse acessar e-mails ou arquivos antigos.
O ExpressVPN usa chaves de criptografia dinâmica para o Perfect Forward Secrecy
Nem todos os dados requerem acessibilidade futura. Quando você abre um site criptografado por HTTPS, o navegador não precisa armazenar os dados criptografados por muito tempo. Afinal, você sempre pode solicitar novamente a mesma página ou manter uma cópia dela localmente.
As conexões VPN são muito semelhantes, pois não há necessidade de armazenar ou acessar novamente as informações transmitidas. E embora não haja garantia de que intermediários, como provedores de serviços de Internet (ISPs) ou governos, não mantenham uma cópia dos dados transmitidos criptografados, o Perfect Forward Secrecy torna as informações o mais inúteis possível..
Sempre que você se conectar aos servidores ExpressVPN, a autenticidade do certificado de segurança é verificada. Uma vez autenticada, uma chave de criptografia exclusiva é negociada por meio de uma troca de chaves como Diffie – Hellman.
Saiba como o aplicativo ExpressVPN verifica se está conversando com o servidor certo.
Cada conexão ExpressVPN usa uma chave diferente; portanto, no caso improvável de alguém invadir seu dispositivo ou um servidor ExpressVPN e já ter gravado dados brutos criptografados transmitidos por você, eles ainda não serão capazes de decifrar as informações. As chaves de criptografia dinâmica são limpas ou regeneradas após o término de uma conexão ou a cada 60 minutos para proteger conexões de longa duração.