Perfect Forward Secrecy maakt encryptie veiliger

[ware_item id=33][/ware_item]

ExpressVPN: Perfect Forward Secrecy


Versleutelingsprotocollen houden u veilig en uw communicatie privé. Een veilige chat-app codeert gesprekken en HTTPS beveiligt websites (aangegeven door een groen slot in uw browserbalk). Een VPN-service wikkelt een extra coderingslaag rond alle bits en bytes.

De coderingstechniek maakt gebruik van wiskunde om ervoor te zorgen dat alleen de beoogde ontvanger een groot stuk gebrabbel kan omzetten in leesbare gegevens. Het meest bewaakte geheim van elk gecodeerd kanaal zijn de coderingssleutels, die de gegevens coderen of decoderen.

Perfect Forward Secrecy zorgt ervoor dat gecompromitteerde of gestolen coderingssleutels geen invloed hebben op de beveiliging van eerdere of toekomstige communicatie. Zonder Perfect Forward Secrecy zou een tijdelijk systeemcompromis - bijvoorbeeld een malware-infectie of gerichte hack - alle gegevens kunnen onthullen die door de gebruiker in het verleden en in de toekomst zijn overgedragen.

ExpressVPN gebruikt standaard Perfect Forward Secrecy.

Statische coderingssleutels

In eenvoudiger coderingssystemen worden sleutels in de loop van de tijd gegenereerd en opnieuw gebruikt voor opslag en communicatie.

Wanneer informatie moet worden opgehaald nadat deze is gecommuniceerd, b.v. via een e-mail of een bestand, verdient het de voorkeur dat de coderingssleutel die wordt gebruikt om de informatie te coderen, nog steeds beschikbaar is.

Populaire coderingstools zoals PGP (of GnuPG) gebruiken statische coderingssleutels om bestanden en e-mails te coderen of om computerprogramma's te ondertekenen. Facebook gebruikt ze met name om u onhackbare e-mailmeldingen te sturen.

Het grote nadeel van statische coderingssleutels is dat een hacker, tenzij u regelmatig van sleutel verandert, slechts een enkele sleutel op uw computer hoeft te compromitteren om al uw gecodeerde bestanden en e-mails in gevaar te brengen. Zelfs als u de sleutels regelmatig zou veranderen, zou u waarschijnlijk de vorige sleutels behouden voor het geval u toegang nodig had tot oude e-mails of bestanden.

ExpressVPN gebruikt dynamische coderingssleutels voor Perfect Forward Secrecy

Niet alle gegevens vereisen toekomstige toegankelijkheid. Wanneer u een HTTPS-gecodeerde website opent, hoeft de browser de gecodeerde gegevens niet lang te bewaren. U kunt immers altijd dezelfde pagina opnieuw aanvragen of lokaal een kopie bewaren.

VPN-verbindingen lijken erg op elkaar omdat het niet nodig is om verzonden informatie op te slaan of opnieuw te openen. En hoewel er geen garantie is dat tussenpersonen zoals internetproviders (ISP's) of overheden geen kopie van de gecodeerde verzonden gegevens bewaren, maakt Perfect Forward Secrecy de informatie zo nutteloos mogelijk.

Telkens wanneer u verbinding maakt met ExpressVPN-servers, wordt de authenticiteit van het beveiligingscertificaat geverifieerd. Na authenticatie wordt een unieke coderingssleutel onderhandeld via een sleuteluitwisseling zoals Diffie-Hellman.

Ontdek hoe de ExpressVPN-app verifieert dat hij tegen de juiste server praat.

Elke ExpressVPN-verbinding gebruikt een andere sleutel, dus in het onwaarschijnlijke geval dat iemand uw apparaat of een ExpressVPN-server heeft gehackt en al gecodeerde onbewerkte gegevens heeft geregistreerd die door u zijn verzonden, kunnen ze de informatie nog steeds niet ontcijferen. Dynamische coderingssleutels worden verwijderd of opnieuw gegenereerd nadat een verbinding is verbroken, of elke 60 minuten om langlevende verbindingen te beschermen.

Perfect Forward Secrecy maakt encryptie veiliger
admin Author
Sorry! The Author has not filled his profile.