Perfect Forward Secrecy gör kryptering säkrare

[ware_item id=33][/ware_item]

ExpressVPN: perfekt framåtriktad sekretess


Krypteringsprotokoll håller dig säker och din kommunikation privat. En säker chattapp kommer att kryptera konversationer, och HTTPS säkrar webbplatser (indikeras av ett grönt lås i din webbläsarfält). En VPN-tjänst sveper ett extra lager kryptering runt alla bitar och byte.

Krypteringstekniken använder matematik för att säkerställa att endast den avsedda mottagaren kan avkoda en stor bit gibberish till läsbar data. Den mest skyddade hemligheten för någon krypterad kanal är krypteringsnycklarna, som krypterar eller dekrypterar data.

Perfect Forward Secrecy säkerställer att komprometterade eller stulna krypteringsnycklar inte påverkar säkerheten för tidigare eller framtida kommunikationer. Utan perfekt framåtriktad sekretess kan varje kortvarig systemkompromiss - t.ex. en skadlig infektion eller riktad hack - avslöja all data som överförts av användaren både förr och framtida.

ExpressVPN använder Perfect Forward Secrecy som standard.

Statiska krypteringsnycklar

I enklare krypteringssystem genereras och återanvändas nycklar över tid för lagring och kommunikation.

När information måste hämtas efter att den har kommunicerats, t.ex. med ett e-postmeddelande eller en fil är det att föredra att krypteringsnyckeln som används för att kryptera informationen fortfarande är tillgänglig.

Populära krypteringsverktyg som PGP (eller GnuPG) använder statiska krypteringsnycklar för att kryptera filer och e-postmeddelanden eller för att signera datorprogram. Facebook använder dem för att skicka dig oackbara e-postmeddelanden.

Den stora nackdelen med statiska krypteringsnycklar är att om du inte byter nycklar regelbundet, behöver en hackare bara kompromissa med en enda nyckel på din dator för att kompromissa med alla dina krypterade filer och e-postmeddelanden. Även om du skulle byta nycklar regelbundet, skulle du troligtvis behålla de tidigare nycklarna om du skulle behöva komma åt gamla e-postmeddelanden eller filer.

ExpressVPN använder dynamiska krypteringsnycklar för Perfect Forward Secrecy

Inte all information kräver framtida tillgänglighet. När du öppnar en HTTPS-krypterad webbplats behöver webbläsaren inte lagra den krypterade informationen länge. När allt kommer omkring kan du alltid begära samma sida eller behålla en kopia av den lokalt.

VPN-anslutningar är väldigt lika i det att det inte finns något behov att lagra eller få åtkomst till överförd information. Och även om det inte finns någon garanti för att mellanhänder som internetleverantörer (ISP) eller regeringar inte kommer att behålla en kopia av den krypterade överförda informationen, gör Perfect Forward Secrecy informationen så värdelös som möjligt.

Varje gång du ansluter till ExpressVPN-servrar verifieras säkerhetscertifikatets äkthet. När den har autentiserats förhandlas en unik krypteringsnyckel genom ett nyckelutbyte som Diffie – Hellman.

Lär dig hur ExpressVPN-appen verifierar att den pratar med rätt server.

Varje ExpressVPN-anslutning använder en annan nyckel, så i det osannolika fallet någon hackade din enhet eller en ExpressVPN-server och redan hade inspelat krypterad rå data som skickats av dig, skulle de fortfarande inte kunna dechiffrera informationen. Dynamiska krypteringsnycklar rensas eller regenereras efter att en anslutning har avslutats eller var 60: e minut för att skydda långlivade anslutningar.

Perfect Forward Secrecy gör kryptering säkrare
admin Author
Sorry! The Author has not filled his profile.