Perfect Forward Secrecy macht die Verschlüsselung sicherer

[ware_item id=33][/ware_item]

ExpressVPN: Perfect Forward Secrecy


Verschlüsselungsprotokolle schützen Sie und Ihre Kommunikation ist privat. Eine sichere Chat-App verschlüsselt Konversationen und HTTPS sichert Websites (angezeigt durch ein grünes Schloss in Ihrer Browserleiste). Ein VPN-Dienst umschließt alle Bits und Bytes mit einer zusätzlichen Verschlüsselungsebene.

Die Verschlüsselungstechnik verwendet Mathematik, um sicherzustellen, dass nur der beabsichtigte Empfänger einen großen Teil des Kauderwels in lesbare Daten entschlüsseln kann. Das am strengsten gehütete Geheimnis eines verschlüsselten Kanals sind die Verschlüsselungsschlüssel, mit denen die Daten verschlüsselt oder entschlüsselt werden.

Perfect Forward Secrecy stellt sicher, dass manipulierte oder gestohlene Verschlüsselungsschlüssel die Sicherheit vergangener oder zukünftiger Kommunikationen nicht beeinträchtigen. Ohne Perfect Forward Secrecy könnte jeder momentane Systemkompromiss - beispielsweise eine Malware-Infektion oder ein gezielter Hack - alle vom Benutzer in der Vergangenheit und in der Zukunft übertragenen Daten offenlegen.

ExpressVPN verwendet standardmäßig Perfect Forward Secrecy.

Statische Verschlüsselungsschlüssel

In einfacheren Verschlüsselungssystemen werden Schlüssel generiert und im Laufe der Zeit für die Speicherung und Kommunikation wiederverwendet.

Wenn nach der Übermittlung Informationen abgerufen werden müssen, z. Für eine E-Mail oder eine Datei ist es vorzuziehen, dass der zum Verschlüsseln der Informationen verwendete Verschlüsselungsschlüssel weiterhin verfügbar ist.

Bekannte Verschlüsselungstools wie PGP (oder GnuPG) verwenden statische Verschlüsselungsschlüssel, um Dateien und E-Mails zu verschlüsseln oder Computerprogramme zu signieren. Insbesondere verwendet Facebook diese, um Ihnen nicht hackbare E-Mail-Benachrichtigungen zu senden.

Der große Nachteil von statischen Verschlüsselungsschlüsseln besteht darin, dass ein Hacker, sofern Sie die Schlüssel nicht regelmäßig ändern, nur einen einzigen Schlüssel auf Ihrem Computer kompromittieren muss, um alle Ihre verschlüsselten Dateien und E-Mails zu gefährden. Selbst wenn Sie die Schlüssel regelmäßig ändern würden, würden Sie wahrscheinlich die vorherigen Schlüssel behalten, falls Sie auf alte E-Mails oder Dateien zugreifen müssen.

ExpressVPN verwendet dynamische Verschlüsselungsschlüssel für Perfect Forward Secrecy

Nicht alle Daten erfordern zukünftige Zugänglichkeit. Wenn Sie eine HTTPS-verschlüsselte Website öffnen, muss der Browser die verschlüsselten Daten nicht lange speichern. Immerhin können Sie dieselbe Seite erneut anfordern oder eine Kopie davon lokal aufbewahren.

VPN-Verbindungen sind insofern sehr ähnlich, als keine übertragenen Informationen gespeichert oder erneut abgerufen werden müssen. Zwar gibt es keine Garantie dafür, dass Vermittler wie Internet Service Provider (ISPs) oder Regierungen keine Kopie der verschlüsselten übertragenen Daten aufbewahren, aber Perfect Forward Secrecy macht die Informationen so nutzlos wie möglich.

Jedes Mal, wenn Sie eine Verbindung zu ExpressVPN-Servern herstellen, wird die Authentizität des Sicherheitszertifikats überprüft. Nach der Authentifizierung wird ein eindeutiger Verschlüsselungsschlüssel über einen Schlüsselaustausch wie Diffie-Hellman ausgehandelt.

Erfahren Sie, wie die ExpressVPN-App überprüft, ob sie mit dem richtigen Server kommuniziert.

Jede ExpressVPN-Verbindung verwendet einen anderen Schlüssel. In dem unwahrscheinlichen Fall, dass jemand Ihr Gerät oder einen ExpressVPN-Server gehackt und bereits verschlüsselte Rohdaten aufgezeichnet hat, die von Ihnen übertragen wurden, können diese Informationen immer noch nicht entschlüsselt werden. Dynamische Verschlüsselungsschlüssel werden nach Beendigung einer Verbindung oder alle 60 Minuten gelöscht oder neu generiert, um langlebige Verbindungen zu schützen.

Perfect Forward Secrecy macht die Verschlüsselung sicherer
admin Author
Sorry! The Author has not filled his profile.