ExpressVPN запускает постквантовую защиту

ExpressVPN запускает постквантовую защиту

27 октября 2023 г.

После презентации многофункционального обновление Всего неделю назад лучший VPN сервис TechRadar решил масштабировать свое шифрование до квантового Вырисовываются угрозы компьютерных технологий.

Быстрый и безопасный протокол VPN ExpressVPN теперь по умолчанию включает постквантовую защиту на устройствах Android, iOS, Linux и Mac. и приложения для Windows. Пользователям нужно просто обновить свои приложения до последней версии, чтобы воспользоваться дополнительным уровнем шифрования.

Будучи пионером в индустрии VPN, провайдер стремится играть активную роль в переходе к квантово-безопасному миру. «Мы гордимся тем, что являемся новаторами, которые помогают возглавить движение за квантово-безопасное будущее в индустрии VPN», — сказал мне Пит Мембри, главный технический директор Express.

Постквантовая защита ExpressVPN

Поскольку квантовые компьютеры становятся широко доступными, сквозное шифрование оказывается под угрозой. устареть. Это потому, что квантовые вычислительные машины могут обрабатывать экспоненциально более сложные процессы всего за долю времени по сравнению с классическими компьютерами, включая взлом современных зашифрованных слоев.

Это может быть еще через десятилетие. Тем не менее, "соберите сейчас, расшифровайте позже" атаки уже угрожают данным людей. «Мы считаем, что важно опережать время и принимать меры защиты, прежде чем квантовые вычисления станут непосредственной угрозой», — сказал Мембри.

Он и его команда инженеров знали об этом еще в 2020 году, когда разрабатывали протокол ExpressVPN Lightway полностью собственными силами. . Для тех, кто не знаком с этой технологией: протокол VPN относится к методу шифрования, используемому для защиты ваших данных.

Команда Мембри решила сохранить стандартные реализации безопасности транспортного уровня (TLS) и датаграммного TLS (DTLS), зная, что Обновление DTLS 1.3 приведет к появлению необходимого расширения для поддержки более сложных функций, таких как постквантовые ключи. Затем они обращаются к криптографической библиотеке WolfSSL с открытым исходным кодом, поскольку она обеспечивает более высокую скорость, что может пригодиться при добавлении более сложные функции.

«Когда WolfSSL добавил поддержку DTLS 1.3, а также интеграцию с библиотекой Open Quantum Safe, нам было относительно легко выполнить обновление», — сказал мне Мембри, добавив, что вместо этого настоящая работа заключалась в обеспечении безопасности и надежности всех функций.

«В конечном итоге это потребовало сотен часов тестирования и доработки, а также тесного сотрудничества с WolfSSL для совершенствования их реализации для нашего интенсивного сценария использования. Как только мы были уверены в нашем тестировании, развернуть его стало так же просто, как принять решение о включении этой функции. "

< /div>
Увидеть больше< /div>

Экспресс' Протокол, основанный на WireGuard, теперь использует алгоритмы, интегрированные из команды liboqs команды Open Quantum Safe ( P256_KYBER_LEVEL1 для UDP и P521_KYBER_LEVEL5 для TCP). На самом деле Кайбер был выбран Национальным институтом стандартов и технологий (NIST) в качестве кандидата на общее постквантовое шифрование. Более того, поскольку исходный код протокола открыт, каждый может проверить новый код.

Постквантовая технология все еще является относительно новой, менее проверенной в боевых условиях и непредсказуемой по сравнению с классическими криптографическими алгоритмами. Вот почему провайдер решил на данный момент объединить как новые, так и старые ключи шифрования, позволив им работать вместе в гибридном режиме.

Мембри сказал: «Гибридный подход означает, что пользователи защищены от атак классических компьютеров, не полагаясь на постквантовые алгоритмы, и у них также есть наилучшие из известных нам сегодня шансов быть защищенными от атак квантовых компьютеров».

Он подтвердил намерение продолжать опираться на сообщество открытого исходного кода (протокол Lightway ExpressVPN, криптографические библиотеки WolfSSL и проект liboqs фактически имеют открытый исходный код) для продолжения развития Express. постквантовые решения по мере развития вычислительного пространства.

Постквантовая гонка

ExpressVPN, возможно, является одной из первых VPN, внедривших постквантовую криптографию, но это, конечно, не единственный поставщик программного обеспечения для обеспечения безопасности, идущий в том же направлении.

Службы безопасной электронной почты также уже начали поднимать стену шифрования. Компания Tutanota, базирующаяся в Ганновере, объявила о своем проекте перенесите постквантовую криптографию в облако еще в июле, получив грант и партнерство с Университетом Вупперталя. <фигура><блок-цитата>

Мы считаем, что важно опережать время и обеспечивать защиту, прежде чем квантовые вычисления станут непосредственной угрозой.

Пит Мембри, главный инженер ExpressVPN

На этой неделе Proton (фирма, предоставляющая одноименные услуги VPN, электронной почты и дисков) объявила, что работает над алгоритмы квантово-безопасного шифрования в OpenPGP. Компания заявила, что это открытый стандарт шифрования, который доступен каждому через поддерживаемые ею бесплатные библиотеки с открытым исходным кодом, такие как OpenPGP.js и Gopenpgp.

Около месяца назад популярное приложение для обмена сообщениями Signal добавила шифрование квантового уровня в свою инфраструктуру безопасности в своем последнем обновлении. PureVPN опередил многих, реализовав квантово-устойчивые ключи еще в апреле 2022 года.

Гонка за постквантовым шифрованием официально началась – и время еще никогда не было таким решающим. Каждый криптограф, вероятно, уже бьется на время, чтобы решить эту задачу. Тем не менее, Мембри считает, что у Express может быть преимущество, которого нет у многих VPN.

«Lightway был разработан специально для того, чтобы мы могли вносить такие модификации простым и стандартным способом», — говорит он. «Другие протоколы VPN потребуют значительных изменений для поддержки постквантового уровня. Существуют доступные варианты, но они фактически являются расширениями или обходными путями для существующих протоколов. Ни один из них не предлагает такую ​​бесперебойную поддержку, которую может предложить Lightway».


Оригинал