پس از رونمایی از یک به روز رسانی پر از ویژگی ها فقط یک هفته پیش، TechRadar’s بهترین VPN سرویس تصمیم گرفت تا رمزگذاری خود را با افزایش تهدیدات محاسبات کوانتومی افزایش دهد.
ExpressVPNپروتکل سریع و ایمن VPN اکنون به طور پیشفرض شامل محافظتهای پس کوانتومی در سراسر برنامههای اندروید، iOS، لینوکس، مک و ویندوز است. کاربران باید فقط برنامه های خود را به آخرین نسخه به روز کنند تا از لایه اضافی رمزگذاری لذت ببرند.
این ارائه دهنده که پیشگام اولیه در صنعت VPN است، به دنبال ایفای نقش فعال در انتقال به دنیای کوانتومی ایمن است. پیت ممبری، مدیر ارشد مهندسی در Express به من گفت: “ما مفتخریم که مبتکرانی هستیم که به رهبری هزینه برای آینده ایمن کوانتومی در صنعت VPN کمک می کنند.”
حفاظت های پس کوانتومی ExpressVPN
مانند کامپیوترهای کوانتومی به طور گسترده در دسترس باشید، رمزگذاری انتها به انتها در خطر منسوخ شدن است. به این دلیل که ماشینهای محاسباتی کوانتومی میتوانند فرآیندهای پیچیدهتری را در کسری از زمان در مقایسه با رایانههای کلاسیک پردازش کنند، از جمله نفوذ به لایههای رمزگذاریشده امروزی.
شاید هنوز یک دهه با آن فاصله داشته باشد. هنوز “اکنون برداشت کنید، بعدا رمزگشایی کنید” حملات در حال حاضر داده های افراد را تهدید می کند. ممبری گفت: «ما معتقدیم که مهم است که جلوتر از زمان خود بمانیم و قبل از اینکه محاسبات کوانتومی به یک تهدید فوری تبدیل شود، از آنها محافظت کنیم.
او و تیم مهندسانش این را قبلاً در سال ۲۰۲۰ هنگامی که در حال طراحی بودند می دانستند Lightway ExpressVPN پروتکل کاملا داخلی برای کسانی که با این فناوری آشنایی ندارند، پروتکل VPN به روش رمزگذاری مورد استفاده برای محافظت از داده های شما اشاره دارد.
تیم Membrey تصمیم گرفت امنیت لایه انتقال استاندارد (TLS) و دیتاگرام TLS (DTLS) را حفظ کند، زیرا می دانست که DTLS 1.3 به روز رسانی پسوند مورد نیاز را برای پشتیبانی از چیزهای پیشرفته تری مانند کلیدهای پس کوانتومی ایجاد می کند. سپس به منبع باز روی می آورند WolfSSL کتابخانه رمزنگاری به دلیل سرعت های بالاتر آن که هنگام افزودن ویژگی های پیچیده تر مفید خواهد بود.
ممبری به من گفت: «زمانی که WolfSSL پشتیبانی از DTLS 1.3 و همچنین ادغام با کتابخانه Open Quantum Safe را اضافه کرد، ارتقاء آن برای ما نسبتاً ساده بود.
“در نهایت صدها ساعت آزمایش و اصلاح و یک همکاری نزدیک با WolfSSL برای تکمیل اجرای آنها برای موارد استفاده سنگین ما انجام شد. هنگامی که ما در آزمایش خود مطمئن شدیم، ارائه آن به سادگی تصمیم به فعال کردن این ویژگی بود. ”
معرفی VPN حفاظتی پس کوانتومی خود ما را به یکی از پیشگامان اولیه در صنعت تبدیل می کند. این ما را قادر می سازد تا شما را به صورت آنلاین در برابر پیشرفت ها و تهدیدات محاسبات کوانتومی ایمن نگه داریم. اکنون پیش فرض جدید برای همه کاربران ExpressVPN است. pic.twitter.com/UtBDmKONto23 اکتبر ۲۰۲۳
پروتکل الهام گرفته از WireGuard Express اکنون از الگوریتم های ادغام شده از لیبوک های تیم کوانتوم ایمن را باز کنید (P256_KYBER_LEVEL1 برای UDP و P521_KYBER_LEVEL5 برای TCP). Kyber در واقع توسط موسسه ملی استاندارد و فناوری (NIST) به عنوان نامزد انتخاب شد رمزگذاری عمومی پس کوانتومی. حتی بهتر از آن، که پروتکل منبع باز است، همه می توانند کد جدید را بررسی کنند.
فناوری پست کوانتومی در مقایسه با الگوریتمهای رمزنگاری کلاسیک هنوز نسبتاً جدید، کمتر مورد آزمایش نبرد و غیرقابل پیشبینی است. به همین دلیل است که ارائهدهنده تصمیم گرفت فعلاً کلیدهای رمزگذاری جدید و قدیمی را با هم ترکیب کند و به آنها اجازه دهد در حالت هماهنگی ترکیبی با هم کار کنند.
ممبری گفت: “رویکرد ترکیبی به این معنی است که کاربران بدون تکیه بر الگوریتمهای پس کوانتومی از حملات رایانههای کلاسیک در امان هستند و همچنین بهترین شانسی را که امروز میشناسیم برای در امان ماندن از حملات رایانههای کوانتومی دارند.”
او قصد ادامه تکیه به جامعه منبع باز را تأیید کرد – پروتکل Lightway ExpressVPN، کتابخانه های رمزنگاری WolfSSL، و پروژه liboqs همگی منبع باز هستند، در واقع – برای ادامه تکامل راه حل های پساکوانتومی Express با پیشرفت فضای محاسباتی. . .
مسابقه پس کوانتومی
ExpressVPN ممکن است یکی از اولین VPN هایی باشد که رمزنگاری پس کوانتومی را پیاده سازی کرده است، اما مطمئناً تنها ارائه دهنده نرم افزار امنیتی نیست که در همان جهت قدم برمی دارد.
ایمیل امن خدمات در حال حاضر بالا بردن دیوار رمزگذاری خود را نیز آغاز کرده اند. Tutanota مستقر در هانوفر پروژه خود را به رمزنگاری پس کوانتومی را به ابر بیاورید در ماه ژوئیه، یک کمک مالی و مشارکت با دانشگاه ووپرتال دریافت کرد.
ما معتقدیم که مهم است قبل از اینکه محاسبات کوانتومی به یک تهدید فوری تبدیل شود، جلوتر از زمان خود باقی بمانیم و از آنها محافظت کنیم.
پیت ممبری، مهندس ارشد ExpressVPN
این هفته، Proton (شرکتی که پشت سرویسهای VPN، ایمیل و درایو همنام قرار دارد) اعلام کرد که روی آن کار میکند الگوریتم های رمزگذاری ایمن کوانتومی در OpenPGP. این شرکت گفت که استاندارد باز رمزگذاری، برای همه در دسترس است تا از طریق کتابخانه های رایگان و منبع باز که نگهداری می کند، مانند OpenPGP.js و Gopenpgp استفاده کنند.
حدود یک ماه پیش اپلیکیشن محبوب پیام رسانی، سیگنال، رمزگذاری در سطح کوانتومی اضافه شده است به زیرساخت امنیتی خود با آخرین به روز رسانی خود. PureVPN بسیاری را با غلت زدن شکست داد کلیدهای مقاوم در برابر کوانتومی در آوریل ۲۰۲۲٫
رقابت برای رمزگذاری پس کوانتومی به طور رسمی آغاز شده است – و زمان هرگز به این اندازه حیاتی نبوده است. هر رمزنگاری احتمالاً در حال مبارزه با زمان برای حل این تلاش است. با این حال، ممبری معتقد است Express می تواند مزیتی داشته باشد که بسیاری از VPN ها ممکن است نداشته باشند.
او می گوید: «Lightway به طور خاص طراحی شده است تا به ما اجازه دهد چنین تغییراتی را به روشی ساده و استاندارد انجام دهیم. “سایر پروتکل های VPN برای پشتیبانی از پس کوانتومی به تغییرات گسترده ای نیاز دارند. گزینه هایی در دسترس هستند، اما آنها به طور موثر افزونه ها یا راه حل هایی برای پروتکل های موجود هستند. هیچکدام پشتیبانی یکپارچه ای را که Lightway می تواند ارائه دهد، ارائه نمی دهد.”
منبع: https://www.techradar.com/computing/cyber-security/expressvpn-launches-post-quantum-protection