TechRadar’ın en iyi VPN hizmeti, yalnızca bir hafta önce özelliklerle dolu bir güncellemeyi duyurduktan sonra, kuantum bilişimin tehditleri ortaya çıktıkça şifrelemesini artırmaya karar verdi.
ExpressVPN’in hızlı ve güvenli VPN protokolü artık Android, iOS, Linux, Mac ve Windows uygulamalarında varsayılan olarak kuantum sonrası korumaları içeriyor. Ek şifreleme katmanının keyfini çıkarmak için kullanıcıların uygulamalarını en son sürüme güncellemeleri yeterlidir.
VPN sektörünün ilk öncülerinden biri olan sağlayıcı, kuantum açısından güvenli bir dünyaya geçişte aktif bir rol oynamayı amaçlıyor. Express’in Baş Mühendislik Sorumlusu Pete Membrey, “VPN endüstrisinde kuantum güvenli bir gelecek için sorumluluk almaya yardımcı olan yenilikçiler olmaktan gurur duyuyoruz” dedi.
ExpressVPN’in kuantum sonrası korumaları
Kuantum bilgisayarları geniş çapta erişilebilir hale geldikçe uçtan uca şifrelemenin geçerliliğini kaybetme riskiyle karşı karşıyadır. Bunun nedeni, kuantum hesaplama makinelerinin, günümüzün şifrelenmiş katmanlarına sızma da dahil olmak üzere, klasik bilgisayarlara kıyasla katlanarak daha karmaşık süreçleri çok daha kısa sürede işleyebilmesidir.
Bu hâlâ on yıl uzakta olabilir. Ancak “şimdi hasat et, sonra şifresini çöz” saldırıları halihazırda insanların verilerini tehdit ediyor. Membrey, “Kuantum hesaplama acil bir tehdit haline gelmeden önce zamanın ilerisinde kalmanın ve koruma altına almanın önemli olduğuna inanıyoruz” dedi.
Kendisi ve mühendis ekibi, 2023 yılında ExpressVPN Lightway protokolünü tamamen şirket içinde tasarlarken bunu zaten biliyorlardı. Bu teknolojiye aşina olmayanlar için VPN protokolü, verilerinizi korumak için kullanılan şifreleme yöntemini ifade eder.
Membrey’in ekibi, standart aktarım katmanı güvenliği (TLS) ve datagram TLS (DTLS) uygulamalarını sürdürmeye karar verdi; DTLS 1.3 güncelleme, kuantum sonrası anahtarlar gibi daha gelişmiş şeyleri desteklemek için gerekli uzantıyı getirecektir. Daha sonra, daha karmaşık özellikler eklerken kullanışlı olabilecek daha yüksek hızlar için açık kaynaklı WolfSSL şifreleme kitaplığına yöneliyorlar.
Membrey, “WolfSSL, DTLS 1.3 desteğini ve ayrıca Open Quantum Safe kitaplığıyla entegrasyonu eklediğinde, yükseltme yapmamız nispeten kolay oldu” dedi ve asıl işin, tüm özelliklerin güvenli ve güvenilir olmasını sağlamak olduğunu ekledi.
“Bu, yüzlerce saatlik test ve geliştirme süreciyle ve yoğun kullanım durumumuz için uygulamalarını mükemmelleştirmek amacıyla WolfSSL ile yakın bir işbirliğiyle sonuçlandı. Testlerimize güvendikten sonra, bunu kullanıma sunmak, özelliği etkinleştirmeye karar vermek kadar basitti. ”
Kendi kuantum sonrası koruma VPN’imizi sunuyoruz; bu da bizi sektörün ilk öncülerinden biri yapıyor. Bu, kuantum bilişimdeki ilerlemeler ve tehditler karşısında sizi çevrimiçi ortamda güvende tutmamızı sağlar. Artık tüm ExpressVPN kullanıcıları için yeni varsayılan. pic.twitter.com/UtBDmKONto23 Ekim 2023
Daha fazla gör
Express’in WireGuard’dan ilham alan protokolü artık Quantum Safe ekibinin liboq’larını açın (UDP için P256_KYBER_LEVEL1 ve TCP için P521_KYBER_LEVEL5). Kyber aslında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından aday olarak seçilmişti. genel kuantum sonrası şifreleme. Daha da iyisi, protokol açık kaynaklı olduğundan herkes yeni kodu kontrol edebilir.
Kuantum sonrası teknoloji hala nispeten yenidir, daha az savaşta test edilmiştir ve klasik kriptografik algoritmalarla karşılaştırıldığında öngörülemezdir. Bu nedenle sağlayıcı, şimdilik hem yeni hem de eski şifreleme anahtarlarını harmanlayarak bunların hibrit mod uyumuyla birlikte çalışmasına izin vermeye karar verdi.
Membrey şunları söyledi: “Hibrit bir yaklaşım, kullanıcıların kuantum sonrası algoritmalara dayanmaksızın klasik bilgisayarların saldırılarına karşı güvende olmaları ve aynı zamanda kuantum bilgisayarlarının saldırılarına karşı bugün bildiğimiz en iyi şansa sahip olmaları anlamına gelir.”
Bilgi işlem alanı ilerledikçe Express’in kuantum sonrası çözümlerini geliştirmeye devam etmek için açık kaynak topluluğuna (ExpressVPN’in Lightway protokolü, WolfSSL’nin kriptografik kütüphaneleri ve liboqs projesinin tümü açık kaynaklıdır) güvenmeye devam etme niyetini doğruladı. .
Kuantum sonrası yarış
ExpressVPN, kuantum sonrası şifrelemeyi uygulayan ilk VPN’lerden biri olabilir, ancak kesinlikle aynı yönde yürüyen tek güvenlik yazılımı sağlayıcısı değildir.
Güvenli e-posta hizmetleri de şifreleme duvarlarını yükseltmeye başladı. Hannover merkezli Tutanota, kuantum sonrası kriptografiyi buluta getirme projesini Temmuz ayında duyurarak Wuppertal Üniversitesi ile bir hibe ve ortaklık sağladı.
Kuantum bilişimin acil bir tehdit haline gelmesinden önce zamanın ilerisinde kalmanın ve koruma altına almanın önemli olduğuna inanıyoruz.
Pete Membrey, ExpressVPN Baş Mühendisi
Bu hafta Proton (eşsesli VPN, e-posta ve sürücü hizmetlerinin arkasındaki firma), OpenPGP’de kuantum güvenli şifreleme algoritmaları üzerinde çalıştığını duyurdu. Şirket, açık şifreleme standardının, OpenPGP.js ve Gopenpgp gibi ücretsiz ve açık kaynaklı kütüphaneler aracılığıyla herkesin kullanımına açık olduğunu söyledi.
Yaklaşık bir ay önce popüler mesajlaşma uygulaması Signal, son güncellemesiyle güvenlik altyapısına kuantum düzeyinde şifreleme ekledi. PureVPN, Nisan 2023’de kuantum dirençli anahtarları kullanıma sunarak pek çok kişiyi geride bıraktı.
Kuantum sonrası şifreleme yarışı resmi olarak başladı ve zaman hiç bu kadar önemli olmamıştı. Şu ana kadar her kriptograf muhtemelen bu arayışı çözmek için zamana karşı mücadele ediyor. Ancak Membrey, Express’in birçok VPN’in sahip olamayacağı bir avantaja sahip olabileceğine inanıyor.
“Lightway, bu tür değişiklikleri basit ve standart bir şekilde yapmamıza olanak sağlamak için özel olarak tasarlandı” diyor. “Diğer VPN protokollerinin kuantum sonrasını desteklemek için kapsamlı değişikliklere ihtiyacı olacaktır. Mevcut seçenekler mevcut, ancak bunlar mevcut protokollerin etkin bir şekilde genişletilmesi veya geçici çözümleridir. Hiçbiri Lightway’in sunabileceği kusursuz desteği sunmuyor.”
Bugünün en iyi ExpressVPN fiyatlarına göz atın:
VPN hizmetlerini yasal eğlence amaçlı kullanımlar bağlamında test ediyor ve inceliyoruz. Örneğin: 1. Başka bir ülkeden bir hizmete erişim (ilgili hizmetin şart ve koşullarına tabidir). 2. Yurt dışındayken çevrimiçi güvenliğinizi korumak ve çevrimiçi gizliliğinizi güçlendirmek. VPN hizmetlerinin yasadışı veya kötü niyetli kullanımını desteklemiyoruz veya göz yummuyoruz. Korsan içeriğin ücretli olarak kullanılması Future Publishing tarafından onaylanmaz veya onaylanmaz.
