- Surfshak интегрировал постквантовую криптографию (PQC) в WireGuard
- Защита PQC включена по умолчанию в macOS, Linux и Android.
- Surfshark предупреждает об этом Только 8% популярных приложений квантовобезопасны
Surshark впервые интегрировала постквантовую криптографию (PQC) в свой протокол WireGuard, чтобы улучшить конфиденциальность пользователей от возможных будущих нарушений квантовых вычислений.
Этим шагом компания, занимающаяся кибербезопасностью, укрепляет одну из лучших VPN на рынке, добавляя дополнительный уровень безопасности к текущему шифрованию WireGuard на основе эллиптической кривой с помощью метода следующего поколения, который может обеспечить защиту данных даже от квантовых компьютеров.
Дополнительная защита включена по умолчанию с помощью WireGuard на macOS, Linux и Android. Surfshark планирует в ближайшее время выйти на iOS и Windows.
Как это работает?
Донатас Будвитис, технический директор Surfshark, сообщил TechRadar, что новая реализация не заменяет оригинальную. Криптография WireGuard, помимо этого, добавляет квантовый уровень, который работает внутри VPN-туннеля с использованием дополнительной специальной службы.
Поскольку первоначальное рукопожатие WireGuard не защищено PQC, процесс включает в себя двухэтапное рукопожатие: сначала традиционное шифрование Curve25519, а затем PQC с новейшим алгоритмом ML-KEM на основе решетки. «Система получает окончательный ключ шифрования путем объединения секретов обоих уровней», — отмечает Будвитис.
Surfshark не изменил протокол WireGuard, поскольку у него уже был оригинальный механизм Pre-Shared Key (PSK) для аутентификации данных. Интеграция гарантирует обратную совместимость и обеспечивает безопасную передачу данных за счет использования защищенных ключей, генерируемых на этапе установления связи.
Хотя прошлые сеансы невозможно защитить, будущие сеансы остаются защищенными, даже если впоследствии они будут атакованы квантовым компьютером. «Пользователи могут чувствовать себя в большей безопасности, зная, что их VPN-сеансы рассчитаны на будущее, и даже если ключи шифрования будут украдены, их нельзя будет использовать для расшифровки прошлого трафика», — добавляет Будвитис.
Готовность в постквантовом мире
Поскольку он продолжает наращивать свою силу Surfshark также призывает компании и правительства лучше подготовиться к использованию системы шифрования, увеличивая обучение и внедряя передовые меры безопасности во все более надвигающемся постквантовом мире.
Хотя возможности квантовых компьютеров по-прежнему ограничены, компания предупреждает, что вскоре они могут стать достаточно мощными, чтобы взломать существующие системы шифрования, поскольку для взлома кодов, на решение которых традиционным компьютерам потребуются годы, потребуется всего несколько часов.
Большой риск? Хакеры, которые сегодня крадут большие объемы зашифрованных данных, могли бы легко расшифровать их и получить к ним доступ, если бы были доступны квантовые компьютеры. Так называемые атаки «собери сейчас, расшифруй позже» могут раскрыть те самые данные, которые, по вашему мнению, сегодня безопасны, как скрытую угрозу для будущего.
Это произошло после того, как недавнее исследование Surfshark проанализировало 40 самых популярных приложений в банковской сфере, шопинге, социальных сетях и обмене сообщениями и обнаружило, что только 8% в настоящее время являются квантовоустойчивыми.
Около 65% проанализированных приложений не имеют общедоступной информации о своих планах внедрения PQC, в то время как только 30% проанализированных разработчиков приложений проводят исследования или планируют стать квантовоустойчивыми.
Это особая проблема, поскольку улучшение безопасности вашей VPN решает только половину проблемы. «Представьте, что кто-то осуществляет банковский перевод. Даже если вы используете VPN с постквантовой защитой, которая шифрует весь процесс, ваши данные остаются уязвимыми, если сам банк не имеет подобной защиты», — объясняет Будвитис. «Это может привести к значительным финансовым потерям как для физического лица, так и для банка».
TikTok оказался единственным приложением для социальных сетей, обладающим квантовой устойчивостью. Приложения для обмена сообщениями являются наиболее подготовленной категорией: Google, владелец Google Messages, и Meta, владелец WhatsApp и Messenger, уже предпринимают активные шаги для защиты от квантовых угроз.
Surfshark присоединяется к другим VPN-сервисам, которые уже внедрили безопасное квантовое шифрование, включая Mullvad, Express VPN и NordVPN, причем последний недавно объявил о своих постоянных усилиях по внедрению квантовой защиты на этапе регистрации. Наступает новая эра безопасности VPN.
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
