Dopo averlo aperto aggiornamento ricco di funzionalità solo una settimana fa, TechRadar migliore VPN Il servizio ha deciso di aumentare la propria crittografia a causa delle minacce all’informatica quantistica.
VPN Express:Il protocollo VPN veloce e sicuro di ora include protezioni post-quantiche per impostazione predefinita nelle sue app Android, iOS, Linux, Mac e Windows. Gli utenti devono solo aggiornare le proprie app alla versione più recente per sfruttare il livello aggiuntivo di crittografia.
Essendo uno dei primi pionieri nel settore delle VPN, il provider sta cercando di svolgere un ruolo attivo nella transizione verso un mondo a sicurezza quantistica. “Siamo orgogliosi di essere gli innovatori che contribuiscono a guidare il settore delle VPN verso un futuro di sicurezza quantistica”, mi ha detto Pete Membree, Chief Engineering Officer di Express.
Le protezioni post-quantiche di ExpressVPN
Come computer quantistici diventare ampiamente disponibile, la crittografia end-to-end rischia di diventare obsoleta. Questo perché le macchine di calcolo quantistico possono elaborare processi esponenzialmente più complessi in una frazione del tempo rispetto ai computer classici, compresa l’irruzione negli strati codificati di oggi.
Questo potrebbe essere un altro decennio. Tuttavia, “Raccogli ora, decifra più tardi” gli attacchi stanno già minacciando i dati delle persone. “Riteniamo che sia importante stare al passo con i tempi e implementare protezioni prima che l’informatica quantistica diventi una minaccia immediata”, ha affermato Membree.
Lui e il suo team di ingegneri lo sapevano già nel 2020, quando stavano progettando ExpressVPN Lightway il protocollo è completamente interno. Per chi non ha familiarità con la tecnologia, il protocollo VPN si riferisce al metodo di crittografia utilizzato per proteggere i tuoi dati.
Il team di Membree ha deciso di attenersi alle implementazioni standard Transport Layer Security (TLS) e Data Layer TLS (DTLS), sapendo che DTLS 1.3 L’aggiornamento porterà l’estensione necessaria per supportare cose più avanzate come le chiavi post-quantiche. Quindi si rivolgono all’open source WolfSSL: libreria crittografica per le sue velocità più elevate, che tornerà utile quando si aggiungono funzionalità più complesse.
“Quando WolfSSL ha aggiunto il supporto per DTLS 1.3, nonché l’integrazione con la libreria Open Quantum Safe, è stato relativamente semplice per noi eseguire l’aggiornamento,” mi ha detto Membri, aggiungendo che il vero lavoro è stato invece quello di garantire che tutte le funzionalità fossero sicure e siano affidabile.
“Ci sono volute centinaia di ore di test e perfezionamento e di lavoro a stretto contatto con WolfSSL per perfezionarli per il nostro utilizzo intenso. Una volta che siamo stati sicuri dei nostri test, implementarli è stato semplice come decidere di abilitare la funzionalità. ”
Presentiamo la nostra VPN di protezione post-quantistica, rendendoci uno dei primi pionieri del settore. Ciò ci consente di mantenerti al sicuro online nonostante i progressi e le minacce dell’informatica quantistica. Ora la nuova impostazione predefinita per tutti gli utenti ExpressVPN. pic.twitter.com/UtBDmKONto23 ottobre 2023
Un protocollo ispirato a WireGuard di Express ora utilizza algoritmi integrati Apri liboq dal team Quantum Safe (P256_KYBER_LEVEL1 per UDP e P521_KYBER_LEVEL5 per TCP). Kyber è stato effettivamente selezionato come candidato dal National Institute of Standards and Technology (NIST). crittografia generale post-quantistica. Ancora meglio, poiché il protocollo è open source, chiunque può testare il nuovo codice.
La tecnologia post-quantistica è ancora relativamente nuova, meno collaudata e imprevedibile rispetto agli algoritmi di crittografia classici. Ecco perché il provider ha deciso di combinare per ora sia le nuove che le vecchie chiavi di crittografia, consentendo loro di lavorare insieme in modalità ibrida.
“L’approccio ibrido significa che gli utenti sono al sicuro dagli attacchi informatici classici senza fare affidamento su algoritmi post-quantistici e hanno anche la migliore difesa contro gli attacchi informatici quantistici che conosciamo oggi.”
Ha confermato che intende continuare a fare affidamento sulla comunità open source. Il protocollo Lightway di ExpressVPN, le librerie crittografiche di WolfSSL e il progetto liboqs sono tutti open source, infatti, per continuare a sviluppare soluzioni post-quantiche Express man mano che lo spazio informatico avanza. .
La corsa post-quantistica
ExpressVPN potrebbe essere una delle prime VPN a implementare la crittografia post-quantistica, ma non è certamente l’unico fornitore di software di sicurezza a muoversi nella stessa direzione.
E-mail protetta anche i servizi hanno già iniziato ad alzare il muro di crittografia. Tutanota, con sede ad Hannover, ha annunciato il suo progetto portare la crittografia post-quantistica nel cloud a luglio, ottenendo una borsa di studio e la collaborazione con l’Università di Wuppertal.
Riteniamo che sia importante stare al passo con i tempi e implementare protezioni prima che l’informatica quantistica diventi una minaccia imminente.
Pete Membree, ingegnere principale di ExpressVPN
Questa settimana, Proton (la società dietro gli omonimi servizi VPN, e-mail e unità) ha annunciato che funziona Algoritmi di crittografia sicura quantistica in OpenPGP. Uno standard aperto per la crittografia, afferma l’azienda, può essere utilizzato da chiunque attraverso le librerie gratuite e open source gestite, come OpenPGP.js e Gopenpgp.
Circa un mese fa, la popolare app di messaggistica, Segnale, aggiunta codifica a livello quantico la sua infrastruttura di sicurezza con il suo ultimo aggiornamento. PureVPN ha colpito molte persone chiavi quantistiche resistenti ancora nell’aprile 2022.
La corsa alle criptovalute post-quantiche è ufficialmente iniziata e il tempo non è mai stato così importante. Probabilmente ormai ogni crittografo sta correndo contro il tempo per risolvere questa ricerca. Tuttavia, Membree ritiene che Express possa avere un vantaggio che molte VPN potrebbero non avere.
“Lightway è stato progettato specificatamente per consentirci di apportare tali modifiche in modo semplice e standard”, afferma. “Altri protocolli VPN avranno bisogno di modifiche estese per supportare il post-quantistico. Esistono opzioni, ma sono effettivamente estensioni o soluzioni alternative ai protocolli esistenti. Nessuno offre il supporto continuo che Lightway può offrire.”
Testiamo ed esaminiamo i servizi VPN nel contesto dell’uso ricreativo legittimo. Per esempio: 1. Accedi al Servizio da un altro Paese (soggetto ai termini e alle condizioni di tale servizio). 2. Proteggi la tua sicurezza online e rafforza la tua privacy online mentre sei all’estero. Non supportiamo né perdoniamo l’uso illegale o dannoso dei servizi VPN. Il consumo di contenuti piratati a pagamento non è supportato o approvato da Future Publishing.
