Każdego dnia miliardy ludzi na całym świecie korzystają z kryptografii i szyfrowania do ochrony swoich danych. Każda aktywność online, niezależnie od tego, czy wysyłasz służbowego e-maila, robisz zakupy w sieci, czy korzystasz z VPN, polega na kryptografii i szyfrowaniu po to, aby stworzyć bezpieczne kanały komunikacji i ochrony wrażliwych danych.
Technologia kwantowa wciąż się rozwija i ma potencjał na szybkie rozwiązywanie nawet tych najbardziej złożonych problemów. Postępy mogą jednak wpłynąć na osłabienie dzisiejszej kryptografii, ułatwiając odszyfrowanie aktualnie zaszyfrowanych informacji w przyszłości.
Chcemy ujarzmić to zagrożenie dla bezpieczeństwa i prywatności, dlatego przedstawiamy naszą własną, bezpieczną postkwantową sieć VPN. Od teraz nasz protokół Lightway będzie domyślnie wyposażony właśnie w ochronę postkwantową. Wierzymy, że odgrywając aktywną rolę w przejściu do świata bezpiecznego kwantowo, możemy zabezpieczyć przyszłość naszą i naszych użytkowników.
W ExpressVPN jako jedni z pierwszych wdrażamy zabezpieczenia postkwantowe do sieci VPN. Osiągamy tym samym znaczący kamień milowy, który podkreśla nasze zaangażowanie w ochronę naszych użytkowników. Jednocześnie utrzymujemy pozycję lidera w stale zmieniającym się krajobrazie cyberzagrożeń.
Wpływ komputerów kwantowych na prywatność i bezpieczeństwo
Komputery kwantowe to potężne maszyny, które działają inaczej niż standardowe, używane na co dzień.
Zwykłe komputery borykają się z pewnymi problemami, w tym z obecną kryptografią, która chroni nasze dane za pomocą niewiarygodnie trudnego równania matematycznego. Bazują na nim dzisiejsze technologie szyfrowania i ochrony danych.
Standardowe komputery używają bitów binarnych, które mogą wynosić jeden lub zero. Z kolei komputer kwantowy wykorzystuje bity kwantowe lub kubity, które mogą wynosić jeden, zero lub oba jednocześnie. Oznacza to, że komputery kwantowe potrafiąprzetwarzać wykładniczo więcej danych i rozwiązywać bardziej złożone problemy niż klasyczne komputery.
W miarę, jak komputery kwantowe będą się rozwijać i osiągać coraz większą moc, prędzej czy później będą w stanie złamać algorytmy szyfrowania, które dzisiaj są uważane za bezpieczne. Eksperci szacują, że złamanie standardowego 2048-bitowego klucza szyfrującego RSA zajęłoby klasycznemu komputerowi około 300 bilionów lat, podczas gdy komputer kwantowy z wystarczającą liczbą kubitów mógłby go złamać w ciągu kilku dni.
Jednym z najbardziej podstępnych zagrożeń, które mogą stwarzać obliczenia kwantowe jest atak Store Now, Decrypt Later (SNDL). SNDL to technika kryptograficzna przechowująca zaszyfrowane dane przez dłuższy czas, zanim zostaną odszyfrowane. Przestępcy już teraz skanują mnóstwo zaszyfrowanych informacji, zwykle tych z długim okresem przydatności, i gromadzą je w nadziei, że komputery kwantowe będą w stanie złamać je w przyszłości.
Potencjalne ryzyko związane z komputerami kwantowymi jest tak groźne, że w grudniu 2022 r. prezydent USA Joe Biden podpisał ustawę HR7535 Quantum Computing Cybersecurity Readness Act, która zachęca „federalne agencje rządowe do stosowania technologii chroniących przed atakami z wykorzystaniem obliczeń kwantowych”.
ExpressVPN ma rozwiązanie na postkwantową przyszłość
Celem ExpressVPN jest ochrona naszych użytkowników i ułatwienie im przejęcia kontroli nad własną aktywnością online. Dużą rolę odgrywa tu kryptografia postkwantowa, która została zaprojektowana w taki sposób, aby udźwignąć moc obliczeniową komputerów klasycznych i kwantowych.
Dzisiaj możemy z radością ogłosić, że udało nam się wdrożyć wsparcie postkwantowe integrując wolfSSL z liboqami zespołu Open Quantum Safe. Będziemy używać P256_KYBER_LEVEL1 dla UDP i P521_KYBER_LEVEL5 dla TCP. National Institute of Standards and Technology (NIST) wybrał Kyber jako kandydata do stosowania ogólnego szyfrowania w celu zwalczania cyberataków spowodowanych pojawieniem się obliczeń kwantowych.
Ochrona postkwantowa jest teraz dostępna w najnowszej wersji aplikacji ExpressVPN na Androida, iOS, Linux, Mac i Windows. Użytkownicy ExpressVPN mogą przejść do ustawień aplikacji, a następnie strony protokołu i upewnić się, że korzystają z protokołu Automatycznego lub Lightway UDP/TCP. Dzięki temu użytkownicy mogą być łatwo zabezpieczeni przed atakami komputerów klasycznych i kwantowych.
Ponieważ podstawowy kod Lightway jest kodem open source, każdy może przeanalizować nasz kod i, jeśli chce, skorzystać z najnowszych aktualizacji Lightway.
Jesteśmy jedną z pierwszych firm w branży VPN, która wdraża zabezpieczenia postkwantowe. Integrując obsługę postkwantową z DTLS 1.3, wzmacniamy naszą usługę VPN tak, aby pozostała bezpieczna nawet w obliczu rozwoju obliczeń kwantowych
„Zespół Open Quantum Safe jest podekscytowany możliwością wykorzystania naszego oprogramowania typu open source przez wolfSSL i ExpressVPN do zapewnienia kryptografii odpornej na kwanty w protokole Lightway” – powiedział Douglas Stebila, lider projektu Open Quantum Safe. „Zespół OQS monitorował wysiłki NIST w zakresie standaryzacji kryptografii postkwantowej i brał w nich udział wraz z wieloma innymi instytucjami branżowymi i akademickimi. W otwartym procesie algorytm Kyber został wybrany spośród kilku konkurentów do dalszej standaryzacji, a społeczność akademicka ma duże zaufanie do jego bezpieczeństwa”.
Nasze wspólne podejście do postkwantu
Rozumiemy, że algorytmy kryptografii postkwantowej, choć obiecujące, są wciąż stosunkowo niezbadanym obszarem, szczególnie w porównaniu z klasycznymi algorytmami kryptograficznymi, które przez dekady poddawano szeroko zakrojonym analizom i testom w świecie rzeczywistym. Ich nowość w branży sprawia, że algorytmy kryptografii postkwantowej pozostają nieprzewidywalne, zwłaszcza w obliczu ciągłej ewolucji.Oto dlaczego nie są one dla nas powodem do niepokoju:
- Używanie liboqs wyłącznie do kryptografii postkwantowej: liboqs zapewnia jedynie kryptografię postkwantową, a całe faktyczne uzgadnianie TLS i klasyczna kryptografia są zapewniane przez wolfSSL. Dzięki temu zyskaliśmy pewność, że nasza strategia bezpieczeństwa nie opiera się wyłącznie na algorytmach postkwantowych. Nie tylko wzmacnia to nasze aktualne środki bezpieczeństwa, ale także aktywnie przyczynia się do rozwoju i kontroli kryptografii postkwantowej.
- Wykorzystanie wolfSSL w klasycznej kryptografii: w ExpressVPN blisko współpracujemy z wolfSSL, certyfikowaną biblioteką TLS słynącą z solidnego bezpieczeństwa. Nasze podstawowe protokoły kryptograficzne i kanały komunikacji są nadal chronione klasycznymi metodami szyfrowania, bazując na solidnych podstawach bezpieczeństwa.
- Harmonia trybu hybrydowego: przyjęliśmy kryptografię hybrydową, płynnie łącząc klasyczną kryptografię, taką jak ECDHE, z kryptografią postkwantową firmy liboqs. Takie podejście zapewnia potężną obronę i jest zgodne z zaleceniami NIST, który kieruje oceną i standaryzacją kryptografii postkwantowej. Hybrydowe podejście oznacza, że jesteśmy chronieni przed atakami klasycznych komputerów i mamy największą możliwą dziś szansę na ochronę przed atakami komputerów kwantowych.
- Precyzja z pomocą izolacji: wyodrębniliśmy wykorzystanie liboqs do komponentu Kyber, zapewniając, że wszelkie nieprzewidziane problemy związane z Kyber nie naruszą integralności naszej szerszej infrastruktury kryptograficznej.
Podsumowując, będziemy uważnie obserwować prężnie rozwijającą się przestrzeń obliczeń kwantowych, aby móc aktywnie zapewnić bezpieczeństwo naszym użytkownikom, zarówno teraz, jak i w przyszłości.
Nasza współpraca z wolfSSL (i liboqs) w celu wdrożenia kryptografii postkwantowej nie polega tylko na spełnianiu standardów bezpieczeństwa – ale także na wyznaczaniu nowych standardów. Jesteśmy dumni, że jako innowatorzy pomagamy przewodzić w kwestii bezpiecznej kwantowo przyszłości w branży VPN.
„W wolfSSL naprawdę lubimy, gdy nasi klienci mogą uzyskać najnowocześniejsze produkty, korzystając z naszej najlepiej przetestowanej biblioteki kryptograficznej i protokołów. Według naszej wiedzy będzie to pierwsze i obecnie jedyne wdrożenie nie tylko DTLS 1.3, ale także wykorzystanie hybrydowej post-kwantowej wymiany kluczy! Aby mogło to dojść do skutku, w odpowiedni sposób przeprowadziliśmy prace rozwojowe, uwzględniając najlepsze praktyki open source dla liboqs, biblioteki wolfSSL i protokołu Lightway!” – powiedział said Todd A. Ouska, dyrektor ds. technologii i współzałożyciel wolfSSL Inc.