НаверхWindscribe добавила постквантовое шифрование WireGuard — защита от будущих угроз
VPN Windscribe внедряет постквантовое шифрование WireGuard, готовя пользователей к «надвигающейся квантовой угрозе».
Windscribe стал последним VPN-сервисом, внедрившим поддержку постквантового шифрования (PQE) — нового отраслевого стандарта. Не все провайдеры в нашем списке лучших VPN-сервисов внедрили постквантовое шифрование. Из нашей пятерки лучших его поддерживают только NordVPN и ExpressVPN.
Компания Windscribe заявила, что интегрировала PQE в своё решение WireGuard с использованием предопределённого ключа. Новый стандарт шифрования доступен в VPN-приложениях Windscribe для ПК, iOS и Android.
Квантовые компьютеры пока не получили широкого распространения. Тем не менее, поставщики услуг безопасности и конфиденциальности предпринимают меры для защиты пользователей до наступления «дня Q» — момента, когда квантовые компьютеры смогут взломать большинство методов шифрования.
Ведутся споры о том, когда VPN-провайдерам следует внедрять PQE, но Windscribe — один из сервисов, который принимает его скорее раньше, чем позже.
Использование предварительного общего ключа
Windscribe устойчив к постквантовым технологиям благодаря использованию предварительного общего ключа (PSK) и «алгоритма шифрования, устойчивого к постквантовым технологиям». PSK безопасно передаются друг другу до необходимости их использования.
Традиционные методы шифрования шифруют информацию и могут быть прочитаны только теми, у кого есть ключ дешифрования. Квантовые компьютеры могут «оценивать несколько состояний одновременно», а не по одному.
Это делает стандартный метод шифрования Windscribe уязвимым для атак.
Известные ограничения WireGuard гласят, что по умолчанию он не является квантово-безопасным, но PSK может использоваться для «добавления уровня постквантовой секретности».
Далее в нем говорится: «Лучшим вариантом для постквантовой безопасности является запуск настоящего постквантового рукопожатия поверх WireGuard, а затем вставка этого ключа в слот предварительно выданного ключа WireGuard».
Windscribe использует PSK с момента внедрения WireGuard, но обмен ключами происходит с использованием классических методов шифрования.
Теперь общие ключи (PSK) передаются с использованием алгоритма PQE — «TLS 1.3 с использованием гибридного механизма обмена ключами X25519MLKEM768». Windscribe утверждает, что PSK «ротируется» каждый раз, когда вы входите в приложение.
Как включить PQE на Windscribe
Компания Windscribe заявила, что ее приложения «теперь поддерживают постквантовый WireGuard из коробки», начиная со следующих версий: Desktop 2.17.9, Android 3.93.1835 и iOS 3.9.4.
Чтобы убедиться, что PQE включен, выйдите из приложения Windscribe и войдите снова. Это нужно сделать только один раз на каждом устройстве с Windscribe, и, по словам поставщика, это «обязательное условие».
Затем выберите протокол WireGuard, выберите свой сервер и подключитесь.
Windscribe подтвердила, что протокол WireGuard остался практически прежним. Единственное отличие заключается в том, что PSK согласуется с помощью PQE. Возврат к старым методам шифрования WireGuard невозможен, да и не нужен.
Технология PQE доступна как для пользователей Windscribe Pro, так и для пользователей Windscribe Free, при условии, что устройство поддерживает современную криптографию. Все старые устройства, которые её не поддерживают, по умолчанию будут использовать неквантовые алгоритмы шифрования.
