Что такое PFS?
Помимо сквозного шифрования, в приложении Signal также реализовано свойство PFS (англ. Perfect Forward Secrecy — совершенная прямая секретность). Что это такое? Это свойство, благодаря которому ключ шифрования для каждого следующего вызова будет слегка отличаться от предыдущего, и если кто-то сумеет получить доступ к вашему конкретному зашифрованному телефонному соединению и ключу шифрования, он не сможет прослушивать все остальные соединения. Основой всех ключей остается исходный ключ, но если кто-то завладеет одним из ключей, это вовсе не значит, что потенциальный злоумышленник сможет прослушивать все ваши дальнейшие переговоры.
Существует множество коммерческих VPN-сервисов. Но как узнать, можно ли им доверять? в протоколе IPSec, применяющемся для организации VPN-соединений, априори включена опция PFS (Perfect forward secrecy, Совершенная прямая секретность), но не все сервисы — даже корпоративные — утруждают себя ее настройкой. OpenVPN, полнофункциональная реализация VPN с открытым кодом, включает в себя PFS, поэтому, если сервис заявляет, что использует OpenVPN, можно предположить, что в нем также реализована опция PFS, но не всегда эти ожидания оправдываются. Может оказаться, что OpenVPN не настроено должным образом. Выбирайте сервис, который утверждает, что PFS включена.
Существует множество коммерческих VPN-сервисов. Но как узнать, можно ли им доверять? в протоколе IPSec, применяющемся для организации VPN-соединений, априори включена опция PFS (Perfect forward secrecy, Совершенная прямая секретность), но не все сервисы — даже корпоративные — утруждают себя ее настройкой. OpenVPN, полнофункциональная реализация VPN с открытым кодом, включает в себя PFS, поэтому, если сервис заявляет, что использует OpenVPN, можно предположить, что в нем также реализована опция PFS, но не всегда эти ожидания оправдываются. Может оказаться, что OpenVPN не настроено должным образом. Выбирайте сервис, который утверждает, что PFS включена.
Оставить свой ответ:
