- Surfshak heeft post-kwantumcryptografie (PQC) geïntegreerd in WireGuard
- PQC-beveiliging is standaard ingeschakeld op macOS, Linux en Android
- Surfshark waarschuwt hem slechts 8% van de populairste apps is kwantumveilig
Surshark heeft voor het eerst post-kwantumcryptografie (PQC) in zijn WireGuard-protocol geïntegreerd, met als doel de bescherming van gebruikersgegevens tegen mogelijke toekomstige inbreuken door kwantumcomputers te verbeteren.
Met deze stap versterkt het cybersecuritybedrijf een van de beste VPN’s op de markt door een extra beveiligingslaag toe te voegen aan de bestaande op elliptische curve gebaseerde encryptie van WireGuard met een methode van de volgende generatie die gegevensbescherming kan garanderen, zelfs tegen kwantumcomputers.
Extra verdediging is standaard ingeschakeld met WireGuard op macOS, Linux en Android Surfhaai is van plan binnenkort uit te breiden naar iOS en Windows.
Hoe werkt het?
Donatas Budvytis, CTO van Surfshark, vertelt TechRadar dat de nieuwe implementatie het origineel niet vervangt Draadbeschermervan, maar voegt er een kwantumlaag aan toe, die binnen de VPN-tunnel werkt met behulp van een extra aangepaste service.
Omdat de initiële WireGuard-handshake niet wordt beschermd door PQC, omvat het proces een handshake in twee stappen: eerst de traditionele Curve25519-codering, gevolgd door PQC met behulp van de nieuwere op roosters gebaseerde codering. ML-KEM-algoritme. “Het systeem leidt een definitieve encryptiesleutel af door geheimen uit beide lagen te combineren”, merkt Budvytis op.
Surfshark heeft het WireGuard-protocol niet gewijzigd omdat het al over het originele Pre-Shared Key (PSK)-mechanisme beschikte om gegevens te authenticeren. De integratie zorgt voor compatibiliteit met eerdere versies en zorgt voor veilige gegevensoverdracht door het gebruik van beveiligde sleutels die worden gegenereerd tijdens de handshake-fase.
Hoewel sessies uit het verleden niet kunnen worden beschermd, blijven toekomstige sessies versterkt, zelfs als een kwantumcomputer ze vervolgens aanvalt. “Gebruikers kunnen zich veiliger voelen omdat ze weten dat hun VPN-sessies toekomstbestendig zijn en zelfs als encryptiesleutels worden gestolen, kunnen ze niet worden gebruikt om verkeer uit het verleden te ontsleutelen”, voegt Budvytis toe.
Gereedheid in de post-kwantumwereld
Terwijl hij de zijne blijft versterken encryptie systeemSurfshark dringt er ook bij bedrijven en overheden op aan om de paraatheid te vergroten door de training te intensiveren en geavanceerde beveiligingsmaatregelen te implementeren in een steeds dreigender wordende post-kwantumwereld.
Hoewel de mogelijkheden van kwantumcomputers nog steeds beperkt zijn, waarschuwt het bedrijf dat ze binnenkort krachtig genoeg kunnen worden om dit te doen de huidige encryptiesystemen schendenhet kost slechts een paar uur om codes te kraken die traditionele computers jaren nodig zouden hebben om op te lossen.
Het grote risico? Hackers die tegenwoordig grote hoeveelheden gecodeerde gegevens stelen, kunnen deze gemakkelijk ontgrendelen en openen wanneer kwantumcomputers beschikbaar komen. De zogenaamde ‘Nu verzamelen, later decoderenAanvallen kunnen juist de gegevens waarvan u denkt dat ze vandaag de dag beschermd zijn, blootleggen als een latente bedreiging in de toekomst.
Deze stap komt nadat een recent onderzoek van Surfshark 40 van de populairste apps op het gebied van bankieren, winkelen, sociale media en berichtenuitwisseling heeft geanalyseerd en heeft vastgesteld dat slechts 8% momenteel bestand is tegen kwantumdata.
Ongeveer 65% van de geanalyseerde apps heeft geen openbare informatie over hun PQC-adoptieplannen, terwijl slechts 30% van de geanalyseerde app-ontwikkelaars onderzoek doet of van plan is kwantumbestendig te worden.
Dit is een bijzonder probleem als de beveiligingsupdate op uw VPN het lost slechts de helft van het probleem op. “Stel je voor dat iemand een bankoverboeking doet. Zelfs als je een VPN met post-kwantumbescherming gebruikt die het hele proces versleutelt, blijven je gegevens kwetsbaar als de bank zelf niet over een vergelijkbare bescherming beschikt”, legt Budvytis uit. “Dit kan leiden tot ernstige financiële verliezen voor zowel het individu als de bank.”
TikTok blijkt de enige kwantumbestendige app voor sociale media te zijn. Berichtenapps vormen de best voorbereide categorie, waarbij Google, eigenaar van Google Messages, en Meta, eigenaar van WhatsApp en Messenger, al proactieve maatregelen promoten om te beschermen tegen kwantumbedreigingen.
Surfshark sluit zich aan bij andere VPN-services die al kwantumveilige encryptie hebben geïmplementeerd, waaronder Neo, Express-VPN, EN NordVPN – waarbij laatstgenoemde onlangs zijn voortdurende inspanningen aankondigde om kwantumbescherming in te voeren de toegangsfase. Een nieuw tijdperk binnenin VPN-beveiliging staat nog in de kinderschoenen.
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
