Есть определенные модные слова, которые вы слышите, которые сразу же повышают вашу уверенность в продаваемом продукте. Возможно, вы слышали, как Apple описывает его алюминиевый корпус iPhone 15 как аэрокосмический класс, и вы также, возможно, слышали, как некоторые производители боевых нож утверждают, что их ножи являются «ножами в области морских костей стандартного выпуска». Что -то в заявлении, что вам доверяют правительство США, облегчает покупателей и покровителей. Однако, как вы уже догадались, это не что иное, как сложный маркетинг.
Это ничем не отличается, когда поставщики VPN утверждают, что используют «шифрование военного класса». Чтобы увидеть через фасад, вы должны сначала спросить себя: «Что такое шифрование военного класса, и чем он отличается от обычного отраслевого стандарта?» Простой ответ в том, что это не так; Это просто причудливый способ сказать, что это AES-256. Шифрование AES-256 является самой сильной широко используемой формой стандарта расширенного шифрования (AES), симметричного шифра, который существует с начала 2000-х годов. Он используется везде, а не только военные. Ваш банк использует его для обеспечения онлайн-транзакций, приложения для обмена сообщениями используют его, чтобы сохранить конфиденциальные (с помощью сквозного шифрования), и даже зашифрованные zip-файлы полагаются на ту же математику.
Правительство США одобрило AES-256 для получения дополнительной секретной информации, откуда приходит этикетка «военного класса», но нет никакого исключительного или секретного алгоритма, к которому есть поставщики VPN. На практике, когда VPN говорит, что он использует шифрование военного класса, это на самом деле означает, что он использует те же самую готовую криптографическую библиотеки, доступные для любого разработчика программного обеспечения, окутанной более пугающей фразой, чтобы вы чувствовали себя более безопасными.
Что действительно делает AES-256 особенным?
По своей сути он сводится к ключевой длине и устойчивости против атак грубой силы. AES — это симметричный шифр, что означает, что один и тот же ключ используется как для цифр, так и для расшифровки данных. С AES-256 этот ключ длиной 256 бит, что переводится на ключевую мощность 2²⁵⁶ возможных комбинаций. Чтобы поместить это в перспективу, даже с самыми современными суперкомпьютерами, потребуется больше времени, чем возраст вселенной, чтобы попробовать каждый возможный ключ от грубой силы. Вот почему правительства, банки, технологические компании и поставщики облачных услуг могут использовать его в качестве краеугольного камня в своих системах кибербезопасности.
Сам алгоритм также проверялся в бою. С тех пор, как он стал федеральным стандартом США в 2001 году, AES подвергался десятилетиям крипптанализа некоторыми из лучших в мире математиков и исследователей безопасности. Несмотря на бесчисленные попытки, практических уязвимостей не было найдено или публично объявлено, что позволит злоумышленнику разорвать AES-256. Что это значит для вас как пользователя VPN, так это то, что когда ваше соединение обернуто в AES-256, само шифрование не является слабым звеном.
Тем не менее, и это наиболее важная вынос, сила шифрования не равна общей безопасности. VPN может рекламировать AES-256 весь день, но если компания регистрирует вашу историю просмотра, протекает ваши запросы DNS или используя устаревшие протоколы туннелирования, математика не спасет вас. С той, сколько информации может иметь VPN на вас, чрезвычайно рискованно использовать ненадежный с «военным шифрованием военного класса» или без него. Это одна из немногих причин, по которой вы никогда не должны доверять бесплатным услугам VPN.
