最快的免费vpn
8 月 13 日,美国国家标准与技术研究院(NIST)创造了历史,正式发布了首批三个抗量子加密标准,而这些标准将塑造密码学的未来。
“VPN 严重依赖加密协议来确保通信安全,因此该行业现在必须准备采用这些新标准,以确保长期免受未来量子计算机威胁的安全性,”NordVPN 的首席技术官 Marijus Briedis 告诉我。
VPN,即虚拟专用网络的缩写,实际上是一种旨在对互联网连接进行加密的安全软件。加密是指将数据打乱成无法读取的形式,以防止第三方访问传输中的数据。
当今的VPN 协议通常利用基于 RSA 的密钥交换,因此只有您和您发送信息的对象才能真正了解情况。由于量子计算机的工作方式,这在未来不再安全。
正如 IPVanish 的首席商务官 Subbu Sthanu 所言,这套标准化算法“作为蓝图”,助力 VPN 开发者增强其软件安全性,以应对未来的技术威胁。这是因为,除了这三个抗量子算法外,NIST 还提供了关于实施它们及其预期用途的说明。
“它们对我们来说是至关重要的资源,”的基础设施负责人 Tom Cohar 告诉我。“只要遵循这些标准,我们就可以支持后量子密码学,保持兼容性和互操作性,满足监管要求,并最终保护我们用户的数据免受未来密码威胁。”
获胜的标准基于为特定任务设计的三个关键算法。ML-KEM(以前称为 CRYSTALS-Kyber 算法)是用于加密密钥交换的主要标准——在像 VPN 这样的公共网络中保护信息交换。ML-DSA(使用 CRYSTALS-Dilithium 算法)和SLH-DSA(基于 Sphincs+算法)旨在保护用于在线身份验证的数字签名。
要是您想简单了解一下量子计算怎样破解加密以及这些新标准如何予以回击,那就瞧瞧 Veritasium 的这个精彩解说:
比如说,Proton VPN 的首席技术官巴特·巴特勒(Bart Butler)跟我说,这个团队在研究阶段标准化之前就已经用上了 NIST 算法草案。他还补充道,最近的公告“让我们对它们更有信心了”。
Surfshark 也是这样,它已经为自己的后量子加密设计挑了 Kyber 密钥封装机制。Surfshark 的首席系统工程师卡罗利斯·卡丘利斯(Karolis Kačiulis)跟我说:“它的标准化让我们确定我们没走错路。”
对 VPN 提供商来讲,这是个提醒,得跟上这些变化 Windscribe 的首席执行官叶戈尔·萨克(Yegor Sak)
事实上,NIST 的最终标准已经酝酿了很长时间。专家们早在 2022 年就首次选择了其中一些算法——当时为每个算法发布了草案规范。该组织现在准备在今年晚些时候发布第四个算法标准(FALCON)。
对于 Windscribe 的创始人之一兼首席执行官叶戈尔·萨克(Yegor Sak)来说——Windscribe 是极少数已经支持量子安全加密的提供商之一——最近的公告与其说是一场革命,不如说是一种演变。
他说:“虽说这些标准现在定下来意义挺大,但这不代表这个行业有突破性的转变——特别是对那些一直关注后量子密码学发展的人来讲。对 VPN 提供商来说,这是个提醒,得跟上这些变化,可它也不是有些人认为的那种能改变游戏规则的东西。”
对于去年 10 月推出后量子保护的 ExpressVPN 而言,此刻“这不只是对 Kyber 的验证,也是我们积极主动的安全策略”,ExpressVPN 的首席技术官 Pete Membrey 在博客文章中写道。
总部位于瑞典的提供商Mullvad把标准化视作提升整个行业信任度和使用率的一种途径。该公司早在 2017 年就是首批引入实验性后量子加密的公司之一。然而,“标准的优势在于它是开放的,并以确保其安全的方式进行审计和审查,”Mullvad 的首席执行官 Jan Jonsson 告诉我。
事实是,向量子安全 VPN 产品的过渡充满了开发人员需要克服的技术挑战。以下是提供商必须处理的主要问题:
据 Surfhsark 所言,最大的挑战在于在您自身的 VPN 环境中正确施行 NIST 标准。“确保在此过程中没有安全漏洞或弱点至关重要,”Kačiulis 告诉我。
另一个需要克服的障碍是,当前负责定义加密方法的 VPN 协议 - 不支持后量子算法。Hide.me 的 Cohar 在对此进行评论时表示:“整个生态系统采用这些新标准是需要时间的。”
除了在 VPN 基础设施内找到集成后量子保护的方法外,这些还需要在其运行的整个在线环境中工作。PrivadoVPN 指出,网络浏览器对后量子加密的支持目前仍然相当不稳定。“Cloudflare 最近分享说,只有略高于 16%的流量是 PQ 加密的,”提供商告诉我。
也许是最令人担忧的问题,也是我与之交谈的大多数提供商所担心的,是确保 PQ 算法的性能足以用于实际部署。正如 NordVPN 的 Briedis 所解释的,它们需要更大的密钥大小和签名,这可能会对 VPN 速度产生负面影响。IPVanish 的 Sthanu 认为广泛的测试将是找到正确平衡的关键。
一旦开发人员设法解决所有技术挑战并最终实施量子安全算法,就该审查其有效性了。请记住,完全集成需要时间。
正如 Proton VPN 的 Butler 所解释的那样,新的加密技术向来存在固有风险。这仅仅是因为它缺乏当前方法所经历的大量公共分析和审查。“这就是为什么我们将使用混合方法 - 这意味着我们的用户将免受经典计算机和量子计算机的攻击,”他补充道。
这种双层防御意味着将与经典加密方法一起实施抗量子算法,这样即使 PQ 保护最终受到损害,用户的数据也不会受到损害最快的免费vpn。
这正是 ExpressVPN 等量子安全提供商已经采用的方法 - 并且很可能成为 PQ 过渡期间所有人遵循的黄金标准。在 VPN 领域之外,加密电子邮件Tuta(以前称为 Tutanota)和Signal在添加抗量子保护时使用了相同的方法。
虽然大多数 VPN 提供商目前处于 PQ 过渡的第一阶段——也就是弄清楚如何在其产品中正确实施抗量子算法——但有些服务已经提供了这种保护。
正如我们之前提到的,穆尔瓦德早在 NIST 选择后来被标准化的算法之前,就是第一个采用抗量子密码学的。2022 年,他们转向了其中一个决赛选手(经典麦克利什(Classic McEliece)),同时继续关注 NIST 正在进行的工作。如今,该提供商将 Kyber 和 Classic McEliece 的优势整合到了其 WireGuard 协议中。
“由于 Kyber(标准之一)现在已经更新(ML-KEM),我们计划在不久的将来迁移到这个,”琼森告诉我,团队会继续关注正在进行的标准化工作,未来还有可能添加对其他算法的支持。
Windsdcribe是抗量子加密的另一个早期采用者。虽然它还没有完全支持 NIST 选择的特定算法,但团队正在积极努力将这些算法整合到他们的产品中。“我们的目标不仅是达到而且要超越这些标准,确保我们的用户免受未来威胁,”萨克表示。
ExpressVPN 不仅具有抗量子安全性,也是我们市场上最佳 VPN 的首选之一。它能自动完成所有设置,您无需自行调整,Express 是目前为止对初学者来说最佳的 VPN。每月 $6.67,它属于较昂贵的选项之一,但如果您想要安心、高速和可靠的流媒体,我建议您利用其 30 天退款保证。 查看交易
在我所交流过的所有公司里,诺德 VPN是唯一一家向我提供了公开实施确切截止日期的公司。该团队计划于 9 月底之前,在其 Linux 应用程序上针对基于 WireGuard 的 NordLynx 协议推出首次 PQ 迭代,并且从那时起评估性能水平。
基于这些见解,布里迪斯告诉我,我们的目标是最迟在 2025 年第一季度(3 月底)把 PQC 支持扩展到我们的其他应用程序。
PrivadoVPN表示,其工程团队正忙于测试在其 Wireguard 实现里添加预共享密钥,以及为 TLS 和 OpenVPN 协议增强 KEM(密钥封装机制)。
包括质子 VPN、Surfshark和在内的一些服务,强调了正确无误实施的重要性,而非在与竞争对手的竞争中取胜。这便是在撰写此文时,他们无法设定一个确切截止日期的原因。
“这是一场马拉松,而非短跑,”质子 VPN 的巴特勒跟我说道。“我们已经领先一步,而且我们正在和社区合作开发并审查 NIST 标准的实施。”
除此之外,私人互联网访问(PIA)证实,整合混合抗量子密码学方法在公司的路线图之中。“标准化对于指导我们的方法极为有用,”PIA 的首席软件工程师约翰·迈尔说道。
正如 Surfshark 的卡丘利斯所说:“未能采用这些新标准的提供商存在被甩在后面的风险。”