Her gün dünya genelinde milyarlarca insan, verilerini korumak için kriptografi ve şifrelemeye güvenir.İş e-postası göndermek, internetten alışveriş yapmak veya bir VPN kullanmak gibi internette yaptığınız her şey, güvenli iletişim kanalları kurmak ve hassas verileri korumak için kriptografi ve şifrelemeye dayanır.
Kuantum teknolojisi ve hesaplamalarının gelişimi, son derece karmaşık sorunları hızla çözme potansiyeli taşır. Ancak bu alandaki gelişmeler, mevcutşifrelemeleri zayıflatabilir ve bugünün şifrelenmiş bilgilerinin gelecekte çözülmesini mümkün kılabilir.
Bu güvenlik ve gizlilik tehdidini hafifletmek için post-kuantum, güvenli VPN’imizi tanıtıyoruz. Bugünden itibaren, Lightway, varsayılan olarak post-kuantum koruma içerecektir. Kuantum güvenli bir dünyaya geçişte aktif bir rol oynayarak hem kendimizi hem de kullanıcılarımızı geleceğe hazırlayabileceğimize inanıyoruz.
Bu, ExpressVPN’i post-kuantum korumaları kullanan en erken VPN’lerden biri haline getiriyor. Bu, kullanıcılarımızı koruma taahhüdümüzü vurgulayan önemli bir kilometre taşıdır ve sürekli evrilen siber tehditlere karşı olma taahhüdümüzü yineler.
Kuantum Bilgisayarlar ve Gizlilik ve Güvenliğe Etkisi
Kuantum bilgisayarlar, bugün kullandığımız standart bilgisayarlardan farklı çalışan güçlü makinelerdir.
Standart bilgisayarlar, verilerimizi inanılmaz derecede zor bir matematik denklemiyle koruyan ve günümüzün şifreleme ve veri koruma teknolojilerini mümkün kılan mevcut kriptografi dahil olmak üzere belirli sorunlarla boğuşuyor.
Klasik bilgisayarlar ikili bitleri kullanırken (bir veya sıfır olabilen), bir kuantum bilgisayarı kuantum bitleri veya qubitleri kullanır ve bunlar aynı anda bir, sıfır veya her ikisi olabilir. Bu, kuantum bilgisayarlarının klasik bilgisayarlara göre katlanarak daha fazla veri ve daha karmaşık sorunları işleyebileceği anlamına gelir.
Kuantum bilgisayarları geliştikçe ve daha güçlü hale geldikçe, şu anda güvenli kabul edilen şifreleme algoritmalarını kırmaları mümkün olacaktır. Uzmanlar, bir standart RSA-2048 bit şifreleme anahtarını kırmak için bir klasik bilgisayarın yaklaşık 300 trilyon yıl zaman harcayacağını tahmin ediyorlar, ancak yeterli miktarda qubit bulunan bir kuantum bilgisayar bunu günler içinde kırabilir.
Kuantum bilgisayarların sunduğu en tehlikeli tehditlerden biri “Şimdi Çal, Sonra Deşifre Et” (SNDL) saldırısıdır. SNDL, gelecekte deşifre etmek adına şifrelenmiş verileri uzun bir süre saklamayı içeren bir şifreleme tekniğidir. Tehdit aktörleri şimdiden şifrelenmiş bilgileri hızla çalmaktave kuantum bilgisayarlarının onları gelecekte çözeceği umuduyla bu verileri saklamaktadır.
Kuantum bilgisayarlarının potansiyel riskleri o kadar tehlikelidir ki Aralık 2022’de ABD Başkanı Joe Biden, Kuantum Hesaplama Siber Güvenlik Hazırlıkları Yasası (the Quantum Computing Cybersecurity Preparedness Act) olan H.R.7535’i imzalayarak “federal hükümet ajanslarının kuantum hesaplama saldırılarına karşı koruma sağlayan teknolojiyi benimsemelerini teşvik etti.”
ExpressVPN’in Post-Kuantum Geleceği İçin Çözümü
ExpressVPN’in amacı kullanıcılarımızı korumak ve internet deneyimlerinin kontrolünü ellerine almalarına yardımcı olmaktır. Post Kuantum kriptografinin önemi burada devreye giriyor. Hem klasik hem de kuantum bilgisayarların hesaplama gücüne dayanacak şekilde tasarlanmıştır.
Bugün, wolfSSL’nin Open Quantum Safe ekibinin liboqları ile entegrasyonunu temel alan post kuantum desteğini başarıyla uyguladığımızı paylaşmaktan mutluluk duyuyoruz. UDP için P256_KYBER_LEVEL1’i ve TCP için P521_KYBER_LEVEL5’i kullanacağız. Kyber, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından kuantum bilişimin ortaya çıkışının yol açtığı siber saldırılarla mücadele etmek amacıyla genel şifreleme adayı olarak seçildi.
Post kuantum koruma artık Android, iOS, Linux, Mac ve Windows için ExpressVPN uygulamalarının en son sürümü aracılığıyla kullanılabilir. ExpressVPN kullanıcılarının uygulama ayarlarına, ardından protokol sayfasına gitmeleri ve Otomatik veya Lightway UDP/TCP kullandıklarından emin olmaları yeterlidir. Böylece hem klasik hem de kuantum bilgisayarlara erişim sağlanarak kullanıcılar saldırganlara karşı kolaylıkla korunabilecek.
Lightway’in çekirdek kodu açık kaynaklı olduğundan isteyen herkes kodumuzu inceleyebilir ve Lightway’deki son güncellemelerden yararlanabilir.
Post kuantum korumaları uygulayan ilk VPN öncülerinden biriyiz. Post kuantum desteğini DTLS 1.3 ile entegre ederek VPN hizmetimizi kuantum hesaplama ilerlemeleri karşısında bile güvende kalacak şekilde güçlendiriyoruz.
“Open Quantum Safe ekibi olarak, açık kaynaklı yazılımımızın wolfSSL ve ExpressVPN tarafından Lightway protokolünde kuantum karşıtı şifrelemenin kullanılmasını görmekten heyecan duyuyoruz.” diyor Open Quantum Safe projesinin lideri Douglas Stebila. “OQS ekibi, NIST post-kuantum şifreleme standardizasyon çabalarını birçok diğer endüstri ve akademik kuruluşla birlikte izliyor ve bunlara katılıyor. Açık bir süreçten sonra, Kyber algoritması standardizasyon için birçok rakip arasından seçildi ve akademik toplum güvenliğine yüksek bir güven duymaktadır.”
Post-Kuantum için İşbirlikçi Yaklaşımımız
Post-kuantum şifreleme algoritmaları, vaat edici olsa da, özellikle onlarca yıl süren ayrıntılı bir incelemeye ve gerçek dünya testine tabi tutulmuş klasik şifreleme algoritmalarıyla karşılaştırıldığında, hala nispeten keşfedilmemiş bir alandır. Yenilik faktörü, post-kuantum şifreleme algoritmalarını öngörülemez kılar, özellikle bunların gelişmesinin devam ettiği bir dönemde.
İşte bizim durumumuzda bunun endişe kaynağı olmama sebebi:
- Sadece post-kuantum şifrelemesi için liboqs kullanmak: liboqs sadece post-kuantum şifrelemesi sağlarken, tüm gerçek TLS el sıkışma ve klasik şifreleme hala wolfSSL tarafından sağlanır. Böylece, güvenlik stratejimizin sadece post-kuantum algoritmalarına dayanmadığından emin olduk. Bu, mevcut güvenlik önlemlerimizi güçlendirirken aynı zamanda post-kuantum şifreleme geliştirme ve incelemesine de katkıda bulunur.
- Klasik şifreleme için wolfSSL’yi kullanmak: ExpressVPN olarak, güçlü güvenliği ile tanınan sertifikalı bir TLS kütüphanesi olan wolfSSL ile işbirliği yapıyor ve yakın çalışıyoruz. Temel şifreleme protokollerimiz ve iletişim kanallarımız aynı zamanda klasik şifreleme yöntemleri ve güçlü güvenlik temelleri tarafından korunmaya devam ediyor.
- Uyumlu hibrit mod: Klasik şifreleme olan ECDHE gibi klasik şifreleme ile liboqs’un post-kuantum şifrelemesini sorunsuz bir şekilde birleştiren hibrit şifrelemeyi benimsemiş durumdayız. Bu yaklaşım sağlam bir savunma sağlıyor ve NIST’in post-kuantum şifrelemenin değerlendirilmesini ve standartlaştırılmasını yönlendirdiği önerilerle uyum sağlıyor. Bu hibrit yaklaşım, klasik bilgisayarların saldırılarına karşı güvende olduğumuz ve kuantum bilgisayarların saldırılarına karşı bugün bildiğimiz en iyi şansa sahip olduğumuz anlamına geliyor.
- İzolasyon yoluyla hassasiyet: Kyber ile ilgili öngörülemeyen sorunların daha geniş şifreleme altyapımızın bütünlüğünü tehlikeye atmamasını garanti altına almak için liboq kullanımımızı Kyber bileşeniyle izole ettik.
Bununla birlikte, kuantum hesaplama alanı hızla ilerliyor ve kullanıcılarımızı hem bugün hem de gelecekte güvende tutmak için bunu yakından takip edeceğiz.
WolfSSL (ve liboqs) ile post-kuantum şifrelemeyi uygulama işbirliğimiz sadece güvenlik standartlarını karşılamakla kalmıyor, aynı zamanda yeni standartlar belirleme yolunda öncülük eden yenilikçiler olmamızı sağlıyor. VPN endüstrisinde kuantum güvenli bir geleceği teşvik eden liderler olmaktan gurur duyuyoruz.
“WolfSSL olarak, müşterilerimizin en iyi şekilde test edilmiş kriptografik ve protokol kütüphanemizi kullanarak önde gelen ürünler çıkardıklarını görmeyi gerçekten seviyoruz. Bilgimiz dahilinde, bu, hem DTLS 1.3’ün hem de hibrit post-kuantum anahtar değişimi kullanmanın yalnızca bir uygulaması olacak! Bu noktaya gelmek için liboq’lar, wolfSSL kütüphanesi ve Lightway protokolü için açık kaynaklı en iyi uygulamalarla geliştirme en iyi zamanda doğru şekilde yapıldı.”diyor Todd A. Ouska, wolfSSL Bilişim Direktörü ve Kurucu Ortağı.
