Todos os dias, bilhões de pessoas em todo o mundo confiam na criptografia para manter seus dados seguros. Cada vez que você faz algo online, seja enviando um e-mail comercial, fazendo compras pela Internet ou usando uma VPN, todas essas ações dependem de criptografia para estabelecer canais de comunicação seguros e proteger dados confidenciais.
À medida que os campos da tecnologia quântica e da computação avançam, eles têm potencial para resolver rapidamente problemas ultracomplexos. Mas estes avanços também poderão minar a criptografia atual, possibilitando que as informações encriptadas de hoje sejam desencriptadas no futuro.
Para mitigar esta ameaça à segurança e à privacidade, estamos lançando nossa própria VPN segura pós-quântica. A partir de hoje, o Lightway incluirá proteção pós-quântica por padrão. Acreditamos que, ao desempenhar um papel ativo na transição para um mundo quântico seguro, podemos preparar-nos para o futuro e nossos usuários também.
Isso torna a ExpressVPN uma das primeiras VPNs a implantar proteções pós-quânticas. É um marco significativo que sublinha o nosso compromisso em proteger os nossos usuários, ao mesmo tempo que nos mantemos à frente no cenário em constante evolução das ameaças cibernéticas.
Os computadores quânticos e seu impacto na privacidade e segurança
Os computadores quânticos são máquinas poderosas que operam de maneira diferente dos computadores padrão que usamos hoje em dia.
Os computadores padrão enfrentam certos problemas, incluindo a criptografia atual que protege nossos dados com uma equação matemática incrivelmente difícil, o que torna possíveis as tecnologias atuais de criptografia e proteção de dados.
Enquanto os computadores clássicos usam bits binários, que podem ser um ou zero, um computador quântico usa bits quânticos ou qubits, que podem ser um, zero ou ambos ao mesmo tempo. Isto significa que os computadores quânticos podem processar exponencialmente mais dados e problemas mais complexos em comparação com os computadores clássicos.
À medida que os computadores quânticos continuam a evoluir e a se tornar mais poderosos, eles eventualmente serão capazes de quebrar algoritmos de criptografia, atualmente considerados seguros. Especialistas estimam que um computador clássico levaria cerca de 300 trilhões de anos para quebrar uma chave de criptografia padrão RSA-2048 bits, enquanto um computador quântico com qubits suficientes poderia quebrá-la em dias.
Uma das ameaças mais insidiosas representadas pela computação quântica é o ataque Store Now, Decrypt Later (SNDL). SNDL é uma técnica criptográfica que envolve o armazenamento de dados criptografados por um longo período antes de descriptografá-los. Os agentes maliciosos já estão roubando muitas informações criptografadas, muitas vezes do tipo com longa vida útil, e armazenando-as até que computadores quânticos possam quebrá-las para eles no futuro.
Os potenciais riscos dos computadores quânticos são tão ameaçadores que, em dezembro de 2022, o presidente dos EUA, Joe Biden, assinou a lei HR7535, a Lei de Preparação para Segurança Cibernética da Computação Quântica, que incentiva “agências do governo federal a adotarem tecnologias que protejam contra ataques de computação quântica”.
A solução da ExpressVPN para um futuro pós-quântico
O objetivo da ExpressVPN é proteger nossos usuários e ajudá-los a controlar sua experiência na Internet. É aqui que entra em jogo a importância da criptografia pós-quântica. Ela foi projetada para suportar o poder computacional de computadores clássicos e quânticos.
Hoje, temos o prazer de compartilhar que implementamos com sucesso o suporte pós-quântico baseado na integração da wolfSSL com os liboqs da equipe da Open Quantum Safe. Estaremos utilizando o P256_KYBER_LEVEL1 para UDP e P521_KYBER_LEVEL5 para o TCP. O Kyber foi escolhido pelo Instituto Nacional de Padrões e Tecnologia (NIST) como o candidato à criptografia geral em uma tentativa de combater os ataques cibernéticos decorrentes do advento da computação quântica.
A proteção pós-quântica agora está disponível por meio da versão mais recente dos aplicativos da ExpressVPN para Android, iOS, Linux, Mac e Windows. Os usuários da ExpressVPN só precisam acessar as configurações do aplicativo, na página de protocolo, e certificar-se de que estão usando o UDP/TCP Automático ou o Lightway. Com isso, os usuários podem ficar facilmente protegidos contra invasores com acesso a computadores clássicos e quânticos.
Como o código principal do Lightway é de código aberto, qualquer pessoa também pode examinar nosso código e usar as atualizações mais recentes do Lightway, se desejar.
Somos um dos pioneiros na indústria de VPN na implementação de proteções pós-quânticas. Ao integrar o suporte pós-quântico ao DTLS 1.3, estamos fortalecendo nosso serviço VPN para permanecer seguro mesmo diante dos avanços da computação quântica.
“A equipe do Open Quantum Safe está entusiasmada em ver o uso de nosso software de código aberto no trabalho da wolfSSL e da ExpressVPN para fornecer criptografia resistente a quântica no protocolo Lightway”, disse Douglas Stebila, líder do projeto da Open Quantum Safe. “A equipe OQS tem monitorado e participado do esforço de padronização da criptografia pós-quântica do NIST junto com muitas outras instituições industriais e acadêmicas. Após um processo aberto, o algoritmo Kyber foi selecionado entre vários concorrentes para padronização, e a comunidade acadêmica tem alta confiança na sua segurança.”
Nossa abordagem colaborativa para o pós-quântico
Reconhecemos que os algoritmos de criptografia pós-quântica, embora promissores, ainda são águas relativamente desconhecidos, especialmente quando comparados com algoritmos criptográficos clássicos que desfrutaram de décadas de extenso escrutínio e testes no mundo real. O fator novidade torna os algoritmos de criptografia pós-quântica um tanto imprevisíveis, especialmente à medida que o cenário continua a evoluir.
Veja por que isso não é motivo de preocupação em nosso caso de uso exclusivo:
- Usando liboqs apenas para criptografia pós-quântica: Os liboqs fornecem apenas criptografia pós-quântica, enquanto todo o handshake TLS e a criptografia clássica ainda são fornecidos pela wolfSSL. Ao fazer isso, garantimos que nossa estratégia de segurança não dependa apenas de algoritmos pós-quânticos. Isto não só fortalece as nossas medidas de segurança existentes, mas também contribui ativamente para o desenvolvimento e o escrutínio da criptografia pós-quântica.
- Aproveitando a wolfSSL para criptografia clássica: Na ExpressVPN, fazemos parceria e trabalhamos em estreita colaboração com a wolfSSL, uma biblioteca TLS certificada e celebrada por sua segurança robusta. Nossos principais protocolos criptográficos e canais de comunicação continuam a ser protegidos por métodos clássicos de criptografia e fortes bases de segurança.
- Modo híbrido em harmonia: Adotamos a criptografia híbrida, combinando perfeitamente a criptografia clássica, como a ECDHE, com a criptografia pós-quântica dos liboqs. Esta abordagem fornece uma defesa formidável e está alinhada com as recomendações do NIST, que está impulsionando a avaliação e padronização da criptografia pós-quântica. Esta abordagem híbrida significa que estamos protegidos contra ataques de computadores clássicos e temos a melhor chance que conhecemos hoje de estarmos protegidos contra ataques de computadores quânticos.
- Precisão através do isolamento: Isolamos nosso uso de liboqs no componente Kyber, garantindo que quaisquer problemas imprevistos relativos ao Kyber não comprometam a integridade de nossa infraestrutura criptográfica mais ampla.
Dito isto, o espaço da computação quântica está progredindo rapidamente e iremos ficar atentos para podermos manter proativamente a segurança dos nossos usuários, tanto no presente como no futuro.
Nossa colaboração com a wolfSSL (e liboqs) para implementar a criptografia pós-quântica não se trata apenas de atender aos padrões de segurança — trata-se de estabelecer novos. Temos orgulho de sermos os inovadores que estão ajudando a liderar o caminho para um futuro quântico seguro na indústria de VPN.
“Aqui na wolfSSL, gostamos muito quando nossos clientes lançam produtos de ponta usando nossa biblioteca criptográfica e de protocolo mais testada. Até onde sabemos, esta será a primeira e atualmente única implantação não apenas do DTLS 1.3, mas também com o uso de troca híbrida de chaves pós-quânticas! Para chegar a este ponto, o desenvolvimento foi feito da maneira certa e as claras, com as melhores práticas de código aberto para liboqs, a biblioteca wolfSSL e o protocolo Lightway!” disse Anthony Hu, desenvolvedor de software sênior da wolfSSL.
Fique protegido enquanto faz compras online
30 dias de garantia de reembolso