AdGuard VPN prend en charge la cryptographie post-quantique. Ça veut dire ?
Toutes les applications VPN AdGuard prennent désormais en charge la cryptographie post-quantique. Il s'agit d'un investissement important dans la sécurité du futur proche, mais il nous aide également aujourd'hui en rendant le trafic VPN impossible à distinguer du trafic normal du navigateur.
Nous avons expliqué le fonctionnement de la cryptographie post-quantique dans un article séparé. Ici, nous allons brièvement couvrir les concepts clés et expliquer comment cette fonctionnalité est mise en œuvre dans AdGuard VPN.
Contre quoi la cryptographie post-quantique protège-t-elle ?
Pour protéger les informations sensibles telles que les mots de passe, les messages et les transactions bancaires d'un accès non autorisé, les utilisateurs s'appuient sur des méthodes de cryptage avancées. La plupart des sites Web et des services, y compris AdGuard VPN, utilisent AES. Craquer une connexion cryptée AES est virtuellement impossible - cela nécessite une immense puissance de calcul, même pour les ordinateurs quantiques.
Cependant, avant que le cryptage puisse commencer, le client et le serveur doivent générer une clé partagée. Alors que les ordinateurs traditionnels ne peuvent pas casser cette clé, les ordinateurs quantiques en sont capables. Contrairement aux ordinateurs classiques qui testent les solutions possibles une par une, les ordinateurs quantiques peuvent vérifier de nombreuses possibilités en même temps. Si la clé partagée est compromise, l'ensemble du cryptage devient inefficace.
Cela constitue une menace sérieuse pour la sécurité : les méthodes de cryptage autrefois considérées comme sûres ne seront plus fiables et de nouvelles solutions devront être développées.
Les bonnes et les mauvaises nouvelles
Bonne nouvelle : Les ordinateurs quantiques n'en sont qu'à leurs débuts et restent extrêmement rares. Seule une poignée d'entreprises, comme Google et Microsoft, ont développé des puces quantiques, tandis que d'autres, comme IBM, proposent des services d'informatique quantique en nuage. Cela nous donne le temps de nous préparer.
Mauvaise nouvelle : Les pirates informatiques collectent déjà des données cryptées, prévoyant de les décrypter plus tard, lorsque les ordinateurs quantiques seront plus largement disponibles.
Heureusement, il existe déjà des méthodes de cryptage que même les ordinateurs quantiques ne peuvent pas casser - et ces méthodes sont désormais disponibles dans toutes les applications VPN AdGuard.
Comment et pourquoi AdGuard VPN utilise la cryptographie post-quantique
Pour les VPN, la sécurité du trafic est essentielle. S'il existe le moindre risque que le trafic crypté puisse être décrypté à l'avenir, les VPN deviennent dangereux pour les utilisateurs. C'est pourquoi il est essentiel pour nous d'utiliser les dernières technologies de sécurité.
Comment cela fonctionne-t-il ?
AdGuard VPN utilise une méthode de cryptage hybride appelée X25519MLKEM768, la même approche que celle utilisée dans Chrome et d'autres navigateurs basés sur Chromium.
X25519fournit l'algorithme de cryptage standard.ML-KEM768ajoute une sécurité post-quantique.
Qu'est-ce que cela signifie ?
- Cela augmente considérablement la protection car la clé combinée des deux algorithmes est virtuellement impossible à décrypter, même par des ordinateurs quantiques.
- Même si des vulnérabilités sont découvertes dans l'algorithme post-quantique
ML-KEM768, l'algorithme de confianceX25519assurera toujours la sécurité.
De plus, le protocole VPN AdGuard est identique au trafic du navigateur. Ceci est crucial pour les pays ayant des restrictions en matière de VPN.
La cryptographie post-quantique affecte-t-elle les performances ?
L'utilisation d'une méthode de cryptage hybride nécessite un peu plus de données pour établir une connexion - environ 1,2 Ko au lieu de 32 octets dans chaque direction - car deux clés sont échangées entre le client et le serveur. Le traitement supplémentaire peut également affecter légèrement l'autonomie de la batterie.
Toutefois, la différence est à peine perceptible. Même sur des appareils plus lents, la connexion peut prendre jusqu'à 0,1 seconde de plus. Les appareils plus récents prennent encore moins de temps. Mais si cela vous préoccupe, vous pouvez laisser la cryptographie post-quantique désactivée - elle l'est par défaut.
Où trouver cette fonctionnalité dans l'application
Toutes les applications VPN AdGuard prennent désormais en charge la cryptographie post-quantique, mais la fonctionnalité est désactivée par défaut. Voici comment l'activer :
AdGuard VPN pour Windows et Mac
- Allez dans Réglages → Paramètres de l'application → Paramètrages avancés.
- Activez la Cryptographie post-quantique.
AdGuard VPN pour Android et iOS
- Allez dans Paramètres → Général → Avancé.
- Activez la Cryptographie post-quantique.
