AdGuard VPN теперь поддерживает постквантовую криптографию. Что это значит

Все приложения AdGuard VPN теперь поддерживают постквантовую криптографию. Это важная инвестиция в безопасность ближайшего будущего и помощь нам уже сейчас — благодаря постквантовой криптографии VPN-трафик становится неотличимым от трафика браузера.

Подробно о том, как работает постквантовая криптография, мы рассказали в отдельной статье. Здесь кратко пройдёмся по основным понятиям и расскажем, как эта функция реализована в AdGuard VPN.

От чего защищает постквантовая криптография

Чтобы третьи лица не получили доступ к чувствительным данным — паролям, перепискам, банковским операциям, — используют современные способы шифрования. Основной способ — AES (в AdGuard VPN тоже он). Взломать соединение, защищённое AES, практически нереально — для этого нужно слишком много вычислительной мощности, даже для квантовых компьютеров.

Но чтобы установить соединение, клиент и сервер должны сгенерировать общий ключ. Такой ключ обычные компьютеры взломать не в состоянии, но квантовым это под силу. В отличие от обычных компьютеров, квантовые могут перебирать несколько вариантов не друг за другом, а одновременно. А если ключ взломан, остальная защита уже не имеет значения.

Это проблема для безопасности: методы, которые считались надёжными, больше не могут защитить на 100%, и нужно придумывать новые.

Хорошая новость: квантовые компьютеры находятся на ранней стадии, и их очень мало. У Google и Microsoft есть квантовые чипы, у IBM — квантовый компьютер, который работает в облаке. А это значит, что у нас есть время, чтобы подготовиться.

Плохая новость: мошенники уже начали собирать зашифрованную информацию, чтобы взломать её, когда квантовые компьютеры станут более популярны.

Но способы зашифровать данные так, чтобы их не смогли взломать квантовые компьютеры, уже есть. И они появились во всех приложениях AdGuard VPN.

Как и зачем AdGuard VPN использует постквантовую криптографию

Для VPN безопасность трафика очень важна. Если есть минимальная угроза, что трафик могут расшифровать, VPN становится небезопасным для пользователей. Поэтому нам так важно применять новейшие методы по защите ваших данных.

Как это работает

AdGuard VPN использует гибридный метод шифрования X25519MLKEM768. Этот же метод используется в Chrome и браузерах на основе Chromium.

X25519 отвечает за общепринятый алгоритм шифрования, ML-KEM768 — за постквантовый.

Что это значит

• Гибридный метод шифрования значительно усиливает защиту, потому что ключ, составленный из двух частей, становится невозможно взломать.
• Если в постквантовом алгоритме ML-KEM768 найдутся несовершенства, проверенный временем алгоритм X25519 продолжит защищать трафик.

Бонус ещё и в том, что наш протокол будет неотличим от трафика браузеров. А значит, AdGuard VPN будет ещё труднее отследить и заблокировать.

Батарейка будет быстрее садиться?

Гибридный метод шифрования действительно расходует чуть больше трафика при установке соединения — около 1,2 кб против 32 б в каждую сторону, — потому что нужно передать сразу два ключа между клиентом и сервером. Более сложные вычисления также могут повлиять на расход батареи.

В реальной жизни разницу ощутить почти невозможно. Даже на слабых устройствах соединение может устанавливаться максимум на 0,1 секунды медленнее, а на современных устройствах разница ещё более незаметная. Но если это для вас критично, пока не используйте постквантовую криптографию — по умолчанию она отключена.

Где найти функцию в приложении

Все приложения AdGuard VPN уже начали поддерживать постквантовую криптографию. Сейчас функция выключена по умолчанию. Вот инструкция, как её включить.

AdGuard VPN для Windows и Mac:

1. Перейдите в Настройки → Настройки приложения → Расширенные настройки.
2. Включите Постквантовую криптографию.

AdGuard VPN для Android и iOS:

1. Перейдите в Настройки → Основные → Расширенные.
2. Включите Постквантовую криптографию.