خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

من تازه فهمیدم که «VPN پساکوانتومی» واقعاً چه معنی دارد و آینده‌ء ترسناکی پیش روست.

ارشیا یوسفی ادیب ۴ آذر, ۱۴۰۴ 5 min read

“VPN پساکوانتومی” به نظر می‌رسد یک ترفند بازاریابی دیگر باشد که توسط تیمی خیال‌پرداز بازاریابی VPN به ما تحمیل می‌شود. اما واقعیت این است که VPNهای پساکوانتومی در واقع برای حریم‌خصوصی ما ضروری هستند و به‌طور تقریباً قطعی بخش مهمی از آیندهٔ محاسبه خواهند شد.

«VPN پساکوانتومی» شبیه یک حقه بازاریابی دیگر است که توسط یک تیم بازاریابی VPN تخیلی به ما تحمیل شده است. اما واقعیت این است که VPNهای پساکوانتومی در واقع برای حریم خصوصی ما حیاتی هستند و به‌‌ظور تقریباً قطعی بخش مهمی از آینده محاسبات خواهند شد.

متوجه می‌شویم که رمزنگاری پساکوانتومی درباره سرعت، قیمت یا حتی هکرهای امروز نیست. این درباره حفاظت از داده‌های شما از رایانه‌هایی است که هنوز به‌طور فنی وجود ندارند، اما ممکن است روزی همه چیزهایی را که برای امنیت آنلاین به آن‌ها وابسته‌ایم، نابود کنند.

اگرچه این‌ همه کمی خارق‌العاده و آینده‌نگرانه به‌نظر می‌رسد، پیشرفت‌های محاسبات کوانتومی در سال ۲۰۲۵ قبلاً این زمان‌بندی‌ها را شتاب داده‌اند و سرویس‌های ایمن نسبت به کوانتوم را مهم‌تر از آنچه پیش‌تر تصور می‌شد، کرده‌اند. و وقتی نوبت به حریم خصوصی شما می‌رسد، نمی‌خواهید ریسکی بپذیرید.

محاسبات کوانتومی بدون فکر بیشتر، اکثر رمزنگاری‌ها را می‌شکند

و این محدود به «افراد خوب» نخواهد بود

VPN پساکوانتومی بر روی NordVPN

احتمالاً سرفصل‌هایی دربارهٔ رایانه‌های کوانتومی دیده‌اید — ماشین‌های عظیمی که وعدهٔ حل مسائلی را می‌دهند که رایانه‌های معمولی قادر به رسیدن به آن‌ها نیستند. به‌جای استفاده از بیت‌های ساده که یا ۰ یا ۱ هستند، رایانه‌های کوانتومی از کیوبیت‌ها استفاده می‌کنند که می‌توانند همزمان ۰ و ۱ باشند. این همپوشانی عجیب به این معنی است که می‌توانند به‌یکباره تعداد بی‌شمار امکان را آزمایش کنند.

این همپوشانی همچنین به این معنی است که رایانه‌های کوانتومی می‌توانند، به‌نظریه، اکثر الگوریتم‌های رمزنگاری مدرن را در مدت ساعت‌ها بشکنند. الگوریتم‌هایی مانند RSA و ECC — پایهٔ HTTPS، VPNها و رمزنگاری بانک‌ها — به مسائلی ریاضی وابسته‌اند که برای رایانه‌های عادی به‌طور غیرقابل‌توصیف سخت هستند. اما سیستم‌های کوانتومی می‌توانند این معادلات را به‌راحتی پشت سر بگذارند.

مطلب مرتبط:   چگونه VPN را روی Raspberry Pi خود نصب کنیم

استانداردهای رمزنگاری که به‌طور معمول «درجه نظامی» نامیده می‌شوند و ما در حال حاضر برای محافظت از مهم‌ترین داده‌هایمان از آن‌ها استفاده می‌کنیم، می‌توانند به‌ظاهر به‌سهولة کنار گذاشته شوند.

مسئلهٔ بزرگ دیگری نیز در مورد محاسبات کوانتومی وجود دارد. این فقط آیندهٔ داده‌ها نیست که در معرض خطر است؛ بلکه همهٔ چیزهایی که هم‌اکنون بر اینترنت قرار دارند نیز به خطر می‌افتند. هر چیزی که با این استانداردهای رمزنگاری درجه نظامی رمزنگاری شده باشد می‌تواند رمزگشایی شود، چه برسد به هر چیزی که از استانداردهای ضعیف‌تر استفاده می‌کند.

رمزنگاری «پساکوانتومی» واقعاً برای VPNها چه معنایی دارد

تغییرات بزرگ در حال وقوع برای رمزنگاری است

هستهٔ مشکل که بر سر همه — نه فقط VPNها — قاب گرفته است، ایدهٔ رمزنگاری مقاوم به کوانتوم یا رمزنگاری پساکوانتومی است. این نوع رمزنگاری از ساختارهای ریاضی جدید استفاده می‌کند که رایانه‌های کوانتومی برای حل آن‌ها دچار مشکل می‌شوند و رمزنگاری‌ای ایجاد می‌کند که حتی با سخت‌افزارهای پیشرفته هم بسیار دشوار برای شکستن است.

در سال ۲۰۲۲، مؤسسه ملی استاندارد و فناوری آمریکا (NIST) تأیید کرد که اولین چهار الگوریتم مقاوم به کوانتوم را برای آزمایش ارائه می‌دهد: CRYSTALS‑Kyber (برای ضبط کلید)، و طرح‌های امضای CRYSTALS‑Dilithium، FALCON، و SPHINCS+.

سپس، در سال ۲۰۲۴، NIST به‌دقت انتخاب کرد فرآیند را به سه استاندارد نهایی پساکوانتومی کاهش داد:

  • FIPS 203 (مبتنی بر Kyber)
  • FIPS 204 (مبتنی بر Dilithium)
  • FIPS 205 (مبتنی بر SPHINCS+)

هر یک از آن‌ها از مسائل پیچیدهٔ مبتنی بر شبکه استفاده می‌کنند که تحت حملات کوانتومی از کار نمی‌افتند. به‌عبارت ساده، آن‌ها معادلاتی که رایانه‌های کوانتومی به‌خوبی می‌توانند حل کنند، با معادلاتی که برایشان حل کردن دشوار است، جایگزین می‌کنند؛ که این اصل اساسی یک الگوریتم رمزنگاری است.

مطلب مرتبط:   5 ابزاری که هر سازنده رایانه شخصی برای ساخت موفقیت آمیز به آن نیاز دارد

در اکثر موارد، آن‌ها از رمزنگاری ترکیبی استفاده می‌کنند. وقتی VPN شما متصل می‌شود، دو دست دادن انجام می‌دهد — یکی با رمزنگاری سنتی (مانند RSA یا ECC) و دیگری با یک الگوریتم پساکوانتومی (مانند Kyber). هر دو کلیدهای جلسهٔ امنی تولید می‌کنند. برای رمزگشایی داده‌های شما، یک مهاجم باید همزمان هر دو سیستم را بشکند — کاری که حتی با محاسبات پیشرفته تقریباً غیرممکن است.

این رویکرد ترکیبی است که باید VPNهای شما (و سایر سرویس‌های مبتنی بر رمزنگاری) را زمانی که رایانه‌های کوانتومی به‌صورت واقعی قدرت می‌گیرند، ایمن نگه دارد.

VPNها در حال حاضر رمزنگاری پساکوانتومی را پیاده‌سازی می‌کنند

خب، برخی هستند

البته، برخی VPNها خطر دنیای رمزنگاری پساکوانتومی را جدی‌تر از سایرین می‌گیرند.

به‌عنوان مثال، ProtonVPN در سال ۲۰۲۳ آزمایش نسخهٔ پساکوانتومی پروتکل VPN WireGuard را آغاز کرد و به‌طور قابل‌توجهی استانداردهای رمزنگاری ChaCha20‑Poly1305 را سخت‌تر کرد. در سال ۲۰۲۵، ExpressVPN راه‌اندازی کرد نسخهٔ پساکوانتومی WireGuard خود را، با دست دادن‌های تقویت‌شده، IPهای پویا، کلیدهای رمزنگاری کوتاه‌مدت، تبادل کلید ترکیبی، و موارد دیگر.

به‌ طور مشابه، NordVPN اعلام کرد که رمزنگاری پساکوانتومی در سال ۲۰۲۵ برای تمام برنامه‌های خود در دسترس خواهد بود، و پروتکل داخلی NordLynx خود که مبتنی بر WireGuard را ارتقاء می‌دهد.

این بلافاصله مشکل نسبتاً سورئال VPNهای پساکوانتومی را حل نمی‌کند، اما بسیاری از بلوک‌های سازندهٔ مورد نیاز را در جای خود قرار می‌دهد. به این ترتیب، بسیاری از VPNهای مقاوم در برابر کوانتوم لایه‌های قوی‌تری برای محافظت در برابر محاسبات کوانتومی ایجاد می‌کنند. به‌عبارت دیگر، اگر یک لایه شکست بخورد، لایهٔ دیگری می‌تواند جایگزین آن شود و از داده‌های شما محافظت کند.

مطلب مرتبط:   5 راه حل برتر فیلتر کردن هرزنامه ایمیل در سال 2023

دنیای پساکوانتومی بسیار بیشتر از آنچه فکر می‌کنید مهم است

وقتی رمزنگاری “شکست” خورده باشد، ما همه زمان BAD خواهیم داشت

این یک تهدید امنیتی بسیار دشوار برای درک است. شرکت‌های VPN در حال محافظت در برابر تهدیدی آینده هستند که بسیاری از ما حتی در زمان حاضر نمی‌توانیم آن را درک کنیم.

سختی درک این موضوع، مردم را ترغیب می‌کند تا مشکل را نادیده بگیرند. در نهایت، هیچ‌کس در حال حاضر پورتال بانکداری شما را رمزگشایی نمی‌کند. کیف پول بیت‌کوین شما همچنان امن است. اما واقعیت این است که برخی داده‌ها باید برای دهه‌ها خصوصی بمانند — مانند ارتباطات دولتی، مالکیت معنوی، اسناد قضایی یا فایل‌های پزشکی.

به همین دلیل است که استراتژی «اکنون جمع‌آوری کن، بعداً رمزگشایی کن» چنین تهدیدی است. مجرمان سایبری و بازیگران دولتی هم‌اکنون اطلاعات رمزنگاری‌شده را جمع‌آوری می‌کنند و شرط می‌بندند که روزی ابزارهای لازم برای خواندن آن را داشته باشند. رمزنگاری پساکوانتومی تنها راهی است که این داده‌ها را ایمن نگه دارد.

علاوه بر این، این مسأله نزدیک‌تر از آنچه بسیاری از ما می‌پندارند است. در حین تحقیق برای این مقاله، گوگل فاش کرد الگوریتم Quantum Echoes خود را که گامی عظیم به سوی محاسبات کوانتومی است. این الگوریتم حدود ۱۳,۰۰۰ برابر سریع‌ترین ابرکامپیوتر را پشت سر گذاشت و احتمالاً گام بعدی در محاسبات کوانتومی خواهد بود.

اگرچه کاربردهای دنیای واقعی این فناوری شاید چند سال دیگر باشد، ما باید الآن بلوک‌های محافظتی را بسازیم — از جمله VPN شما.

Tags: