ExpressVPN lancia la protezione post-quantistica per difendere gli utenti dalle minacce del futuro

Le news di ExpressVPN
6 min

Ogni giorno, miliardi di persone in tutto il mondo si affidano alla crittografia per proteggere i propri dati. Ogni volta che fai qualcosa online, che si tratti di inviare un’email di lavoro, fare acquisti su internet o utilizzare una VPN, ti affidi alla crittografia per stabilire canali di comunicazione sicuri e proteggere i dati sensibili.

Man mano che il campo informatico e della tecnologia quantistica progredisce, viene sviluppato il potenziale per risolvere rapidamente problemi ultra-complessi. Tali progressi potrebbero però minare anche la crittografia odierna, rendendo possibile la decrittografia delle informazioni in futuro.

Per mitigare questa minaccia alla sicurezza e alla privacy, ci apprestiamo a rivelare la nostra sicura VPN post-quantistica. A partire da oggi, Lightway includerà la protezione post-quantistica come impostazione predefinita. Siamo convinti che svolgendo un ruolo attivo nella transizione verso un mondo sicuro dal punto di vista quantistico, saremo in grado di garantire un futuro più affidabile per noi e i nostri utenti.

Ciò rende ExpressVPN una delle prime VPN a implementare protezioni post-quantistiche. Si tratta di una pietra miliare significativa che sottolinea il nostro impegno a proteggere i nostri utenti, rimanendo all’avanguardia nel panorama in continua evoluzione delle minacce informatiche.

I computer quantistici e il loro impatto sulla privacy e sulla sicurezza

I computer quantistici sono macchine potenti che funzionano in modo diverso rispetto ai computer standard che usiamo oggi.

I computer standard devono affrontare alcune problematiche, tra cui la crittografia che protegge attualmente i nostri dati con un’equazione matematica incredibilmente complicata, che rende possibili le odierne tecnologie di crittografia e protezione dei dati.

Mentre i computer classici usano bit binari, che possono essere quindi uno o zero, un computer quantistico utilizza bit quantistici o qubit, che possono essere uno, zero o entrambi allo stesso tempo. Ciò significa che i computer quantistici possono elaborare in modo esponenziale più dati e risolvere problemi più complessi rispetto ai computer classici.

Man mano che i computer quantistici continuano ad evolversi e diventare più potenti, riusciranno a breve a decifrare algoritmi di crittografia attualmente ritenuti sicuri. Gli esperti stimano che un computer classico impiegherebbe circa 300 trilioni di anni per infrangere una chiave di crittografia standard RSA-2048 bit, mentre un computer quantistico con abbastanza qubit potrebbe farlo in pochi giorni.

Una delle minacce più insidiose messe in evidenza dal calcolo quantistico è l’attacco Store Now, Decrypt Later (SNDL). SNDL è una tecnica crittografica che comporta la memorizzazione di dati crittografati per un periodo prolungato prima di decrittografarli. Gli autori delle minacce stanno già raccogliendo molte informazioni crittografate, spesso quelle con lunga durata, in attesa che i computer quantistici siano in grado di svelarle in futuro. 

I potenziali rischi derivanti dai computer quantistici sono così minacciosi che nel dicembre 2022, il presidente degli Stati Uniti Joe Biden ha firmato la legge H.R.7535, il Quantum Computing Cybersecurity Preparedness Act, che incoraggia “le agenzie governative federali ad adottare tecnologie che siano in grado di proteggere dagli attacchi di calcolo quantistico”.

La soluzione di ExpressVPN per un futuro post-quantistico

L’obiettivo di ExpressVPN è proteggere i propri utenti e aiutarli a prendere il controllo della loro esperienza su internet. È qui che entra in gioco l’importanza della crittografia post-quantistica, progettata per resistere alla potenza computazionale dei computer classici e quantistici. 

Oggi siamo lieti di annunciare di essere riusciti a implementare con successo il supporto post-quantistico basato sull’integrazione di wolfSSL con le librerie liboqs del team Open Quantum Safe. Utilizzeremo P256_KYBER_LEVEL1 per UDP e P521_KYBER_LEVEL5 per TCP. Kyber è stato scelto dal National Institute of Standards and Technology (NIST) come candidato per la crittografia generale nel tentativo di affrontare gli attacchi informatici derivanti dall’avvento del calcolo quantistico.

La protezione post-quantistica è ora disponibile tramite l’ultima versione delle app di ExpressVPN per Android, iOS, Linux, Mac e Windows. Gli utenti di ExpressVPN dovranno semplicemente accedere alla pagina dei protocolli (all’interno delle impostazioni), e assicurarsi di utilizzare “Automatico” o Lightway UDP/TCP. Grazie a questo, potranno essere facilmente protetti dagli aggressori con accesso a computer classici e quantistici.

Poiché il codice principale di Lightway è open source, chiunque lo desideri, potrà anche esaminare il nostro codice e utilizzare gli ultimi aggiornamenti su Lightway.

Siamo tra i primi pionieri nel settore VPN a implementare protezioni post-quantistiche. Integrando il supporto post-quantistico con DTLS 1.3, stiamo rafforzando il nostro servizio VPN per rimanere al sicuro anche di fronte ai progressi del calcolo quantistico.

“Il team di Open Quantum Safe è entusiasta di vedere all’opera il nostro software open source posto in essere da wolfSSL ed ExpressVPN per fornire crittografia quantistica nel protocollo Lightway”, ha dichiarato Douglas Stebila, leader del progetto Open Quantum Safe. “Il team OQS ha monitorato e partecipato allo sforzo di standardizzazione della crittografia post-quantistica del NIST insieme a molte altre istituzioni industriali e accademiche. Dopo un processo aperto, l’algoritmo Kyber è stato selezionato tra diversi concorrenti per la standardizzazione, con la comunità accademica che ripone grande fiducia nella sua sicurezza”.

Il nostro approccio collaborativo al post-quantistico

Ammettiamo che gli algoritmi di crittografia post-quantistica, sebbene con prospettive promettenti, siano ancora concetti relativamente inesplorati, specialmente se confrontati con algoritmi crittografici classici che hanno goduto di decenni di approfonditi controlli e test nel mondo reale. Il fattore novità rende gli algoritmi di crittografia post-quantistica in qualche modo imprevedibili, soprattutto perché il panorama continua sempre ad evolversi.

Ecco perché non rappresentano motivo di preoccupazione nel nostro caso d’uso specifico:

  • Utilizzo di liboqs solo per la crittografia post-quantistica: liboqs fornisce solo crittografia post-quantistica, mentre tutto l’handshake TLS e la crittografia classica sono ancora forniti da wolfSSL. In questo modo, ci siamo assicurati che la nostra strategia di sicurezza non si basi esclusivamente su algoritmi post-quantistici. Ciò non solo rafforza le nostre misure di sicurezza esistenti, ma contribuisce anche attivamente allo sviluppo e al controllo della crittografia post-quantistica.
  • Sfruttare wolfSSL per la crittografia classica: a ExpressVPN, collaboriamo e lavoriamo a stretto contatto con wolfSSL, una libreria TLS certificata famosa per la sua solida sicurezza. I nostri protocolli crittografici di base e i canali di comunicazione continuano a essere protetti anche da metodi di crittografia classici e affidabili fondamenta in fatto di sicurezza.
  • Modalità ibrida in armonia: abbiamo adottato la crittografia ibrida, fondendo perfettamente la crittografia classica, come ECDHE, con la crittografia post-quantistica da liboqs. Questo approccio fornisce una difesa formidabile e si allinea con le raccomandazioni del NIST, che sta guidando la valutazione e la standardizzazione della crittografia post-quantistica. Questo approccio ibrido ci consente di essere al sicuro dagli attacchi dei computer classici e di avere le migliori possibilità conosciute oggi per essere al sicuro dagli attacchi dei computer quantistici.
  • Precisione grazie all’isolamento: abbiamo isolato l’utilizzo di liboqs per il componente Kyber, assicurando che eventuali problemi imprevisti relativi a Kyber non compromettano l’integrità della nostra più ampia infrastruttura crittografica.

Detto questo, l’ambito del calcolo quantistico sta rapidamente progredendo e lo monitoreremo per poter proteggere in modo proattivo i nostri utenti, sia nel presente che nel futuro.

La nostra collaborazione con wolfSSL (e liboqs) per implementare la crittografia post-quantistica non riguarda solo il rispetto degli standard di sicurezza, ma anche la creazione di nuovi standard. Siamo orgogliosi di essere tra gli innovatori che contribuiranno ad affrontare in modo efficace il futuro a tinte quantistiche del settore VPN.

“Qui a wolfSSL, apprezziamo molto quando i nostri clienti riescono a realizzare prodotti all’avanguardia utilizzando la nostra libreria crittografica e di protocollo più testata. Per quanto ne sappiamo, questa sarà la prima e attualmente unica implementazione, non solo per il DTLS 1.3, ma anche per l’uso dello scambio di chiavi post-quantistiche ibrido! Per arrivare a questo obiettivo, abbiamo portato avanti uno sviluppo corretto e alla luce del giorno, sfruttando le migliori pratiche open source per liboqs, la libreria wolfSSL e il protocollo Lightway!” ha dichiarato Todd A. Ouska, CTO e Co-Founder di wolfSSL Inc.

Fai il primo passo per proteggerti online

RIMBORSO GARANTITO ENTRO 30 GIORNI

La tua privacy è importante. Prova ExpressVPN
Scopri che cos'è una VPN
Pete Membrey is currently Chief Engineering Officer at ExpressVPN, the creator of Lightway (an open-source, mobile-first VPN protocol), and a core member of the team that created TrustedServer, the VPN industry's first RAM-only server platform designed with an entire defense-in-depth strategy.