- Surfshak integrou criptografia pós-quântica (PQC) ao WireGuard
- A proteção PQC está habilitada por padrão no macOS, Linux e Android
- Surfshark avisa que apenas 8% dos aplicativos populares são seguros para quantum
A Surshark integrou pela primeira vez a criptografia pós-quântica (PQC) em seu protocolo WireGuard, com o objetivo de aprimorar a proteção dos dados dos usuários contra possíveis violações futuras por computadores quânticos.
Com a mudança, a empresa de segurança cibernética reforça um dos melhores VPNs no mercado, adicionando uma camada de segurança extra à atual criptografia baseada em curva elíptica do WireGuard com um método de próxima geração que pode garantir a proteção de dados mesmo contra computadores quânticos.
A defesa extra vem habilitada por padrão com WireGuard no macOS, Linux e Android, com Surfshark planejando expandir para iOS e Windows em breve.
Como funciona?
Donatas Budvytis, CTO da Surfshark, explica ao TechRadar que a nova implementação não substitui a original WireGuardda criptografia, mas adiciona uma camada quântica no topo, operando dentro do túnel VPN usando um serviço personalizado adicional.
Como o handshake inicial do WireGuard não é protegido por PQC, o processo envolve um handshake em duas etapas: primeiro, a criptografia tradicional Curve25519, seguida pelo PQC usando a mais recente tecnologia baseada em treliça. Algoritmo ML-KEM. “O sistema obtém uma chave de criptografia final combinando segredos de ambas as camadas”, observa Budvytis.
O Surfshark não modificou o protocolo WireGuard porque ele já possuía o mecanismo original de chave pré-compartilhada (PSK) para autenticar dados. A integração garante compatibilidade retroativa, garantindo a transmissão segura de dados através do uso de chaves seguras geradas durante a fase de handshake.
Embora as sessões anteriores não possam ser protegidas, as sessões futuras permanecem fortalecidas mesmo que um computador quântico as ataque posteriormente. “Os usuários podem se sentir mais seguros sabendo que suas sessões VPN são preparadas para o futuro e, mesmo que as chaves de criptografia sejam roubadas, elas não podem ser usadas para descriptografar o tráfego passado”, acrescenta Budvytis.
Prontidão no mundo pós-quântico
À medida que continua a reforçar a sua sistema de criptografiaa Surfshark também apela às empresas e aos governos para que aumentem a preparação, intensificando a formação e implementando medidas de segurança avançadas num mundo pós-quântico cada vez mais iminente.
Embora as capacidades dos computadores quânticos ainda sejam limitadas, a empresa alerta que estes poderão em breve tornar-se poderosos o suficiente para violar os sistemas de criptografia atuaislevando apenas algumas horas para decifrar códigos que os computadores tradicionais levariam anos para resolver.
O grande risco? Os hackers que hoje roubam grandes quantidades de dados criptografados poderiam facilmente desbloqueá-los e acessá-los quando computadores quânticos estiverem disponíveis. Chamado ‘Colha agora, descriptografe depois‘Os ataques podem expor os próprios dados que você acredita estarem seguros hoje como uma ameaça latente no futuro.
O impulso surge depois de um estudo recente conduzido pela Surfshark ter analisado 40 das aplicações mais populares nos setores bancário, de compras, de redes sociais e de mensagens, descobrindo que apenas 8% são atualmente resistentes ao quantum.
Cerca de 65% dos aplicativos analisados não têm informações públicas sobre seus planos de adoção do PQC, enquanto apenas 30% dos desenvolvedores de aplicativos analisados estão conduzindo pesquisas ou planejando se tornarem resistentes ao quantum.
Este é um problema específico, pois a atualização da segurança do seu VPN só resolve metade do problema. “Imagine alguém fazendo uma transferência bancária. Mesmo que você use uma VPN com proteção pós-quântica que criptografa todo o processo, seus dados permanecem vulneráveis se o próprio banco não tiver proteção semelhante”, explica Budvytis. “Isso pode levar a grandes perdas financeiras tanto para o indivíduo quanto para o banco.”
Descobriu-se que o TikTok é o único aplicativo de mídia social resistente a quantum. Os aplicativos de mensagens são a categoria mais bem preparada, com o Google, dono do Google Mensagens, e o Meta, dono do WhatsApp e do Messenger, já impulsionando medidas proativas para se protegerem de ameaças quânticas.
Surfshark se junta a outros serviços VPN que já implementaram criptografia quântica segura, incluindo Verruga, VPN expressa, e NordVPN – com este último anunciando recentemente os seus esforços contínuos para implementar a proteção quântica em sua fase de login. Uma nova era em A segurança VPN está surgindo.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!