NordVPN и квантовая криптография: Не конец, а лишь мучительное начало
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Август 2024 года войдёт в историю виртуальной безопасности: Национальный институт стандартов и технологий США (NIST) представил три первых стандарта шифрования, устойчивых к квантовым компьютерам. Хищники-энтузиасты из NordVPN тут же подхватили флаг революции, добавив в свои сервисы элементы постквантовой защиты для устройств на Linux уже в октябре того же года.
Весь следующий год компания не давала скучать – эксперты предупреждали: грядёт эра суперкомпьютеров, способных ломать привычные схемы шифрования, а NordVPN нарастил мускулы и к маю 2025-го защитил постквантовой криптографией все свои приложения.
Но технический директор NordVPN Мариюс Бриедис считает это лишь разминкой: «Это начало эпохи криптографической гибкости», – говорит он TechRadar. И действительно, инженеры взялись за NIST-утверждённый алгоритм ML-KEM (он же CRYSTALS-Kyber) и встроили его в NordLynx. Этот алгоритм служит локомотивом для обмена ключами, без которых никакая защита невозможна.
Как и у всех в индустрии, у NordVPN гибридный подход: современные и устойчивые к квантовым атакам алгоритмы работают в паре. Пользователю этого дара современных технологий, правда, придётся самому включить защиту в настройках — раздел “Подключения”. Но если подключение через NordLynx уже настроено, PQE срабатывает автоматически.
Для тех, кому мало простого шифрования, NordVPN меняет ключи каждые 90 секунд. Мало того – они ещё и патент на эту задумку получили.
Но, как выясняется, туннель защищён, а вот входная дверь — нет. Компания переключилась на следующую задачу: защитить от будущих квантовых атак фазу входа (логина). Если получится, NordVPN станет первым VPN, интегрировавшим такую защиту на всех этапах. Бриедис признаёт: настоящая задача — сделать процесс одновременно надёжным и быстрым.
Его слова: “Постквантовая аутентификация гарантирует доверие к цифровым подписям, идентичности, коммуникации даже в эру квантовых технологий. Она нужна везде, где важно удостовериться, с кем имеешь дело”. Дату выхода пока называют «восемь раз подумать – один раз выпустить», но надеются внедрить в первой половине 2026 года.
Впрочем, NordVPN глядит дальше. Квинтэссенция стратегии — “криптографическая гибкость”, возможность быстро менять методы защиты, не переделывая всё с нуля. Сегодняшние стандарты разрекламированы как “непосягнутые”, но завтра квантовый кирпич может проломить и эту стену. Компания хочет, чтобы их протоколы были готовы сменить кожу по щелчку.
Briedis: «Это не конец, исследований впереди невпроворот. Мы хотим запатентовать в том числе саму быструю смену методов». Он надеется, что это не только укрепит позиции NordVPN на рынке, но и порадует инженеров, которые заправляют этим поездом шифрования. По его мнению, от этого выиграет вся сфера информационной безопасности.
PEREC.RU
NordVPN отчаянно косплеит героя кибер-апокалипсиса, громко отмечая переход к постквантовым алгоритмам шифрования. Как только NIST утвердил стандарты, руководство NordVPN поспешило вписать себя в летопись криптографической эволюции, интегрировав ML-KEM в суровый NordLynx и начав патентовать всё, что двигается. Пользователей заставляют самостоятельно нажимать волшебную кнопку, но после этого VPN обновляет ключи чаще, чем россияне забывают пароли от Госуслуг.
Технический директор нарисовал философию «крипто-гибкости»: когда любой алгоритм устаревает быстрее, чем меняется курс доллара, обновляться надо динамично. Самая пикантная деталь — NordVPN устами Бриедиса честно признаёт: вход в систему пока защищён меньше, чем бидон в подъезде. И обещает быть первым, кто закатает и эту лазейку. Схема проста: чем немыслимее атака — тем быстрее придумываем новую защиту.
Всё это, конечно, патентуется по возможности, чтобы компанию в будущем цитировали на всяких киберфорумах, а инженеры ходили гордые. Вот только, несмотря на весь этот энтузиазм, индустрия остаётся такой же надменной и закрытой: одного шифра мало, а обещаний — всегда с запасом. NordVPN играет на опережение, потому что хорошо знает — вечного золота не бывает, и в мире, где есть квантовые компьютеры и чёрный пиар, выигрывают только те, кто умеет быстро сбегать с тонущего корабля, хватая золотую рыбку на ходу.
