ExpressVPN führt Post-Quanten-Schutz ein, um Nutzer vor Bedrohungen der Zukunft zu schützen

ExpressVPN News
6 min

Für die Gewährleistung der Sicherheit ihrer Daten vertrauen täglich Milliarden von Menschen auf der ganzen Welt auf Kryptografie und Verschlüsselung. Bei jeder Tätigkeit im Internet – sei es der Versand einer Geschäfts-E-Mail, eine Online-Bestellung oder die Nutzung eines VPNs – verlassen Sie sich auf Kryptografie und Verschlüsselung, um sichere Kommunikationskanäle aufzubauen und sensible Daten zu schützen.

Durch die Fortschritte im Bereich der Quantentechnologie und des Quantencomputers besteht das Potenzial, ultrakomplexe Probleme schnell zu lösen. Diese Fortschritte könnten allerdings auch dazu führen, dass die heutige Kryptografie untergraben wird, und eine Entschlüsselung der heute verschlüsselten Informationen in der Zukunft möglich machen.

Um diese Bedrohung für die Sicherheit und den Datenschutz abzuschwächen, stellen wir unser eigenes sicheres Post-Quanten-VPN vor. Ab heute bietet Lightway standardmäßig Post-Quanten-Schutz. Wir glauben, dass wir uns und unsere Nutzer für die Zukunft absichern können, indem wir eine aktive Rolle beim Übergang zu einer quantensicheren Welt einnehmen.

Damit ist ExpressVPN eines der ersten VPNs, das Post-Quanten-Schutz einsetzt. Dies ist ein bedeutender Meilenstein, der unser Engagement für den Schutz unserer Nutzer unterstreicht – und gleichzeitig unseren Vorsprung in der sich ständig weiterentwickelnden Landschaft der Cyberbedrohungen zeigt.

Quantencomputer und ihre Auswirkung auf Datenschutz und Sicherheit

Quantencomputer sind leistungsstarke Maschinen, die anders funktionieren als die herkömmlichen Computer, die wir heute verwenden. 

Herkömmliche Computer haben mit bestimmten Problemen zu kämpfen. Dazu gehört auch die aktuelle Kryptografie, die unsere Daten mit einer unglaublich schwierigen mathematischen Gleichung schützt, durch die die heutigen Verschlüsselungs- und Datenschutztechnologien erst möglich gemacht werden.

Während klassische Computer binäre Bits verwenden, die entweder Eins oder Null sein können, verwendet ein Quantencomputer Quantenbits oder Qubits, die Eins, Null oder beides gleichzeitig sein können. Dies bedeutet, dass Quantencomputer im Vergleich zu klassischen Computern exponentiell mehr Daten und komplexere Probleme verarbeiten können.

Wenn sich Quantencomputer weiterentwickeln und immer leistungsfähiger werden, werden sie irgendwann in der Lage sein, Verschlüsselungsalgorithmen zu knacken, die derzeit als sicher gelten. Experten schätzen, dass ein herkömmlicher Computer etwa 300 Billionen Jahre brauchen würde, um einen Standard-RSA-2048-Bit-Verschlüsselungsschlüssel zu knacken, während ein Quantencomputer mit genügend Qubits ihn in wenigen Tagen knacken könnte.

Eine der heimtückischsten Bedrohungen, die das Quantencomputing mit sich bringt, ist der Angriff „Store Now, Decrypt Later“ (SNDL). SNDL ist eine kryptografische Technik, bei der verschlüsselte Daten für einen längeren Zeitraum gespeichert werden, bevor sie entschlüsselt werden. Bedrohungsakteure stibitzen bereits eine Menge verschlüsselter Daten, oft solche mit langer Haltbarkeit, und horten sie, bis Quantencomputer sie in Zukunft für sie knacken können.

Die potenziellen Risiken von Quantencomputern stellen eine derartige Bedrohung dar, dass US-Präsident Joe Biden im Dezember 2022 den Quantum Computing Cybersecurity Preparedness Act H.R.7535 unterzeichnete, der „Bundesbehörden dazu ermutigt, Technologien zum Schutz vor Quantencomputer-Angriffen einzuführen“.

Die ExpressVPN-Lösung für eine Post-Quanten-Zukunft

Ziel von ExpressVPN ist es, unsere Nutzer zu schützen und ihnen zu helfen, die Kontrolle über ihr Interneterlebnis zu übernehmen. Hier kommt die Bedeutung der Post-Quanten-Kryptografie ins Spiel. Sie ist so konzipiert, dass sie der Rechenleistung von herkömmlichen und Quantencomputern standhält. 

Wir freuen uns, Ihnen heute mitteilen zu können, dass wir die Unterstützung von Post-Quanten auf der Grundlage der Integration von wolfSSL mit liboqs des Open-Quantum-Safe-Teams erfolgreich implementieren konnten. Wir werden P256_KYBER_LEVEL1 für UDP und P521_KYBER_LEVEL5 für TCP verwenden. Kyber wurde vom National Institute of Standards and Technology (NIST) als Kandidat für die allgemeine Verschlüsselung ausgewählt, um Cyber-Angriffe durch das Aufkommen von Quantencomputern abzuwehren.

Der Post-Quanten-Schutz ist jetzt über die neueste Version der ExpressVPN-Apps für Android, iOS, Linux, Mac und Windows verfügbar. ExpressVPN-Nutzer müssen lediglich in den App-Einstellungen und anschließend auf der Protokollseite sicherstellen, dass sie die automatische Protokollauswahl oder Lightway UDP/TCP verwenden. Damit können Nutzer leicht vor Angreifern geschützt werden, die Zugang zu herkömmlichen und zu Quantencomputern haben.

Da der Kerncode von Lightway quelloffen ist, kann auch jeder unseren Code untersuchen und die neuesten Updates von Lightway nutzen.

Wir sind einer der ersten Pioniere in der VPN-Branche, die Post-Quanten-Schutzmaßnahmen implementieren. Durch die Integration der Unterstützung von Post-Quanten in DTLS 1.3 verstärken wir unseren VPN-Dienst, damit er auch angesichts der Fortschritte im Quantencomputing sicher bleibt.

„Das Open Quantum Safe Team freut sich über den Einsatz unserer Open-Source-Software bei der Arbeit von wolfSSL und ExpressVPN an der Bereitstellung von quantenresistenter Kryptografie im Lightway-Protokoll“, sagte Douglas Stebila, Leiter des Open Quantum Safe Projekts. „Das OQS-Team hat die Bemühungen des NIST zur Standardisierung der Post-Quanten-Kryptografie zusammen mit vielen anderen industriellen und akademischen Institutionen verfolgt und daran mitgewirkt. Nach einem offenen Prozess wurde der Kyber-Algorithmus unter mehreren Mitbewerbern für die Standardisierung ausgewählt und die akademische Gemeinschaft hat großes Vertrauen in seine Sicherheit.“

Unser vielseitiger Ansatz für Post-Quanten

Wir sind uns bewusst, dass Algorithmen der Post-Quanten-Kryptografie zwar vielversprechend sind, aber noch relativ unbekanntes Terrain darstellen, insbesondere im Vergleich zu klassischen kryptografischen Algorithmen, die jahrzehntelang ausgiebig geprüft und in der Praxis getestet wurden. Der Neuheitsfaktor macht Algorithmen der Post-Quanten-Kryptografie etwas unberechenbar, vor allem wenn sich die Landschaft weiter entwickelt.

Aufgrund der folgenden Punkte besteht dadurch in unserem konkreten Fall jedoch kein Grund zur Sorge:

  • Einsatz von liboqs nur für Post-Quanten-Kryptografie: liboqs bietet nur Post-Quanten-Kryptografie, während der eigentliche TLS-Handshake und die klassische Kryptografie weiterhin von wolfSSL bereitgestellt werden. Auf diese Weise haben wir sichergestellt, dass unsere Sicherheitsstrategie nicht ausschließlich auf Post-Quanten-Algorithmen beruht. Dies stärkt nicht nur unsere bestehenden Sicherheitsmaßnahmen, sondern trägt auch aktiv zur Entwicklung und Überprüfung der Post-Quanten-Kryptografie bei.
  • Einsatz von wolfSSL für die herkömmliche Kryptografie: Bei ExpressVPN arbeiten wir eng mit wolfSSL zusammen, einer zertifizierten TLS-Bibliothek, die für ihre robuste Sicherheit bekannt ist. Unsere kryptografischen Kernprotokolle und Kommunikationskanäle werden weiterhin durch klassische Verschlüsselungsmethoden und starke Sicherheitsgrundlagen geschützt.
  • Abgestimmter Hybrid-Ansatz: Wir haben uns für eine hybride Kryptografie entschieden, die klassische Kryptografie wie ECDHE nahtlos mit der Post-Quanten-Kryptografie von liboqs verbindet. Dieser Ansatz bietet eine hervorragende Verteidigung und steht im Einklang mit den Empfehlungen des NIST, das die Evaluierung und Standardisierung der Post-Quanten-Kryptografie vorantreibt. Dieser hybride Ansatz bedeutet, dass wir vor Angriffen durch klassische Computer sicher sind und wir die besten derzeit bekannten Chancen haben, um vor Angriffen durch Quantencomputer geschützt zu sein.
  • Präzision durch Isolation: Wir haben die Verwendung von liboqs auf die Kyber-Komponente beschränkt, um sicherzustellen, dass unvorhergesehene Probleme im Zusammenhang mit Kyber nicht die Integrität unserer breiteren kryptografischen Infrastruktur gefährden.

Dennoch schreitet die Entwicklung im Bereich der Quantencomputer rasant voran und wir werden sie genau im Auge behalten, damit wir unsere Nutzer proaktiv schützen können, in der Gegenwart wie in der Zukunft.

Bei unserer Zusammenarbeit mit wolfSSL (und liboqs) zur Implementierung von Post-Quanten-Kryptografie geht es nicht nur um die Einhaltung von Sicherheitsstandards, sondern auch darum, neue Standards zu setzen. Wir sind stolz darauf, dass wir als Innovatoren dazu beitragen, den Weg für eine quantensichere Zukunft in der VPN-Branche zu ebnen.

„Wir bei wolfSSL freuen uns, wenn unsere Kunden Spitzenprodukte auf den Markt bringen, indem sie unsere am besten getestete Kryptografie- und Protokollbibliothek verwenden. Soweit wir wissen, ist dies der erste und derzeit einzige Einsatz von DTLS 1.3 und von hybridem Post-Quanten-Schlüsselaustausch zugleich! Um an diesen Punkt zu gelangen, wurde die Entwicklung auf die richtige Art und Weise und mit den besten Open-Source-Verfahren für liboqs, die wolfSSL-Bibliothek und das Lightway-Protokoll durchgeführt“, so Todd A. Ouska, CTO und Mitbegründer von wolfSSL Inc.

Holen Sie sich die Kontrolle über Ihre Privatsphäre zurück

30-Tage Geld-zurück-Garantie

Wir nehmen den Schutz Ihrer Daten ernst. Testen Sie ExpressVPN risikofrei.
Pete Membrey is currently Chief Engineering Officer at ExpressVPN, the creator of Lightway (an open-source, mobile-first VPN protocol), and a core member of the team that created TrustedServer, the VPN industry's first RAM-only server platform designed with an entire defense-in-depth strategy.