AdGuard DNS теперь поддерживает постквантовое шифрование: что это значит
Версия 2.19 — ещё один кирпичик в фундаменте безопасности на ближайшие годы. AdGuard DNS снова опередил всех, став первым DNS-сервисом, который внедрил постквантовое шифрование (PQC) на стороне клиента. А ещё мы попали в очень короткий список пионеров этой технологии, уступив только Google и Cloudflare.
Мы уже объясняли, как работает постквантовая криптография, но напомним основные понятия и расскажем, как эта технология реализована в AdGuard DNS.
Как постквантовое шифрование защищает ваши данные
Чтобы DNS-трафик был безопасным, шифрование должно защищать не только сами данные, но и способ обмена ключами шифрования между клиентом и сервером. Современные алгоритмы чрезвычайно надёжны, но в будущем квантовые компьютеры смогут взломать сегодняшние методы обмена ключами, что сделает зашифрованные соединения уязвимыми.
Постквантовое шифрование устраняет этот риск за счёт использования алгоритмов, разработанных для противостояния квантовым атакам. Для DNS это означает более надёжную защиту соединений клиент-сервер, таких как DoT, DoH и DoQ, а также критически важных компонентов инфраструктуры, таких как DNSSEC. Это гарантирует то, что DNS будет защищать конфиденциальную информацию в долгосрочной перспективе.
Как это работает?
AdGuard DNS использует гибридный метод шифрования под названием X25519MLKEM768 — тот же подход, который используется в браузерах на базе Chromium.
- Часть
X25519обеспечивает стандартный алгоритм шифрования. - Часть
ML-KEM768добавляет постквантовую безопасность.
Что это значит?
- Это значительно повышает уровень защиты, поскольку совмещённый ключ обоих алгоритмов практически невозможно взломать даже с помощью квантовых компьютеров.
- Даже если в постквантовом алгоритме
ML-KEM768будут обнаружены уязвимости, надёжный алгоритмX25519по-прежнему будет обеспечивать безопасность.
Как попробовать новую функцию
Начиная с версии 2.19, постквантовое шифрование включено в AdGuard DNS по умолчанию. Но чтобы использовать эту функцию, вы должны подключиться к DNS-серверу через одно из приложений AdGuard, так как большинство ОС не поддерживают её изначально. Мы всё ещё готовим приложения к полной совместимости с постквантовым шифрованием и в настоящее время тестируем их.
Чтобы попробовать новую функцию уже сейчас, вы можете скачать последние Nightly-сборки — только имейте в виду, что они могут быть нестабильными:
- AdGuard для Windows v8.0.0 Nightly 22
- AdGuard для Android v4.14 Nightly 23
- AdGuard для Mac v2.18.0.2090 Nightly
Эта функция пока недоступна при подключении к DNS-серверу через AdGuard VPN, но она скоро появится. После внедрения она будет автоматически активироваться при включении постквантового шифрования в приложении.
Чтобы убедиться, что PQC активна, перейдите на нашу тестовую страницу и прокрутите вниз до раздела AdGuard DNS. Статус Постквантовое шифрование включено означает, что вы полностью защищены.
Будем рады вашей обратной связи и предложениям на GitHub или в социальных сетях.
