Ekipi i ProtonMail njoftoi në një postim në blog se shërbimi juaj i sigurt i postës elektronike tani mbështet kriptografinë e kurbës eliptike (ECC) për të rritur sigurinë dhe shpejtësinë.
Sipas postimit në blog, kompania ka punuar për disa muaj për të ngritur mbështetje për metoda të reja kriptografike që ofrojnë një përvojë më të shpejtë me siguri të barabartë ose më të madhe.
ECC vjen në ProtonMail
Kriptografia e kurbës eliptike është sistemi më i përparuar kriptografik i disponueshëm dhe ekipi ProtonMail tani e bën këtë teknologji të disponueshme për të gjithë përdoruesit në të gjitha aplikacionet në internet, celular dhe desktop të shërbimit të postës elektronike.
ProtonMail ka krijuar një reputacion për sigurinë e emailit, privatësinë dhe lehtësinë e përdorimit.
Kompania mori vendimin për të përfshirë kriptën e kurbës eliptike përveç kriptimit RSA. Megjithatë, tani ECC do të bëhet standardi i paracaktuar për të gjitha adresat e reja në ProtonMail dhe ekipi i ProtonMail u jep përdoruesve ekzistues, duke postuar postimin e tyre në blog, mundësinë për të azhurnuar adresat e tyre RSA.
ECC është një nga llojet më të fuqishëm të kriptos.
Generationshtë gjenerata e ardhshme e kriptografisë me çelës publik dhe bazohet në matematikë. Ai siguron një themel shumë më të sigurt sesa sistemet e kriptografisë me çelës publik të brezit të parë si RSA.
ECC mund të jetë një standard i ardhshëm
Gjithnjë e më shumë faqe në internet po përdorin ECC për të mbrojtur gjithçka nga lidhjet HTTPS të klientëve deri te mënyra e transmetimit të të dhënave midis qendrave të të dhënave.
Sipas ekipit ProtonMail, nëse përdoruesi është i shqetësuar për të siguruar nivelin më të lartë të sigurisë duke ruajtur performancën, ECC është një zgjedhje e zgjuar.
Sipas postimit në blog, përdoruesit mund ta përdorin tashmë këtë kript në shërbime të tjera, si WhatsApp, Chrome, Firefox, Opera dhe Tor.
Sistemi i kriptografisë me çelësa publik me bazë RSA, gjithashtu i bazuar në matematikë, ka qenë standardi në terren për dekada.
Kriptografia e Kurbës Eliptike (ECC) është më e sigurt
Sipas ekipit të PrtonMail, kriptosistemet me çelës publik, qofshin kthesa RSA me bit të lartë apo kthesa eliptike, janë jashtëzakonisht të sigurta.
Sidoqoftë, mënyra e vetme praktike që sulmuesit të hakojnë çdo sistem kriptimi është të shfrytëzojnë dobësitë e zbatimit të tij, shkroi ekipi.
“Me ECC, ekzistojnë vetëm dy sulme të njohura, njëra që përfiton nga gjeneratorët e numrave të rastësishëm dhe tjetra që shfrytëzon gjëra të tilla si konsumi i energjisë së pajisjes për të mbledhur indekse në çelësa. Këto dy elementë janë kuptuar mirë dhe janë zbutur për vite me rradhë, ”shkroi ekipi.
“Ne zgjodhëm një sistem të veçantë të kurbave eliptike të quajtur X25519, i cili është i shpejtë, i sigurt dhe veçanërisht rezistent ndaj sulmeve të sinkronizimit. "Easyshtë e lehtë për t'u zbatuar dhe, për atë që ia vlen, nuk është subjekt i pretendimeve për patentë," shtoi ekipi.
Në pritje të mbërritjes së kompjuterëve kuantikë, kompania ka miratuar çelësat ECC i cili do të bëhet çelësat e parazgjedhur për të gjitha adresat e reja në ProtonMail. Kompania fton përdoruesit që tashmë kanë një llogari ProtonMail të azhurnojnë çelësat e tyre RSA për secilën adresë emaili.
Llogaritë e vjetra gjithashtu do të jenë në gjendje të shijojnë ECC
Për të azhurnuar llogarinë tuaj, sAta duhet të ndjekin vetëm udhëzimet e mëposhtme:
- Lidhu me llogarinë tënde ekzistuese ProtonMail
- Në të duhet të shkojnë settings
- akses menuja kryesore
- klikoni butonin «Shto fjalëkalim të ri» dhe zgjidhni adresën në të cilën dëshironi të shtoni çelësat ECC dhe kliko tjetër
- Pastaj zgjidhni "X25519 (Modern, i Shpejtë, i Sigurt)" dhe më pas klikoni në gjenerimin e tastave . Atyre do t'u kërkohet të futin fjalëkalimin e llogarisë së tyre.
- Në rreshtin për tastin ECC, klikoni në drop-down menu dhe zgjidhni "Make Main".
Kjo do ta bëjë ECC-në çelësin e paracaktuar për këtë adresë emaili.
Kompania rekomandon që të mos fshini çelësat e vjetër RSA, pasi veprimi kështu do të humbasë aftësinë për të deshifruar të gjitha postat tuaja elektronike ekzistuese.