ProtonMail ekibi duyurdu bir blog gönderisinde Güvenli e-posta hizmetinizin artık eliptik eğri şifrelemesini desteklediğini (ECC) güvenliği ve hızı artırmak için.
Blog gönderisine göre, şirket birkaç aydır destek oluşturmak için çalışıyor eşit veya daha yüksek güvenlik ile daha hızlı bir deneyim sunan yeni kriptografik yöntemler için.
ECC, ProtonMail'e geliyor
Eliptik eğri kriptografisi, mevcut en gelişmiş şifreleme sistemidir ve ProtonMail ekibi artık bu teknolojiyi e-posta hizmetinin tüm web, mobil ve masaüstü uygulamalarında tüm kullanıcılar için kullanılabilir hale getiriyor.
ProtonMail, e-posta güvenliği, gizlilik ve kullanım kolaylığı için bir itibar oluşturmuştur.
Şirket, RSA şifrelemesine ek olarak eliptik eğri kripto da dahil etme kararı aldı.. Ancak şimdi ECC, ProtonMail'deki tüm yeni adresler için varsayılan standart olacak ve ProtonMail ekibi, blog gönderilerini yayınlayarak mevcut kullanıcılara RSA adreslerini güncelleme fırsatı verir.
ECC, en güçlü kripto türlerinden biridir.
Yeni nesil açık anahtar kriptografisidir ve matematiğe dayanmaktadır. RSA gibi birinci nesil açık anahtarlı kriptografi sistemlerinden çok daha güvenli bir temel sağlar.
ECC gelecekteki bir standart olabilir
Giderek daha fazla web sitesi, müşterilerin HTTPS bağlantılarından verilerin veri merkezleri arasında aktarılma biçimine kadar her şeyi korumak için ECC'yi kullanıyor.
ProtonMail ekibine göre, kullanıcı performansı korurken en yüksek düzeyde güvenlik sağlamakla ilgileniyorsa, ECC akıllıca bir seçimdir.
Blog gönderisine göre, kullanıcılar bu kriptoyu başka hizmetlerde zaten kullanıyor olabilir, WhatsApp, Chrome, Firefox, Opera ve Tor gibi.
Yine matematik temelli RSA tabanlı açık anahtar şifreleme sistemi, onlarca yıldır bu alanda standart olmuştur.
Eliptik Eğri Şifreleme (ECC) daha güvenlidir
PrtonMail ekibine göre, ister yüksek bit RSA eğrileri ister eliptik eğriler olsun, açık anahtarlı şifreleme sistemleri son derece güvenlidir.
Ancak ekip, saldırganların herhangi bir şifreleme sistemini hacklemesinin tek pratik yolunun, uygulamanın zayıflıklarından yararlanmak olduğunu yazdı.
"ECC ile, biri rastgele sayı üreticilerinden yararlanan, diğeri ise anahtarlardaki dizinleri toplamak için aygıt güç tüketimi gibi şeylerden yararlanan bilinen yalnızca iki saldırı var. Ekip, bu iki unsur iyi anlaşıldı ve yıllarca hafifletildi ”diye yazdı.
Hızlı, güvenli ve özellikle senkronizasyon saldırılarına karşı dirençli olan X25519 adında özel bir eliptik eğri sistemi seçtik. Ekip, "Uygulaması kolay ve değeri ne olursa olsun, herhangi bir patent iddiasının konusu değil," diye ekledi.
Şirket, kuantum bilgisayarların gelişini beklerken ECC anahtarlarını kabul etti. ProtonMail'deki tüm yeni adresler için varsayılan anahtarlar olacak. Şirket, zaten bir ProtonMail hesabına sahip olan kullanıcıları, her e-posta adresi için RSA anahtarlarını güncellemeye davet ediyor.
Eski hesaplar da ECC'den yararlanabilecek
Hesabınızı güncellemek için, sYalnızca aşağıdaki talimatları izlemelidirler:
- Mevcut ProtonMail hesabınıza bağlanın
- İçinde gitmeliler ayarlar
- Giriş anahtar menü
- düğmeye bas «Yeni şifre ekle» ve anahtar eklemek istediğiniz adresi seçin ECC ve ileriye tıklayın
- Sonra seçin "X25519 (Modern, Hızlı, Güvenli)" ve ardından anahtar oluştur'a tıklayın . Hesap şifrelerini girmeleri istenecektir.
- ECC anahtarı satırında, açılır menüden "Ana Yap" ı seçin.
Bu, ECC'yi bu e-posta adresi için varsayılan anahtar yapar.
Şirket, mevcut tüm e-postalarınızın şifresini çözme yeteneğini kaybedeceğinden, eski RSA anahtarlarını silmemenizi önerir.