VPN真相与量子解密的崛起

在进行风险评估和与客户合作时，我经常遇到用户认为只要使用VPN，他们在笔记本电脑上做的所有事情都是保密的。经过讨论后，往往发现他们使用的是基于浏览器的VPN。这是个严重问题。

基于浏览器的VPN，比不用更糟？

许多人讨论基于浏览器的VPN使用的加密和封装协议（SSL-TLS）质量差，但这并非我最担心的问题。这些协议可能存在弱点，但至少提供了某种保护。

我看到用户（令人震惊的是，还包括IT人员）遇到这样的问题：他们认为一旦连接基于浏览器的VPN，所有应用程序、其他浏览器和操作系统流量都会通过该VPN传输。事实并非如此。当用户和IT人员认为他们受到保护并相应行动时，这就打开了一个非常严重的安全缺口。

为什么基于浏览器的VPN如此流行？

如果基于浏览器的VPN加密协议差、流量封装差，且只能保护浏览器应用程序使用，为什么它们如此流行？答案很简单：因为它们易于使用。不需要IT部门安装和管理客户端VPN应用程序，几乎不需要用户知识或交互。混合SSL/TLS产品（如Check Point的Network Extender）可以添加一些临时修复，但最终你仍然使用的是SSL/TLS产品。

量子计算的威胁已迫在眉睫

如果你一直忽视量子计算机及其对VPN的最终影响，可能已经陷入麻烦。

当我与一些网络工程师讨论他们的VPN计划和量子计算时，常见的回应是：一旦量子计算机达到商业实用性，他们将迁移到"其他解决方案"。

这个计划的问题在于，为量子解密做准备的时间是今天，甚至对某些人来说应该是昨天。量子计算机最受期待的杀手应用之一就是解密那些因丢失密码或密码系统而无法访问的文件、驱动器和录音。是的，我说的是"录音"——保存的加密VOIP流量和VPN流量录音。

我看到的第二个重大误解是：网络工程师认为量子计算是几年后才需要解决的问题，但实际上我们现在已经在暴露数据。任何现在记录VPN流量的人，几年后都能通过量子解密回放该流量，获取可能有用的对话、计划、配方、研究、技术、文档、个人身份信息、其他密码等等，想象空间无限。

任何实际进入SSL/TLS VPN的记录用户数据，很可能能够实时或更快地被解密，然后AI将提取任何"感兴趣"的内容。通过使用非抗量子密码的"真实VPN"捕获的流量需要更长时间解密，但仍然会快得惊人。

立即行动的时候到了

假设你的组织部署SSL/TLS VPN是为了减少敏感信息暴露，那么现在就是开始规划迁移到其他解决方案的时候了。如果你的组织部署VPN只是为了在审计表格或必需框架上打勾，那么本文目前对你可能没有太大用处。

如果你有基于客户端的VPN或站点到站点VPN，准备工作应该会容易得多。你需要了解你的VPN产品支持哪些抗量子协议，以及实施这些协议时会带来什么流量开销。更好的是，你可以考虑转向新的架构，如私有光纤网络。

量子计算时间表正在加速

我不得不重写这篇文章四次。每次我以为有了不错的草稿，就会有新的公告推出，将量子革命的时间推得更近。

IBM宣布发明了新的量子位纠错算法，将在2029年将其量子计算机推向市场，2033年推出更实惠的版本
PsiQuantum预计今年将推出商用量子计算机，但我不认为我们中有多少人对此抱太大期望。它使用光子量子位，可能难以使用
一篇新论文预发表的新量子算法表明，2048位RSA密码系统将比之前认为的更容易解密。这意味着即使是"小型"量子计算机也将成为可行的解密系统
正在创建和测试的新算法过程继续缩短进行重要解密工作所需的时间框架和量子计算机要求

不要陷入炒作，但要认真对待

我希望我已经提出了令人信服的论据，证明现在就是开始部署后量子密码学（PQC）技术的时候。如果我让你觉得我们正处于安全末日的边缘，那不是我的本意，我也不认为这是真的。

量子炒作无处不在，其中大部分是虚张声势或更糟。世界上最好、最大的安全公司之一将其旗舰防火墙和软件产品命名为"Quantum"，但这都是营销——其中没有任何量子位或纠缠粒子。有传言称，当美国军方认为他们在进口（真正的）量子技术时，他们遇到了麻烦。

在可预见的未来，人为因素安全问题（如本文开头提到的那些）仍然是最大且最未被妥善解决的安全缺口。如果你的IT部门用无情的网络钓鱼测试困扰员工，而你的用户仍在社交媒体账户上使用工作密码，那么你有更严重的问题需要处理。

如果你的工作是确保"通过线路传输"的内容留在组织内部，那么开始重新配置AES-256、ChaCha20和FPE-FFX等算法。这应该从风险评估开始，以确保你对风险应用适当的缓解措施，而不是留下缺口。