Текущие алгоритмы шифрования, которые применяются в популярных приложениях, достаточно защищены от взлома тупым перебором. Однако квантовые компьютеры без труда справляются с этой задачей.
Например, квантовые компьютеры могут использовать алгоритм Шора для взлома RSA и Diffie-Hellman, которые сейчас широко используются для защиты данных в сети. Чтобы защититься от такого взлома, требуется использование квантово-стойких алгоритмов шифрования, которые основаны на других принципах и не могут быть взломаны с помощью алгоритма Шора. Некоторые из таких алгоритмов уже разработаны, но их применение на практике ещё не распространено. Хотя...
В чем фишка QAL VPN
QAL VPN — первый и, возможно, единственный VPN-сервис, который использует устойчивые к квантовым компьютерам алгоритмы шифрования.
Под капотом всё это работает на уже хорошо известном нам OpenVPN. А сверху это всё присыпано постквантовой криптографией (PQC). PQC основывается на математических проблемах, которые трудны для классических и квантовых компьютеров, что делает их безопасными.
QAL создан Диланом Дж. Дэнсом, который бросил аспирантуру по физике, чтобы заняться разработкой квантово-стойкой криптографии. Его образование — степень бакалавра по физике (с минором по математике) в университете Swinburne.
Соучредители QAL — Сачит Адхикари и Сунил Сонгмен. У Сачита есть степень бакалавра по информационным технологиям и программному инжинирингу в университете London Metropolitan. Сунил является экспертом в области кибербезопасности. У него тоже есть степень бакалавра по информационным технологиям и программному инжинирингу в университете London Metropolitan, а также опыт работы в команде, победившей в конкурсе хакатона GCSS 2018.
К сожалению, каких-то других пруфов, что QAL действительно является устойчивым к алгоритму Шора, разработчики не дают. А самостоятельно проверить это нельзя. Поэтому представим, что это всё правда, и перейдём непосредственно к обзору.
Установка и настройка
Дистрибутив QAL VPN доступен для Windows, macOS и Linux. Установка ничем не отличается от любого другого приложения, а по окончании вас ожидает вполне привычный интерфейс.
Кнопка настроек внизу — чистая обманка. При попытке перейти в настройки вас попросят авторизоваться в сервисе. Если учётки нет, её можно легко создать. Несмотря на бесплатный семидневный триал, активировать его не удастся без привязки вашей карты. И больше никаких настроек в приложении не предусмотрено.
Подключение
Для подключения доступно около 10 серверов по всему миру. России среди них нет. Зато можно добавить собственный сервер. В этом случае приложение попросит выдать ему файл конфига OpenVPN. Также можно автоматически подключиться к самому быстрому серверу.
При выборе предустановленного сервера вас снова попросят авторизоваться, в этот раз уже в самом приложении. В моём случае подключение заняло около минуты.
После чего в приложении отображается краткая информация о сервере, аптайме и трафике. А также гордо красуется надпись об активных постквантовых алгоритмах шифрования.
Для выхода в сеть я использую роутер Yota, то есть по факту я сижу через 4G. Вот такую скорость роутер выдаёт без VPN:
А вот такую с VPN с серверов в Калифорнии, США:
С подключением к кастомному серверу возникли небольшие трудности с авторизацией, но в итоге я к нему смог успешно присосаться. При этом PQC осталось активным.
С другой стороны, при таком подходе можно легко поднять свой VPN и заходить на него с PQC шифрованием. Правда, для этого придется прикупить себе виртуальный сервер. Например, по этой ссылке https://rackstore.ru/virtual-server.html.
Стоимость
Как я писал выше, есть семь дней бесплатного теста QAL VPN. Кроме этого, есть гарантия возврата денег в течение 30 дней. Но привязать свою карточку придётся сразу же. И ещё отдельно отмечу, что к оплате принимаются только иностранные карты.
Стоимость составляет $10 в месяц или $46 в год. Каких-то ограничений на тип трафика или количество устройств на сайте не указано.
Как именно VPN-сервис, QAL VPN ничем не лучше вашего обычного сервиса. Скорее даже хуже, из-за меньшего количества серверов, настроек (типа Kill Switch), разделения трафика и всего такого. Про отсутствие логов тем более речь не идёт.
Единственная причина использовать QAL VPN — если вы верите, что в нём действительно есть постквантовое шифрование и вам почему-то это важно. Кроме этого, вы можете продолжать использовать вашего текущего провайдера VPN.