Muitas criptografias estão disponíveis, cada um feito para seu próprio ambiente e caso de uso exclusivos.
No Avance Network, desenvolvemos nosso próprio protocolo para melhor atender às necessidades de nossos clientes, permitindo que eles permaneçam conectados o tempo todo sem ter que aceitar compromissos em relação à privacidade, velocidade e conveniência. Aqui, descrevemos algumas das principais decisões de design que tomamos para oferecer uma experiência mais privada, segura e confiável.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada!]
A tecnologia Master-Bit é uma biblioteca compacta de apenas cerca de 1.000 linhas de código que pode ser utilizada por aplicativos cliente em qualquer plataforma ou diretamente no servidor. Ele não implementa sua própria criptografia, mas, em vez disso, depende fortemente da biblioteca de criptografia bem estabelecida wolfSSL , que foi amplamente examinada e tem uma biblioteca pronta para FIPS.
O Master-Bit não depende de binários externos (código já compilado) com arquivos de configuração, o que significa que a relação entre o protocolo e criptografia, sua implementação e o cliente é mais facilmente aparente. Ele não carrega bagagem extra na forma de funcionalidades não utilizadas ou obsoletas e, em consequência, é fino e fácil de auditar. Ele também permite que os desenvolvedores implementem o Master-Bit com segurança em uma variedade de plataformas, tanto no cliente quanto no servidor.
O benefício mais imediatamente aparente do Master-Bit é o seu curto tempo de conexão. O cliente pode autenticar o servidor em uma única viagem de ida e volta e estabelecer a conexão em três viagens de ida e volta. No UDP, o protocolo usa D / TLS 1.2 (TLS para UDP) e, em caso de interrupção ou inatividade, os usuários podem continuar de onde pararam. D / TLS deriva do TLS 1.2 e herda todos os seus benefícios, incluindo proteção contra reprodução. Para conexões TCP, o Master-Bit usa TLS 1.3 e, uma vez que o TLS 1.3 suporta UDP, o Master-Bit fará uso dele o mais rápido possível.
Como as conexões não são encerradas, mas ociosas, continuar de onde o usuário parou é quase imperceptível em muitas situações comuns, como ao despertar um dispositivo do modo de hibernação ou ao desativar o modo avião após meio dia. Mesmo depois de mudar as redes móveis ou sua localização física, você ainda estará conectado ao mesmo servidor do Avance Network.
Após um certo período de inatividade, sua conexão é zerada e seu IP interno enviado de volta para a fila, de onde eventualmente será atribuído a outra pessoa, garantindo que todas as conexões tenham sido encerradas. (Este “relógio de inatividade” é redefinido com cada pacote enviado e não registra os tempos de login ou perfis de atividade.)
As chaves são negociadas usando Elliptic-Curve Diffie-Hellman (ECDH) a cada 15 minutos ou sempre que seu dispositivo muda de rede, por exemplo, conforme você se move entre Wi-Fi e dados móveis. Se o ECDH falhar, o software volta para uma troca clássica Diffie-Hellman.
As únicas cifras usadas no Master-Bit são AES-256-GCM e ChaCha20 / Poly1305 e mais uma exclusiva que nos do Avance Network desenvolvemos. Devido à excelente aceleração de hardware do AES disponível na maioria dos dispositivos, o Master-Bit irá em sua maioria usar esta cifra comprovada. Apenas em roteadores de baixa potência ou dispositivos móveis de nível básico o ChaCha20 pode ser usado. Outros protocolos (como SSL ou versões anteriores de TLS) e cifras não estão incluídos no software do cliente e do servidor, reduzindo o risco de ataques de downgrade.
Master-Bit por padrão não ofusca seu tráfego. Para mitigar a vigilância e a censura, o tráfego pode ser modificado para aparecer como outro tráfego pelo cliente em cima do protocolo Master-Bit. Isso é adequado para a maneira como os usuários do Avance Network usam seus produtos e serviços.
Master-Bit estará disponível como uma biblioteca de código aberto e um cliente de referência. Este cliente de referência de código aberto permitirá que os usuários façam uso da rede Avance Network sem a necessidade de software de código fechado ou binários desconhecidos, semelhante ao que a configuração manual de algumas criptografias permite hoje.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
