У серпні 2024 року National Institute of Standards and Technology (NIST) випустив перші три квантово-стійкі стандарти шифрування, відкривши нову еру безпеки для VPN. NordVPN став одним із перших провайдерів, хто приєднався до пост-квантової революції у жовтні того ж року на пристроях Linux. Протягом 2025 року компанія продовжила будувати захист від загроз, які створюють квантові комп’ютери майбутнього.
У травні 2025 року NordVPN досяг важливої віхи, розширивши пост-квантове шифрування (PQE) на всі свої додатки. Проте CTO компанії Маріюс Брідіс стверджує, що це лише початок. “Я вважаю, що це початок криптографічної гнучкості в цілому”, — зазначив він у коментарі TechRadar.
Поточний стан пост-квантового захисту
Команда NordVPN побудувала свою PQE-інфраструктуру на стандартах NIST, додавши алгоритм ML-KEM (раніше відомий як CRYSTALS-Kyber) до протоколу NordLynx. Цей алгоритм слугує основним стандартом для криптографічного обміну ключами, необхідного для захисту даних у мережах.
Як і інші VPN-провайдери, NordVPN використовує гібридний підхід до квантово-стійкого шифрування. Це означає, що PQE-алгоритми працюють разом із класичними методами шифрування. Щоб скористатися цим захистом, користувачі повинні вручну активувати функцію в налаштуваннях додатка у вкладці Connections. PQE автоматично вмикається при підключенні через протокол NordLynx.
Прагнучи вийти за межі галузевих стандартів, NordVPN змінює ключі шифрування кожні 90 секунд для додаткової безпеки. Цей підхід компанія запатентувала офіційним патентом.
Наступний крок — пост-квантова автентифікація
Захистивши VPN-тунель від квантових загроз, команда NordVPN зосередилася на етапі, який часто ігнорують: фазі входу в систему. “Фаза автентифікації ще не захищена, але ми хочемо охопити весь спектр. Саме над цим ми зараз працюємо”, — розповів Брідіс.
Якщо NordVPN успішно інтегрує пост-квантову безпеку на цьому етапі, він стане першим VPN-провайдером, який це зробить. Це критичний виклик, адже процес автентифікації має бути одночасно надійним і ефективним для щоденного використання.
“Пост-квантова автентифікація гарантує, що навіть у квантовому майбутньому ми можемо довіряти цифровим ідентичностям, підписам та комунікаціям. Вона використовується скрізь, де важлива перевірка особи”, — пояснив Брідіс. Хоча команда ще не визначила точну дату релізу, Брідіс сподівається додати автентифікацію до PQC-системи NordVPN у першій половині 2026 року.
Кінцева мета — криптографічна гнучкість
Захист процесу входу від квантових загроз стане значною віхою, але NordVPN розглядає це як частину набагато більшої стратегії. “Ми вже досліджуємо і шукаємо способи забезпечити можливість зміни криптографічної системи”, — пояснив Брідіс.
Основа цієї стратегії — “криптографічна гнучкість” (cryptographic agility), підхід, який дозволяє системі швидко перемикатися між різними методами шифрування без повної перебудови. Хоча пост-квантове шифрування наразі є золотим стандартом, ландшафт постійно змінюється. У міру того, як квантове обладнання стає потужнішим, теоретично сьогоднішні “квантово-стійкі” стандарти можуть бути обійдені в майбутньому.
Мета NordVPN — побудувати систему, яка зможе адаптуватися до цих змін миттєво. “Відколи ми почали впроваджувати пост-квантове шифрування у VPN, ми зрозуміли, що це не кінець. З цієї причини ми вже досліджуємо найкращий спосіб створити криптографічну гнучкість для VPN-протоколів”, — розповів Брідіс.
NordVPN прагне очолити галузь у цій сфері, навіть плануючи запатентувати свою специфічну реалізацію гнучкого шифрування. “Це те, у що ми особливо інвестуємо. Це також стало б хорошим стимулом для інженерної команди, якби вони могли мати авторитет сказати, що створили це. Зрештою, це буде добре для всіх людей, які працюють у сфері безпеки”, — підсумував Брідіс.
