เผยสเป็ค SSH3 รวดเร็วและปลอดภัยมากยิ่งขึ้น

ความคืบหน้าของโปรโตคอล SSH ยอดนิยมเวอร์ชัน 3 กำลังใกล้ความเป็นจริงขึ้นทุกขณะ หลังจากทีมพัฒนาได้เพิ่มฟีเจอร์และกลไกในการรักษาความมั่นคงปลอดภัยใหม่ๆเข้ามา โดยขณะนี้รอเพียงการตรวจสอบในด้านความมั่นคงปลอดภัย ก่อนพร้อมสำหรับใช้จริงในอนาคต

credit : GitHub

SSH3 มีการพัฒนาฟีเจอร์ใหม่ที่น่าสนใจดังนี้

1.) รองรับ HTTP Authentication ด้วย OAuth 2.0 และ Open Connect นั่นหมายถึงการพิสูจน์ตัวตนด้วยบัญชีผู้ใช้จากแห่งอื่นได้เช่น Google, Microsoft และ GitHub

2.) รองรับโปรโตคอล HTTP QUIC และ TLS 1.3 ยกระดับความน่าเชื่อถือด้านความมั่นคงปลอดภัย

3.) กระบวนการ Establish Session ทำได้เร็วมากขึ้น จากเวอร์ชัน 2 ใช้ประมาณ 5-7 RTT(Round-trip Time) แต่เวอร์ชันใหม่จะอยู่ที่ 3 RTT

4.) เพิ่มความสามารถ UDP port forwarding เช่น ความสามารถ Proxy Jump โดยหากมีเซิร์ฟเวอร์ B และ C เป็น SSH3 และ A เป็น SSH3 Client คุณสามารถให้ B ทำหน้าที่เป็น Gateway/proxy ใช้ฟีเจอร์ udp forward แพ็กเกจจาก A ไปหา C ได้โดยที่ B จะไม่สามารถถอดรหัสทราฟฟิคได้

5.) ฟีเจอร์ทุกอย่างทำงานบน QUIC ได้ เช่น Connection Migration และ Multipath Connection

6.) ป้องกันการสแกนพอร์ตโจมตีหรือ dictionary attack ได้ด้วยการซ่อนลิงก์ความลับเอาไว้จากผู้ไม่หวังดี

อย่างไรก็ตามผู้พัฒนา SSH3 ยังรอการตรวจสอบรีวิวและข้อคิดเห็นจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเพื่อการันตีความพร้อมในการใช้งานอีก กล่าวคือขณะนี้ยังไม่เป็นที่แนะนำให้ใช้กับงานจริง แต่สามารถเข้าไปศึกษาเนื้อหาได้ที่ https://github.com/francoismichel/ssh3?tab=readme-ov-file#installing-ssh3

ที่มา : https://gbhackers.com/ssh3-secure-shell

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี

Microsoft ยกระดับการจัดการช่องโหว่บน Windows รับมือยุคที่ AI เร่งการค้นพบช่องโหว่

Microsoft เผยแนวทางปรับปรุงการจัดการช่องโหว่บน Windows ให้ทันกับยุคที่ AI ทำให้การค้นพบช่องโหว่เกิดขึ้นเร็วขึ้นและครอบคลุมโค้ดจำนวนมากขึ้น ทั้งฝั่งผู้ป้องกันและผู้โจมตี