Post-quantum VPN в 2026 — реальная необходимость или маркетинг? Разбираемся с MLKEM и WireGuard

[ucronk]

Несколько провайдеров VPN в 2026 году уже анонсировали поддержку post-quantum encryption (PQE) на базе MLKEM (бывший CRYSTALS-Kyber), стандартизированного NIST. ProtonVPN и Mullvad уже развернули это в продакшне. Вопрос к аудитории: это реальная необходимость прямо сейчас, или нам ещё лет 10-15 до практически значимых квантовых компьютеров и это просто маркетинг? Для пользователей из СНГ это вообще актуально учитывая местные угрозы?

[ollies]

«Harvest now, decrypt later» — вот почему это актуально уже сейчас, а не через 15 лет. Если вы передаёте что-то, что будет чувствительным через 10 лет (медицина, юридика, бизнес-переговоры), и это перехватывается сегодня классическим ECDH — то квантовый компьютер в 2035 это расшифрует. Это не параноя, это threat model для определённой категории данных. Для обычного пользователя риск низкий, для корпораций и активистов — реальный.

[matguyvr]

С технической стороны: MLKEM-768 уже есть в WireGuard через патч от Mullvad — называется Rosenpass. Работает поверх обычного WireGuard хендшейка как дополнительный KEM, гибридная схема. На практике оверхед по латентности минимальный — 1-3мс на хендшейк. На скорости передачи данных не сказывается вообще, потому что симметричное шифрование туннеля не меняется. Можно поднять самому на Linux, конфиги есть в официальной документации Rosenpass.

[asyncops]

Проблема в СНГ другая: большинство угроз приватности здесь не квантовые компьютеры, а вполне классический СОРМ, утечки данных из операторов связи и фишинг. Для рядового пользователя важнее выбрать VPN с реально проверенной no-logs политикой (аудит третьей стороной, не просто слова на сайте) и работающим kill switch, чем гнаться за post-quantum. WireGuard с обычным ChaCha20-Poly1305 это уже очень надёжно для бытовых угроз.

[jpearce]

Добавлю про метаданные: в 2026 году шифрование контента это гигиена, но metadata surveillance остаётся дырой. VPN скрывает содержимое, но паттерны трафика — время подключений, объёмы, периодичность — могут деанонимизировать даже с VPN при достаточных ресурсах у наблюдателя. Для серьёзной анонимности поверх VPN стоит смотреть на Tor или I2P, но это уже другой разговор с другими компромиссами по скорости.

[grumpylurker]

@ucronk, Итого моя позиция: post-quantum для обычного пользователя — маркетинг в краткосрочной перспективе, но технически грамотное решение на будущее. Если ваш провайдер предлагает это без доплаты — берите, хуже не будет. Если за это просят отдельные деньги — сначала убедитесь что у них вообще нормальный аудит логов и юрисдикция вне Five Eyes, это важнее.