Kaip jūsų duomenys yra privatūs žiniatinklyje
Neseniai tokios sąvokos, kaip "nuo vieno kampo iki šifravimo", bus tik "geeks" ir greičiausiai nebus klastingų žmonių liežuvyje. Daugelis iš mūsų netrukdytų norėti sužinoti apie tai ir ieškoti internete. Šiandienos šifravimas iš vienos pusės yra jūsų kasdienio skaitmeninio gyvenimo dalis. Tai iš tikrųjų yra galutinis apsaugos mechanizmas, kuris apsaugo jūsų slaptus ir asmeninius duomenis internete, pvz., Jūsų kredito kortelės numerį sandorio metu arba jūsų telefono skambučio, kuris yra perduotas per klaidą.
Dabar, kai kyla visuotinis susirūpinimas dėl žmonių privatumo, įsilaužėliai įsibrauna į kiekvieną kampą, o vyriausybės žavisi savo piliečių privačia komunikacija, interneto skambučiai, VoIP ir momentiniai prane ¹ imai - tai šifravimas iš vienos pusės. " WhatsApp" tai paskatino kalbėti daugiau nei milijardui vartotojų; po to, kai anksčiau buvo tokios programos kaip "Threema" ir "Telegram". Šiame straipsnyje aptariame, koks yra "ištisinis" šifravimas, kaip jis veikia labai paprastomis sąlygomis ir ką jis daro tau.
Šifravimas paaiškintas
Prieš pereidami prie "pabaigos" dalies, pirmiausia leiskite mums pamatyti, kas yra paprastas senas šifravimas. Kova už duomenų saugumą ir privatumą internete yra mūšis, kurį kovoja daugelyje sričių, tačiau galų gale jis atsispindi: kai siunčiate privačius duomenis į kitą kompiuterį ar serverį internete, kurį atliekate daug kartų per dieną , tai yra kaip raudonoji marškinėlių motina, siunčianti ją prie savo močiutės kitoje miško pusėje. Šie miškai, kuriuos ji turi kirsti be gynybos, turi vilkų ir kitų pavojų, kurie yra daug labiau mirtina nei lova laiko istorijos vilkas.
Kai išsiųsite balso skambučio, pokalbių, el. Pašto ar kredito kortelės numerio duomenų paketus per interneto džiungles, jūs negalėsite kontroliuoti, kas juos nuleido. Tai yra interneto pobūdis. Tai leidžia tiek daug dalykų, kurie veikia nemokamai, įskaitant " Voice over IP" , kuris suteikia jums nemokamus skambučius. Jūsų duomenų ir balso paketai praeina per daug nežinomų serverių, maršrutizatorių ir įrenginių, kur bet koks įsilaužėlis, didelis brolis ar nesąžiningas valstybės agentas gali juos perimti. Kaip apsaugoti savo duomenis tada? Įveskite šifravimą, paskutinę priemonę.
Šifravimas reiškia, kad jūsų duomenys bus įstrigę taip, kad bet kuri šalis, perėmusi ją, negalėtų skaityti, suprasti ir suprasti jos, išskyrus gavėją, kuriam jis skirtas. Kai jis pasiekia šį teisėtą gavėją, suglaudinti duomenys grąžinami į pradinę formą ir vėl tampa puikiai įskaitomi ir suprantami. Šis pastarasis procesas vadinamas dešifravimu.
Užpildykime žodynėlį. Neužšifruoti duomenys vadinami paprastu tekstu; užšifruoti duomenys vadinami cyphertext; kompiuterio mechanizmas ar receptas, kuris veikia duomenis šifruoti, yra vadinamas šifravimo algoritmu - paprasčiausiai programine įranga, kuri dirba su duomenimis, kad ją įstrigtų. Šifravimo raktas yra naudojamas su algoritmu, kad įpratintumėte paprastą tekstą tokiu būdu, kad reikalingas teisingas klavišas kartu su algoritmu, kuriuo bus iššifruojami duomenys. Taigi, tik šalis, turinti raktą, gali gauti prieigą prie pradinių duomenų. Atkreipkite dėmesį, kad raktas yra labai ilgas skaičių eilutė, kurios nereikia atsiminti ar rūpintis, nes visa tai yra programinė įranga.
Šifravimas , arba kaip žinoma prieš skaitmeninį amžių, kriptografija buvo naudojama tūkstantmečiams iki mūsų laiko. Senovės egiptiečiai stengėsi sušvelninti savo hieroglifus, kad žemutinio lygio žmonės negalėtų suprasti dalykų. Šiuolaikinis ir mokslinis šifravimas prasidėjo viduramžiais su arabų matematiku Al-Kindi, kuris parašė pirmąją knygą šia tema. Antrojo pasaulinio karo metu ji tapo tikrai rimta ir pažengusi su "Enigma" aparatu ir daugeliu atvejų labai nugalėjo nacius.
Dabar pirmieji tiesioginiai pranešimai ir skambučių programos, kurios buvo gautos iš galutinio šifravimo, yra iš Vokietijos, kur žmonės yra ypač susirūpinę dėl jų privatumo. Pavyzdžiai yra Telegram ir Threema. Tiesą sakant, tai galėjo sustiprėti dėl Vokietijos kanclerio Merkelio skambučių, kuriuos telefonu paskambino JAV. Be to, "WhatsApp" vienas iš "WhatsApp" įkūrėjų Jan Koum paminėjo savo rusų vaikystės fone, o visas teatro šnipinėjimas buvo vienas iš pagrindinių veiksnių, susijusių su jo troškimu privatumo užtikrinimui per jo programą šifruoti, tačiau vis dėlto atėjo per vėlai.
Simetriškas ir asimetrinis šifravimas
Nekreipkite dėmesio į sudėtingą formuluotę. Mes tiesiog norime padaryti skirtumą tarp dviejų paprastos sąvokos versijų. Štai pavyzdys, pademonstruojantis, kaip veikia šifravimas.
Tomas nori siųsti asmeninę žinutę Hariui. Pranešimas perduodamas naudojant šifravimo algoritmą ir naudojant raktą jis yra užšifruotas. Nors algoritmas yra prieinamas visiems, kurie gali sau leisti būti pakankamai geeky, pavyzdžiui, Dickas, kuris nori žinoti, kas yra pasakyta, raktas yra tarp Tomo ir Hario paslaptis. Jei "Dick" įsilaužėlis sugebės perimti pranešimą žiniatinklio tekste, jis negalės iššifruoti atgal į pradinį pranešimą, nebent jis turi raktą, o to jis neturi.
Tai vadinama simetriniu šifravimu, kuriame vienas ir tas pats raktas naudojamas šifruoti ir iššifruoti iš abiejų pusių. Tai kelia problemą, nes abi teisėtos šalys turi turėti raktą, kuris gali būti susijęs su jo siuntimu iš vienos pusės į kitą, tokiu būdu atskleidžiant, kad jis gali būti pažeistas. Todėl visais atvejais tai nėra veiksminga.
Asimetrinis šifravimas yra sprendimas. Kiekvienai šaliai naudojamas dviejų tipų raktas, vienas viešasis raktas ir vienas privatus raktas, taigi kiekviena šalis turi viešąjį raktą ir privatų raktą. Viešieji raktiniai žodžiai yra prieinami abiem šalims ir visiems kitiems, nes abi šalys prieš bendravimą dalijasi viešaisiais raktiniais žodžiais. Tomas naudoja "Harry" viešąjį raktą šifruoti pranešimą, kuris dabar gali būti tik iššifruotas naudojant šį (Harry's) viešąjį raktą ir Hario privačią raktą.
Šis privatus raktas yra prieinamas tik Hariui ir niekam kitam, net Tomui siuntėjui. Šis raktas yra vienas elementas, dėl kurio jokiai kitai šaliai neįmanoma iššifruoti pranešimo, nes nereikia atsiųsti privataus rakto.
Išaiškintas "ištisinis" šifravimas
"Iš viršaus į apačią" šifravimo darbai, kaip paaiškinta pirmiau, yra asimetrinio šifravimo įgyvendinimas. Kaip matyti iš pavadinimo, "ištisinis" šifravimas apsaugo duomenis tokius, kad juos galima skaityti tik ant dviejų galų, siuntėjas ir gavėjas. Niekas kitas negali nuskaityti šifruotų duomenų, įskaitant įsilaužėlius, vyriausybes ir netgi serverį, per kurį duomenys praeina.
Iš principo "ištisinis" šifravimas reiškia daugybę svarbių dalykų. Apsvarstykite du "WhatsApp" naudotojus, bendraujančius per momentinius pranešimus arba skambindami internetu. Jų duomenys per "WhatsApp" serverį perduodami iš vieno vartotojo į kitą. Daugelio kitų paslaugų, kurios teikia šifravimą, perdavimas yra šifruojamas, bet saugomas tik iš išorės įsibrovėlių, tokių kaip įsilaužėliai. Paslauga gali perimti duomenis savo serveriuose ir jas naudoti. Jie potencialiai gali perduoti duomenis trečiosioms šalims arba teisėsaugos institucijoms. Ištisinio kodo šifravimas saugo duomenis šifruojant be jokios galimybės iššifruoti net serveryje ir visur kitur. Taigi, net jei jie nori, paslauga negali perimti ir nieko daryti su duomenimis. Teisėsaugos institucijos ir vyriausybės taip pat yra tie, kurie negali prieiti prie duomenų net ir su leidimu. Teoriškai niekas negali, išskyrus šalis abiejuose galuose.
Kaip naudotis "End-to-end" šifravimu
Jūs iš tikrųjų neautomatiškai nenaudojate "end-to-end" tiesiogiai ir neturi nieko daryti, kad jis veiktų. Už tai rūpinasi paslaugos, programinė įranga ir interneto saugumo mechanizmai.
Pavyzdžiui, naršyklėje, kurioje skaitote, yra įrengtos "ištisinės" šifravimo priemonės, ir jie pradeda dirbti, kai įsitraukiate į internetinę veiklą, kurios metu duomenų perdavimo metu reikia saugoti duomenis. Apsvarstykite, kas atsitinka, kai perkate ką nors internetu naudodami savo kreditinę kortelę. Jūsų kompiuteris turi nusiųsti kredito kortelės numerį kitoje pasaulio pusėje esančiam pirkėjui. "Ištisinis" šifravimas užtikrina, kad tik jūs ir pirkėjo kompiuteris ar paslauga galės pasiekti tokį konfidencialų numerį.
"Secure Socket Layer" (SSL) arba jo naujausia versija "Transport Layer Security" (TLS) yra šifravimo standartas žiniatinklyje. Įvedę svetainę, kuri siūlo jūsų duomenų šifravimą, paprastai jos yra svetainės, kuriose tvarkoma jūsų asmeninė informacija, pvz., Asmeninė informacija, slaptažodžiai, kreditinių kortelių numeriai ir kt. - yra ženklų, rodančių saugumą ir saugumą.
Adreso juostoje URL prasideda su https: // vietoj http : // , papildomi s saugūs . Jūs taip pat pamatysite vaizdą kažkur puslapyje su "Symantec" (TLS savininko) ir "TLS" logotipu. Šis vaizdas, kai spustelėjote, atidaro iššokantį langą, patvirtinantį svetainės tikrumą. Tokios įmonės kaip "Symantec" teikia skaitmeninius sertifikatus tinklalapiams šifruoti.
Balso skambučiai ir kitos laikmenos taip pat yra apsaugotos, naudojant "end-to-end" šifravimą su daugybe programų ir paslaugų. Jūs naudojate šifravimo privatumą, tiesiog naudodami šias programas bendravimui.
Aukščiau aprašytas "ištisinio kodo" šifravimas yra supaprastintas ir teoriškai iliustruoja pagrindinį principą, kuris išlieka, tačiau praktiškai tai yra kur kas sudėtingesnis už tą. Šifravimui egzistuoja nemažai standartų, bet jūs tikrai nenorite eiti giliau.
Jums labiau norėtųsi galvoti apie klausimą, kuris tikrai yra jūsų mintis dabar: ar reikia šifravimo? Na, ne visada, bet taip, jūs darote. Tikriausiai mes turime šifruoti rečiau nei mes. Tai priklauso nuo to, ką jūs perduosite savo asmeniniame bendravime. Jei turite ką paslėpti, tada būsite dėkingi už visiško šifravimo egzistavimą.
Daugelis asmeniškai nemano, kad svarbu jų "WhatsApp" ir kitų MP programų, ir jie apima tik pokalbius su draugais ir šeima. Kas norėtų šnipinėti mus, kol yra daugiau nei milijardas kitų žmonių? Tačiau mes visi to reikalaujame atliekant banko ar elektroninės prekybos operacijas internetu. Bet tada jūs žinote, kad jūs neturite pasirinkti. Šifravimas įvyksta be žinios, ir dauguma žmonių nežino ir nerūpi, kai jų duomenys yra šifruojami.