Kuidas teie andmeid veebis hoitakse privaatsena?
Viimasel ajal on sellised terminid, nagu end-to-end krüptimine, ainult geeksite jaoks ja see ei pruugi tõenäoliselt olla levinud inimeste keel. Enamik meist ei häiriks seda, et tahaks teada saada ja otsida seda Internetis. Täna on end-to-end krüptimine osa teie igapäevasest digitaalsest elust. See on tõepoolest parim turvalisuse mehhanism, mis kaitseb teie tundlikke ja privaatseid andmeid internetis, nagu teie krediitkaardi number tehingu ajal või telefonikõnet, mida telefoni teel ei edastata.
Nüüd on globaalseid muresid inimeste privaatsuse ohjeldamise pärast, häkkerid varitsevad igas nurgas, ja valitsused, kes kurdavad oma kodanike privaatset suhtlust, pakuvad Interneti-kõnede, VoIP-i ja kiirsõnumivahetuse rakendusi end-of-the-end krüpteerimist. See sai tavaliseks rääkimiseks, kui WhatsApp tõi selle rohkem kui miljardile kasutajale; pärast seda eelistavad teised sellised rakendused nagu Threema ja Telegram. Selles artiklis me näeme, mis on otsene krüptimine, kuidas see toimib väga lihtsal viisil ja mida see teie jaoks teeb.
Krüpteering on selgitatud
Enne end-to-end-i osa saamist nägem kõigepealt, mis on tavaline vana krüpteering. Andmete turvalisuse ja eraelu puutumatuse veebipõhine võitlus on lahing, mida võideldakse mitmel rindel, kuid lõppkokkuvõttes on see nii: kui saadate isiklikke andmeid internetis teisele arvutile või serverile, mida teete mitu korda päevas , see on nagu punane ratsakatte ema, kes saadab ta oma vanaema metsa teisel poolel. Need metsad, mida ta peab ületama ilma kaitseta, on hundid ja muud ohtudest palju letaalsemad kui voodilaua hunt.
Kui saadate oma Interneti-džunglisse oma häälkõne, vestluse, e-posti või krediitkaardi numbri andmepaketid , pole teil kontrolli selle üle, kes neile käed paneb. See on Interneti olemus. See teeb nii palju asju tasuta, sealhulgas Voice over IP , mis annab teile tasuta kõnede. Teie andme- ja kõnepaketid läbivad paljusid tundmatuid servereid, ruutereid ja seadmeid, kus ükskõik milline häkker, suur vend või petturitest riigiagent võib neid kinni haarata. Kuidas kaitsta oma andmeid siis? Sisestage krüpteering, viimane võimalus.
Krüpteerimine tähendab, et teie andmed on sisestatud selliselt, et ükskõik milline pealtkuulija ei saa lugeda, mõista ja mõista seda, välja arvatud saaja, kellele see on mõeldud. Kui see jõuab õigustatud saajani, muutuvad segamini määratud andmed tagasi selle algsesse vormi ja muutuvad täiesti loetavaks ja arusaadavaks. Seda viimast protsessi nimetatakse dekrüpteerimiseks.
Lõpetame sõnastike. Krüptimata andmeid nimetatakse lihtsaks; krüptitud andmeid nimetatakse cyphertextks; selle krüpteerimiseks kasutatavaid arvutisüsteemi mehhanismi või retsept nimetatakse krüpteerimisalgoritmiks - lihtsalt tarkvara, mis töötab andmetega, et seda skrambleerida. Algoritmiga kasutatakse krüpteerimisvõtme, et tungida tavaline tekst nii, et andmete dekrüptimiseks on vaja õiget võtit koos algoritmiga. Seega saab ainult võti omav isik saada juurdepääsu algsetele andmetele. Pidage meeles, et võti on väga pikk numbrite rida, mida ei pea meeles pidama ega hoolitsema, sest tarkvara teeb seda kõike.
Krüpteerimist või digitaalajast teadaolevat krüptograafiat on juba enne meie ajast juba aastakümmet kasutatud. Muistsed egiptlased tegi oma hieroglüüfide keerukamaks, et madalama tasemega inimestel kraamast aru saada. Moodsa ja teadusliku krüpteeringuga jõudis keskajal araabia matemaatik Al-Kindi, kes kirjutas selle teema kohta esimese raamatu. Enigma masin sai II maailmasõja ajal tõeliselt tõsiseks ja arenenud ning aitas märkimisväärselt natside võitmisel paljudel juhtudel.
Nüüd on kõige esimesed kiirsõnumid ja rakenduste hulgast kõned, mis on kaasas end-of-the-end krüpteeringuga, pärit Saksamaalt, kus inimesed on eriti mures nende privaatsuse pärast. Näiteks Telegram ja Threema. Tegelikult võis seda süvendada Saksa kantsleri Merkeli telefonikõnede skandaal, mille USA-l on valvasid. WhatsAppi asutajaliige Jan Koum mainis ka tema vene lapsepõlve taustal ja kogu teatriepsüüsidega kaasnes üks liikumapanev jõud oma privaatsuse jõustamisele oma rakenduse krüpteerimise kaudu, mis siiski oli üsna hiljaks jäänud.
Sümmeetriline ja asümmeetriline krüptimine
Ärge pöörake tähelepanu keerukale sõnastusele. Me lihtsalt tahame teha vahet lihtsa mõiste kahe versiooni vahel. Siin on näide, kuidas illustreerida, kuidas krüptimine toimib.
Tom tahab saata Harryle isiklik sõnum. Sõnum edastatakse krüpteerimisalgoritmiga ja võti kasutades krüpteeritakse. Kuigi algoritm on kättesaadav kõigile, kes saavad endale lubada, et nad on piisavalt nutikad, nagu Dick, kes tahab teada saada, on võti salajane Tom ja Harry vahel. Kui Dick häkker suudab sõnumi ülekutset tsüklifailis teksti saata, ei saa ta seda algsele sõnumile tagasi dekrüpteerida, välja arvatud juhul, kui tal on võti, mida ta ei tee.
Seda nimetatakse sümmeetriliseks krüpteerimiseks, kus mõlemal küljel krüpteeritakse ja dekrüpteeritakse sama klahvi. See tekitab probleemi, kuna mõlemal õigustatud osapoolel peab olema võti, mis võib hõlmata selle saatmist ühelt poolt teisele, seades sellega ohtu selle ohtu. Seepärast ei ole see kõigil juhtudel tulemuslik.
Asümmeetriline krüpteerimine on lahendus. Kõigi osapoolte, ühe avaliku võtme ja ühe privaatvõtme jaoks kasutatakse kahte tüüpi võtmeid, see tähendab, et igal osapoolel on avalik võti ja privaatvõti. Avalikud võtmed on kättesaadavad mõlemale osapoolele ja kellelegi teisele, kuna kaks osapoolt jagavad oma avalikud võtmed enne suhtlemist. Tom kasutab sõnumi krüptimiseks Harry avalikku võtit, mille nüüd saab selle (Harry) avaliku võtme ja Harry privaatse võtme abil lahti krüptida.
See privaatvõti on saadaval ainult Harryle ja mitte kellelegi teisele, isegi mitte Tomile, saatjale. See võti on üks element, mis muudab mõne teise osapoole võimatu sõnumi dekrüpteerimiseks, kuna privaatvõtme pole vaja saata.
End-to-end krüpteering on selgitatud
Lõpp-to-end krüpteerimistööd, nagu eespool selgitatud, ja asümmeetrilise krüptimise rakendamine. Nagu nimest tuleneb, kaitseb end-to-end krüptimine andmeid nii, et seda saab lugeda ainult kahel otsal, saatja ja saaja poolt. Keegi ei saa lugeda krüpteeritud andmeid, sealhulgas häkkerid, valitsused ja isegi server, mille kaudu andmed edastatakse.
End-to-end krüptimine tähendab loomupärast palju olulisi asju. Kaaluge kaht WhatsAppi kasutajat, kes suhtlevad kiirsõnumite kaudu või helistavad Internetist. Nende andmed läbivad WhatsAppi serveri, kui nad läbivad ühelt kasutajalt teise. Paljude muude krüpteerimist pakkuvate teenuste puhul krüpteeritakse andmete edastamise ajal krüptitud, kuid on kaitstud ainult välistest sissetungijatega, näiteks häkkerid. Teenus võib oma serverite andmeid pealetleda ja neid kasutada. Nad võivad anda andmeid kolmandatele isikutele või õiguskaitseorganitele. End-to-end krüptimine hoiab andmeid krüptitud, ilma et oleks võimalik dekrüpteerimist isegi serveris ja kõikjal mujal. Seega, isegi kui nad seda soovivad, ei saa teenus andmete seostamiseks midagi teha. Õiguskaitseorganid ja valitsused on ka nende hulgas, kes ei pääse andmetele isegi loata. Teoreetiliselt ei saa keegi, välja arvatud pooled mõlemas otsas.
Kuidas kasutada end-to-end krüpteerimist
Te ei kasuta otse käsitsi end-of-end otse ja ei pea selle töö tegemiseks midagi ette võtma. Selle eest hoolitsevad teenused, tarkvara ja veebiturbe mehhanismid.
Näiteks on brauser, milles te seda lugeda, varustatud lõpp-lõpu krüpteerimisvahenditega ja nad saavad töötada, kui te osalete võrgutegevuses, mis vajab andmete edastamisel teie andmeid. Mõelge, mis juhtub, kui ostate oma krediitkaardilt midagi internetist. Teie arvuti peab saatma krediitkaardi numbri müüjale maailma teisel pool. Lõppkasutaja krüptimine kindlustab, et ainult teile ja kaupmehe arvutile või teenusele on juurdepääs nii konfidentsiaalsele numbrile.
Secure Socket Layer (SSL) või selle uusim versioon Transport Layer Security (TLS) on veebi krüpteerimise standard. Kui sisestate oma andmetele krüpteerimist võimaldava saidi, on see tavaliselt veebisaidid, mis käitlevad teie privaatset teavet, näiteks isikuandmeid, paroole, krediitkaardinumbreid jne. - on märke turvalisuse ja turvalisuse kohta.
Aadressiribal algab URL-i URL-i http : // asemel https : // , lisaks on turvaline seade . Näete ka pilti kuskil leheküljel, millel on Symantec (TLS-i omanik) ja TLS-i logo. See pilt, kui klõpsate, avab hüpikakna, mis kinnitab saidi tõelist olekut. Ettevõtted nagu Symantec pakuvad digitaalseid sertifikaate veebisaitidele krüpteerimiseks.
Häälkõned ja muud meediumid on ka kaitstud, kasutades end-to-endi krüptimist paljude rakenduste ja teenustega. Te saate krüpteerimise privaatsusest kasu, kui kasutate neid rakendusi sidepidamiseks.
Lõpp-to-end krüpteeringu ülaltoodud kirjeldus on lihtsustatud ja teoreetiliselt illustreerib peamist põhimõtet, kuid praktikas on see palju keerukam kui see. Krüpteerimisel on olemas palju standardeid, kuid te ei taha sügavamalt minna.
Sooviksite pigem mõelda küsimusele, mis on kindlasti teie meelest nüüd: kas mul on vaja krüptimist? Noh, mitte alati, aga jah, sa teed. Tõenäoliselt vajame krüpteerimist vähem kui me. See sõltub sellest, mida saate oma isiklikus suhtluses üle kanda. Kui sul on asju, mida varjata, siis oled tänulik end-to-end krüptimise olemasolu eest.
Paljud isiklikult ei pea oma WhatsAppi ja teiste IM-rakenduste jaoks olulist tähtsust ning need sisaldavad ainult sõprade ja perega vestlusi. Kes võiks meid spioonida, kui veel miljard inimest räägivad? Ent me kõik vajame seda panganduse või e-kaubanduse tehingute tegemisel veebis. Kuid siis teate, et te ei vali. Krüptimine toimub ilma teie teadmata ja enamik inimesi ei tea ja ei hooli, kui nende andmed krüpteeritakse.