Kā jūsu dati tiek turēti tīmeklī
Nesenā pagātnē tādi jēdzieni kā pilnīgs šifrējums ir tikai geeks, un tas, visticamāk, nebūs mītošu cilvēku mēlei. Lielākā daļa no mums neuztraucas, vēlas zināt par to un meklēt to internetā. Šodien pilnīga šifrēšana ir daļa no ikdienas digitālās dzīves. Tas faktiski ir galvenais drošības mehānisms, kas aizsargā jūsu konfidenciālos un privātos datus tiešsaistē, piemēram, jūsu kredītkartes numuru darījuma laikā vai jūsu tālruņa zvanu, kuram tiek veikta sarunu noņemšana.
Tagad ar globālām bažām par cilvēku privātumu tiek apdraudēta, hackers lurking katrā stūrī, un valdības prying par savu pilsoņu privāto sakaru, interneta zvani, VoIP un tūlītējās ziņojumapmaiņas progr atspoguļo end-to-end šifrēšanu. Tas kļuva par parastu runu, kad WhatsApp to atnesa vairāk nekā miljardam lietotāju; pēc tam, kad pirms tam ir tādas lietotnes kā Threema un Telegram, cita starpā. Šajā rakstā mēs apskatīsim, no kāda veida ir pilnīgs šifrējums, kā tas darbojas ļoti vienkāršā izteiksmē un ko tas jums dara.
Paskaidrots šifrēšana
Pirms nokļūst gala-to-end daļā, ļaujiet mums vispirms redzēt, kas ir vienkāršs vecais šifrējums. Cīņa par datu drošību un konfidencialitāti tiešsaistē ir cīņa, par kuru cīnās daudzās jomās, bet galu galā tas ir atkarīgs no tā: katru reizi, kad jūs sūtat privātus datus uz citu datoru vai serveri internetā, ko jūs darāt daudzas reizes dienā , tā ir tāpat kā sarkanā jātnieka māte, kas to nosūta vecmāmiņai otrajā mežā. Šīs mežaudzes, kuras viņai jāšķērso vien bez aizsardzības, vilkiem un citām briesmām ir daudz nāvējošāka nekā gultas laika stāsta vilks.
Kad esat nosūtījis balss zvanu, tērzēšanas, e-pasta vai kredītkartes numuru datu paketes internetā, jūs nevarat kontrolēt to, kas viņiem uzliek rokās. Tas ir raksturs internetā. Tas nozīmē, ka tik daudzas lietas darbojas bez maksas, tostarp Voice over IP , kas sniedz jums bezmaksas zvanus. Jūsu dati un balss pakotnes iet caur daudziem nezināmajiem serveriem, maršrutētājiem un ierīcēm, kur jebkurš hakeris, lielais brālis vai negodīgi valsts aģentis var tos pārtvert. Kā tad aizsargāt savus datus? Ievadiet šifrēšanu, pēdējo iespēju.
Šifrēšana ietver datu pārveidošanu par kodētu formu, tādā veidā, ka jebkura puse, kas to pārtver, nevar izlasīt, saprast un izdarīt jebkādu izpratni par to, izņemot saņēmēju, kam tas paredzēts. Kad tas sasniedz šo likumīgo saņēmēju, kodētie dati tiek mainīti atpakaļ uz sākotnējo formu un atkal kļūst pilnīgi lasāmi un saprotami. Šis pēdējais process tiek saukts par atšifrēšanu.
Aizpildīsim glosāriju. Nešifrētos datus sauc par vienkāršiem tekstiem; šifrētos datus sauc par cyphertext; Datora mehānisms vai recepte, kas darbojas ar datiem, lai to šifrētu, tiek saukts par šifrēšanas algoritmu - vienkārši programmatūra, kas darbojas ar datiem, lai šifrētu to. Izmantojot algoritmu, tiek izmantots šifrēšanas atslēga, lai šifrētu vienkāršo tekstu, tādēļ vajadzīga pareizā atslēga kopā ar algoritmu datu atšifrēšanai. Tādējādi tikai puse, kurai ir atslēga, var piekļūt sākotnējiem datiem. Ņemiet vērā, ka atslēga ir ļoti garš skaitļu virkne, kas jums nav jāatceras vai jāuztraucas, jo programmatūra to visu dara.
Kriptogrāfija vai pirms ciparu laikmeta pazīstamā kodēšana ir izmantota tūkstošiem gadu pirms mūsu laika. Senie ēģiptieši sarežģīja viņu hieroglifus, lai nepieļautu, ka zemākā līmeņa cilvēki izprot sīkumus. Modernā un zinātniskā šifrēšana nāca viduslaikos ar arābu matemātiķi Al-Kindi, kurš uzrakstīja pirmo grāmatu par šo tēmu. Otrā pasaules kara laikā tas kļuva ļoti nopietns un attīstījies ar Enigma mašīnu un daudzos gadījumos palīdzēja ievērojami nacistiem uzveikt.
Tagad pirmā tūlītējās ziņojumapmaiņa un zvana progr, kas bija iekļautas pilnīgai šifrēšanai, nāk no Vācijas, kur cilvēki ir īpaši satraukti par viņu privātumu. Piemēri ir Telegram un Threema. Faktiski to varēja saasināt ar Vācijas kanclera Merkela telefona sarunu skandālu, par kuru ASV noklausījās. Arī WhatsApP līdzdibinātājs Jan Koum minēja savu krievu bērnības fona un visu teātra spiegošanu iesaistījās kā viens no vadošajiem elementiem viņa centienam piesaistīt privātumu, izmantojot šifrēšanu savā lietotnē, tomēr tas bija diezgan novēlots.
Simetriskā un asimetriskā šifrēšana
Neievērojiet sarežģīto formulējumu. Mēs vienkārši vēlamies atšķirt divas vienkāršas koncepcijas versijas. Šeit ir piemērs, kas ilustrē, kā šifrēšana darbojas.
Tom vēlas nosūtīt privātu ziņojumu Harry. Ziņojums tiek nosūtīts caur šifrēšanas algoritmu un, izmantojot atslēgu, tiek šifrēts. Lai gan algoritms ir pieejams ikvienam, kurš var atļauties būt pietiekoši geeky, piemēram, Dick kurš vēlas zināt, kas tiek teikts, atslēga ir slepena starp Tomu un Hariju. Ja Dick hacker pārvalda pārtvert ziņojumu cyphertext, viņš nevarēs atšifrēt to atpakaļ uz sākotnējo ziņojumu, ja vien viņam nav atslēgas, kas viņam nav.
To sauc par simetrisku šifrēšanu, kurā abas puses izmanto to pašu atslēgu, lai šifrētu un atšifrētu. Tas rada problēmu, jo abām likumīgām pusēm jābūt atslēgu, kas var ietvert tā pārsūtīšanu no vienas puses uz otru, tādējādi pakļaujot to apdraudējumam. Tādēļ tas nav efektīvs visos gadījumos.
Asimetriska šifrēšana ir risinājums. Katrai pusei tiek izmantoti divu veidu taustiņi, viena publiskā atslēga un viena privātā atslēga, un katrai pusei ir publiskā atslēga un privātā atslēga. Publiskās atslēgas ir pieejamas abām pusēm un jebkuram citam, jo abas puses pirms komunikācijas savstarpēji dalās publiskās atslēgas. Toms izmanto ziņojumu par šifrēšanu, izmantojot Harija publisko atslēgu, kuru tagad var atšifrēt tikai ar šo (Harija) publisko atslēgu un Harija privāto atslēgu.
Šis privātais taustiņš ir pieejams tikai Harijam un nevienam citam, ne arī Tomam sūtītājam. Šis taustiņš ir viens elements, kas neļauj nevienai citai pusei atšifrēt ziņojumu, jo nav nepieciešams nosūtīt privāto atslēgu.
Paskaidrots "End-to-End" šifrēšana
Visbeidzot, šifrēšana darbojas, kā paskaidrots iepriekš, un tā ir asimetriskas šifrēšanas īstenošana. Kā norāda nosaukums, pilnīga šifrēšana aizsargā datus tādā veidā, ka to var lasīt tikai abos galos, sūtītājs un saņēmējs. Neviens cits nevar izlasīt šifrētos datus, tostarp hakerus, valdības un pat serveri, caur kuru dati tiek nodoti.
Pilnīga kodēšanas šifrēšana parasti nozīmē daudzas svarīgas lietas. Apsveriet divus WhatsApp lietotājus, kas sazinās ar tūlītējo ziņojumapmaiņu vai zvanot pa internetu. Viņu dati iet caur WhatsApp serveri, pārejot no viena lietotāja uz otru. Daudziem citiem pakalpojumiem, kas piedāvā šifrēšanu, pārsūtīšanas laikā dati tiek šifrēti, bet tiek aizsargāti tikai no ārpuses iebrucējiem, piemēram, hakeriem. Pakalpojums var pārtvert datus savos serveros un izmantot tos. Viņi potenciāli var nodot datus trešām personām vai tiesībaizsardzības iestādēm. Visbeidzot, šifrēšana saglabā šifrētos datus bez jebkādas šifrēšanas iespējas pat serverī un visur citur. Tādējādi, pat ja viņi vēlas, pakalpojums nevar pārtvert un darīt jebko ar datiem. Tiesībsargājošās iestādes un valdības arī ir starp tām, kas nevar piekļūt datiem pat ar atļauju. Teorētiski neviens nevar, izņemot pusēm abos galos.
Kā lietot end-to-end šifrēšanu
Jūs tiešām manuāli neizmantojat "end-of-end" tieši, un tam nav nekāda sakara, lai to darbotos. Par to rūpējas pakalpojums, programmatūra un tīmekļa drošības mehānismi.
Piemēram, pārlūkprogramma, kurā jūs to lasāt, ir aprīkota ar end-to-end šifrēšanas rīkiem, un viņi strādā, iesaistoties tiešsaistes darbībās, kam ir jānodrošina dati pārraides laikā. Apsveriet, kas notiek, kad iegādājaties kaut ko tiešsaistē, izmantojot savu kredītkarti. Jūsu datoram ir jānosūta kredītkartes numurs tirgotājam otrā pasaules malā. Visbeidzot, šifrēšana nodrošina to, ka tikai jūs un tirgotāja dators vai pakalpojums var piekļūt tik konfidenciālam skaitlim.
Secure Socket Layer (SSL) vai tā jaunākā versija TLL ir standarts šifrēšanai tīmeklī. Kad jūs ievadāt vietni, kurā tiek piedāvāts šifrēt datus, parasti tie ir vietnes, kas apstrādā jūsu privāto informāciju, piemēram, personas datus, paroles, kredītkaršu numurus utt. - ir pazīmes, kas norāda uz drošību un drošību.
Adreses joslā URL sākas ar https: // nevis http : // , bet papildu s stāv par drošu . Jūs redzēsit arī attēlu citā lapā ar Symantec (TLS īpašnieka) un TLS logotipu. Šis attēls, noklikšķinot uz, atver uznirstošo logu, kas apliecina vietnes patiesumu. Uzņēmumi, piemēram, Symantec, nodrošina šifrēšanai tīmekļa vietnēs ciparu sertifikātus.
Balss zvani un citi multivides līdzekļi tiek aizsargāti, izmantojot pilnīgu šifrēšanu ar daudzām lietotnēm un pakalpojumiem. Jūs iegūstat šifrēšanas privātumu, vienkārši izmantojat šīs lietotnes saziņai.
Iepriekš aprakstīts "no end-to-end" šifrēšanas ir vienkāršots un teorētiski parāda pamatprincipu, bet praksē tas ir daudz sarežģītāks nekā tas. Šifrēšanai ir daudz standartu, bet jūs patiešām nevēlaties iet dziļāk.
Jūs labāk gribētu domāt par jautājumu, kas, protams, ir jūsu prātā tagad: vai man ir nepieciešams šifrēšana? Nu ne vienmēr, bet jā, jūs darāt. Iespējams, mums šifrēšana ir nepieciešama retāk nekā mēs. Tas ir atkarīgs no tā, ko jūs nododat savā personiskajā komunikācijā. Ja jums ir lietas, kas paslēpjas, tad jūs būsiet pateicīgi par šifrēšanu no pilnīgas uz otru.
Daudzi personīgi neuzskata, ka tas ir svarīgi viņu WhatsApp un citām IM lietotnēm, un tie ietver tikai tērzēšanu ar draugiem un ģimeni. Kurš varētu mūs spiegot, kamēr runā kāds miljards citu cilvēku? Tomēr mums visiem tas ir vajadzīgs, veicot bankas vai e-komercijas darījumus tiešsaistē. Bet tad, jūs zināt, jūs nevarat izvēlēties. Šifrēšana notiek, ja nezināt, un lielākā daļa cilvēku nezina un nerūp, kad viņu dati tiek šifrēti.