Kako so vaši podatki zasebni v spletu
V nedavni preteklosti bi se izrazi, kot je end-to-end encryption, uporabljali samo za geeks in bi verjetno ne bili na jeziku laičnih ljudi. Večina nas se ne bi trudila, da bi vedela o tem in jo iskala na internetu. Danes je šifriranje od konca do konca del vašega vsakdanjega digitalnega življenja. To je pravzaprav zadnji varnostni mehanizem, ki ščiti vaše občutljive in zasebne podatke na spletu, na primer številko vaše kreditne kartice med transakcijo ali vaš telefonski klic, ki ga prisluškujemo.
Zdaj z globalnimi zaskrbljenostjo zaradi ogrožanja zasebnosti ljudi, hekerji, ki prihajajo v vsakem kotu, in vlade, ki se želijo držati zasebne komunikacije svojih državljanov, internetnih klicev, VoIP in aplikacij za takojšnje sporočanje, predstavljajo šifriranje od konca do konca. Postala je pogosta pogovor, ko je WhatsApp prinesel več kot milijardo uporabnikov; potem ko so med njimi sledile aplikacije, kot sta Threema in Telegram. V tem članku bomo videli, kaj je enosmerno šifriranje, kako deluje v zelo preprostih pogojih in kaj to počne zate.
Razloženo je šifriranje
Preden pridemo do dela "od konca do konca", najprej pokažemo, kaj je preprosto staro kodiranje. Boj za varnost podatkov in zasebnost na spletu je bitka, ki se je borila na številnih področjih, vendar se na koncu izogiba temu: vsakič, ko pošljete zasebne podatke drugemu računalniku ali strežniku na internetu, ki ga naredite večkrat na dan , je kot mati rdeče jahalne majice, ki jo pošilja k svoji babici na drugi strani gozda. Ti gozdovi, ki jih mora prestopati brez obrambe, imajo volkove in druge nevarnosti, ki so veliko smrtonosnejše od volka v zgodbi o postelji.
Ko pošiljate podatkovne pakete vašega govornega klica, klepeta, e-pošte ali številke kreditne kartice prek džungle interneta, nimate nadzora nad tem, kdo jih položi na njih. To je narava interneta. To je tisto, zaradi česar se veliko stvari izvaja brezplačno, vključno z Voice over IP , ki vam omogoča brezplačne klice. Vaši podatki in glasovni paketi prehajajo skozi številne neznane strežnike, usmerjevalnike in naprave, kjer jih lahko presreče kateri koli heker, veliki brat ali prevarantni agent. Kako zaščititi svoje podatke? Vnesite šifriranje, zadnjo možnost.
Šifriranje vključuje pretvorbo podatkov v zaokroženo obliko, tako da nobena stranka, ki jo prestreže, ne more prebrati, razumeti in razumeti, razen prejemnika, ki mu je namenjena. Ko pride do tega upravičenega prejemnika, se umazani podatki spremenijo nazaj v prvotno obliko in postanejo popolnoma berljivi in razumljivi znova. Slednji proces se imenuje dešifriranje.
Dokončajmo slovarček. Neprificirani podatki se imenujejo navaden tekst; šifrirani podatki se imenujejo cyphertext; računalniški mehanizem ali recept, ki teče na podatkih za šifriranje, se imenuje šifrirni algoritem - preprosto programska oprema, ki deluje na podatke, da jo premešča. Ključ za šifriranje se uporablja z algoritmom, da se skrivajo navaden tekst, tako da je potreben desni ključ skupaj z algoritmom za dešifriranje podatkov. Tako lahko samo stranka, ki ima ključ, dobi dostop do prvotnih podatkov. Upoštevajte, da je ključ zelo dolg niz številk, za katere vam ni treba zapomniti ali skrbeti, saj program vse to naredi.
Šifriranje ali kot je znano pred digitalno dobo, kriptografijo, je bila uporabljena tisočletja pred našim časom. Stari Egipčani so zapletali svoje hieroglifi, da bi ljudem na nižji ravni preprečili razumevanje stvari. Sodobno in znanstveno šifriranje je prišlo v srednjih letih z arabskim matematikom Al-Kindi, ki je napisal prvo knjigo o tej temi. Med drugo svetovno vojno je postal zelo resen in napreden s strojem Enigma in v veliko primerih znatno pripomogel k premagovanju nacistov.
Zdaj so prve aplikacije za takojšnje sporočanje in klice, ki so prišle s šifriranja od konca do konca, prišle iz Nemčije, kjer so ljudje še posebej zaskrbljeni zaradi njihove zasebnosti. Primeri so Telegram in Threema. Pravzaprav je to morda še poslabšalo škandal nemških kanclerjev Merkelovi telefonski klici, ki so jih prisluškovali ZDA. Jan Koum, soustanovitelj WhatsApp, je omenil svoje rusko otroško ozadje in celotno gledališko vohunstvo, ki je bil eden od vodilnih elementov za njegovo željo po zagotavljanju zasebnosti prek šifriranja na njegovi aplikaciji, ki pa je kljub temu prišla precej pozno.
Simetrično in asimetrično šifriranje
Ne upoštevajte kompleksnega besedila. Želimo samo razliko med dvema različicama preprostega koncepta. Tukaj je primer, ki ponazarja, kako deluje šifriranje.
Tom želi poslati zasebno sporočilo Harryju. Sporočilo se prenese preko algoritma za šifriranje in s pomočjo ključa je šifrirano. Medtem ko je algoritem na voljo vsem, ki si lahko privoščijo, da so dovolj geeki, kot je Dick, ki želi vedeti, kaj je bilo rečeno, je ključna skrivnost med Tomom in Harryjem. Če Dicku hekerju uspeva prejeti sporočilo v cyphertextu, ga ne bo mogel odpreti nazaj do prvotnega sporočila, razen če ima ključ, ki ga ne.
To se imenuje simetrično šifriranje, v katerem se isti ključ uporablja za šifriranje in dešifriranje na obeh straneh. To predstavlja težavo, saj morata imeti obe legitimni stranici ključ, ki lahko vključuje pošiljanje z ene strani na drugo in s tem izpostavljanje ogroženosti. Zato v vseh primerih ni učinkovit.
Asimetrično šifriranje je rešitev. Za vsako stranko, javni ključ in en zasebni ključ sta uporabljeni dve vrsti ključev, od katerih ima vsaka stranka javni ključ in zasebni ključ. Javni ključi so na voljo obema stranema in kogarkoli drugim, saj obe strani med komunikacijo medsebojno delita svoje javne ključe. Tom uporablja Harryjev javni ključ za šifriranje sporočila, ki ga lahko zdaj šele šifrirate z uporabo tega (Harryjevega) javnega ključa in zasebnega ključa Harryja.
Ta zasebni ključ je na voljo samo Harryju in nihemu drugemu, niti Tomu pošiljatelju. Ta ključ je en element, ki onemogoča kateri koli drugi strani, da dešifrira sporočilo, ker ni treba pošiljati zasebnega ključa.
Explained End-to-End Encryption
Šifriranje od konca do konca deluje, kot je razloženo zgoraj, in je izvajanje asimetričnega šifriranja. Kot že ime pove, šifriranje od konca do konca ščiti podatke, tako da ga je mogoče prebrati le na dveh koncih, pošiljatelju in prejemniku. Nihče drug ne more prebrati šifriranih podatkov, vključno s hekerji, vladami in celo strežnikom, preko katerega potekajo podatki.
Šifriranje od konca do konca implicira veliko pomembnih stvari. Razmislite o dveh uporabnikih WhatsApp, ki komunicirajo preko neposrednega sporočanja ali prek interneta. Njihovi podatki potekajo prek strežnika WhatsApp med prehodom od enega uporabnika do drugega. Za mnoge druge storitve, ki ponujajo šifriranje, so podatki med prenosom šifrirani, vendar so zaščiteni le od zunanjih vsiljivcev, kot so hekerji. Storitev lahko prestreže podatke na svojih strežnikih in jih uporabi. Podatke lahko posredujejo tretjim osebam ali organom pregona. Šifriranje od konca do konca ohranja šifrirane podatke, brez možnosti dešifriranja, celo na strežniku in povsod drugje. Tako, tudi če želijo, storitev ne more prestreči in storiti ničesar s podatki. Organi kazenskega pregona in vlade so tudi med tistimi, ki ne morejo dostopati do podatkov, tudi z dovoljenjem. Teoretično, nihče ne more, razen strank na obeh koncih.
Kako uporabljati end-to-end šifriranje
Ravno dejansko ne uporabljate ročno neposredno od konca do konca in nimaš nič storiti, da bi ga delal. Za to skrbijo storitve, programska oprema in varnostni mehanizmi.
Na primer, brskalnik, v katerem berete, je opremljen z orodji za šifriranje od konca do konca in začne delovati, ko se vključite v spletno dejavnost, ki zahteva prenos podatkov med prenosom. Razmislite, kaj se zgodi, ko kupite nekaj na spletu s kreditno kartico. Računalnik mora poslati številko kreditne kartice trgovcu na drugi strani sveta. Šifriranje od konca do konca zagotavlja, da lahko samo tako vi kot trgovinski računalnik ali storitev dostopata do tako zaupne številke.
Secure Socket Layer (SSL) ali najnovejša posodobljena različica Security Layer Security (TLS) je standard za šifriranje za splet. Ko vnesete spletno mesto, ki ponuja podatke za šifriranje - običajno so spletna mesta, ki obdelujejo vaše zasebne podatke, kot so osebni podatki, gesla, številke kreditnih kartic itd. - obstajajo znaki, ki označujejo varnost in varnost.
V naslovni vrstici se URL začne s https: //, namesto http : // , dodatnim stanjem za varno . Na strani boste videli tudi sliko z logotipom Symantec (lastnik TLS) in TLS. Ta slika, ko jo kliknete, odpre pojavno okno, ki potrjuje pristnost spletnega mesta. Podjetja, kot je Symantec, nudijo digitalnim potrdilom spletnim mestom za šifriranje.
Glasovni klici in drugi mediji so zaščiteni tudi s pomočjo enosmernega šifriranja s številnimi aplikacijami in storitvami. Imate koristi od zasebnosti šifriranja samo s temi aplikacijami za komunikacijo.
Opisani opis končnega šifriranja je poenostavljen in teoretično ponazarja temeljno načelo, ki pa je v praksi veliko bolj zapleteno. Obstaja veliko standardov za šifriranje, vendar res ne želite iti globlje.
Boste raje želeli razmišljati o vprašanju, ki je zdaj na tvojem umu: ali potrebujem šifriranje? No, ne vedno, ampak da. Verjetno potrebujemo šifriranje manj pogosto kot mi. Odvisno od tega, kaj prenašate v vaši osebni komunikaciji. Če imate stvari za skrivanje, boste hvaležni za obstoj šifriranja od konca do konca.
Mnogi se osebno ne zdijo pomembni za svoje WhatsApp in druge aplikacije za pomenke, vključujejo pa tudi klepete s prijatelji in družino. Kdo naj bi šel nad nami, medtem ko je milijarda ljudi govorilo? Vseeno pa to potrebujemo pri transakcijah bančništva ali elektronskega poslovanja na spletu. Ampak potem, saj veš, ne moreš izbrati. Šifriranje se dogaja, ne da bi vedeli, in večina ljudi ne ve in ne skrbi, ko so njihovi podatki šifrirani.