Conţinut
- Modul în care datele dvs. sunt păstrate private pe web
- Cum te protejează criptarea
- Criptare simetrică și asimetrică
- Criptare end-to-end explicată
- Cum se utilizează criptarea end-to-end
Modul în care datele dvs. sunt păstrate private pe web
La baza sa, criptarea end-to-end este o implementare a criptării asimetrice. Protejează datele, astfel încât acestea pot fi citite doar pe cele două capete, de către expeditor și de către destinatar.
Pentru a înțelege pe deplin ce înseamnă asta, haideți să analizăm mai întâi care este criptarea simplă. Lupta pentru securitatea datelor și confidențialitatea online este o luptă care se luptă pe multe fronturi, dar la sfârșit, aceasta se reduce la asta: ori de câte ori trimiteți date private către un alt computer sau server de pe Internet, lucru pe care îl faceți de multe ori pe zi. , este ca și cum mama mamei de roșu a trimis-o la bunica ei din cealaltă parte a pădurii. Aceste păduri, pe care trebuie să le traverseze singure fără apărare, au lupi și alte pericole mult mai letale decât lupul din povestea de culcare.
După ce trimiteți pachetele de date ale apelului dvs. vocal, chatului, e-mailului sau numărul cărții de credit în jungla de pe Internet, nu aveți niciun control asupra cine își pune mâinile pe ele. Aceasta este natura Internetului. Acest lucru face ca atât de multe lucruri să fie rulate gratuit, inclusiv Voice over IP, care vă oferă apeluri gratuite. Pachetele dvs. de date și voce trec prin numeroase servere, routere și dispozitive necunoscute în care orice hacker, frate mare sau agent de stat necinstit le poate intercepta. Cum să vă protejați datele atunci? Introduceți criptarea, ultima soluție.
Cum te protejează criptarea
Criptarea implică transformarea datelor dvs. într-o formă înfășurată, astfel încât este imposibil ca orice parte să o intercepteze să citească, să o înțeleagă și să o înțeleagă, cu excepția destinatarului căruia îi este destinat. Când ajunge la acest destinatar corect, datele scramble sunt schimbate în forma sa inițială și devin perfect lizibile și inteligibile din nou. Acest ultim proces se numește decriptare.
Să completăm glosarul. Datele necriptate se numesc text simplu; datele criptate se numesc cifrat; mecanismul sau rețeta computerului care rulează datele pentru a le cripta se numește algoritm de criptare - pur și simplu software care funcționează pe date pentru a le scramba. O cheie de criptare este utilizată cu algoritmul pentru a scramba textul complet, astfel încât este necesară cheia dreaptă împreună cu algoritmul pentru a decripta datele. Astfel, numai partea care deține cheia poate avea acces la datele originale. Rețineți că cheia este un șir foarte lung de numere pe care nu trebuie să le rețineți sau să le aveți grijă, deoarece software-ul face totul.
Criptarea, sau cum se știa înainte de era digitală, criptografia, a fost folosită de milenii înainte de vremea noastră. Egiptenii antici obișnuiau să-și complice hieroglifele pentru a împiedica oamenii de nivel inferior să înțeleagă lucrurile. Criptarea modernă și științifică a venit în Evul Mediu cu matematicianul arab Al-Kindi care a scris prima carte despre acest subiect. A devenit cu adevărat serios și avansat în timpul celui de-al doilea război mondial cu mașina Enigma și a ajutat considerabil la înfrângerea naziștilor în multe cazuri.
Acum, primele aplicații de mesagerie și apelare instantanee care au venit cu criptare end-to-end provin din Germania, unde oamenii sunt deosebit de preocupați de confidențialitatea lor. Exemple sunt Telegram și Threema. De fapt, acest lucru s-a putut agrava, odată cu scandalul apelurilor telefonice ale cancelarului german Merkel, care au fost conectate de către SUA. De asemenea, Jan Koum, co-fondator WhatsApp, a menționat fondul său din copilărie rusă și tot spionajul teatral implicat ca unul dintre elementele motrice pentru dorința sa de a impune confidențialitatea prin criptarea aplicației sale, care a venit totuși destul de târziu.
Criptare simetrică și asimetrică
Nu fiți atenți la formularea complexă. Vrem doar să facem diferența între două versiuni ale unui concept simplu. Iată un exemplu pentru a ilustra modul în care funcționează criptarea.
Tom vrea să-i trimită un mesaj privat lui Harry. Mesajul este transmis printr-un algoritm de criptare și, folosind o cheie, este criptat. În timp ce algoritmul este disponibil pentru oricine își poate permite să fie suficient de geek, precum Dick care vrea să știe ce se spune, cheia este un secret între Tom și Harry. Dacă Dick, hackerul reușește să intercepteze mesajul în text, nu va putea să îl decripteze înapoi la mesajul inițial decât dacă are cheia, pe care nu o face.
Aceasta se numește criptare simetrică, în care aceeași cheie este folosită pentru criptarea și decriptarea ambelor părți. Acest lucru reprezintă o problemă, deoarece ambele părți legitime trebuie să dețină cheia, ceea ce poate implica trimiterea ei dintr-o parte în cealaltă, expunând-o astfel că este compromisă. Prin urmare, nu este eficient în toate cazurile.
Soluția este criptarea asimetrică. Două tipuri de chei sunt utilizate pentru fiecare parte, o cheie publică și o cheie privată, adică fiecare parte are o cheie publică și o cheie privată. Cheile publice sunt disponibile pentru ambele părți și pentru oricine altcineva, deoarece cele două părți își împărtășesc reciproc cheile publice înainte de comunicare. Tom folosește cheia publică a lui Harry pentru a cripta mesajul, care acum poate fi decriptat doar folosind această cheie publică (Harry) și cheia privată a lui Harry.
Această cheie privată este disponibilă numai pentru Harry și nimănui altcuiva, nici măcar pentru Tom expeditorul. Această cheie este singurul element care face imposibilă pentru orice altă parte să decripteze mesajul, deoarece nu este necesară trimiterea cheii private.
Criptare end-to-end explicată
Criptarea end-to-end funcționează așa cum s-a explicat mai sus, și este o implementare a criptării asimetrice. După cum sugerează și numele, criptarea end-to-end protejează datele astfel încât acestea nu pot fi citite decât pe cele două capete, de expeditor și de destinatar. Nimeni altcineva nu poate citi datele criptate, inclusiv hackerii, guvernele și chiar serverul prin care trec datele.
Criptarea end-to-end implică în mod inerent multe lucruri importante. Luați în considerare doi utilizatori WhatsApp care comunică prin mesagerie instantanee sau apelează pe Internet. Datele lor trec printr-un server WhatsApp în timp ce tranzitează de la un utilizator la altul. Pentru multe alte servicii care oferă criptare, datele sunt criptate în timpul transferului, dar sunt protejate numai de intrusi externi, precum hackerii. Serviciul poate intercepta datele de pe serverele lor și le poate folosi. Ele pot înmâna datele unor terți sau autorităților de aplicare a legii. Criptarea end-to-end păstrează datele criptate, fără nicio posibilitate de decriptare, chiar și la server și oriunde altundeva. Astfel, chiar dacă doresc acest lucru, serviciul nu poate intercepta și face nimic cu datele. Autoritățile de aplicare a legii și guvernele sunt, de asemenea, printre cei care nu pot accesa datele, chiar și cu autorizarea. Teoretic, nimeni nu poate, cu excepția părților la cele două capete.
Cum se utilizează criptarea end-to-end
Nu utilizați manual manual de la capăt la capăt direct și nu aveți nimic de făcut pentru a-l pune în funcțiune. Serviciile din spate, software-ul și mecanismele de securitate web au grijă de acesta.
De exemplu, browserul în care citiți acest lucru este echipat cu instrumente de criptare end-to-end și ele funcționează atunci când vă angajați într-o activitate online care necesită securizarea datelor în timpul transmiterii. Luați în considerare ce se întâmplă atunci când cumpărați ceva online folosind cardul de credit. Calculatorul dvs. trebuie să trimită numărul cardului de credit comerciantului din cealaltă parte a lumii. Criptarea end-to-end vă asigură că numai dvs. și computerul sau serviciul comerciantului puteți accesa numărul atât de confidențial.
Secure Socket Layer (SSL), sau cea mai recentă versiune actualizată Transport Layer Security (TLS), este standardul pentru criptarea pentru web. Când intrați pe un site care oferă criptare pentru datele dvs. - în mod normal, sunt site-uri care se ocupă de informațiile dvs. private, precum datele personale, parolele, numerele cărților de credit etc. - există semne care indică securitatea și siguranța.
În bara de adrese, adresa URL începe cu https: // in loc de http: //, suplimentar s a sta pentru sigur. Veți vedea, de asemenea, o imagine undeva pe pagină cu logo-ul Symantec (proprietar al TLS) și TLS. Această imagine, atunci când faceți clic pe, deschide un pop-up care certifică autenticitatea site-ului. Companii precum Symantec furnizează certificate digitale site-urilor web pentru criptare.
Apelurile vocale și alte suporturi media sunt, de asemenea, protejate folosind criptarea end-to-end cu multe aplicații și servicii. Beneficiați de confidențialitatea criptării doar utilizând aceste aplicații pentru comunicare.
Descrierea de mai sus a criptării end-to-end este simplificată și ilustrează teoretic principiul fundamental din spatele acestuia, dar, în practică, este mult mai complex decât acesta. Există o mulțime de standarde pentru criptare, dar chiar nu doriți să aprofundați.
Aș dori mai degrabă să vă gândiți la întrebarea care este cu siguranță în mintea dvs. acum: Am nevoie de criptare? Ei bine, nu întotdeauna, dar da, da. Probabil că avem nevoie de criptare mai rar decât noi. Depinde de ceea ce transferați în comunicarea personală. Dacă aveți lucruri de ascuns, atunci veți fi recunoscător pentru existența criptării end-to-end.
Mulți personal nu consideră că este important pentru WhatsApp și alte aplicații de IM și includ doar chat-uri cu prietenii și familia. Cui i-ar păsa să ne spioneze în timp ce vorbesc alți un miliard de oameni? Cu toate acestea, cu toții avem nevoie de acest lucru atunci când efectuăm tranzacții bancare sau e-commerce online. Dar atunci, știi, nu trebuie să alegi. Criptarea are loc fără să știți și majoritatea oamenilor nu știu și nu le pasă când datele lor sunt criptate.
