Modul în care datele dvs. sunt păstrate private pe web
În trecutul recent, termenii de criptare de la capăt la celălalt ar fi numai pentru geeks și probabil că nu vor fi pe limba laicilor. Cei mai mulți dintre noi nu s-ar deranja să știe despre el și să îl caute pe Internet. Astăzi, criptarea de la capăt la cap face parte din viața dvs. digitală zilnică. Acesta este, de fapt, mecanismul de securitate final care protejează datele dvs. sensibile și private, online, cum ar fi numărul cărții dvs. de credit în timpul unei tranzacții sau apelul telefonic care este interceptat.
Acum, cu îngrijorarea globală privitoare la confidențialitatea vieții oamenilor, hackerii se ascund în fiecare colț, iar guvernele care distrug comunicarea privată a cetățenilor, apelurile prin Internet, aplicațiile VoIP și mesajele instantanee prezintă criptarea end-to-end. A devenit o discuție obișnuită atunci când WhatsApp a adus-o la peste un miliard de utilizatori; după ce au fost precedate de aplicații precum Threema și Telegram, printre altele. În acest articol, vom vedea ce encryption end-to-end este, cum funcționează în termeni foarte simpli și ce face pentru tine.
Criptarea a fost explicată
Înainte de a ajunge la partea "capăt-la-capăt", să vedem mai întâi ce este criptarea simplă veche. Lupta pentru securitatea datelor și confidențialitatea online este o luptă care se desfășoară pe mai multe fronturi, dar la sfârșit se reduce la aceasta: de fiecare dată când trimiteți date private unui alt computer sau server de pe Internet, pe care îl faceți de mai multe ori pe zi , este ca mama rosie a capotei sa o trimită la bunica ei, de cealaltă parte a pădurii. Aceste păduri, pe care trebuie să le traverseze singure fără apărare, au lupi și alte pericole mult mai letale decât lupul din povestea timpului de pat.
Odată ce trimiteți pachetele de date ale apelului dvs. vocal, de chat, de e-mail sau de numărul de card de credit în jungla Internetului, nu aveți niciun control asupra celor care le pun mâna pe ele. Aceasta este natura Internetului. Aceasta este ceea ce face ca atât de multe lucruri să ruleze pe ea gratuit, inclusiv Voice over IP , care vă oferă apeluri gratuite. Datele dvs. și pachetele de voce trec prin numeroase servere necunoscute, routere și dispozitive în care un hacker, un frate mai mare sau un agent de stat necinstit pot să le intercepteze. Cum să vă protejați apoi datele? Introduceți criptarea, ultima soluție.
Criptarea implică transformarea datelor într-o formă codificată, astfel încât este imposibil ca orice parte care o interceptează să citească, să înțeleagă și să aibă sens în acest sens, cu excepția destinatarului căruia îi este destinat. Când ajunge la acest destinatar legal, datele codificate sunt schimbate înapoi în forma lor originală și devin din nou perfect citibile și ușor de înțeles. Acest ultim proces se numește decriptare.
Să terminăm glosarul. Datele necriptate sunt denumite text simplu; datele criptate se numesc cyphertext; mecanismul computerului sau rețeta care rulează pe date pentru al cripta se numește algoritm de criptare - pur și simplu un software care funcționează pe date pentru ao combate. Se folosește o cheie de criptare cu algoritmul de a combina textul plat astfel încât să fie necesară cheia corectă împreună cu algoritmul de decriptare a datelor. Astfel, numai partea care deține cheia poate obține acces la datele originale. Rețineți că cheia este un șir de numere foarte lungi pe care nu trebuie să-l amintiți sau să-l îngrijiți, deoarece software-ul face totul.
Criptarea , sau așa cum este cunoscută înainte de epoca digitală, criptografia, a fost folosită de milenii înaintea timpului nostru. Egiptenii vechi obișnuiau să-și compliceze hierogliful pentru a împiedica oamenii de nivel inferior să înțeleagă lucrurile. Critica modernă și științifică a apărut în epoca mijlocie cu matematicianul arab Al-Kindi care a scris prima carte despre acest subiect. A devenit într-adevăr gravă și avansată în timpul celui de-al doilea război mondial cu mașina Enigma și a ajutat considerabil să învingă naziștii în multe cazuri.
Acum, primele aplicații de mesagerie instant și apeluri care vin cu criptarea de la capăt la cap vin din Germania, unde oamenii sunt deosebit de preocupați de intimitatea lor. Exemple sunt telegrama și Threema. De fapt, acest lucru s-ar putea exacerba cu scandalul apelurilor telefonice ale cancelarului Germaniei, Merkel, fiind interceptat de SUA. De asemenea, Jan Koum, co-fondatorul companiei WhatsApp, a menționat că istoria sa din copilărie din Rusia și toate spionajul teatral au fost implicate ca unul dintre elementele de conducere a dorinței sale de a impune protecția vieții private prin criptarea aplicației sale, care totuși a devenit destul de târziu.
Criptarea simetrică și asimetrică
Nu acordați atenție formulării complexe. Vrem doar să facem diferența între două versiuni ale unui concept simplu. Iată un exemplu pentru a ilustra modul în care funcționează criptarea.
Tom vrea să trimită un mesaj privat lui Harry. Mesajul este transmis printr-un algoritm de criptare și, folosind o cheie, este criptat. În timp ce algoritmul este disponibil pentru oricine își poate permite să fie destul de geeky, cum ar fi Dick care vrea să știe ce se spune, cheia este un secret între Tom și Harry. Dacă Dick hackerul reușește să intercepteze mesajul în ciphertext, el nu va putea să-l decripteze înapoi la mesajul original decât dacă are cheia pe care nu o are.
Aceasta se numește criptare simetrică, în care aceeași cheie este folosită pentru criptarea și decriptarea pe ambele părți. Aceasta reprezintă o problemă, deoarece ambele părți legitime trebuie să aibă cheia, care ar putea implica trimiterea acesteia de la o parte la alta, astfel încât să fie expusă compromiterii acesteia. Prin urmare, nu este eficient în toate cazurile.
Criptarea asimetrică este soluția. Două tipuri de chei sunt utilizate pentru fiecare parte, o cheie publică și o cheie privată, fiecare parte având o cheie publică și o cheie privată. Cheile publice sunt disponibile pentru ambele părți și pentru oricine altcineva, în timp ce cele două părți își împărtășesc reciproc cheile publice înainte de comunicare. Tom folosește cheia publică a lui Harry pentru a cripta mesajul, care acum poate fi decodificat numai folosind cheia publică (Harry) și cheia privată a lui Harry.
Această cheie privată este disponibilă numai pentru Harry și nimănui, nici măcar pentru Tom trimis. Această cheie este singurul element care face imposibil pentru orice altă parte să decripteze mesajul, deoarece nu este nevoie să trimiteți cheia privată.
End-to-End Encryption Explained
End-to-end de criptare funcționează așa cum sa explicat mai sus, și este o implementare a criptării asimetrice. După cum sugerează și numele, criptarea de la capăt la cap protejează datele astfel încât să poată fi citită numai pe cele două capete, de către expeditor și de către destinatar. Nimeni altcineva nu poate citi datele criptate, inclusiv hackerii, guvernele și chiar serverul prin care trec datele.
End-to-end criptarea inerent implică multe lucruri importante. Luați în considerare doi utilizatori WhatsApp care comunică prin mesagerie instantanee sau prin intermediul Internetului. Datele lor trec printr-un server WhatsApp în timp ce tranzitează de la un utilizator la altul. Pentru multe alte servicii care oferă criptare, datele sunt criptate în timpul transferului, dar sunt protejate numai de intruși, cum ar fi hackerii. Serviciul poate intercepta datele de pe serverele lor și le poate folosi. Ei pot transmite datele către terți sau la autoritățile de aplicare a legii. End-to-end criptare păstrează datele criptate, fără nici o posibilitate de decriptare, chiar și la server și oriunde în altă parte. Astfel, chiar dacă doresc, serviciul nu poate intercepta și nu face nimic cu datele. Autoritățile de aplicare a legii și guvernele sunt, de asemenea, printre cei care nu au acces la date, chiar și cu autorizație. Teoretic, nimeni nu poate, cu excepția părților la cele două capete.
Cum se utilizează criptarea end-to-end
De fapt, nu utilizați manual manual direct și nu aveți nimic de făcut pentru ao pune în funcțiune. Serviciile din urmă, software-ul și mecanismele de securitate web se ocupă de aceasta.
De exemplu, browserul pe care îl citiți este echipat cu instrumente de criptare end-to-end și ajung să lucreze atunci când vă desfășurați activitatea online care necesită securizarea datelor în timpul transmisiei. Luați în considerare ce se întâmplă când cumpărați ceva online folosind cardul dvs. de credit. Calculatorul dvs. trebuie să trimită numărul cardului de credit comerciantului din cealaltă parte a lumii. End-to-end de criptare asigură că numai dvs. și computerul sau serviciul comerciantului pot accesa un număr atât de confidențial.
Secure Socket Layer (SSL) sau cea mai recentă versiune actualizată Security Layer Security (TLS), este standardul pentru criptarea pentru web. Când introduceți un site care oferă criptare pentru datele dvs. - în mod normal, acestea sunt site-uri care vă manipulează informațiile personale, cum ar fi detalii personale, parole, numere de cărți de credit etc. - există semne care indică siguranța și siguranța.
În bara de adrese, adresa URL începe cu https: // în loc de http : // ; De asemenea, veți vedea o imagine undeva pe pagină cu sigla Symantec (proprietarul TLS) și TLS. Această imagine, când este făcută clic, deschide un pop-up care certifică autenticitatea site-ului. Companiile precum Symantec oferă certificate digitale site-urilor web pentru criptare.
Apelurile vocale și alte suporturi media sunt, de asemenea, protejate prin criptarea end-to-end cu multe aplicații și servicii. Beneficiați de confidențialitatea criptării doar prin utilizarea acestor aplicații pentru comunicare.
Descrierea de mai sus a cripțiunii de la capăt la cap este simplificată și ilustrează teoretic principiul fundamental din spatele acesteia, însă, în practică, este mult mai complex decât acesta. Există o mulțime de standarde acolo pentru criptare, dar într-adevăr nu doriți să mergeți mai adânc.
Ați dori mai degrabă să vă gândiți la întrebarea care este cu siguranță în mintea dvs. acum: am nevoie de criptare? Ei bine, nu întotdeauna, dar da. Probabil că avem nevoie de criptare mai puțin decât noi. Depinde de ceea ce transferați în comunicarea personală. Dacă aveți lucruri de ascuns, atunci veți fi recunoscători pentru existența criptării de la capăt la celălalt.
Mulți personal nu consideră că este important pentru aplicațiile lor WhatsApp și alte aplicații IM, și includ doar discuții cu prietenii și familia. Cine ar fi grijă să ne spioneze în timp ce vorbește un miliard de oameni? Cu toate acestea, avem nevoie de toate atunci când facem tranzacții bancare sau de comerț electronic online. Dar atunci, știi, nu poți alege. Criptarea are loc fără să știi și majoritatea oamenilor nu știu și nu le pasă când datele lor sunt criptate.