Како вашите податоци се чуваат приватни на интернет
Во неодамнешното минато, термините како енкрипција од крај до крај би биле само за видливо, а најверојатно нема да бидат на јазикот на лаиците. Повеќето од нас нема да се мачат да сакаат да знаат за тоа и да го бараат на интернет. Денес енкрипцијата од крај до крај е дел од вашиот секојдневен дигитален живот. Тоа всушност е крајниот безбедносен механизам кој ги штити вашите чувствителни и приватни податоци преку интернет, како што е бројот на вашата кредитна картичка за време на трансакцијата, или вашиот телефонски повик кој се прислушува.
Сега со глобалната загриженост за приватноста на луѓето се компромитирани, хакерите демнат во секој агол, а владите кои сакаат да се грижат за приватната комуникација на нивните граѓани, интернет повици, VoIP и апликации за инстант пораки, се со енкрипција од крај до крај. Стана вообичаен разговор кога WhatsApp го донесе на повеќе од една милијарда корисници; откако претходеле од апликациите како Триама и Телеграма, меѓу другите. Во оваа статија, ќе видиме што е крај-до-крај енкрипција, како функционира во многу едноставни термини и она што го прави за вас.
Објаснето е енкрипција
Пред да дојдете до "крај-до-крај" дел, да видиме прво што е обична стара енкрипција е. Борбата за безбедноста на податоците и приватноста на интернет е битка која се води на многу фронтови, но на крајот се сведува на ова: секогаш кога праќате приватни податоци на друг компјутер или сервер на Интернет, што го правите многу пати на ден , тоа е како мајка на црвената јакна што ја испраќа на баба ѝ на другата страна од шумата. Овие шуми, кои таа мора да ги премине сама без одбрана, има волци и други опасности далеку повеќе смртоносни од волкот на креветот приказната.
Откако ќе ги испратите пакетите со податоци за вашиот гласовен повик, разговор, е-пошта или број на кредитна картичка преку интернет-џунглата, немате контрола врз тоа кој ги поставува рацете на нив. Ова е природата на интернетот. Тоа е она што го прави толку многу работи работи на тоа бесплатно, вклучувајќи го и Voice over IP , кој ви дава бесплатни разговори. Вашите податоци и говорни пакети поминуваат низ многу непознати сервери, рутери и уреди каде што може да ги пресретнат било кој хакер, голем брат или непријателски државен агент. Како да ги заштитиме вашите податоци тогаш? Внесете енкрипција, последно средство.
Енкрипцијата подразбира претворање на вашите податоци во измешана форма така што е невозможно за која било страна што го пресретнува да чита, да разбере и да направи смисла за тоа, освен примачот на кого е наменет. Кога ќе стигне до овој вистински примач, измешаните податоци се менуваат назад во неговата оригинална форма и стануваат совршено читливи и разбирливи повторно. Последниот процес се нарекува декрипција.
Ајде да го комплетираме речникот. Не енкриптирани податоци се нарекуваат обичен текст; енкриптирани податоци се нарекуваат cyphertext; компјутерскиот механизам или рецепт кој работи на податоците за шифрирање се нарекува алгоритам за енкрипција - едноставно софтвер кој работи на податоци за да го помести. Клучниот клуч за шифрирање се користи со алгоритмот за да се поместува чист текст, така што се бара десен клуч заедно со алгоритмот за декрипција на податоците. Така, само партијата која го држи клучот може да добие пристап до оригиналните податоци. Имајте на ум дека клучот е многу долга низа броеви што не треба да се запамтите или да се грижите, бидејќи софтверот го прави сето тоа.
Енкрипцијата , или како што е познато пред дигиталната ера, криптографијата, се користела со милениуми пред нашето време. Античките Египќани се обиделе да ги комплицираат нивните хиероглифи за да ги спречат луѓето од пониско ниво да разберат работи. Модерната и научна енкрипција дојде во средниот век со арапскиот математичар Ал-Кинди, кој ја напиша првата книга за оваа тема. Таа стана навистина сериозна и напредна за време на Втората светска војна со машината Енигма и многу помогна во поразот на нацистите во многу случаи.
Сега, првите апликации за инстант пораки и повици кои доаѓаат со енкрипција од крај до крај доаѓаат од Германија, каде што луѓето се особено загрижени за нивната приватност. Примери се Телеграмот и Трема. Всушност, ова може да се влоши со скандалот со телефонските повици на канцеларката Меркел од страна на САД. Исто така, Јан Коум, коосновач на WhatsApp, ја спомна неговата руска детска позадина и целокупното театарско шпионирање вклучено како еден од двигателските елементи за неговата желба да ја спроведува приватноста преку енкрипција на неговата апликација, која сепак дошла до доцна.
Симетрична и асиметрична енкрипција
Не обрнувајте внимание на комплексната формулација. Ние само сакаме да ја направиме разликата помеѓу две верзии на едноставен концепт. Еве еден пример за да се илустрира како функционира енкрипцијата.
Том сака да испрати приватна порака до Хари. Пораката се пренесува преку алгоритам за шифрирање и, со користење на клуч, се шифрира. Додека алгоритамот е достапен за секој кој може да си дозволи да биде доволно geeky, како Дик кој сака да знае што е кажано, клучот е тајна меѓу Том и Хари. Ако Дик хакерот успева да ја пресретне пораката во cyphertext, тој нема да може да го декриптира назад до оригиналната порака, освен ако тој го има клучот, што не го прави.
Ова се нарекува симетрична енкрипција, во која истиот клуч се користи за шифрирање и декриптирање на двете страни. Ова претставува проблем бидејќи и двете легитимни страни треба да го имаат клучот, кој може да вклучи испраќање од една страна на друга, со што изложува дека е компромитиран. Затоа не е ефикасна во сите случаи.
Асиметричната енкрипција е решение. Два типа клучеви се користат за секоја партија, еден јавен клуч и еден приватен клуч, секоја партија има јавен клуч и приватен клуч. Јавните клучеви се достапни за двете страни и за некој друг, бидејќи двете страни меѓусебно ги делат своите јавни клучеви пред комуникацијата. Том го користи јавниот клуч на Хари за шифрирање на пораката, која сега може да биде декриптирана само со јавниот клуч на Хари и со приватниот клуч на Хари.
Овој приватен клуч е достапен само за Хари и за никој друг, дури ни за Том на испраќачот. Овој клуч е оној елемент што го прави невозможно за која било друга страна да ја дешифрира пораката, бидејќи нема потреба да се испраќа приватниот клуч.
Објаснето е крај-до-крај енкрипција
Енкрипцијата од крај до крај функционира како што е објаснето погоре, и е имплементација на асиметрична енкрипција. Како што наведува името, енкрипцијата од крај до крај ги штити податоците така што може да се чита само на двата краја, од испраќачот и од примателот. Никој друг не може да ги чита шифрираните податоци, вклучувајќи ги и хакерите, владите, па дури и серверот преку кој минуваат податоците.
Енкрипцијата од крај до крај инхерентно подразбира многу важни работи. Размислете за двајца WhatsApp корисници кои комуницираат преку инстант пораки или повици преку Интернет. Нивните податоци минуваат низ WhatsApp сервер при транзитирање од еден корисник на друг. За многу други услуги што нудат енкрипција, податоците се шифрираат за време на преносот, но се заштитени само од надворешни натрапници како хакери. Услугата може да ги пресретне податоците на нивните сервери и да ги користи. Тие потенцијално можат да ги предадат податоците на трети лица или на органите за спроведување на законот. Енкрипцијата од крај до крај ги задржува податоците шифрирани, без можност за декрипција, дури и на серверот и насекаде на друго место. Така, дури и ако сакаат да, услугата не може да ги пресретне и да направи нешто со податоците. Властите и владите за спроведување на законот исто така се меѓу оние кои не можат да пристапат до податоците, дури и со овластување. Теоретски, никој не може, освен страните на двата краја.
Како да се користи енд-до-крај енкрипција
Вие всушност рачно не користите крај-до-крај директно и немате што да направите за да ја ставите на работа. Услугите зад нив, софтверот и веб-безбедносните механизми се грижат за тоа.
На пример, прелистувачот во кој го читате ова е опремен со алатки за енкрипција од крај до крај и тие работат кога ќе се вклучите во онлајн активност која бара обезбедување на вашите податоци за време на преносот. Размислете што се случува кога купувате нешто онлајн користејќи ја вашата кредитна картичка. Вашиот компјутер треба да го испрати бројот на кредитна картичка до трговецот од другата страна на светот. Енкрипцијата од крај до крај прави сигурни дека само вие и трговецот компјутерот или услугата може да пристапите до така-доверлив број.
Secure Socket Layer (SSL), или нејзината најнова ажурирана верзија Security Layer Security (TLS), е стандард за енкрипција за мрежата. Кога внесувате веб-страница која нуди енкрипција за вашите податоци - вообичаено тие се веб-страници што ги обработуваат вашите приватни информации како што се лични податоци, лозинки, броеви на кредитни картички итн. - постојат знаци кои укажуваат на сигурност и безбедност.
Во полето за адреси, URL-то започнува со https: //, наместо http : // , дополнителната позиција за безбедна . Исто така ќе видите слика некаде на страната со логото на Symantec (сопственик на TLS) и TLS. Оваа слика, кога е кликнато, отвора скокачки прозорец кој ја потврдува вистинитоста на сајтот. Компании како Symantec нудат дигитални сертификати за веб-страници за енкрипција.
Гласовните повици и другите медиуми се исто така заштитени со енкрипција од крај до крај со многу апликации и услуги. Користете ја приватноста на енкрипција само со користење на овие апликации за комуникација.
Горенаведениот опис на крај-до-крај енкрипција е поедноставен и теоретски го илустрира фундаменталниот принцип зад себе, но во пракса, тоа е многу посложено од тоа. Постојат многу стандарди за енкрипција, но навистина не сакате да одите подлабоко.
Вие повеќе би сакале да размислите на прашањето што е сигурно на вашиот ум сега: дали ми е потребна енкрипција? Па, не секогаш, но да правиш. Веројатно ни е потребна енкрипција помалку од нас. Тоа зависи од она што го пренесувате во вашата лична комуникација. Ако имате работи што треба да се сокријат, тогаш ќе бидете благодарни за постоењето на енкрипција од крај до крај.
Многу лично не го сметаат за важно за нивните WhatsApp и други IM апликации, и тие вклучуваат само разговори со пријателите и семејството. Кој би сакал да ни шпионира додека има уште една милијарда луѓе што зборуваат? Сепак, сите ние имаме потреба од тоа кога правиме банкарски или е-трговија трансакции преку интернет. Но, тогаш, знаеш, не можеш да избереш. Енкрипцијата се случува без да знаете, а повеќето луѓе не знаат и не им е грижа кога нивните податоци се шифрираат.