Как данните ви се съхраняват лични в мрежата
В близкото минало термини като криптиране от край до край биха били само за гейовете и няма вероятност да бъдат на езика на обикновените хора. Повечето от нас няма да се притесняват да искат да знаят за това и да го търсят в Интернет. Днес криптирането от край до край е част от ежедневния ви цифров живот. Това всъщност е най-сигурният защитен механизъм, който защитава вашите чувствителни и лични данни онлайн, като например номера на вашата кредитна карта по време на дадена транзакция или телефонния ви разговор, който е подслушван.
Сега с глобалната загриженост за неприкосновеността на личния живот на хората, хакерите, които дебнат във всеки ъгъл, и правителствата, които се интересуват от частната комуникация на гражданите, интернет обажданията, VoIP и приложенията за незабавни съобщения, съдържат криптиране от край до край. Това стана по-общ разговор, когато WhatsApp го донесе на повече от един милиард потребители; след като бяха предшествани от приложения като Threema и Telegram, между другото. В тази статия ще видим какво криптиране от край до край е, как работи с много прости думи и какво прави за вас.
Шифроването е обяснено
Преди да стигнем до част "от край до край", първо да видим какво е чистото старо криптиране. Борбата за сигурността на данните и неприкосновеността на личния живот онлайн е битка, която се води на много фронтове, но накрая се свежда до това: когато изпращате лични данни на друг компютър или сървър в Интернет, което правите много пъти на ден , тя е като майка на червената качулка, която я изпраща на баба си от другата страна на гората. Тези гори, които тя трябва да премине сама без защита, има вълци и други опасности, далеч по-смъртоносни от вълка от леглото история.
След като изпратите пакетите данни от гласовото си обаждане, чат, имейл или номер на кредитна карта в джунглата на интернет, нямате контрол над това, кой е поставил ръцете си върху тях. Това е естеството на интернет. Това прави толкова много неща да се пускат на него безплатно, включително Voice over IP , което ви дава безплатни разговори. Вашите данни и гласови пакети преминават през много неизвестни сървъри, маршрутизатори и устройства, в които всеки хакер, голям брат или нелегален държавен агент може да ги прихване. Как да защитите данните си? Въведете криптиране, последната възможност.
Криптирането включва превръщането на данните ви в кодирана форма, така че е невъзможно за която и да е страна да я проследи да чете, разбира и да има някакъв смисъл от нея, с изключение на получателя, на когото е предназначена. Когато достигне този законен получател, кодираните данни се връщат обратно в оригиналната си форма и отново стават напълно четими и разбираеми отново. Този последен процес се нарича декриптиране.
Да завършим речника. Некодираните данни се наричат обикновен текст; кодираните данни се наричат "цифертекст"; компютърният механизъм или рецептата, която се изпълнява върху данните, за да се шифрова, се нарича алгоритъм за шифроване - просто софтуер, който работи върху данни, за да го кодира. Използва се ключ за кодиране с алгоритъма за разбъркване на текста, така че да се изисква правилният ключ заедно с алгоритъма за декриптиране на данните. По този начин само онази страна, която държи ключа, може да получи достъп до оригиналните данни. Имайте предвид, че ключът е много дълъг низ от номера, които не е нужно да запомните или да се грижите, тъй като софтуерът прави всичко.
Криптирането или, както е известно преди цифровата епоха, криптографията, се използва от хилядолетия преди нашето време. Древните египтяни усложняваха своите йероглифи, за да предотвратят разбирането на хората от по-ниско ниво. Модерно и научно криптиране дойде в средновековието с арабския математик Al-Kindi, който написа първата книга по темата. Тя стана наистина сериозна и напреднала по време на Втората световна война с машината на Енигма и в голяма степен спомогна за победата на нацистите.
Сега първите съобщения за незабавни съобщения и обаждания, дошли с криптиране от край до край, идват от Германия, където хората са особено загрижени за неприкосновеността на личния живот. Примери са телеграмата и темата. Всъщност това може да се влоши със скандала на телефонните обаждания на германския канцлер Меркел, подслушвани от САЩ. Също така, Ян Кум, съосновател на WhatsApp, спомена за руския си произход в детството и за всички театрални шпионажи, които са един от главните елементи на неговата стремеж към налагане на неприкосновеност на личния живот чрез криптиране на приложението му, което обаче дошло доста късно.
Симетрично и асиметрично криптиране
Не обръщайте внимание на сложната формулировка. Просто искаме да направим разликата между две версии на проста концепция. Ето пример за илюстриране на начина на работа на криптирането.
Том иска да изпрати лично съобщение до Хари. Съобщението се предава чрез алгоритъм за шифроване и с помощта на ключ се криптира. Докато алгоритъмът е на разположение на всеки, който може да си позволи да бъде достатъчно развълнуван, като Дик, който иска да знае какво се казва, ключът е тайна между Том и Хари. Ако Дик хакерът успее да пресече посланието в кипър текста, той няма да може да го декриптира обратно до оригиналното послание, освен ако няма ключ, който не го прави.
Това се нарича симетрично криптиране, при което един и същ ключ се използва за криптиране и декриптиране от двете страни. Това създава проблем, тъй като и двете легитимни партии трябва да имат ключ, който може да включва изпращането им от едната страна на другата, като по този начин го излага на риск. Поради това не е ефективен във всички случаи.
Асиметричното криптиране е решението. Използват се два типа ключове за всяка партия, един публичен ключ и един частен ключ, всеки от които има публичен ключ и частен ключ. Публичните ключове са достъпни и за двете страни, и за всеки друг, тъй като двете страни взаимно споделят своите публични ключове преди комуникацията. Том използва обществения ключ на Хари, за да шифрова съобщението, което сега може да бъде декодирано само с публичния ключ на този (Хари) и частния ключ на Хари.
Този частен ключ е достъпен само за Хари и за никой друг, дори и за Том подателя. Този ключ е единственият елемент, който прави невъзможно за всяка друга страна да декриптира съобщението, защото няма нужда да изпращате частния ключ.
Шифроване от край до край обяснено
Шифроването "край до край" работи както е обяснено по-горе и е изпълнение на асиметрично криптиране. Както подсказва името, криптирането от край до край защитава данните, така че те могат да бъдат прочетени само от двата края, от изпращача и от получателя. Никой друг не може да прочете шифрованите данни, включително хакери, правителства и дори сървъра, през който минават данните.
Криптирането "край до край" по своята същност означава много важни неща. Обмислете двама потребители на WhatsApp, които комуникират чрез незабавни съобщения или се обаждат по интернет. Техните данни преминават през сървър на WhatsApp, докато преминават от един потребител към друг. За много други услуги, които предлагат криптиране, данните се кодират по време на прехвърлянето, но са защитени само от външни нарушители като хакери. Услугата може да пречи на данните на техните сървъри и да ги използва. Те могат потенциално да предадат данните на трети страни или на правоприлагащи органи. Криптирането от край до край съхранява данните криптирани, без никаква възможност за декриптиране, дори на сървъра и навсякъде другаде. По този начин, дори и да искат, услугата не може да прехване и да направи нищо с данните. Правоприлагащите органи и правителствата също са сред тези, които нямат достъп до данните, дори и с разрешение. Теоретично никой не може, освен страните в двата края.
Как да използвате криптиране от край до край
Всъщност не използвате ръчно директно от край до край и нямате какво да правите, за да го направите. Услугите отзад, софтуерът и механизмите за сигурност в мрежата се грижат за него.
Например, браузърът, в който четете това, е оборудван с инструменти за криптиране от край до край и те започват да работят, когато се занимавате с онлайн дейност, която изисква защита на данните ви по време на предаване. Помислете какво се случва, когато купувате нещо онлайн, като използвате кредитната си карта. Вашият компютър трябва да изпрати номера на кредитната карта на търговеца от другата страна на света. Криптирането от край до край гарантира, че само вие и компютърът или услугата на търговеца имате достъп до толкова поверителния номер.
Secure Socket Layer (SSL) или последната му актуализирана версия Security Layer Security (TLS) е стандарт за криптиране за мрежата. Когато влезете в сайт, който предлага шифроване на вашите данни - обикновено те са сайтове, които обработват вашата лична информация като лични данни, пароли, номера на кредитни карти и т.н. - има знаци, които показват сигурност и безопасност.
В адресната лента URL адресът започва с https: // вместо с http : // , а допълнителните s са защитени . Освен това ще видите изображение някъде на страницата с логото на Symantec (собственик на TLS) и TLS. Това изображение, когато се кликне върху него, отваря изскачащ прозорец, удостоверяващ автентичността на сайта. Фирми като Symantec предоставят цифрови сертификати на уебсайтове за криптиране.
Гласовите повиквания и други медии също са защитени чрез шифроване от край до край с много приложения и услуги. Вие се възползвате от поверителността на криптирането, като използвате тези приложения за комуникация.
Горното описание на криптирането от край до край е опростено и теоретично илюстрира основния принцип зад него, но на практика той е много по-сложен от това. Там съществуват много стандарти за криптиране, но наистина не искате да отидете по-надълбоко.
По-скоро бихте искали да помислите върху въпроса, който със сигурност си мислиш: има ли нужда от шифроване? Е, не винаги, но да. Вероятно се нуждаем от криптиране по-рядко от това, което правим. Това зависи от това, което прехвърляте във вашата лична комуникация. Ако имате неща, които да скриете, ще бъдете благодарни за съществуването на криптиране от край до край.
Много лично не смятат, че това е важно за техните приложения WhatsApp и други приложения за IM, и включват само разговори с приятели и семейство. Кой би се погрижил да ни шпионира, докато има милион други души, които говорят? Въпреки това, ние всички се нуждаем от това, когато извършвате банкови или електронни транзакции онлайн. Но тогава, знаете ли, не можете да избирате. Криптирането се осъществява, без да знаете, и повечето хора не знаят и не се интересуват, когато данните им са криптирани.