Kuinka tietosi säilytetään yksityisesti verkossa
Viime aikoina termejä, kuten päästä päähän-salaus, olisivat vain geeksit ja eivät todennäköisesti ole maallikoiden kielellä. Useimmat meistä eivät vaivaudu siitä, että he haluavat tietää siitä ja etsiä sitä Internetissä. Nykyään päästä päähän-salaus on osa päivittäistä digitaalista elämääsi. Se on itse asiassa äärimmäinen tietoturvamekanismi, joka suojaa herkkiä ja yksityisiä tietoja verkossa, kuten luottokorttisi numero liiketoimen aikana tai puhelu, jota soitetaan.
Nyt kun maailmanlaajuiset huolta ihmisten yksityisyydestä vaarantuu, hakkereita loukkaantuu joka kolkasta ja hallitukset, jotka haluavat kansalaisten yksityistä viestintää, Internet-puheluita, VoIP- ja pikaviestisovelluksia, ovat mukana päästä päähän-salaukseen. Se tuli yhteinen puhetta, kun WhatsApp toi sen yli miljardiin käyttäjään. kun sitä edeltää mm. Threema and Telegram -sovellukset. Tässä artikkelissa aiomme nähdä, mikä päästä päähän-salaus on, miten se toimii hyvin yksinkertaisesti ja mitä se tekee sinulle.
Salaus selitetty
Ennen kuin päästään "päästä päähän" -osiin, katsotaan ensin, mikä selkeä vanha salaus on. Tietoturvallisuuden ja yksityisyyden suojelu verkossa on taistelu, jota taistellaan monilla rintamilla, mutta loppujen lopuksi se supistuu tähän: kun lähetät yksityisiä tietoja toiselle tietokoneelle tai palvelimelle Internetissä, jota teet monta kertaa päivässä , se on kuin punaisen ratsupukin äiti, joka lähettää hänet isoäidilleen metsän toiselle puolelle. Nämä metsät, jotka hänen on ylitettävä yksinään ilman puolustusta, on susia ja muita vaaroja, jotka ovat paljon tappavia kuin sängyn tarinan susi.
Kun lähetät äänipuhelun, chatin, sähköpostin tai luottokortin numeron Internet-viidakon datapaketteja , sinulla ei ole valtaa siitä, kuka asettaa kätensä niille. Tämä on Internetin luonne. Tämä tekee siitä paljon ilmaisia toimintoja, kuten Voice over IP , joka antaa sinulle ilmaisia puheluita. Tietosi ja äänipaketit kulkevat monien tuntemattomien palvelimien, reitittimien ja laitteiden läpi, joissa kaikki hakkeri, isoveli tai väärennetty valtion agentti voivat siepata ne. Kuinka suojata tietosi sitten? Syötä salaus, viimeinen keino.
Salaus edellyttää tietojen kääntämistä sekaantuneelle lomakkeelle siten, että osapuoli ei pysty lukemaan, ymmärtämään ja tekemään mitään sellaista, paitsi vastaanottajan, jolle se on tarkoitettu. Kun se saavuttaa tämän oikeutetun vastaanottajan, salattua dataa muutetaan takaisin alkuperäiseen muotoonsa ja se muuttuu täysin luettavaksi ja ymmärrettäväksi uudelleen. Tätä jälkimmäistä prosessia kutsutaan salauksen purkamiseksi.
Viimeistele sanasto. Salaamattomia tietoja kutsutaan tavalliseksi tekstiksi; salattuja tietoja kutsutaan cyphertextiksi; Tietokonemekanismia tai reseptiä, joka kulkee dataa salaamaan sitä, kutsutaan salausalgoritmiksi - yksinkertaisesti ohjelmisto, joka toimii dataa sekoittaakseen sen. Salausavain käytetään algoritmilla vaimentamaan selkokielistä niin, että oikea avain vaaditaan yhdessä algoritmin kanssa salauksen purkamiseksi. Näin ollen vain avainhenkilöllä on pääsy alkuperäisiin tietoihin. Huomaa, että avain on hyvin pitkä merkkijono, jota sinun ei tarvitse muistaa tai huolehtia, koska ohjelmisto tekee kaiken.
Salaus , tai kuten digitaalisen iän mukaan tiedetään, salausta, on käytetty vuosituhansia ennen aikamme. Muinaiset egyptiläiset vaikeuttivat hieroglyfejaan estääkseen alemman tason ihmisiä ymmärtämästä tavaraa. Moderni ja tieteellinen salaus tuli keskiajalla arabialaisen matemaatin Al-Kindiin kanssa, joka kirjoitti aiheesta ensimmäisen kirjan. Se tuli todella vakavaksi ja kehittynyt toisen maailmansodan aikana Enigma-koneella ja auttoi huomattavasti kukistamaan natsit monissa tapauksissa.
Nyt ensimmäiset pikaviestintä- ja soittosovellukset, jotka ovat tulleet loppupäähän, ovat peräisin Saksasta, jossa ihmiset ovat erityisen huolestuneita heidän yksityisyydestä. Esimerkkejä ovat Telegram ja Threema. Itse asiassa tämä on saattanut pahentua Saksan liittokansleri Merkelin puhelujen salakuunteluun liittyvän skandaalin myötä. Myös WhatsAppin perustaja Jan Koum mainitsi venäläisen lapsuuden taustansa ja kaiken teatterin vakoilun, joka oli yksi ajamisen elementeistä hänen innollaan yksityisyyden suojaamiseksi salauksella hänen sovelluksessaan, joka kuitenkin tuli melko myöhään.
Symmetrinen ja epäsymmetrinen salaus
Älä kiinnitä huomiota monimutkaiseen sanamuotoon. Haluamme vain tehdä ero kahden yksinkertaisen konseptin välillä. Tässä on esimerkki siitä, miten salaus toimii.
Tom haluaa lähettää yksityisen viestin Harrylle. Viesti kulkee salausalgoritmilla ja avaimen avulla se on salattu. Vaikka algoritmi on käytettävissä kaikille, joilla on varaa olla tarpeeksi geekyyttisiä, kuten Dick, joka haluaa tietää, mitä sanotaan, avain on salaisuus Tomin ja Harryn välillä. Jos Dick hakkeri pystyy sieppaamaan viestin cyphertext, hän ei voi purkaa sitä takaisin alkuperäiseen viestiin, ellei hänellä ole avainta, jota hän ei.
Tätä kutsutaan symmetriseksi salaukseksi, jossa samaa avainta käytetään salaamaan ja purkamaan kummallakin puolella. Tämä aiheuttaa ongelman, koska molemmilla laillisilla osapuolilla on oltava avain, johon saattaa liittyä sen lähettäminen toiselta puolelta toiselle, mikä altistaa sen vaaralle. Siksi se ei ole kaikissa tapauksissa tehokas.
Epäsymmetrinen salaus on ratkaisu. Kullekin osapuolelle, yhdelle julkiselle avaimelle ja yhdelle yksityiselle avaimelle käytetään kahta tyyppistä avainta, eli jokaisella osapuolella on julkinen avain ja yksityinen avain. Julkiset avaimet ovat molempien osapuolten käytettävissä ja kaikille muille, koska molemmat osapuolet jakavat julkisen avaimensa keskenään ennen viestintää. Tom käyttää Harryn julkista avainta salaamaan viestin, jota voidaan nyt vain purkaa käyttämällä tätä (Harryn) julkista avainta ja Harryn yksityistä avainta.
Tämä yksityinen avain on käytettävissä vain Harryille eikä kenellekään muullekaan, ei edes Tomille lähettäjälle. Tämä avain on yksi tekijä, joka estää toisen osapuolen purkamaan viestin, koska yksityistä avainta ei tarvitse lähettää.
End-to-end salaus selitetty
End-to-end-salaus toimii edellä kuvatulla tavalla ja on epäsymmetrisen salauksen toteutus. Kuten nimestä käy ilmi, päästä päähän salaus suojaa tietoja niin, että se voidaan lukea vain kahdesta päästä, lähettäjän ja vastaanottajan toimesta. Kukaan muu ei voi lukea salattuja tietoja, kuten hakkereita, hallituksia ja jopa palvelinta, jonka kautta tiedot kulkevat.
End-to-end-salaus merkitsee luonnollisesti monia tärkeitä asioita. Harkitse kaksi WhatsApp-käyttäjää, jotka kommunikoivat pikaviestien kautta tai soittamalla Internetissä. Heidän tietonsa kulkevat WhatsApp-palvelimen kautta kulkemalla yhdestä käyttäjästä toiseen. Monille muille salauksen tarjoaville palveluille tiedot salataan siirron aikana, mutta ne on suojattu vain ulkopuolelta tunkeilijoilta, kuten hakkereilta. Palvelu voi piilottaa tiedot palvelimillaan ja käyttää niitä. He voivat antaa tietoja kolmansille osapuolille tai lainvalvontaviranomaisille. End-to-end-salaus pitää tiedot salaisina ilman salauksen purkamista jopa palvelimella ja muualla. Näin ollen, vaikka he haluavat, palvelu ei voi siepata ja tehdä mitään tietoja. Lainvalvontaviranomaiset ja hallitukset ovat myös niiden joukossa, jotka eivät voi käyttää tietoja, vaikka lupa olisi. Teoriassa kukaan ei voi, paitsi osapuolet molemmissa päissä.
Kuinka käyttää End-to-End-salausta
Et todellakaan käytä manuaalisesti suoraan päästä päähän, eikä sinulla ole mitään tekemistä sen toimimiseksi. Palvelun takana olevat ohjelmistot ja verkkoturvallisuusmekanismit huolehtivat siitä.
Esimerkiksi selaimessa, jossa luet tätä, on varustettu päästä päähän salaus työkalu ja he saavat työskennellä, kun harjoitat online-toimintaa, joka vaatii tietojen tallentamisen lähetyksen aikana. Harkitse, mitä tapahtuu, kun ostaessasi jotain verkossa luottokortillasi. Tietokoneen on lähetettävä luottokortin numero kauppiaalle toiselle puolelle maailmaa. End-to-end-salaus varmistaa, että vain sinä ja kauppiaan tietokone tai palvelu voivat käyttää niin luottamuksellista numeroa.
Secure Socket Layer (SSL) tai sen viimeisin päivitetty versio Transport Layer Security (TLS) on standardi Internet-salausta varten. Kun annat sivuston, joka tarjoaa salauksen tietojasi varten - yleensä ne ovat sivustoja, jotka käsittelevät yksityisiä tietoja, kuten henkilökohtaisia yksityiskohtia, salasanoja, luottokorttinumeroita jne. - merkkejä turvallisuuden ja turvallisuuden osoittamisesta.
Osoiterivillä URL-osoite alkaa https: // sijaan http : // sijaan. Näet myös kuvan jonnekin sivulla Symantecin (TLS: n omistajan) ja TLS: n logolla. Tämä kuva avautuu klikkaamalla avattavan ponnahdusikkunan, joka todistaa sivuston aitouden. Yritykset, kuten Symantec, tarjoavat digitaalisia todistuksia verkkosivustoille salausta varten.
Äänipuhelut ja muut tietovälineet ovat myös suojattuja end-to-end-salauksella useilla sovelluksilla ja palveluilla. Voit käyttää salauksen yksityisyyttä vain käyttämällä näitä sovelluksia viestintään.
Yläpuolisen salauksen edellä oleva kuvaus on yksinkertaistettu ja teoriassa havainnollistaa perusperiaatetta, mutta käytännössä se on paljon monimutkaisempi. Salaus on olemassa paljon standardeja, mutta et todellakaan halua mennä syvemmälle.
Haluat mieluummin miettiä kysymystä, joka on varmasti mielessäsi: tarvitsenko salausta? No, ei aina, mutta kyllä. Todennäköisesti tarvitsemme salausta harvemmin kuin me. Se riippuu siitä, mitä siirrät henkilökohtaiseen viestintään. Jos sinulla on piilotettavia asioita, niin olette kiitollisia end-to-end-salauksen olemassaolosta.
Monet eivät ole henkilökohtaisesti tärkeitä niiden WhatsApp ja muiden IM-sovellusten kannalta, ja ne sisältävät vain keskusteluja ystävien ja perheen kanssa. Kuka haluaa vakoilla meitä, kun taas miljardi muuta ihmistä puhuu? Me kaikki tarvitsemme sitä, kun teemme pankki- tai verkkokauppatapahtumia verkossa. Mutta sitten, tiedät, et saa valita. Salaus tapahtuu ilman tietämystäsi, ja useimmat ihmiset eivät tiedä ja eivät välitä, kun niiden tiedot salataan.