Како се ваши подаци чувају приватно на Вебу
У скорашњој прошлости, термини као што су енд-то-енд енкрипција би били само за загрљаје и вероватно да неће бити на језику лакших људи. Већина нас се неће трудити да то знате и да га потражите на Интернету. Данас је енд-то-енд енкрипција део вашег свакодневног дигиталног живота. То је заправо крајњи сигурносни механизам који штити ваше осетљиве и приватне податке на мрежи, као што је број вашег кредитне картице током трансакције, или ваш телефонски позив који се прати.
Сада са глобалном забринутошћу због угрожавања приватности људи, хакери који се скупљају у сваком углу, а владе пратећи приватну комуникацију својих грађана, Интернет позива, ВоИП и апликације за размену тренутних порука садрже енд-то-енд енкрипцију. Постао је уобичајени разговор када је ВхатсАпп донио више од милијарду корисника; након што су му претходиле апликације попут Тхреема и Телеграма, између осталог. У овом чланку ћемо видети која је енд-то-енд енкрипција, како функционише у врло једноставним терминима и шта то ради за вас.
Објашњено је шифрирање
Пре него што дођете до краја "крај-до краја", да видимо прво шта је чисто старо енкрипцију. Борба за сигурност података и приватност на интернету је битка која се бави на многим фронтовима, али на крају се своди на то: кад год пошаљете приватне податке на други рачунар или сервер на Интернету, што ви радите много пута дневно , то је као мајка црвене јастучнице која је пошаље њеној баки на другој страни шуме. Ова шума, коју она мора сам укрштати без одбране, има вукове и друге опасности које су далеко смртоносније од вука у креветној причи.
Када шаљете пакете података вашег гласовног позива, ћаскања, е-поште или броја кредитне картице преко џунгле интернета, немате никакву контролу над онима ко рукује њима. То је природа Интернета. То је оно што чини толико ствари на њему бесплатно, укључујући и Воице овер ИП , што вам пружа бесплатне позиве. Ваши подаци и гласовни пакети пролазе кроз многе непознате сервере, рутере и уређаје у којима их може пресретати било који хакер, велики брат или лажни агент. Како онда заштитити своје податке? Унесите шифрирање, последње средство.
Шифрирање подразумева претварање ваших података у умешани облик тако да је немогуће да било која странка која је пресреће да прочита, разуме и даје било какав смисао за то, осим примаоца коме је намењен. Када дође до овог праведног примаоца, помакнути подаци се мењају у првобитни облик и постају савршено читљиви и разумљиви поново. Овај последњи процес назива се дешифровање.
Хајде да завршимо речник. Уненцриптовани подаци називају се обичан текст; шифровани подаци се зову ципхертект; рачунарски механизам или рецепт који се покреће на подацима за шифрирање се зове алгоритам за шифровање - једноставно софтвер који ради на подацима да би га прешао. Кључ за шифровање се користи са алгоритмом да се очисти обичан текст тако да је потребан десни кључ заједно са алгоритмом за дешифровање података. Стога, само странка која држи кључ може добити приступ оригиналним подацима. Имајте на уму да је кључ врло дугачак низ бројева које не морате да запамтите и не брините, пошто софтвер то све чини.
Шифрирање , или као што је познато пре дигиталног доба, криптографија, коришћено је миленијумима пре нашег времена. Древни Египћани су компликовали своје хијероглифи како би људима нижег нивоа могли да разумеју ствари. Модерна и научна енкрипција долазила је у средњем веку са арапским математиком Ал-Кинди који је написао прву књигу о овој теми. Постао је заиста озбиљан и напредан током Другог светског рата са машином Енигма и значајно помогао у победи нациста у многим случајевима.
Сада, прве апликације за размену тренутних порука и позивање које долазе са енд-то-енд енкрипције долазе из Њемачке, где су људи посебно забринути због своје приватности. Примјери су Телеграм и Тхреема. Заправо, ово се могло погоршати скандалом немачког канцелара Меркелове телефонске позиве коју су прислушкивали САД. Такође, Јан Коум, суоснивач ВхатсАпп-а, поменуо је његову ручну дечију позадину и све театрално шпијунирање које су укључени као један од водећих елемената за његову жељу да осигура приватност путем енкрипције по његовој апликацији, која је ипак прилично касна.
Симетрична и асиметрична енкрипција
Не обраћајте пажњу на сложене ријечи. Само желимо да направимо разлику између две верзије једноставног концепта. Ево примера који илуструју како функционира енкрипција.
Том жели послати приватну поруку Харију. Порука се шаље путем алгоритма за шифровање и, помоћу кључа, шифрира се. Док је алгоритам доступан свима који могу приуштити да буду довољно гееки, као што је Дик који жели да зна шта се каже, кључ је тајна између Том и Харрија. Ако Дик хакер успе да пресретне поруку у ципхертекту, он неће моћи да га дешифрира назад у првобитну поруку, осим ако он нема кључ, а он не.
Ово се назива симетрично шифровање, у којем се исти кључ користи за шифрирање и дешифровање са обе стране. Ово представља проблем јер обе легитимне странке морају имати кључ, што може укључивати и слање са једне стране на другу, чиме се открива да је компромитован. Због тога није ефикасан у свим случајевима.
Асиметрично шифровање је решење. Две врсте кључева се користе за сваку партију, један јавни кључ и један приватни кључ, односно свака странка има јавни кључ и приватни кључ. Јавни кључеви су доступни обе стране, и било коме другом, пошто обе стране међусобно деле своје јавне кључеве пре комуникације. Том користи Харриов јавни кључ за шифровање поруке, која се сада може само дешифровати користећи овај (Харриов) јавни кључ и Харијев приватни кључ.
Тај приватни кључ је доступан само Харију и никоме другом, чак ни Тому пошиљаоцу. Овај кључ је један елемент који онемогућава било коју другу страну да дешифрује поруку јер нема потребе да се приватни кључ заврши.
Објашњено је енд-то-енд шифрирање
Енд-то-енд енкрипција ради као што је већ објашњено и представља имплементацију асиметричног шифровања. Као што то подразумева, енд-то-енд енкрипција штити податке тако да их може читати само на два краја, од стране пошиљаоца и од стране примаоца. Нико други не може прочитати шифроване податке, укључујући хакере, владе, па чак и сервер преко којег пролазе подаци.
Енд-то-енд енкрипција инхерентно имплицира многе важне ствари. Размислите о два корисника ВхатсАпп-а који комуницирају путем ћаскања или позива преко Интернета. Њихови подаци пролазе кроз ВхатсАпп сервер при преласку са једног корисника на други. За многе друге услуге које нуде енкрипцију, подаци се шифрују током преноса, али су заштићени само од спољашњих уљеза попут хакера. Услуга може пресретати податке на својим серверима и користити их. Они могу потенцијално предати податке трећим лицима или органима за спровођење закона. Енд-то-енд енкрипција чува податке шифроване, без икакве могућности дешифровања, чак и на серверу и свуда другдје. Стога, чак и ако желе, услуга не може пресрести и урадити било шта са подацима. Органи за спровођење закона и владе такође су међу онима који не могу приступити подацима, чак и уз овлашћење. Теоретски, нико не може, осим странака на два краја.
Како користити енд-то-енд шифровање
Ви заправо ручно не користите директно до краја и немате ништа да учините како бисте га радили. Услуге које стоје иза њега, софтвер и механизми за безбедност веба воде рачуна о томе.
На пример, прегледач у којем читате је опремљен алатима за шифровање од краја до краја, а они раде када се укључите у онлине активности које захтевају осигурање података током преноса. Размотрите шта се дешава када купите нешто на мрежи користећи своју кредитну картицу. Ваш рачунар мора да пошаље број кредитне картице трговцу на другој страни света. Шифрирање од краја до краја обезбеђује да само ви и трговачки рачунар или услуга можете приступити тако поверљивом броју.
Сецуре Соцкет Лаиер (ССЛ) или најновија ажурирана верзија Транспорт Лаиер Сецурити (ТЛС), је стандард за шифровање за веб. Када унесете сајт који нуди шифровање за своје податке - обично су сајтови који се баве вашим приватним информацијама као што су лични подаци, лозинке, бројеви кредитних картица итд. - постоје знакови који указују на сигурност и безбедност.
У адресној траци, УРЛ почиње са хттпс: // уместо хттп : // , додатна вриједност за сигурно . На слици ћете такође видети слику са логотипом Симантец (власник ТЛС-а) и ТЛС-ом. Ова слика, када се кликне, отвара поп-уп који потврђује истинитост сајта. Компаније као што је Симантец пружају дигиталне цертификате веб страницама за шифрирање.
Говорни позиви и други медији су такође заштићени користећи енд-то-енд енкрипцију с бројним апликацијама и услугама. Користите приватност шифрирања само помоћу ових апликација за комуникацију.
Горњи опис енд-то-енд енкрипције је поједностављен и теоријски илуструје основни принцип који стоји иза, али у пракси је много сложенији од тога. Постоји велики број стандарда за шифрирање, али стварно не желите да идете дубље.
Радије бисте желели да размислите о питању које вам је сада на памети: да ли ми треба шифровање? Па, не увек, али да, да. Вероватно нам је потреба шифрирања мање често него ми. Зависи од тога шта преносите у вашој личној комуникацији. Ако имате ствари за сакривање, онда ћете бити захвални за постојање енд-то-енд енкрипције.
Многима лично то није важно за њихове ВхатсАпп и друге апликације за ћаскање, а укључују само разговоре са пријатељима и породицом. Ко би желео да нас шпијунира док има још милијарде људи који причају? Међутим, сви ми то требамо када обављамо трансакције у банкарству или електронској трговини. Али онда, знате, не можете да изаберете. Шифровање се дешава а да не знате, а већина људи не зна и не занима када су њихови подаци шифрирани.