Ako sú vaše dáta súkromné na webe
V nedávnej minulosti by termíny ako šifrovanie typu end-to-end boli len pre geekov a pravdepodobne nebudú na jazyku laikov. Väčšina z nás by sa neobťažovala, že by o tom vedeli a hľadali ju na internete. Šifrovanie typu end-to-end je dnes súčasťou vášho každodenného digitálneho života. Je to vlastne dokonalý bezpečnostný mechanizmus, ktorý chráni vaše citlivé a súkromné údaje online, napríklad číslo vašej kreditnej karty počas transakcie, alebo telefonický hovor, ktorý je odposluchovaný.
Teraz sa globálne obavy o súkromie ľudí ohrozujú, hackeri číhajú v každom rohu a vlády, ktoré sa zaoberajú súkromnou komunikáciou svojich občanov, internetovými volaniami, VoIP a aplikáciami na okamžité zasielanie správ, predstavujú šifrovanie koncových bodov. To sa stalo bežným rozhovorom, keď spoločnosť WhatsApp priniesla viac ako miliardu používateľov; po predchádzať aplikácie ako Threema a Telegram, okrem iného. V tomto článku uvidíme, aké end-to-end šifrovanie je, ako to funguje veľmi jednoducho a čo robí pre vás.
Šifrovanie bolo vysvetlené
Predtým, než sa dostaneme do časti "end-to-end", najprv uvidíme, čo je staré šifrovanie. Boj o bezpečnosť údajov a ochranu osobných údajov online je bitka, ktorá sa bojuje na mnohých frontoch, ale nakoniec sa to zhoršuje: kedykoľvek posielate súkromné dáta na iný počítač alebo server na internete, čo robíte mnohokrát denne , je to ako tá matka červenej jazdeckej kapoty, ktorá ju posiela na babičku na druhej strane lesa. Tieto lesy, ktoré musí prechádzať sama bez obrany, majú vlky a ďalšie nebezpečenstvo oveľa smrteľnejšie ako vlk príbehu posteľovej doby.
Po odoslaní dátových paketov vášho hlasového hovoru, rozhovoru, e-mailu alebo čísla kreditnej karty cez džungľu Internetu nemáte žiadnu kontrolu nad tým, kto položí svoje ruky na ne. Toto je charakter internetu. To je to, čo robí toľko vecí beží na to zadarmo, vrátane Voice over IP , ktorý vám dáva bezplatné hovory. Vaše dátové a hlasové pakety prechádzajú mnohými neznámymi servermi, smerovačmi a zariadeniami, kde ich môže zachytiť akýkoľvek hacker, veľký brat alebo neprávny štátny agent. Ako chrániť svoje údaje? Zadajte šifrovanie, poslednú možnosť.
Šifrovanie zahŕňa premenu vašich údajov na kódovanú formu tak, že nie je možné, aby ktorákoľvek strana ju zachytila, aby ju čítal, pochopil a zmysel, s výnimkou príjemcu, ktorému je určená. Keď sa dostane k tomuto oprávnenému príjemcovi, kódované dáta sa zmenia späť na pôvodnú formu a stávajú sa úplne čitateľnými a zrozumiteľnými znova. Tento druhý proces sa nazýva dešifrovanie.
Dokončime slovník. Nezašifrované údaje sa nazývajú obyčajný text; šifrované dáta sa nazývajú "cyphertext"; počítačový mechanizmus alebo recept, ktorý beží na dátach na zašifrovanie, sa nazýva šifrovací algoritmus - jednoducho softvér, ktorý pracuje na dátach, aby sa mohol skomplikovať. Šifrovací kľúč sa používa s algoritmom na kódovanie textu, takže je potrebné použiť pravé tlačidlo spolu s algoritmom na dešifrovanie údajov. Takže iba strana, ktorá drží kľúč, môže získať prístup k pôvodným údajom. Majte na pamäti, že kľúč je veľmi dlhý reťazec čísel, ktorý si nemusíte pamätať ani sa o ne starať, pretože softvér to všetko.
Šifrovanie , alebo ako je známe pred digitálnym vekom, kryptografia, sa používalo už tisícročia pred našou dobou. Starí Egypťania komplikovali svoje hieroglyfy, aby zabránili ľuďom nižšej úrovne pochopiť veci. Moderné a vedecké šifrovanie prišlo v stredoveku s arabským matematikom Al-Kindi, ktorý napísal prvú knihu o danej téme. Počas druhej svetovej vojny sa stal strojom Enigma skutočne seriózny a pokročilý a v mnohých prípadoch významne pomohol poraziť nacistov.
Teraz prvé aplikácie na okamžité zasielanie a zavolanie, ktoré prichádzajú so šifrovaním typu "end-to-end", pochádzajú z Nemecka, kde sú ľudia obzvlášť znepokojení ich súkromím. Príklady sú telegram a Threema. V skutočnosti to mohlo byť ešte zhoršené skandálom telefonických hovorov nemeckého kancléra Merkela, ktoré boli odobraté Spojenými štátmi. Takisto Jan Koum, spoluzakladateľ spoločnosti WhatsApp, spomenul svoje ruské detské prostredie a všetky divadelné špehovanie, ktoré sa stali jedným z hlavných prvkov jeho snahy presadzovať súkromie prostredníctvom šifrovania jeho aplikácie, čo však bolo neskoro.
Symetrické a asymetrické šifrovanie
Nedávajte pozor na komplexné znenie. Chceme len urobiť rozdiel medzi dvoma verziami jednoduchého konceptu. Tu je príklad ilustrácie fungovania šifrovania.
Tom chce poslať súkromnú správu Harrymu. Správa sa posiela cez šifrovací algoritmus a pomocou kľúča je šifrovaná. Zatiaľ čo algoritmus je k dispozícii každému, kto si môže dovoliť byť dostatočne rozkošný, ako Dick, ktorý chce vedieť, čo sa hovorí, kľúč je tajomstvo medzi Tomom a Harrym. Ak sa Dick hacker podarí zachytiť správu v cyphertext, nebude schopný ju dešifrovať späť k pôvodnej správe, pokiaľ nemá kľúč, ktorý nemá.
Toto sa nazýva symetrické šifrovanie, pri ktorom sa rovnaký kľúč používa na šifrovanie a dešifrovanie na oboch stranách. To predstavuje problém, pretože obe legitímne strany musia mať kľúče, čo môže zahŕňať ich posielanie z jednej strany na druhú, čím sa vystavuje tomu, že sú ohrozené. Preto nie je účinný vo všetkých prípadoch.
Asymetrické šifrovanie je riešením. Pre každú stranu, jeden verejný kľúč a jeden súkromný kľúč, každá strana má verejný kľúč a súkromný kľúč. K verejným kľúčiam sú k dispozícii obe strany a ktokoľvek iný, pretože obidve strany si spoločne zdieľajú svoje verejné kľúče pred komunikáciou. Tom používa Harryho verejný kľúč na zašifrovanie správy, ktorá môže byť dešifrovaná iba pomocou verejného kľúča (Harryho) a súkromného kľúča Harryho.
Tento súkromný kľúč je k dispozícii iba pre Harryho a nikomu inému, ani pre Tomu, ktorý je odosielateľom. Tento kľúč je jediným prvkom, ktorý zabraňuje inej osobe dešifrovať správu, pretože nie je potrebné posielať súkromný kľúč.
Šifrovanie end-to-end bolo vysvetlené
Šifrovanie typu end-to-end funguje tak, ako bolo vysvetlené vyššie, a je implementáciou asymetrického šifrovania. Ako to naznačuje názov, šifrovanie typu end-to-end chráni údaje tak, aby ich bolo možné čítať iba na oboch koncoch, odosielateľom a príjemcom. Nikto iný nemôže čítať zašifrované dáta vrátane hackerov, vlád a dokonca aj server, cez ktorý prechádzajú údaje.
Šifrovanie typu end-to-end obsahuje mnoho dôležitých vecí. Zvážte dvoch používateľov aplikácie WhatsApp, ktorí komunikujú prostredníctvom služby okamžitých správ alebo volajú cez internet. Ich údaje prechádzajú cez server WhatsApp pri prechode z jedného užívateľa na druhého. Pre mnohé ďalšie služby, ktoré ponúkajú šifrovanie, sú údaje počas prenosu zašifrované, ale sú chránené iba od vonkajších votrelcov, ako sú napríklad hackeri. Služba môže zachytiť dáta na svojich serveroch a použiť ich. Môžu potenciálne odovzdať údaje tretím stranám alebo orgánom činným v trestnom konaní. Šifrovanie typu end-to-end uchováva dáta šifrované bez možnosti dešifrovania, dokonca aj na serveri a kdekoľvek inde. Takže aj keď chcú, služba nemôže zachytiť a robiť nič s dátami. Orgány činné v trestnom konaní a vlády sú tiež medzi tými, ktorí nemajú prístup k údajom, a to ani s povolením. Teoreticky nikto nemôže, s výnimkou strán na oboch koncoch.
Ako používať end-to-end šifrovanie
V skutočnosti nepoužívate manuálne koniec priamo na koniec a nemáte čo robiť, aby ste ho spustili do práce. Služby, ktoré za ňou stojí, softvér a mechanizmy zabezpečenia webu sa o ne starajú.
Napríklad prehliadač, v ktorom čítate, je vybavený nástrojmi šifrovania typu end-to-end a dostanú sa do práce, keď pracujete v online aktivite, ktorá vyžaduje zabezpečenie vašich údajov počas prenosu. Zvážte, čo sa stane, keď si kúpite niečo online pomocou kreditnej karty. Váš počítač musí odoslať číslo kreditnej karty obchodníkovi na druhej strane sveta. Šifrovanie typu end-to-end zabezpečuje, že prístup k tak dôvernému číslu môže získať iba vy a počítač alebo služba obchodníka.
Secure Socket Layer (SSL) alebo jej najnovšia aktualizovaná verzia Transport Layer Security (TLS) je štandard pre šifrovanie pre web. Pri zadávaní stránky, ktorá ponúka šifrovanie vašich údajov - zvyčajne ide o webové stránky, ktoré spracovávajú vaše osobné informácie, ako sú osobné údaje, heslá, čísla kreditných kariet atď. - existujú znaky označujúce bezpečnosť a bezpečnosť.
Na paneli s adresou sa adresa URL začína reťazcom https: // namiesto http : // , pričom prídavné s stoja pre bezpečné . Objaví sa aj obrázok na stránke s logom spoločnosti Symantec (vlastníkom TLS) a TLS. Po kliknutí na tento obrázok sa otvorí vyskakovacie okno potvrdzujúce pravosť lokality. Spoločnosti ako Symantec poskytujú digitálne certifikáty na webové stránky na šifrovanie.
Hlasové hovory a iné médiá sú tiež chránené pomocou šifrovania typu end-to-end s mnohými aplikáciami a službami. Využívate ochranu súkromia šifrovania len tým, že tieto aplikácie používate na komunikáciu.
Vyššie uvedený popis šifrovania typu end-to-end je zjednodušený a teoreticky ilustruje základný princíp, ale v praxi je to oveľa zložitejšie. Existuje veľa štandardov na šifrovanie, ale naozaj nechcete ísť hlbšie.
Radšej by ste chceli rozmýšľať o otázke, ktorá je určite vo vašej mysli: potrebujem šifrovanie? No, nie vždy, ale áno. Pravdepodobne potrebujeme šifrovanie menej často ako my. Záleží to na tom, čo prenášate vo svojej osobnej komunikácii. Ak máte veci skryť, potom budete vďační za existenciu šifrovania typu end-to-end.
Mnohí osobne to nepovažujú za dôležité pre svoje aplikácie WhatsApp a iné aplikácie okamžitých správ a obsahujú iba rozhovory s priateľmi a rodinou. Kto by sa o nás snažil špehovať, keď hovorí o miliarde ďalších ľudí? Všetci to však potrebujeme pri online transakciách v oblasti bankovníctva alebo elektronického obchodu. Ale potom, viete, nemusíte si vybrať. Šifrovanie sa uskutočňuje bez toho, aby ste vedeli, a väčšina ľudí nevie a je jedno, keď sú ich dáta šifrované.