Kako se podaci čuvaju privatnim na webu?
U nedavnoj prošlosti, pojmovi poput end-to-end šifriranja bili bi samo za geek i vjerojatno nisu na jeziku laika. Većina nas ne bi smetala da želi znati o njemu i tražiti ga na internetu. Danas je šifriranje krajnjeg dijela dio vašeg svakodnevnog digitalnog života. To je zapravo krajnji sigurnosni mehanizam koji štiti vaše osjetljive i privatne podatke online, poput vašeg broja kreditne kartice tijekom transakcije ili telefonskog poziva koji se prisluškuje.
Sada, s globalnim zabrinutošću zbog ugrožavanja privatnosti ljudi, hakeri koji vrebaju u svakom kutku, a vlada koja se zalaže za privatnu komunikaciju, internetske pozive, VoIP i aplikacije za razmjenu trenutnih poruka svojih građana sadrži end-to-end šifriranje. Postao je uobičajen razgovor kada je WhatsApp doveo do više od milijardu korisnika; nakon što je prethodio aplikacije poput Threema i Telegram, među ostalima. U ovom ćemo članku vidjeti šta je šifriranje krajnjeg kraja, kako funkcionira vrlo jednostavno i što čini za vas.
Objašnjenje šifriranja
Prije nego što dođete do 'end-to-end' dijela, prvo ćemo vidjeti što je obična stara enkripcija. Borba za sigurnost podataka i privatnost na mreži je bitka koja se borila na mnogim bojištima, ali se na kraju svodi na to: svaki put kada pošaljete privatne podatke na drugo računalo ili poslužitelj na Internetu, koje vi radite mnogo puta dnevno , to je poput crvene kapuljače koja ju je poslala na baku na drugoj strani šume. Ove šume, koje mora presresti bez obrane, imaju vukove i druge opasnosti daleko smrtonosnije od vuka pripovjedačice.
Nakon što pošaljete pakete podataka o vašem glasovnom pozivu, chatu, e-pošti ili broju kreditne kartice preko džungle interneta, nemate kontrolu nad onima koji polažu ruke na njih. To je priroda interneta. To je ono što čini tako mnogo stvari koje se prikazuju na njemu besplatno, uključujući Voice over IP , koji vam daje besplatne pozive. Vaši podaci i glasovni paketi prolaze kroz mnoge nepoznate poslužitelje, usmjerivače i uređaje na kojima ih mogu hakirati hakeri, veliki brat ili skitnica. Kako onda zaštititi svoje podatke? Unesite šifriranje, posljednje mjesto.
Šifriranje uključuje pretvaranje podataka u oblik koji je kodiran tako da je neka stranka koja ga presijeca ne može čitati, razumjeti i učiniti ga smislenim, osim primatelja kojemu je namijenjen. Kada dođe do tog pravog primatelja, kodirani podaci se vraćaju u prvobitni oblik i ponovno postaju savršeno čitljivi i razumljivi. Taj se posljednji proces naziva dešifriranje.
Dovršimo glosar. Nepriključeni podaci nazivaju se običnim tekstom; šifrirani podaci se nazivaju cyphertext; računalni mehanizam ili recept koji se pokreće na podacima za šifriranje naziva se algoritmom šifriranja - jednostavno softverom koji radi na podacima da bi se ometao. S algoritmom se koristi ključ za enkripciju kako bi se riješio jasan tekst tako da je potrebno i desni ključ uz algoritam za dekriptiranje podataka. Dakle, samo stranka koja drži ključ može dobiti pristup izvornim podacima. Imajte na umu da je ključ vrlo niz niz brojeva koje ne morate pamtiti ili brinuti, jer softver radi sve.
Šifriranje , ili kao što je poznato prije digitalnog doba, kriptografija, koristilo se tisućljećima prije našeg vremena. Drevni Egipćani koriste za kompliciranje njihovih hijeroglifa kako bi spriječili ljude niže razine da razumiju stvari. Moderno i znanstveno šifriranje došlo je u srednjem vijeku s arapskim matematičarom Al-Kindiom koji je napisao prvu knjigu o toj temi. Postao je zaista ozbiljan i napredan tijekom Drugog svjetskog rata s Enigma strojem i znatno je pomogao u pobijanju nacista u mnogim slučajevima.
Sada su prve instant poruke i pozivne aplikacije koje dolaze s end-to-end šifriranjem dolaze iz Njemačke, gdje su ljudi posebno zabrinuti za njihovu privatnost. Primjeri su Telegram i Threema. Zapravo, to je možda pogoršalo skandal s telefonskim pozivima njemačke kancelarke Merkel prisluškivanjem od strane SAD-a. Također, Jan Koum, suosnivač WhatsAppa, spomenuo je svoju rusku pozadinu djetinjstva i sve kazališne špijuniranje koje su uključene kao jedan od pokretača njegove želje za provođenjem privatnosti putem enkripcije na njegovoj aplikaciji, što je ipak dosta kasno.
Simetrično i asimetrično šifriranje
Nemojte obratiti pozornost na složene riječi. Mi samo želimo napraviti razliku između dvije verzije jednostavnog koncepta. Evo primjera za ilustraciju funkcioniranja šifriranja.
Tom želi poslati privatnu poruku Harryju. Poruka se prosljeđuje algoritmom šifriranja i pomoću ključa šifrira se. Iako je algoritam dostupan svakome tko može priuštiti da bude dovoljno geek, poput Dicka koji želi znati što se govori, ključ je tajna između Toma i Harryja. Ako Dick haker uspije presresti poruku u cyphertextu, neće ga moći dešifrirati natrag u izvornu poruku, osim ako nema ključ koji ne.
To se zove simetrično šifriranje, kod koje se isti ključ koristi za šifriranje i dekriptiranje na obje strane. To predstavlja problem jer obje legitimne stranke trebaju imati ključ, što može uključivati slanje s jedne na drugu, čime se izlaže na kompromitiranje. Stoga nije djelotvoran u svim slučajevima.
Asimetrično enkripcija je rješenje. Za svaku stranku koriste se dvije vrste tipki, jedan javni ključ i jedan privatni ključ, odnosno svaka strana ima javni ključ i privatni ključ. Javni ključevi dostupni su objema stranama i svima, budući da dvije strane međusobno dijele javne ključeve prije komunikacije. Tom koristi Harryov javni ključ za šifriranje poruke koja se sada može dešifrirati samo pomoću ovog (Harryovog) javnog ključa i Harryjevog privatnog ključa.
Taj privatni ključ dostupan je samo Harryju i nikome, čak ni Tomu pošiljatelju. Ovaj ključ je jedan element koji onemogućuje bilo kojoj drugoj stranci da dešifrira poruku jer nema potrebe za slanje privatnog ključa.
Objasnio je end-to-end encryption
End-to-end šifriranje funkcionira kao što je objašnjeno gore i provodi se asimetrično šifriranje. Kao što naziv implicira, krajnja krajnja enkripcija štiti podatke tako da ih se može čitati samo na dva kraja, od pošiljatelja i primatelja. Nitko drugi ne može čitati šifrirane podatke, uključujući hakere, vlade, pa čak i poslužitelja kroz koji prolaze podaci.
End-to-end enkripcija inherentno podrazumijeva mnoge važne stvari. Razmotrite dvoje korisnika WhatsApp-a koji komuniciraju putem izravnih poruka ili poziva putem Interneta. Njihovi podaci prolaze kroz WhatsApp poslužitelj pri prelasku s jednog korisnika na drugi. Za mnoge druge usluge koje nude enkripciju, podaci se šifriraju tijekom prijenosa, ali su zaštićeni samo od ulagača kao što su hakeri. Usluga može presresti podatke na svojim poslužiteljima i koristiti ih. Oni mogu potencijalno predati podatke trećim stranama ili tijelima za provedbu zakona. End-to-end enkripcija čuva podatke šifrirane, bez ikakve mogućnosti dešifriranja, čak i na poslužitelju i svugdje drugdje. Dakle, čak i ako žele, usluga ne može presresti i ništa učiniti s podacima. Među onima koji ne mogu pristupiti podacima, čak i uz autorizaciju, nalaze se i tijela za provedbu zakona i vlade. Teoretski, nitko ne može, osim stranaka na dva kraja.
Kako koristiti End-to-End Encryption
Ne upotrebljavate ručno izravno izravno i nemate ništa za rad kako biste to učinili. Usluge koje stoje iza, softver i sigurnosni mehanizmi web brinu o tome.
Na primjer, preglednik u kojem čitate ovo je opremljen krajnjim alatima za šifriranje i oni dolaze na posao kada se uključite u mrežnu aktivnost koja zahtijeva pričvršćivanje podataka tijekom prijenosa. Razmotrite što se događa kada kupite nešto na mreži pomoću svoje kreditne kartice. Računalo treba poslati broj kreditne kartice trgovcu na drugoj strani svijeta. End-to-end šifriranje osigurava da samo vi i trgovački račun ili servis mogu pristupiti toliko povjerljivom broju.
Secure Socket Layer (SSL) ili njegova najnovija verzija Transport Layer Security (TLS), standard je za šifriranje za web. Kada unesete web mjesto koje nudi enkripciju vaših podataka - obično su web stranice koje obrađuju vaše privatne podatke kao što su osobni podaci, zaporke, brojevi kreditnih kartica itd. - postoje znakovi koji ukazuju na sigurnost i sigurnost.
U adresnoj traci URL počinje s https: // umjesto http : // , dodatni stoji za sigurnu . Na stranici ćete vidjeti i sliku s logotipom tvrtke Symantec (vlasnik TLS-a) i TLS-a. Ova slika, kada se klikne, otvara skočni prozor koji potvrđuje autentičnost web mjesta. Tvrtke poput Symanteca daju digitalne potvrde web stranicama za šifriranje.
Glasovni pozivi i ostali mediji također su zaštićeni krajnjim šifriranjem s brojnim aplikacijama i uslugama. Iskoristite privatnost šifriranja samo pomoću ovih aplikacija za komunikaciju.
Gornji opis end-to-end enkripcije je pojednostavljen i teoretski ilustrira temeljno načelo, ali u praksi je puno složenije od toga. Postoje mnogi standardi za šifriranje, ali zapravo ne želite ići dublje.
Radije biste htjeli razmišljati o pitanju koje je zasigurno na vašem umu: trebam li šifriranje? Pa, ne uvijek, ali da. Vjerojatno je potrebno manje šifriranje od nas. Ovisi o tome što prenosite u svojoj osobnoj komunikaciji. Ako imate stvari za skrivanje, tada ćete biti zahvalni za postojanje krajnjeg krajnje enkripcije.
Mnogi osobno ne smatraju važnim za svoje WhatsApp i ostale IM aplikacije, a uključuju samo razgovore s prijateljima i obitelji. Tko bi nam trebao špijunirati dok se milijardu ljudi razgovaralo? Međutim, svi nam je potrebna prilikom obavljanja bankovnih ili transakcija e-trgovine na mreži. Ali onda, znaš, ne možeš odabrati. Šifriranje se događa bez vašeg znanja, a većina ljudi ne zna i ne zanima ih kada su podaci kriptirani.