Як вашы дадзеныя захоўваюцца толькі на вэб
У нядаўнім мінулым, такія тэрміны, як шыфраванне канца ў канец будзе для вундэркіндаў толькі і не можа быць на мове свецкіх. Большасць з нас не будзе турбаваць, якія жадаюць ведаць пра гэта і шукаць яго ў Інтэрнэце. Сёння, з канца ў канец шыфраванне з'яўляецца часткай вашай паўсядзённым лічбавай жыцця. Гэта на самай справе канчатковы механізм абароны, які абараняе вашыя канфідэнцыйныя і асабістыя дадзеныя ў Інтэрнэце, напрыклад, нумар крэдытнай карты вашай падчас аперацыі, або ваш тэлефонны званок, які ў цяперашні час праслухоўваліся.
Цяпер глабальныя праблемы аб прыватным жыцці людзей кампраметацыі, хакеры хаваюцца ў кожным куце, і ўрад староннія на прыватную камунікацыю сваіх грамадзян, Інтэрнэт-званках, VoIP і абмен імгненных паведамленняў прыкладанняў з'яўляюцца адрозніваючы шыфраванні канца ў канец. Гэта стала агульнай размова , калі WhatsApp прывёў яго да больш за мільярд карыстальнікаў; пасля папярэднічаюць прыкладання, як Threema і тэлеграмы, сярод іншых. У гэтым артыкуле мы будзем бачыць, што канец у канец шыфравання, як гэта працуе ў вельмі простых умовах і што яна робіць для вас.
шыфраванне Растлумачэнні
Перад тым, як да «канец у канец» часткі, давайце паглядзім спачатку, што просты стары шыфравання. Барацьба за бяспеку дадзеных і прыватнасць у Інтэрнэце бітва , якая вядзецца на многіх франтах, але ў рэшце рэшт, зводзіцца да наступнага: пры адпраўцы прыватных дадзеных на іншы кампутар або сервер у Інтэрнэце, які вы робіце шмат разоў у дзень , гэта як маці чырвонай Капялюшыка пасылае яе да бабулі на другім баку лесу. Гэтыя лясы, якія яна павінна перасекчы ў адзіночку, без абароны, маюць воўк і іншыя небяспекі значна больш смяротныя, чым воўк у ложку час гісторыі.
Пасля таго, як вы адпраўляеце пакеты дадзеных вашага галасавога выкліку, чат, нумар па электроннай пошце або па крэдытнай карце праз нетры Інтэрнэту, вы не маеце ніякага кантролю над тым, хто кладзе свае рукі на іх. Гэта прырода Інтэрнэту. Гэта тое , што робіць так шмат рэчаў , якія працуюць на ёй бясплатна, у тым ліку перадачы голасу па IP , які дае вам бясплатныя званкі. Дадзеныя і галасавыя пакеты праходзяць праз мноства невядомых сервераў, маршрутызатараў і прылад, дзе любы хакер, старэйшы брат ці ізгой агент можа перахопліваць іх. Як абараніць свае дадзеныя, то? Увядзіце шыфраванне, апошні сродак.
Шыфраванне прадугледжвае ўключэнне дадзеных у зашыфраваным выглядзе, што гэта немагчыма для любога з бакоў, якая перасякае яго прачытаць, зразумець і зрабіць нейкі сэнс гэтага, акрамя атрымальніка, якому ён прызначаны. Калі ён дасягае гэты законны атрымальнік, зашыфраваныя дадзеныя змяняюцца назад да сваёй першапачатковай форме і становяцца зусім чытэльным і зразумелым зноў. Гэты апошні працэс называецца дэшыфраванні.
Давайце дапоўнім гласарый. Незашыфраваныя дадзеныя называюцца звычайным тэкст; зашыфраваныя дадзеныя называюцца Шифротекстом; механізм кампутара ці рэцэпт, які працуе на аснове дадзеных для шыфравання яго называюць алгарытм шыфравання - проста праграмнае забеспячэнне, якое працуе на дадзеных, каб засакрэціць яго. Ключ шыфравання выкарыстоўваюцца з алгарытмам, каб засакрэціць адкрыты тэкст такім чынам, што правая клавіша патрабуецца нароўні з алгарытмам для расшыфроўкі дадзеных. Такім чынам, толькі бок, які трымае ключ можа атрымаць доступ да зыходных дадзеных. Звярніце ўвагу, што ключ з'яўляецца вельмі доўгай радком лічбаў, якія вы не павінны памятаць і клапаціцца, так як праграмнае забеспячэнне робіць усё гэта.
Шыфраванне , або , як вядома , да лічбавага ўзросту, крыптаграфіі, было выкарыстана на працягу тысячагоддзяў да нашага часу. Старажытныя егіпцяне выкарыстоўвалі ўскладняць свае іерогліфы, каб людзі ніжэйшага ўзроўню ад разумення рэчаў. Сучасныя і навуковыя шыфраванні прыйшлі ў сярэдніх стагоддзях з арабскім матэматыкам Аль-Кіндзія, які напісаў першую кнігу на гэтую тэму. Гэта стала вельмі сур'ёзным і перадавым падчас Другой сусветнай вайны з энігмай і значна дапамог у барацьбе з нацыстамі ў многіх выпадках.
Цяпер, першы абмен імгненнымі паведамленнямі і выкліку прыкладанняў, якія прыйшлі з шыфраваннем на канец прыходзяць з Германіі, дзе людзі асабліва занепакоеныя іх асабістае жыццё. Прыклады з'яўляюцца тэлеграмамі і Threema. На самай справе, гэта, магчыма, было ўзмоцнена са скандалам тэлефонных званкоў Канцлер Германіі Меркель быць праслухоўвацца ЗША. Акрамя таго, Ян Кум, сузаснавальнік WhatsApp, назваў яго рускі фон дзяцінства і ўсю тэатральную сачэнне, якая ўдзельнічае ў якасці аднаго з вядучых элементаў яго імпэту забеспячэння захавання з дапамогай шыфравання на яго дадатку, якое ўсё-ткі прыйшло даволі позна.
Сіметрычнае і асіметрычнае шыфраванне
Не звяртайце ўвагу на складаную фармулёўку. Мы проста хочам, каб зрабіць розніцу паміж двума версіямі просты канцэпцыі. Вось прыклад, каб праілюстраваць, як працуе шыфраванне.
Тым хоча адправіць асабістае паведамленне для Гары. Паведамленне перадаецца праз алгарытм шыфравання і, выкарыстоўваючы ключ, ён шыфруецца. Хоць алгарытм даступны для ўсіх, хто можа дазволіць сабе быць дастаткова выклікаюць, як Дзік, які хоча ведаць, пра што ідзе гаворка, ключ з'яўляецца сакрэтам паміж Томам і Гары. Калі Дзік хакер здолеў перахапіць паведамленне ў Шифротекст, ён не зможа расшыфраваць яго назад у зыходнае паведамленне, калі ён не мае ключ, які ён не робіць.
Гэта называецца сіметрычнае шыфраванне, у якім той жа ключ выкарыстоўваецца для шыфравання і дэшыфраванні з абодвух бакоў. Гэта стварае праблему, бо абедзве законныя бакі павінны мець ключ, які можа ўключаць у сябе адпраўку яго ад аднаго боку да іншай, тым самым падвяргаючы яго кампраметацыі. Таму не дзейнічае ва ўсіх выпадках.
Асіметрычнае шыфраванне з'яўляецца рашэннем. Два тыпу ключоў выкарыстоўваюцца для кожнага з бакоў, адзін адкрыты ключ і адзін прыватны ключ, гэта значыць кожны з бакоў мае адкрыты ключ і закрыты ключ. Адкрытыя ключы даступныя для абодвух бакоў, і каму-небудзь яшчэ, так як абодва бакі ўзаемна абменьвацца адкрытымі ключамі да зносін. Тым выкарыстоўвае адкрыты ключ Harry «s, каб зашыфраваць паведамленне, якое зараз можа быць расшыфравана толькі з дапамогай гэтага адкрытага ключа (Гары) і сакрэтнага ключа Гары.
Гэты сакрэтны ключ даступны толькі для Гары, і нікому іншага, нават Той адпраўнік. Гэты ключ з'яўляецца адзін элемент, які робіць немагчымым для любой іншага боку, каб расшыфраваць паведамленне, таму што няма ніякай неабходнасці пасылаць сакрэтны ключ зноў.
Упрытык шыфравання Растлумачэнні
Упрытык шыфравання працуе, як апісана вышэй, і з'яўляецца рэалізацыя асіметрычнага шыфравання. Як вынікае з назвы, з канца ў канец шыфравання абараняе дадзеныя такім чынам, каб яго можна было прачытаць толькі на двух канцах, адпраўніком і атрымальнікам. Ніхто не можа прачытаць зашыфраваныя дадзеныя, уключаючы хакер, урад і нават сервера, праз які праходзіць дадзеныя.
Упрытык шыфраванне па сваёй сутнасці прадугледжвае шмат важных рэчаў. Разгледзім двух карыстальнікаў WhatsApp сазлучаныя з дапамогай імгненных паведамленняў або патэлефанаваўшы па тэлефоне праз Інтэрнэт. Іх дадзеныя праходзяць праз сервер WhatsApp пры праездзе ад аднаго карыстальніка да іншага. Для многіх іншых паслуг, якія прапануюць шыфраванне, дадзеныя шыфруюцца пры перадачы, але абаронены толькі ад знешніх ўварванняў, як хакеры. Служба можа перахапіць дадзеныя на сваіх серверах і выкарыстоўваць іх. Яны патэнцыйна могуць перадаваць дадзеныя трэціх асоб або праваахоўныя органы. Упрытык шыфраванне захоўвае дадзеныя зашыфраваны, без магчымасці расшыфроўкі, нават на серверы і ўсюды. Такім чынам, нават калі яны хочуць, служба не можа перахопліваць і рабіць што-небудзь з дадзенымі. праваахоўныя органы Закона і ўрад таксама сярод тых, хто не можа атрымаць доступ да дадзеных, нават з дазволам. Тэарэтычна, не можа адзін, акрамя бакоў на двух канцах.
Як выкарыстоўваць упрытык шыфравання
Вы на самой справе не ўручную выкарыстоўваць упрытык непасрэдна і не маюць нічога агульнага, каб пакласці яго на працу. за паслугі, праграмнае забеспячэнне і механізмы вэб-бяспекі, клапаціцца пра яго.
Напрыклад, браўзэр, у якім вы чытаеце гэта абсталявана упрытык шыфравальных сродкаў, і яны атрымліваюць працу, калі вы ўдзельнічаеце ў онлайн-актыўнасці, якая патрабуе абароны вашых дадзеных падчас перадачы. Разгледзім, што адбываецца, калі вы купляеце што-то ў Інтэрнэце з дапамогай крэдытнай карты. Ваш кампутар павінен адправіць нумар крэдытнай карты гандляру на другім баку зямнога шара. Упрытык шыфраванне гарантуе, што толькі вы і кампутар або паслуга гандляра можаце атрымаць доступ да так канфідэнцыяльнага нумару.
Secure Socket Layer яго апошняй абноўленай версіі Transport Layer Security (TLS) (SSL), або, з'яўляецца стандартам для шыфравання для сеткі. Пры ўваходзе на сайт, які прапануе шыфраванне для дадзеных - як правіла, яны з'яўляюцца сайты, якія апрацоўваюць вашу асабістую інфармацыю, як асабістыя дэталі, паролі, нумары крэдытных карт і г.д. - ёсць прыкметы, якія паказваюць на бяспеку і бяспеку.
У адраснай радку URL - адрас пачынаецца з https: // замест HTTP: //, дадатковы s стоячы для падстрахоўкі. Вы таксама ўбачыце выява дзесьці на старонцы з лагатыпам Symantec (уладальнік TLS) і TLS. Гэта выява, пры націску на, адкрываецца ўсплывальнае акно, якая пацвярджае сапраўднасць сайта. Такія кампаніі, як Symantec прадастаўляюць лічбавыя сертыфікаты на вэб-сайты для шыфравання.
Галасавыя выклікі і іншыя сродкі масавай інфармацыі, таксама абаронены з дапамогай шыфравання канца ў канец з вялікай колькасцю прыкладанняў і паслуг. Вы атрымліваеце выгаду ад прыватнай шыфраванні толькі з дапамогай гэтых прыкладанняў для зносін.
Прыведзенае вышэй апісанне шыфравання канца ў канец з'яўляецца спрошчаным і тэарэтычна ілюструе фундаментальны прынцып, які ляжыць, але на практыцы, гэта нашмат складаней, чым гэта. Там існуе шмат стандартаў там для шыфравання, але вы сапраўды не хочаце, каб ісці глыбей.
Вы аддалі перавагу б хацець думаць на пытанне, які, безумоўна, на розуме прама цяпер: мне трэба шыфраванне? Ну, не заўсёды, але да вы робіце. Магчыма, нам трэба шыфраванне радзей, чым мы. Гэта залежыць ад таго, што вы перадаеце ў вашым асабістым зносінах. Калі ў вас ёсць што хаваць, то вы будзеце ўдзячныя за існаванне шыфравання канца ў канец.
Многія асабіста не лічу важным для іх WhatsApp і іншых прыкладанняў IM, і яны ўключаюць у сябе толькі чаты з сябрамі і сям'ёй. Хто будзе клапаціцца, каб шпіёніць за намі, пакуль ёсць мільярд іншых людзей казаць? Тым не менш, мы ўсё гэта трэба пры выкананні банкаўскіх або транзакцый электроннай камерцыі ў Інтэрнэце. Але, вы ведаеце, вы не можаце выбраць. Шыфраванне адбываецца без вашага ведама, і большасць людзей не ведаюць і не ўсё роўна, калі іх дадзеныя ў зашыфраваным выглядзе.