Jak jsou vaše data soukromá na webu
V nedávné minulosti by termíny jako "end-to-end šifrování" měly být pouze pro geeky a pravděpodobně by nebyly na jazyku laiků. Většina z nás by se neobtěžovala chtít o tom vědět a vyhledávat na internetu. Šifrování od začátku až do konce je součástí dnešního digitálního života. Jedná se o skutečný bezpečnostní mechanismus, který chrání vaše citlivé a soukromé údaje online, jako je číslo vaší kreditní karty během transakce nebo telefonický hovor, který je odposloucháván.
Nyní, když globální obavy o soukromí lidí jsou ohroženy, hackeři číhají v každém rohu a vlády, kteří se zajímají o soukromou komunikaci svých občanů, internetové volání, VoIP a aplikace pro rychlé zasílání zpráv, představují šifrování napříč konci. To se stalo společnou řečí, když společnost WhatsApp přinesla to více než miliardě uživatelů; po předcházejících aplikacích jako Threema a Telegram, mimo jiné. V tomto článku se podíváme na to, jaká je konečná šifrování, jak funguje velmi jednoduchým způsobem a co pro vás dělá.
Šifrování bylo vysvětleno
Předtím, než se dostaneme do části end-to-end, podívejme se nejprve na to, jaké je čisté staré šifrování. Boj o bezpečnost dat a soukromí online je bitva, která se bojuje na mnoha frontách, ale nakonec se to stává: vždy, když posíláte soukromá data na jiný počítač nebo server na internetu, který děláte mnohokrát denně , je to jako matka červené jezdecké kapoty, která ji posílá na babičku na druhé straně lesa. Tyto lesy, které sama musí procházet bez obrany, mají vlky a další nebezpečí mnohem smrtící než vlk příběhu spánku.
Po odeslání datových paketů hlasového volání, chatu, e-mailu nebo čísla kreditních karet přes džungli internetu nemáte žádnou kontrolu nad tím, kdo si na ně položí ruce. To je charakter internetu. To je to, co dělá tolik věcí běží na tom zdarma, včetně Voice over IP , který vám dává bezplatné hovory. Datové a hlasové pakety procházejí mnoha neznámými servery, směrovači a zařízeními, kde je může zachytit jakýkoli hacker, velký bratr nebo nepoctivý státní agent. Jak chránit data? Zadejte šifrování, poslední možnost.
Šifrování znamená přeměnit vaše data na kódovanou podobu, takže není možné, aby ji jakákoliv strana zachytila, četla, porozuměla tomu a pochopila ji, s výjimkou příjemce, kterému je určena. Když dosáhne tohoto oprávněného příjemce, změní se kódovaná data zpět do původního tvaru a bude znovu dokonale čitelná a srozumitelná. Tento druhý proces se nazývá dešifrování.
Pojďme doplnit slovník. Nešifrovaná data se nazývají prostý text; šifrované údaje se nazývají "cyphertext"; počítačový mechanismus nebo recept, který běží na datách, aby je šifroval, se nazývá šifrovací algoritmus - prostě software, který pracuje na datech, aby jej zkrotil. Používá se šifrovací klíč s algoritmem pro kódování otevřeného textu tak, aby bylo požadováno správné tlačítko spolu s algoritmem pro dešifrování dat. Proto pouze strana, která drží klíč, může získat přístup k původním datům. Všimněte si, že klíč je velmi dlouhý řetězec čísel, které nemusíte pamatovat nebo o něž se staráte, protože software to vše.
Šifrování , nebo jak je známo před digitálním věkem, kryptografie, se používá před tisíciletími před naší dobou. Starověcí Egypťané komplikovali své hieroglyfy, aby zabránili lidem nižší úrovně pochopit věci. Moderní a vědecké šifrování přišlo ve středověku s arabským matematikem Al-Kindi, který napsal první knihu na toto téma. Během druhé světové války se stalo opravdu vážným a pokročilejším strojem Enigma a v mnoha případech výrazně pomohlo porazit nacisty.
Nyní jsou první aplikace pro rychlé zasílání zpráv a volání, která přicházejí s kódováním od konce do konce, pocházející z Německa, kde se lidé obávají především soukromí. Příklady jsou telegram a threema. Ve skutečnosti to mohlo být zhoršeno skandálem německých telefonních hovorů kancléřky Merkelové, které byly odposlouchávány Spojenými státy. Také Jan Koum, spoluzakladatel společnosti WhatsApp, se zmínil o svém ruském dětském pozadí a všem divadelním špehování, který se stal jedním z hlavních prvků jeho dychtivosti k prosazování soukromí prostřednictvím šifrování jeho aplikace, která se však dostala pozdě.
Symetrické a asymetrické šifrování
Nevěnujte pozornost složitému znění. Chceme jen rozdělit dvě verze jednoduchého konceptu. Zde je příklad pro ilustraci fungování šifrování.
Tom chce poslat soukromou zprávu Harrymu. Zpráva je předána šifrovacím algoritmem a pomocí klíče je šifrována. Zatímco algoritmus je k dispozici každému, kdo si může dovolit, aby byl dost geek, jako Dick, který chce vědět, co se říká, klíč je tajemství mezi Tomem a Harrym. Pokud se Dick hacker podaří zachytit zprávu v cyphertexu, nebude schopen ji dešifrovat zpět k původní zprávě, pokud nemá klíč, což nemá.
Toto se nazývá symetrické šifrování, ve kterém je stejný klíč použit pro šifrování a dešifrování na obou stranách. To představuje problém, protože obě legitimní strany potřebují mít klíče, což může zahrnovat poslání z jedné strany do druhé, čímž je vystaveno ohrožení. Proto není ve všech případech účinná.
Asymetrické šifrování je řešením. Dvě typy klíčů se používají pro každou stranu, jeden veřejný klíč a jeden soukromý klíč, tj. Každá strana má veřejný klíč a soukromý klíč. Veřejné klíče jsou k dispozici oběma stranám a všem ostatním, protože obě strany sdílejí společně své veřejné klíče před komunikací. Tom používá veřejný klíč Harryho k zašifrování zprávy, která může být dešifrována pouze tímto veřejným klíčem (Harryho) a soukromým klíčem Harryho.
Tento soukromý klíč je k dispozici pouze Harrymu a nikomu jinému, ani Tomovi, který je odesílá. Tento klíč je jediným prvkem, který znemožňuje jiné straně dešifrovat zprávu, protože není nutné odesílat soukromý klíč.
Integrované šifrování typu end-to-end
Šifrování typu end-to-end funguje tak, jak bylo vysvětleno výše, a je implementací asymetrického šifrování. Jak název napovídá, šifrování typu end-to-end chrání data tak, aby byly čitelné pouze na obou koncích, odesílatele a příjemci. Nikdo jiný nemůže číst šifrované údaje, včetně hackerů, vlád a dokonce i serveru, přes který data procházejí.
Šifrování "end-to-end" samo o sobě znamená mnoho důležitých věcí. Uvažujte o tom, že dva uživatelé služby WhatsApp komunikují prostřednictvím chatu nebo volají přes internet. Jejich data procházejí serverem WhatsApp při přechodu od jednoho uživatele k druhému. Pro mnoho dalších služeb, které nabízejí šifrování, jsou data během přenosu šifrována, ale jsou chráněna pouze externími vetřelci, jako jsou hackeři. Služba může zachytit data na svých serverech a používat je. Mohou potenciálně předat údaje třetím stranám nebo orgánům činným v trestním řízení. Šifrování typu end-to-end uchovává data šifrovaná bez možnosti dešifrování, a to ani na serveru ani na jiných místech. Takže i když chtějí, služba nemůže zachytit a dělat nic s daty. Orgány činné v trestním řízení a vlády jsou také mezi těmi, kteří nemají přístup k údajům, a to ani s povolením. Teoreticky nikdo nemůže, s výjimkou stran na obou koncích.
Jak používat šifrování typu end-to-end
Vlastně přímo nepoužíváte koncový nástroj přímo a nemáte nic co dělat, aby se dal do práce. Služby, které za nimi stojí, software a mechanismy zabezpečení webu se o něj postarají.
Prohlížeč, na kterém čtete, je například vybaven šifrovacími nástroji typu end-to-end a při práci s online aktivitou, která vyžaduje zabezpečení dat během přenosu, se dostanou do práce. Zvažte, co se stane, když si něco koupíte pomocí kreditní karty. Váš počítač musí odeslat číslo kreditní karty obchodníkovi na druhé straně světa. Šifrování typu end-to-end zajišťuje přístup pouze k důvěrnému číslu pouze vy a počítač nebo služba obchodníka.
Secure Socket Layer (SSL) nebo její nejnovější aktualizovaná verze Transport Layer Security (TLS) je standardem šifrování pro web. Když zadáte stránky, které nabízejí šifrování vašich dat - obvykle se jedná o weby, které zpracovávají vaše osobní údaje, jako jsou osobní údaje, hesla, čísla kreditních karet apod. - jsou tam znaky, které označují bezpečnost a bezpečnost.
V adresním řádku začíná adresy URL https: // namísto http : // , další příznaky pro bezpečné . Uvidíte také obrázek někde na stránce s logem Symantec (vlastníkem TLS) a TLS. Tento obrázek po kliknutí otevře vyskakovací okno ověřující pravdivost webu. Společnosti jako Symantec poskytují digitální certifikáty na webové stránky pro šifrování.
Hlasové hovory a jiná média jsou také chráněna pomocí šifrování typu end-to-end s mnoha aplikacemi a službami. Využíváte soukromí šifrování pouze pomocí těchto aplikací pro komunikaci.
Výše popsaný šifrovací kód je zjednodušený a teoreticky ilustruje základní zásadu, ale v praxi je to mnohem složitější. Existuje mnoho standardů pro šifrování, ale opravdu nechcete jít hlouběji.
Radě byste chtěli přemýšlet o otázce, která je určitě na mysli: potřebuji šifrování? No, ne vždy, ale ano. Pravděpodobně potřebujeme šifrování méně často než my. Záleží na tom, co přenášíte ve své osobní komunikaci. Pokud máte věci skrýt, pak budete vděčni za existenci šifrování typu end-to-end.
Mnoho osobních není pro jejich aplikace WhatsApp a další aplikace IM důležité, a zahrnují pouze rozhovory s přáteli a rodinou. Kdo by se o nás snažil spytat, zatímco mluví miliarda lidí? Všichni je však potřebujeme, když provádíme bankovní nebo e-commerce transakce online. Ale pak víte, vy to nemůžete vybírat. Šifrování probíhá, aniž byste věděli, a většina lidí neví a je jedno, když jsou jejich data šifrována.