O autorze
Alexander Vukcevic jest dyrektorem ds. laboratoriów ochrony i kontroli jakości w Avira.
Szyfrowanie to po prostu proces przekształcania informacji lub danych w kod, który mogą odczytać tylko wybrane osoby. Ale w przeciwieństwie do kodów zastępczych, które mogłeś stworzyć w dzieciństwie, a nawet niemieckiej maszyny Enigma z czasów II wojny światowej, nowoczesny proces szyfrowania stał się bardziej złożony i absolutnie niezbędny w życiu codziennym. linia.
Uzyskaj warunki bezpośrednio
Niestety, tylko terminy używane do opisania szyfrowania stały się kodem prawie niemożliwym do złamania. Oto niektóre z najważniejszych terminów:
Niezaszyfrowane dane lub wiadomości nazywane są zwykłym tekstem. Po zaszyfrowaniu wiadomości jej nieczytelna postać nazywana jest tekstem zaszyfrowanym.
Klucz prywatny lub symetryczny to rodzaj szyfrowania używany przez większość z nas, przy czym tylko nadawca i odbiorca mają informacje o odszyfrowaniu. Klucze do tego można zrobić na początku każdej sesji.
Dzięki kluczowi publicznemu lub schematom szyfrowania asymetrycznego, podstawowej filozofii współczesnego szyfrowania, klucz szyfrowania jest publikowany, aby każdy mógł go używać i szyfrować wiadomości. Jednak w serii przelewów tylko odbiorca otrzymuje dostęp do klucza deszyfrującego, który umożliwia odczytanie wiadomości.
Informacje przechowywane na dysku twardym lub w chmurze to dane w spoczynku. Informacje, które przemieszczają się z jednego punktu do drugiego, to dane w ruchu. Oba rodzaje danych można zaszyfrować lub pozostawić niezaszyfrowane.
Porozmawiajmy o przesłaniu.
Szyfrowanie nie odbywa się w próżni, działa z wiadomością. We wszystkich historycznych przypadkach zaszyfrowana wiadomość miała formę fizycznego listu na papierze.
W czasach nowożytnych nasze wiadomości internetowe są dystrybuowane jako pakiety danych. Zamiast wysyłać ciągły strumień informacji, jak impulsy elektryczne w naszych telefonach z dzieciństwa, dane w tej wiadomości są dzielone na poszczególne pakiety danych zgodnie z wytycznymi określonymi w pakiecie lub protokołach TCP/IP.
Każdy pakiet zawiera zestaw informacji, który obejmuje źródłowy adres IP urządzenia wysyłającego, docelowy adres IP urządzenia odbierającego, kolejny numer pakietu, dzięki któremu można go użyć. można ponownie zamontować, rodzaj usługi, dane techniczne i wreszcie ładowność: aktualne informacje.
Paradoks pocztówki.
Możesz myśleć o pakiecie danych jako o serii elektronicznych pocztówek, które po prawidłowym złożeniu umożliwiają Internet. I podobnie jak pocztówka nie jest szyfrowana i może ją odczytać każdy w łańcuchu transmisji. Tak jest z serwerem HTTP czekającym na Internet. Protokół ten pozwolił Internetowi funkcjonować, stać się prawdziwie globalnym, ale nie zapewnia prywatności ani bezpieczeństwa użytkownikowi.
Strategia koperty z HTTPS
Ulepszenie HTTP przyszło z HTTPS, z dodatkowym S dla bezpieczeństwa. Oznacza to, że wiadomość lub ładunek w pakietach danych jest szyfrowany przy użyciu Transport Layer Security lub TLS, zestawu protokołów kryptograficznych. Pomyśl o tym jak o kopercie dla twoich listów, uniemożliwiającej wścibskim oczom odczytanie zawartości. Zwykle jest reprezentowany przez małą ikonę kłódki w rogu.
Wcześniej HTTPS był skierowany głównie do sklepów i banków ze względu na koszt certyfikacji każdej transakcji. Zmieniło się to jednak radykalnie, ponieważ certyfikacja stała się zasadniczo bezpłatna. Do 2019 roku około 70% ruchu w sieci odbywa się za pomocą bezpieczniejszego, szyfrowanego protokołu HTTPS.
Brak znaku HTTPS jest wiarygodnym symbolem tego, że witryna została źle zmontowana i jest sygnałem ostrzegawczym dla strony phishingowej. Obecnie jest tak rozpowszechniony, że był nawet używany w niektórych próbach phishingu.
Bez szyfrowania i Twojego DNS
Nawet jeśli HTTPS jest włączony, nie jest w pełni zaszyfrowany. Na przykład system nazw domen (DNS) konwertuje tekstowe adresy URL na cyfrowe adresy IP, a te informacje — zasadniczo domena najwyższego poziomu miejsca docelowego — nie są szyfrowane. To jak pocztówka, na której Twoje imię i nazwisko, adres, osoba, do której piszesz, oraz miejsce docelowe są wyraźnie widoczne na kopercie.
Dzięki temu obserwujący i Twój dostawca usług internetowych wiedzą dokładnie, dokąd zmierzasz, ale nie dokładnie wiedzą, do jakich treści uzyskałeś dostęp. Inne niezaszyfrowane informacje mogą obejmować Twój własny adres IP, informacje o Twoim urządzeniu i systemie operacyjnym oraz Twoją lokalizację.
Potencjał VPN
Wirtualna sieć prywatna lub wirtualna sieć prywatna naprawia luki w szyfrowaniu HTTPS i niezabezpieczonych sieciach, jak specjalny listonosz z listem poleconym. Nadawca i odbiorca zatwierdzają list i tylko listonosz musi znać szczegóły. Oto trzy główne punkty, o których należy pamiętać:
Szyfrowanie to po prostu technologia używana do zachowania prywatności w dobie połączenia online. Chociaż określone protokoły i procesy zmieniają się z biegiem czasu, cele pozostają takie same: ciągłe relacjonowanie naszego życia online, które chroni naszą prywatność i bezpieczeństwo.
Alexander Vukcevic jest dyrektorem ds. laboratoriów ochrony i kontroli jakości w Avira.