Məlumatlarınız internetdə necə gizli saxlanılır
Yaxın keçmişdə bitmədən sonrakı şifrələmə kimi sözlər geekslər üçün və yalnız layiqli insanların dilində olmayacaq. Çoxumuz bu haqda bilmək və İnternetdə axtarmaq istəyənləri narahat etməzdi. Bu gün, uçtan uca şifreleme günlük dijital həyatınızın bir hissəsidir. Əslində, əməliyyatlar zamanı kredit kartı nömrəniz kimi, həssas və özəl məlumatlarınızı online qoruyur və ya telefonda zəng edən telefon zəngini qoruyan son təhlükəsizlik mexanizmi.
İndi insanların gizliliyinə bağlı qlobal narahatlıqlar, hər küncdə gizlənən hakerlər və vətəndaşların özəl ünsiyyətlərini, internet çağırışlarını, VoIP və ani mesajlaşma proqramlarını kədərləndirərək, uçtan uca şifrə ilə təmin edirlər. WhatsApp onu bir milyarddan çox istifadəçiyə çatdıran zaman ümumi müzakirə oldu; Threema və Telegram kimi tətbiqlərdən əvvəl də başqalarından. Bu yazıda, biz nə qədər son dərəcə sadə bir şəkildə işləyən və sizin üçün nə etdiyini şifrənin necə sona çatdığını görürük.
Şifrləmə Açıklaması
'Sondan-bitirmə' hissəsinə gəlincə, əvvəlcə düz köhnə şifrənin nə olduğunu görək. İnternetdə məlumatların təhlükəsizliyi və məxfiliyin müdafiəsi çox istiqamətlər üzrə mübarizə aparan bir mübarizədir, amma nəticədə bu məlumat aşağı düşür: fərdi məlumatları gündə bir neçə dəfə etdiyiniz İnternetdə başqa bir kompüterə və ya serverə göndərdiyiniz zaman bu, qırmızı sürüşkən başlıq anasının onu ağacın digər tərəfində nənə göndərdiyi kimi. Müdafiə olmadan tək başına keçmək məcburiyyətində qalan bu ağaclar, yataq zamanının hekayəsindən daha çox canavar və digər təhlükələrə malikdir.
İnternetin orkestrində səsli zəng, söhbət, e-poçt və ya kredit kartı nömrənizin məlumat paketlərini göndərdikdən sonra, onların üzərinə əl qoyduqları üzərində nəzarət yoxdur. İnternetin təbiəti budur. Bu, pulsuz səsləməyə imkan verən, IP üzərindən Səs , o cümlədən sərbəst surətdə çalışan çox şeylərdir. Sizin məlumatlarınız və səs paketləriniz hacker, böyük qardaş və ya hiyləgər dövlət agenti onları tuta biləcək bir çox bilinməyən server, router və cihazlardan keçir. Daha sonra məlumatlarınızı necə qoruyursunuz? Şifrələmə, son çarəni daxil edin.
Şifrələmə, məlumatlarınızı bir kəsilmiş formaya çevirməkdir, belə ki, istənilən tərəfin onu oxumağa, anlaya biləcəyinə və hər hansı bir məna verməsinə mane olması mümkün deyildir. Bu haqlı alıcıya çatdıqda, pişmiş məlumatlar orijinal formaya qaytarılır və yenidən oxunaqlı və yenidən başa düşülə bilər. Bu sonrakı proses şifrələnmə deyilir.
Sözlükü tamamlayaq. Şifrələnməmiş məlumatlara düz mətn deyilir; şifreli məlumatlara siphertext; kompüter mexanizmi və ya məlumatları şifrələmək üçün işləyən reseptə bir şifreleme alqoritmi deyilir - sadəcə onu dırmaşmaq üçün məlumatlar üzərində işləyən proqram. Şifrələmə əsas alqoritmlə düz mətni çırpmaq üçün istifadə olunur, belə ki, veriyi şifrələmək üçün alqoritmlə birlikdə sağ düyməni tələb edir. Beləliklə, əsas tutan tərəf yalnız orijinal məlumatlara çıxış əldə edə bilər. Xatırlamaq və yaxud qayğı verməmək lazım olmayan nömrələrin çox uzun bir simli olduğunu unutmusunuz, çünki proqram bütünlükdədir.
Şifrələmə , ya da rəqəmsal yaşdan əvvəl, kriptoqrafiya kimi tanınan, bizim dövrümüzdən minilliklər əvvəl istifadə edilmişdir. Qədim misirlilər aşağı səviyyəli insanları anlayışdan qorumaq üçün hiyerogliflərini çətinləşdirirdilər. Müasir və elmi şifreleme orta əsrlərdə bu mövzuda ilk kitabını yazan ərəb riyaziyyatçısı Al-Kindi ilə gəldi. İkinci Dünya müharibəsi dövründə Enigma maşını ilə ciddi və qabaqcıl oldu və bir çox hallarda natsistləri məğlub etməkdə xeyli kömək etdi.
İndi end-to-end şifrələmə ilə gələn ilk ani mesajlaşma və zəng proqramları, insanların xüsusilə gizlilikləri ilə maraqlanmadığı Almaniyadan gəlir. Nümunələr Telegram və Threema. Əslində, bu, Almaniyanın baş naziri Merkelin ABŞ-ın telefon danışıqlarına yol açdıqları skandalı ilə daha da kəskinləşdi. WhatsApp-ın həmtəsisçisi Jan Koum da Rusiyadakı uşaqlıq ardıcıllığını və bütün teatr casusluqlarını onun tətbiqində şifrələmə yolu ilə gizliliyini tətbiq etmək üçün sürücülük elementlərindən biri kimi qeyd etdi.
Simmetrik və Asimetrik Şifrələmə
Mürəkkəb ifadələrə diqqət etmə. Biz yalnız sadə bir konsepsiyanın iki versiyası arasındakı fərqləri etmək istəyirik. Şifrənin necə işlədiyini göstərmək üçün bir nümunə.
Tom Harryə xüsusi bir mesaj göndərmək istəyir. Mesaj şifreleme alqoritmindən keçirilir və bir əsas istifadə edərək, şifrələnir. Alqoritm, kifayət qədər geeky olmağa qadir olan hər kəs üçün mövcud olsa da, Dick kimi deyilənləri bilmək istəyən kimi, Tom və Harry arasındakı sirrdir. Hacker siqaret mətnində mesajı kəsmək üçün Dick'i idarə edərsə, o, özünün açarı olmadığı təqdirdə onu orijinal mesaja geri qaytarmaq mümkün olmayacaq.
Bu simetrik şifrələmə adlanır, həmin əsas hər iki tərəfdə şifrələnmək və şifrələmək üçün istifadə olunur. Bu qanuni partiyaların açarı bir tərəfdən digər tərəfə göndərməsini ehtiva edən, beləliklə də onu təhlükəyə məruz qoyan əsas ola bilməsi kimi bir problem yaradır. Buna görə də bütün hallarda təsirli deyil.
Asimetrik şifreleme həllidir. Hər bir tərəf üçün iki növ anahtarı, bir ictimai açar və bir fərdi açar, yəni hər bir tərəfin ictimai açarı və xüsusi açarı vardır. İctimaiyyətin açarları həm tərəflərə, həm də hər kəsə açıqdır, çünki iki tərəf ünsiyyətdən əvvəl ictimai açarlarını paylaşır. Tom, Harry'nin ictimai anlayışını mesajı şifrələmək üçün istifadə edir, indi bu (Harry'nin) ictimai anahtarı və Harry'nin xüsusi anahtarıyla yalnız şifresi çözülebilir.
Bu gizli ancaq Harryə və başqa heç kimə, hətta Tom göndərənə aiddir. Bu əsas hər hansı digər tərəfin mesajı şifrələməsinə imkan verməyən bir elementdir, çünki fərdi düyməni göndərmək lazım deyildir.
End-to-End Şifrələmə Açıklaması
Uçtan-bitə şifrələmə yuxarıda açıqlandığı kimi işləyir və assimetrik şifrələmə tətbiq olunur. Adı nəzərdə tutulduğu kimi, uçtan uca şifrələmə yalnız iki ucunda, göndərən tərəfindən və alıcı tərəfindən oxunan kimi məlumatları qoruyur. Hackerlar, hökumətlər və hətta data keçən server də daxil olmaqla şifrəli məlumatları heç kim oxuya bilməz.
Sondan-bitmə şifrələməsi bir çox mühüm şeyi nəzərdə tutur. İki WhatsApp istifadəçisini ani mesajlaşma və ya İnternet üzərindən zəng vasitəsilə əlaqələndirin. Bir istifadəçidən digərinə keçərkən onların məlumatları WhatsApp serverindən keçir. Şifrələmə təklif edən bir çox digər xidmətlər üçün məlumat köçürmə zamanı şifrələnir, ancaq hackerlar kimi yalnız xaricilərdən qorunur. Xidmət onların serverlərindəki məlumatları saxlaya və onları istifadə edə bilər. Potensial olaraq məlumatları üçüncü şəxslərə və ya hüquq-mühafizə orqanlarına təhvil verə bilərlər. Uçtan-to-end şifrələməsi məlumatların şifrələnməsini, hətta serverda və başqa hər yerdə şifrələnmənin mümkünsüzlüyünü saxlayır. Beləliklə, istədikləri təqdirdə, xidmət məlumatları tutmaq və bir şey edə bilməz. Hüquq-mühafizə orqanları və hökumətlər, məlumatların əldə edilməsinə icazə verə bilməyənlər arasında, hətta icazəsizdir. Teorik olaraq, hər iki tərəfin tərəfləri istisna olmaqla, heç kim ola bilməz.
End-to-End şifrələməsini necə istifadə etməli
Həqiqətən, birbaşa ucundan birbaşa istifadə etmirsiniz və onu işə salmaq üçün bir şeyiniz yoxdur. Arxa xidmət, proqram və veb təhlükəsizlik mexanizmləri bununla maraqlanır.
Məsələn, oxuduğunuz brauzer ucun şifrələmə vasitəsi ilə təchiz olunmuşdur və transmissiya zamanı məlumatların təhlükəsizliyini təmin edən online fəaliyyəti ilə məşğul olduqda işə başlamışdır. Kredit kartınızı istifadə edərək online bir şey satın aldığınızda nə baş verdiyini düşünün. Sizin kompüteriniz kredit kartı nömrəsini dünyanın digər tərəfindəki tacirə göndərməlidir. Bitiş-to-end şifrələməsi yalnız siz və tacirinizin kompüter və ya xidmətinin gizli nömrəyə daxil olmasını təmin edir.
Secure Socket Layer (SSL) və ya onun ən son yenilənmiş versiyası Nəqliyyat Layer Security (TLS), veb üçün şifreleme üçün standartdır. Verdiyiniz üçün şifreleme təklif edən bir sayt daxil olduqda - adətən şəxsi məlumatlar, şifrələr, kredit kartı nömrələri və s. Kimi şəxsi informasiyanı idarə edən saytlardır - təhlükəsizlik və təhlükəsizliyi göstərən əlamətlər var.
Ünvan çubuğunda, URL https: // ilə başlayır // http : // yerinə, əlavə s təhlükəsizdir . Həm də Symantec loqosu (TLS sahibi) və TLS lövhəsi ilə bir yerdə bir şəkil görəcəksiniz. Bu şəkil, tıklandığında, saytın həqiqiliyini təsdiqləyən bir pop-up açır. Symantec kimi şirkətlər şifrələmə üçün saytlara rəqəmli sertifikatlar təqdim edirlər.
Səsli zənglər və digər media həmçinin bir çox tətbiq və xidmətlərlə sondan-to-end şifrələmə ilə qorunur. Şifrənizin mahiyyətindən yalnız bu tətbiqləri ünsiyyət üçün istifadə edirsiniz.
Sondan-sona şifrənin yuxarıdakı təsviri sadəcə sadələşdirilmiş və nəzəriyyə baxımından əsas prinsipi əks etdirir, amma praktikada bundan daha mürəkkəbdir. Şifrələmə üçün bir çox standart mövcuddur, amma həqiqətən daha dərinləşmək istəmirsiniz.
Çox şübhəsiz şüurunuza ehtiyacınız olan bir sual üzərinə düşünmək istəyirsənmi? Bəli, hər zaman deyil, amma bəli. Yəqin ki, şifrələmə bizdən daha az vaxt lazımdır. Bu, şəxsi ünsiyyətinizdə nə keçdiyinizə bağlıdır. Gizlətmək üçün bir şey varsa, ondan sonrakı şifrənin olması üçün minnətdar olacaqsınız.
Bir çox şəxs öz WhatsApp və digər IM tətbiqləri üçün vacib olanı tapmır və yalnız dostlar və ailə ilə söhbətlər edir. Bir milyard insan danışarkən bizi kimə cəsarətləndirəcək? Bununla belə, biz bank və ya elektron ticarət əməliyyatları zamanı onlayn işlərə ehtiyac duyuruq. Amma sonra, bilirsiniz, seçim etməyəcəksiniz. Şifrələmə siz bilmədən baş verir və insanların çoxu məlumatlarını şifrələndirdikdə bilmirlər və onlara qayğı vermirlər.