Salaus: mikä se on ja miten se toimii? | VPNoverview

Miljoonilla ihmisillä ympäri maailmaa on pääsy Internetiin. Silti voimme jakaa viestejä, maksaa laskujamme ja vaihtaa tiedostoja verkossa ilman, että kaikki ja muut voimme lukea näitä arkaluontoisia tietoja. Tämä tarkoittaa, että suuret osat Internetistä eivät ole kaikkien käytettävissä. Nämä osat on piilotettu salaamalla.


VPN-arvosteluissa ja uutiset -osiossa puhumme usein salauksesta ja online-tietojen turvallisuuden pitämisen tärkeydestä. Mutta mikä on salaus tarkalleen? Mitä tapahtuu salaamalla tiedosto? Mitä WhatsApp tarkoittaa, kun se kertoo käyttävänsä “päästä päähän -salausa” jokaisen keskustelun alussa? Ja miten VPN-salaus toimii? Näihin kysymyksiin – ja muihin – vastataan tässä artikkelissa.

Mikä on salaus?

Salattu koodattu viestiSalaus on tapa koodata tietoja. Se varmistaa, että tietosi eivät tule näkyviin tai luettavissa kenellekään muulle kuin oikean avaimen hallussa oleville ihmisille. Salaus tapahtuu läpi algoritmit, joiden avulla tiedot voidaan dekoodata ja lukea myöhemmin. Tätä dekoodausprosessia kutsutaan salauksen. Tässä artikkelissa puhumme erityisesti online-salauksesta. Tällöin tiedot salataan ja siirretään verkossa, jotta ne voidaan myöhemmin salata määräpaikassa.

Silti salaus on olemassa myös verkkomaailman ulkopuolella. Ajattele salaisia, koodattuja viestejä, joissa kukin symboli edustaa tiettyä kirjainta. A edustaa tosiasiassa D: tä, esimerkiksi B e E, C c F ja niin edelleen. Jos tiedät koodin takana olevan algoritmin, toisin sanoen että jokainen kirjain edustaa kirjainta, joka on kolme sijaa aakkosessa, pystyt lukemaan todellisen viestin. Järjetömästä viestistä “EBIIL” tulee yhtäkkiä “HELLO”. Jopa Julius Caesar käytti tällaista salausta takaisin päivässään, minkä vuoksi kutsumme tätä menetelmää keisarisalaukseksi.

Salaus varmistaa, että ihmiset, jotka eivät saisi käyttää niitä, eivät voi lukea tietojasi. Lisäksi se varmistaa, että tietosi lähetetään oikealle vastaanottajalle, samalla kun vastaanottaja voi olla varma, että olet lähettänyt ne itse. Toisin sanoen salaus tarjoaa eheyden: kukaan ei voi käyttää tai muuttaa salattuja asiakirjoja, tiedostoja ja maksuja heidän ollessa matkalla vastaanottajalta lähettäjälle. Eli ellei salausavainta ole vaarannettu.

Salausta käyttävät muun muassa online-alustat, verkkokaupat, viestisovellukset, pankkiympäristöt ja terveyslaitokset, jotka käsittelevät verkkotiedostoja. Koska he kaikki käyttävät salausta, henkilötietosi, lomakkeesi ja Amazon-ostosi ovat yksityisiä. Lisäksi se antaa suurten organisaatioiden toimia ilman, että he joutuvat juridisiin ongelmiin. Loppujen lopuksi, jos terveydenhuollon tarjoajasi vuotaa lääketietosi, koska he eivät ole salanneet tietojaan, he ovat vakavissa vaikeuksissa.

Kuinka salaus toimii?

Salaus on mahdollista digitaalisten avainten olemassaolon vuoksi. Voit kuvata salattuja tietoja joukona tärkeitä papereita lukitussa kassakaapissa: Voit käyttää papereita vain, jos sinulla on avain, joka sopii tallelokeron lukkoon. Jos turvallinen joutuu jonkun käsiin ilman avainta, siitä ei ole mitään hyötyä: henkilöille ei ole pääsyä ja tietoja ei voida lukea..

Tiedostojen salaus verkossa sisältää usein tietojen vaihdon muiden kanssa turvallisessa ympäristössä. Jatkamme metafooria: turvallinen kulkee lähettäjältä vastaanottajalle. Oikeilla avaimilla lähettäjä voi lukita talletuksen (ts. Salata tiedot) ja vastaanottaja pystyy avaamaan talletuksen (salaamaan tiedot). Kuten olet ehkä arvata, on erittäin tärkeää, että avain, algoritmi, valitaan hyvin. Jos tämä algoritmi on liian yksinkertainen, muut osapuolet, kuten verkkorikolliset, voivat halkeilla sen ja salata tiedot riippumatta.

Yleensä erotetaan kaksi erilaista salaustapaa. Nämä ovat symmetrisiä ja epäsymmetrisiä salaus.

Symmetrinen salaus

Symmetrisen salauksen yhteydessä samaa avainta käytetään tietojen salaamiseen ja salauksen purkamiseen. Tämä tarkoittaa, että avaimen on oltava sekä lähettäjän että vastaanottajan hallussa. Symmetrisen salauksen suuri etu on, että se on erittäin nopea. Se onnistuu toimimaan nopeasti, koska se käyttää samanlaista salausta tietoliikennetunnelin molemmissa päissä.

Symmetrinen salaus selitetty

Valitettavasti symmetriseen salaukseen liittyy myös suuri haitta: jos vastaanottaja ei vielä omista avainta, se on lähetettävä heille samoin kuin salatut tiedot. Tämän avulla muut voivat siepata tämän avaimen ja lukea salaiset tiedot riippumatta. Hakkerit ja Internet-rikolliset voisivat helposti hyödyntää tätä.

Symmetrinen salaus on erityisen hyödyllinen pienissä, suljetuissa verkoissa. Se toimii hyvin, kun haluat vaihtaa tietoja turvallisella mutta nopealla tavalla. Lisäksi symmetrisen salauksen käyttäminen suljetussa verkossa ei ole liian vaarallista, koska vain rajoitetulla ihmisryhmällä on pääsy verkkoon. Tietoliikenne on siis automaattisesti turvallinen ulkopuolisten hyökkääjien kannalta.

Epäsymmetrinen salaus

Epäsymmetrinen salaus toimii kahdella eri avaimella: yksityisellä ja julkisella. Julkista avainta käytetään salauksen suorittamiseen. Jokaisella on pääsy tähän avaimeen, joten jokainen voi salata tiedot tällä tavalla. Jos haluat avata tiedot, tarvitset kuitenkin yksityisen avaimen, joka on linkitetty julkiseen avaimeen, mutta joka ei ole sama kuin kyseinen julkinen avain. Kaikilla ei ole pääsyä tähän avaimeen, mikä tarkoittaa, että tietosi ovat suojattu toivomattomilta silmiltä. Tätä prosessia kutsutaan myös julkisen avaimen salaukseksi.

Epäsymmetrinen salaus

Yleensä epäsymmetristä salausta pidetään turvallisempana vaihtoehtona kuin symmetristä salausta. Vuotojen todennäköisyys on pienempi, vaikka itse salaus tekee prosessista hieman hitaampaa. Loppujen lopuksi käytetään kahta eri näppäintä yhden sijasta, mikä vie aikaa.

Hajautus ja salaus: Mikä on ero??

Jos olet kuullut salauksesta, olet saattanut törmätä myös sanaan hashing. Hajautus ja salaus eivät ole sama asia, mutta molempien on liityttävä tietojen koodaamiseen. Ero niiden välillä on salauksen purkamisen mahdollisuus. Salaus on tarkoitus, että tiedot salataan myöhemmässä vaiheessa. Näin ei ole hajauttamisen tapauksessa: se vain salaa tiedot, ilman että salauksen purku on mahdollista. Toisin sanoen hajautus on yksisuuntainen katu, kun taas salaus sallii kaksisuuntaisen liikenteen. Tämä tekee hajauttamisesta erittäin kestävän hakkeroinnin, mutta myös rajoitetummat.

Yleinen esimerkki hajautuksesta löytyy salasanan todennusta tarkasteltaessa. Jos kirjoitat salasanan tilin, esimerkiksi sähköpostitilisi, kirjoittamista varten, salasanaa ei tarvitse purkaa myöhemmin. Itse asiassa se olisi erittäin vaarallista, jos se olisi: toiset voisivat vain lukea sen ja käyttää sitä sinua vastaan. Sen sijaan salasana on “hajautettu” tietyllä hajautuskoodilla. Käytetty algoritmi on sama joka kerta ja ainutlaatuinen tilillesi. Siksi järjestelmän on verrattava vain ”alkuperäistä” hajautuskoodia äskettäin syötettyyn salasanasi liittyvän hajautuskoodin kanssa. Jos nämä kaksi vastaavat, järjestelmä tietää, että olet kirjoittanut oikean salasanan, ja välittää sinut edelleen postilaatikkoosi. Jos ei, et voi kirjoittaa tiliä.

Erilaisia ​​salaus

Salaus voi toimia monella tapaa. Olemme jo puhuneet symmetrisen ja epäsymmetrisen salauksen erotuksesta. Lisäksi on olemassa tarkempia tapoja salata. Tämä toimii protokollien ja algoritmien kautta. protokolla on laajempi, yleisempi sääntöjoukko, joka määrittelee verkon toiminnan. algoritmi Tässä protokollassa käytetty päättää, miten tämä toimii tarkalleen ja yksityiskohtaisemmin.

Tässä osiossa keskitymme yleiseen salaukseen käytettyihin eri protokolliin. Kaikki nämä protokollat ​​toimivat hieman eri tavalla. Jokaisella protokollalla on omat edut ja haitat. Olemme luettelossa alla joitain yleisimmistä protokollista.

Nimi
Kuvaus
SSL (TLS)SSL on lyhenne sanoista Secure Sockets Layer. Uusi versio, TSL, on kehitetty, mutta vanha nimi näyttää juuttuneen: me yleensä kutsumme tätä protokollaa SSL: ksi. SSL-protokolla on ollut käytössä vuodesta 1995, ja se tarjoaa suojatun yhteyden verkkosivuston vierailijan ja sen palvelimen välillä. SSL varmistaa, että muut osapuolet eivät voi siepata tai muokata tietojasi, ja sitä käytetään laajasti. Sen tekniikka on vahva, luotettava ja turvallinen.
RSATämä protokolla on lyhyt Rivestille, Shamirille ja Adlemanille, ihmisille, jotka tekivät tekniikan julkiseksi vuonna 1977. Se oli yksi ensimmäisistä julkisista kryptojärjestelmistä, jota turvataan edelleen tietoliikenteeseen tähän päivään saakka. RSA on asymmetrinen protokolla, joka perustuu alkulukuihin. Yleensä tätä protokollaa pidetään melko hitaana.
PGPPGP tarkoittaa melko hyvää yksityisyyttä. Tämä protokolla tekee erityisen hyvää työtä, kun salataan digitaalisia viestejä, kuten sähköposteja. Sitä käytettiin ensimmäisen kerran vuonna 1991 ja se toimii epäsymmetrisen salauksen kanssa. PGP: llä voit salata viestit ja toimittaa sähköpostiviestit digitaalisella allekirjoituksella, joten viestin vastaanottaja voi olla varma, että olet sen laillinen lähettäjä. Se myös salaa metatietosi, joten kukaan ei tiedä, että olet lähettänyt mitään. Tämä protokolla on melko suosittu ja erittäin turvallinen.
SHASHA (Secure Hash Algorithms) ei tarkoita yhtä protokollaa, vaan salaustoimintojen perhettä, jonka on luonut NSA, Yhdysvaltain turvallisuuspalvelu. SHA: n eri versiot ovat SHA-0, SHA-1, SHA-2 ja SHA-3. SHA-salaus on pikemminkin hajautuksen kuin salauksen muoto: se on peruuttamaton. Se luo ainutlaatuisia tiivisteitä ja se on erityisesti suunniteltu turvaamaan erityisen tärkeät ja arkaluontoiset tiedot.
SSHSSH on Secure Shell. Tätä salausprotokollaa käytetään kirjautumiseen kaikenlaisiin alustoihin. Se on pohjimmiltaan parannettu versio aikaisemmista, heikommista protokollista. Tätä protokollaa käytetään laajasti yritysverkoissa etätyöskentelyn ja tiedostojen jakamisen helpottamiseksi verkossa.

Digitaaliset sertifikaatit

Lista suurennuslasillaTavallisena Internet-käyttäjänä voi olla melko vaikeaa tarkistaa, voidaanko viestien, maksujen ja muun tärkeän tiedon lähettämiseen käytettyä salausta todella luottaa. Siksi digitaalisia varmenteita on olemassa. Digitaalisen sertifikaatin avulla voit olla varma, että tietojen lähettämiseen käytetyt avaimet, kuten sairausvakuutuksellesi täyttämä online-lomake, on vahvistettu.

Haluatko tarkistaa onko verkkoympäristösi suojattu? SLL / TLS: lle on helppo tapa tehdä tämä. Etsi vain lukko osoitepalkin vasemmasta kulmasta. Jos tämä lukko on kiinni (ja mahdollisesti vihreä), laitteen ja verkkosivuston välinen salaus aktivoidaan ja legitiimi – ainakin suurimman osan ajasta. Puhumme tästä lisää hetkessä. Jos lukko on auki ja punainen, et käytä suojattua yhteyttä. Jos haluat tarkempia tietoja tietyn verkkosivuston digitaalisesta sertifikaatista, napsauta lukkoa ja tarkista varmenne. Jos haluat tietää enemmän tästä aiheesta, löydät kaiken mitä sinun tarvitsee tietää artikkelistamme HTTP- ja HTTPS-yhteyksistä.

Väärien digitaalisten sertifikaattien vaara

Valitettavasti verkkosivuston digitaalisen varmenteen tarkistaminen ei ole lopullinen ratkaisu. On olemassa monia varmentajaviranomaisia ​​(CA), joihin ei voida luottaa. Tämän seurauksena verkkosivustot, jotka eivät tarjoa todellista suojattua yhteyttä, voivat myös vastaanottaa varmenteita. Tästä syystä voi näyttää siltä, ​​että olet turvassa ja tietosi ovat salattuja, koska näet Web-osoitteen vieressä suljetun lukon, mutta päinvastoin.

Väärä digitaalinen varmenne annetaan yleisimmin SSL / TLS-tilassa. Näillä sertifikaateilla verkkosivustot lupaavat suojatun HTTPS-yhteyden, mutta eivät itse tarjoa sitä. Esimerkiksi tietokalastelusivustoilla, jotka ovat tosiasiallisesti Internet-rikollisen käsissä, voi olla varmenne, joten ne näyttävät luotettavilta. Joten miten voit tietää varmasti, onko verkkosivusto luotettava? On olemassa useita tapoja. Tarkasta aina tarkkaan URL-osoite verkkosivuston varmenteen tarkistamisen lisäksi. Jos joudut syöttämään henkilökohtaiset tietosi jonnekin, ole erityisen varovainen ja älä jaa arkaluontoisia tietoja, jos verkkosivustossa on jotain epäilyttävää. Lisätietoja haitallisista linkeistä ja verkkosivustoista saat tutustumalla artikkeliin “Mikä on tietojenkalastelu?”.

Salaus WhatsAppissa ja sosiaalisessa mediassa

Haluat todennäköisesti pitää viestisi WhatsAppissa yksityisinä. Kukaan ei saa käyttää näitä tietoja paitsi sinä ja henkilö, jonka kanssa viestit. Tämän varmistamiseksi WhatsApp on käyttänyt koodausta vuodesta 2016 lähtien. Voit tunnistaa alla olevan viestin omista WhatsApp-keskusteluistasi:

WhatsApp-koodausviesti

Vuonna 2014 WhatsApp siirtyi Facebookin haltuun. Koska Facebookia ei tunneta tarkalleen käyttäjiensä yksityisyyden täydellisestä kohtelusta, monet käyttäjät olivat huolissaan heidän yksityisistä viesteistään WhatsAppissa tämän oston jälkeen. Päästä päähän -salaus kuitenkin varmistaa, että kukaan, mukaan lukien Facebook, ei voi nähdä WhatsApp-viestejäsi. Sama pätee WhatsApp-puhelimeesi ja videopuheluihin. Tämä salaus on oletuksena käytössä, joten sinun ei tarvitse säätää mitään erityisasetuksia, jotta voit nauttia tästä suojauksesta.

Päästä päähän -salaus ei ole ainutlaatuinen WhatsAppille. Muut alustat ja sosiaalinen media käyttävät sitä myös käyttäjien keskustelujen suojelemiseen. Ajattele Facebook Messenger, Snapchat, Telegram, Signal and Wire. Jotkut suositut tuntemattomat sähköpostin tarjoajat, kuten ProtonMail, käyttävät myös tätä salausta.

Kuinka voin tarkistaa, onko WhatsApp suojattu?

WhatsApp antaa sinulle mahdollisuuden tarkistaa itse, toimiiko WhatsApp-salaus oikein. Jokaisella WhatsApp-keskustelulla on oma salauskoodinsa. Löydät tämän koodin napauttamalla yhteystiedon nimeä keskustelun yläosassa ja siirtymällä sitten ”salaus”. Vain sinä ja henkilö, jonka kanssa puhut, pääset näytettyyn koodiin. Tämä ainutlaatuinen koodi varmistaa, että viestisi näkyvät vain teille kahdelle. Voit tarkistaa, toimiiko salaus oikein vertaamalla tai skannaamalla koodeja (napauta “skannauskoodi” pohjalla). Tämä koodi muuttuu, kun asennat WhatsAppin uudelleen, vaihdat puhelinnumeroasi tai käytät uutta puhelinta.

Salaus VPN: llä

VPN-suojausVPN suojaa Internet-yhteyttäsi, joten kukaan ei voi lukea online-tietojasi ja olet paremmin suojattu online-vaaroilta, kuten haitallisilta hakkereilta. Lisäksi se antaa sinulle lisää online-vapautta, koska VPN antaa sinun kiertää online-lohkoja.

VPN-palveluntarjoajat käyttävät salausta kaiken tämän toteuttamiseksi. Korkean tason yksityisyyden ja nimettömyyden tarjoamiseksi he tarvitsevat kuitenkin enemmän kuin yhden avaimen viestien salaamiseen. VPN-verkot turvaavat käyttäjiensä turvallisuuden ja nimettömyyden suojaamalla huolellisesti kaiken heidän tietoliikenteen, usein käyttämällä monimutkaisia ​​salausalgoritmeja ja -protokollia. Tässä on esimerkkejä tällaisista algoritmeista.

VPN: ien käyttämät algoritmit

  • blowfish: symmetrinen, tehokas salaus, joka ei ole patentoitu. Blowfish käyttää 64-bittistä salausta, mikä tekee siitä jonkin verran haavoittuvan.
  • 3DES: symmetrinen salausalgoritmi, joka on edistyneempi kuin normaali DES-algoritmi. Jälkimmäistä on melko helppo murtaa lyhyiden näppäimiensä (56 bittiä) vuoksi. 3DES käyttää kolmea näistä näppäimistä peräkkäin monimutkaisemman kuvion muodostamiseksi.
  • AES-128: DES-algoritmin seuraaja ja toimii 128 bitillä. AES-salaus tunnetaan myös nimellä Rijndael-algoritmi. AES on erittäin turvallinen ja luotettava algoritmi. Sitä on erilaisia, riippuen bittien lukumäärästä.
  • IPSec: tarkoittaa Internet Protocol Securitya ja on osa tunnettua VPN-protokollaa L2TP / IPSec, jossa IPSec huolehtii tietojen salauksesta ja todentamisesta.
  • MPPE: tarkoittaa Microsoftin point-to-point-salausta. VPN-yhteyksissä tämä salausmuoto on yleensä osa PPTP-protokollaa.
  • kamelia: on osa TLS (SSL) -protokollaa ja on symmetrinen salausalgoritmi. Camellian ominaisuudet ja turvatasot ovat suunnilleen samat kuin AES: lla, mikä tekee siitä erittäin turvallisen algoritmin.
  • AES-256: AES-salauksen muoto, joka toimii 256 bitillä. Tätä pidetään turvallisimpana salausmuotona ja se on standardi kaikkein kunnollisimmille premium-VPN-palveluille.

VPN: t voivat käyttää erityyppisiä protokollia tietojen salaamiseen. Nämä protokollat ​​käyttävät erityyppistä salausta ja määrittävät, miten tietoja lähetetään tietokoneesi ja VPN-palvelimen kautta. Joitakin esimerkkejä näistä protokollista ovat OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 ja SSTP. Jos haluat tietää enemmän, voit lukea kokonaisen artikkelin VPN-protokollia koskevasta artikkelistamme, jossa selitetään myös kunkin protokollan edut ja haitat..

Miksi salaus on tärkeää?

Kuten voitte kuvitella, yksityisten tietojen suojaaminen on erittäin tärkeää. Tietoja voidaan käyttää sinua vastaan ​​lukemattomilla tavoilla. Jos tietoverkkorikollisuus onnistuu hakemaan tietojasi, sillä voi olla kaikenlaisia ​​ilkeitä seurauksia, kuten tyhjä pankkitili. Siksi on niin tärkeää ryhtyä oikeisiin toimenpiteisiin online-tietojen suojaamiseksi.

Osittain tämä on sinun. Käytetyt verkkosivustot, sovellukset ja alustat voivat kuitenkin myös auttaa. Suojauksella he varmistavat, että tietosi – yhdessä heidän omien tietojensa kanssa – ovat turvallisia viestinnän aikana. Ilman sitä Internet olisi paljon vaarallisempi paikka. Siksi on viisasta olla tietoinen salauksen hyödyllisyydestä ja sen toiminnasta. Lopuksi suosittelemme, että käytät VPN: tä, joka käyttää edistynyttä salausta varmistaaksesi, että melkein kaikki tietoliikenne pysyy turvallisena.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me