Kryptering: Hvad er det, og hvordan fungerer det? | VPNoverview

Millioner af mennesker fra hele verden har adgang til internettet. Alligevel er vi i stand til at dele meddelelser, betale vores regninger og udveksle filer online uden at alt og andet er i stand til at læse denne følsomme information. Dette betyder, at store dele af internettet ikke er tilgængelige for alle. Disse dele er skjult væk ved kryptering.


I vores VPN-anmeldelser og nyhedsafdeling taler vi ofte om kryptering og vigtigheden af ​​at holde dine online data sikre. Men hvad er kryptering nøjagtigt? Hvad sker der, når du krypterer en fil? Hvad betyder WhatsApp, når det fortæller dig, at det bruger ‘ende-til-ende-kryptering’ i starten af ​​hver samtale? Og hvordan fungerer kryptering i VPN’er? Disse spørgsmål – og mere – vil blive besvaret i denne artikel.

Hvad er kryptering?

Kodningskodet meddelelseKryptering er en måde at kode data på. Det sikrer, at dine oplysninger ikke er synlige eller læsbare for andre end de mennesker, der har den rigtige ‘nøgle’. Kryptering sker gennem algoritmer, som tillader, at data dekodes og læses senere. Denne afkodningsproces kaldes dekryptering. I denne artikel vil vi specifikt tale om online kryptering. I et sådant tilfælde krypteres og overføres data online for senere at blive dekrypteret til dets destination.

Alligevel findes der også kryptering ud over onlineverdenen. Tænk på hemmelige, kodede meddelelser, hvor hvert symbol repræsenterer et specifikt bogstav. En A ville i sandhed repræsentere en D, for eksempel en B en E, en C og F, og så videre. Hvis du er opmærksom på algoritmen bag koden, nemlig at hvert bogstav repræsenterer et bogstav tre steder længere i alfabetet, kan du læse den aktuelle meddelelse. Den nonsensiske meddelelse “EBIIL” bliver pludselig “HELLO”. Selv Julius Caesar brugte denne form for kryptering tilbage på sin tid, hvorfor vi kalder denne metode Caesar-chiffer.

Kryptering sikrer, at dine data ikke kan læses af folk, der ikke burde have adgang til dem. Desuden sørger det for, at dine data sendes til den rigtige modtager, mens denne modtager kan være sikker på, at de virkelig blev sendt af dig. Med andre ord giver kryptering integritet: ingen kan få adgang til eller ændre de krypterede dokumenter, filer og betalinger, mens de er på vej fra modtageren til afsenderen. Det vil sige, medmindre nøglen til krypteringen er kompromitteret.

Kryptering bruges blandt andet af online platforme, webshops, messaging-apps, bankmiljøer og sundhedsinstitutioner, der håndterer online-filer. Fordi de alle bruger kryptering, forbliver dine personlige data, formularer og Amazon-køb private. Desuden giver det store organisationer mulighed for at fungere uden at få sig selv i juridiske problemer. Når alt kommer til alt, hvis din sundhedsudbyder skulle lække dine medicinske oplysninger, fordi de ikke krypterede deres data, ville de have alvorlige problemer.

Hvordan fungerer kryptering?

Kryptering er mulig på grund af eksistensen af ​​digitale nøgler. Du kan forestille krypterede data som en masse vigtige papirer i et låst pengeskab: Du kan kun få adgang til papirerne, hvis du har en nøgle, der passer til pengeskabets lås. Hvis pengeskabet falder i hænderne på nogen uden nøgle, vil det ikke være til nogen nytte for denne person: papirerne forbliver utilgængelige og oplysningerne uleselige.

Kryptering af filer online involverer ofte udveksling af data med andre i et sikkert miljø. For at fortsætte vores metafor: pengeskabet rejser fra afsender til modtager. Med de rigtige taster kan afsenderen låse pengeskabet (dvs. kryptere dataene), og modtageren er i stand til at åbne pengeskabet (dekryptere dataene). Som du måske har gætt, er det meget vigtigt, at nøglen, algoritmen, er godt valgt. Hvis denne algoritme er for enkel, kunne andre parter, såsom cyberkriminelle, knække den og dechiffrere data uanset.

Generelt sondres der mellem to forskellige krypteringsmetoder. Dette er symmetrisk og asymmetrisk kryptering.

Symmetrisk kryptering

Ved symmetrisk kryptering bruges den samme nøgle til at kryptere og dekryptere information. Dette betyder, at nøglen skal være i afsenderens såvel som i modtagerens besiddelse. Den store fordel ved symmetrisk kryptografi er, at den er meget hurtig. Det formår at arbejde hurtigt, fordi det bruger den samme slags kryptering i begge ender af datatrafikstunnelen.

Symmetrisk kryptering forklaret

Desværre har symmetrisk kryptering også en stor ulempe: hvis modtageren endnu ikke ejer nøglen, skal den sendes til dem, ligesom den krypterede information. Dette gør det muligt for andre at opfange denne nøgle og læse de hemmelige oplysninger uanset. Hackere og internetkriminelle kunne let drage fordel af dette.

Symmetrisk kryptering er især nyttig til små, lukkede netværk. Det fungerer godt, når du vil udveksle data på en sikker, men alligevel hurtig måde. Derudover er det ikke for farligt at bruge symmetrisk kryptering i et lukket netværk, fordi kun en begrænset gruppe mennesker har adgang til netværket i første omgang. Din datatrafik er derfor automatisk sikker fra eksterne angribere.

Asymmetrisk kryptering

Asymmetrisk kryptering fungerer med to forskellige nøgler: en privat og en offentlig en. Den offentlige nøgle bruges til at udføre krypteringen. Alle har adgang til denne nøgle, så alle kan kryptere data på denne måde. Hvis du imidlertid ønsker at åbne dataene, har du brug for en privat nøgle, der er knyttet til den offentlige nøgle, men ikke er den samme som den offentlige nøgle. Ikke alle har adgang til denne nøgle, hvilket betyder, at dine data vil blive beskyttet mod uønskede øjne. Denne proces er også kendt som offentlig nøglekryptering.

Asymmetrisk kryptering

Generelt betragtes asymmetrisk kryptering som en mere sikker mulighed end symmetrisk kryptering. Sjansen for en lækage er mindre, selvom krypteringen i sig selv gør processen lidt langsommere. Når alt kommer til alt bruges to forskellige taster i stedet for en, hvilket tager tid.

Hashing og kryptering: Hvad er forskellen?

Hvis du har hørt om kryptering, er du måske også stødt på ordet “hashing”. Hashing og kryptering er ikke det samme, men begge har at gøre med kodningsdata. Forskellen mellem dem er muligheden for dekryptering. Med kryptering er meningen, at dataene vil blive dekrypteret på et senere tidspunkt. Dette er ikke tilfældet med hashing: det krypterer kun data uden at muliggøre dekryptering. For at sige det anderledes, er hashing en envejsgade, mens kryptering tillader tovejs trafik. Dette gør hashing meget modstandsdygtig over for hacking, men også mere begrænset i dens egenskaber.

Et almindeligt eksempel på hashing kan findes, når man ser på adgangskodegodkendelse. Hvis du indtaster en adgangskode for at indtaste en konto, for eksempel din e-mail-konto, behøver den adgangskode ikke at blive dekrypteret senere. Faktisk ville det være meget farligt, hvis det var: andre kunne simpelthen læse det ud og bruge det mod dig. I stedet er adgangskoden “hashet” med en bestemt hashingkode. Den anvendte algoritme er den samme hver gang og unik for din konto. Derfor skal systemet kun sammenligne den “originale” hashingkode med hashingkoden, der er knyttet til din nyligt indtastede adgangskode. Hvis de to matcher, ved systemet, at du har indtastet den rigtige adgangskode og vil videresende dig til din indbakke. Hvis ikke, kan du ikke indtaste kontoen.

Forskellige slags kryptering

Kryptering kan fungere på flere måder. Vi har allerede talt om forskellen mellem symmetrisk og asymmetrisk kryptering. Derudover er der mere specifikke måder at kryptere på. Dette fungerer gennem protokoller og algoritmer. EN protokol er det bredere, mere generelle sæt regler, der bestemmer netværkets funktion. Det algoritme brugt i denne protokol beslutter, hvordan dette fungerer nøjagtigt og mere detaljeret.

I dette afsnit fokuserer vi på de forskellige protokoller, der bruges i generel kryptering. Disse protokoller fungerer alle lidt anderledes. Hver protokol har sine egne fordele og ulemper. Vi har listet nogle af de mest almindelige protokoller nedenfor.

Navn
Beskrivelse
SSL (TLS)SSL er forkortelse til Secure Sockets Layer. En ny version, TSL, er udviklet, men det gamle navn ser ud til at sidde fast: Vi henviser generelt stadig til denne protokol som SSL. SSL-protokollen har været i brug siden 1995 og giver en sikker forbindelse mellem et websteds besøgende og dets server. SSL sikrer, at andre parter ikke kan opfange eller ændre dine oplysninger og er vidt brugt. Dens teknologi er stærk, pålidelig og sikker.
RSADenne protokol er en forkortelse for Rivest, Shamir og Adleman, de mennesker, der gjorde teknologien offentlig i 1977. Det var et af de første offentlige kryptosystemer, der blev brugt og sikrer stadig datatrafik i dag. RSA er en asymmetrisk protokol baseret på primtal. Generelt betragtes denne protokol som meget langsom.
PGPPGP står for Pretty Good Privacy. Denne protokol gør især et godt stykke arbejde, når du krypterer digitale meddelelser, f.eks. E-mails. Det blev først brugt i 1991 og fungerer med asymmetrisk kryptering. Med PGP kan du kryptere beskeder og give e-mails med en digital signatur, så modtageren af ​​en meddelelse kan være sikker på, at du er dens legitime afsender. Det krypterer også dine metadata, så ingen ved, at du overhovedet har sendt noget ud. Denne protokol er ret populær og meget sikker.
SHASHA (Secure Hash Algorithms) henviser ikke til én protokol, men til en familie med krypteringsfunktioner oprettet af NSA, den amerikanske sikkerhedstjeneste. De forskellige versioner af SHA er SHA-0, SHA-1, SHA-2 og SHA-3. SHA-kryptografi er en form for hashing snarere end kryptering: det er irreversibelt. Det skaber unikke hash og blev specifikt lavet for at sikre særligt vigtige og følsomme data.
SSHSSH står for Secure Shell. Denne krypteringsprotokol bruges til at logge ind på alle slags platforme. Det er i det væsentlige en forbedret version af tidligere svagere protokoller. Denne protokol bruges i vid udstrækning i virksomhedsnetværk for at muliggøre fjernbetjening og deling af filer lettere i netværket.

Digitale certifikater

Liste med forstørrelsesglasSom en almindelig internetbruger kan det være ret svært at kontrollere, om den kryptering, der bruges til at sende meddelelser, betalinger og andre vigtige oplysninger, virkelig kan stole på. Derfor findes digitale certifikater. Med et digitalt certifikat kan du være sikker på, at nøglerne, der blev brugt til at sende oplysninger, såsom en online formular, som du udfyldte til din sundhedsforsikring, er bekræftet.

Vil du kontrollere, om dine online miljøer er sikre? Der er en nem måde at gøre dette for SLL / TLS. Du skal bare kigge efter låsen i det venstre hjørne af din adresselinje. Hvis denne lås er lukket (og muligvis grøn), aktiveres krypteringen mellem din enhed og webstedet – i det mindste det meste af tiden. Vi vil tale mere om dette i et øjeblik. Hvis låsen er åben og rød, bruger du ikke en sikker forbindelse. For mere specifikke oplysninger om det digitale certifikat på et specifikt websted skal du klikke på låsen og kontrollere certifikatet. Hvis du gerne vil vide mere om dette emne, kan du finde alt hvad du har brug for at vide i vores artikel om HTTP- og HTTPS-forbindelser.

Faren for falske digitale certifikater

Desværre er det ikke en endelig løsning at kontrollere et websteds digitale certifikat. Der er mange certifikatmyndigheder (CA), der ikke kan stole på. Som et resultat kan websteder, der ikke tilbyder en faktisk sikker forbindelse, også modtage certifikater. På grund af dette kan det se ud som om du er sikker, og dine data er godt krypteret, fordi du ser en lukket lås ved siden af ​​webadressen, men det modsatte er faktisk sandt.

Falske digitale certifikater gives oftest i SSL / TLS-området. Med disse certifikater lover websteder en sikker HTTPS-forbindelse, men leverer faktisk ikke den. For eksempel kan et phishing-websted, der faktisk er i hænderne på en internet-kriminel, have et certifikat, der får det til at virke pålideligt. Så hvordan kan du vide med sikkerhed, om et websted er pålideligt? Der er en række måder. Kontroller altid URL’en nøje ud over at kontrollere webstedets certifikat. Hvis du skal indtaste dine personlige data et eller andet sted, skal du være ekstra omhyggelig og ikke dele følsomme data, hvis der er noget mistænkeligt ved webstedet. For mere information om ondsindede links og websteder, kan du se vores artikel “Hvad er phishing?”.

Kryptering på WhatsApp og sociale medier

Du foretrækker sandsynligvis at holde dine beskeder på WhatsApp private. Ingen skal have adgang til disse oplysninger undtagen dig og den person, du sender beskeder. For at sikre dette har WhatsApp brugt ende-til-ende-kryptering siden 2016. Du genkender muligvis meddelelsen nedenfor fra dine egne WhatsApp-samtaler:

WhatsApp ende-til-ende-krypteringsmeddelelse

I 2014 blev WhatsApp overtaget af Facebook. Da Facebook ikke nøjagtigt er kendt for deres perfekte behandling af deres brugers privatliv, var mange brugere bekymrede over deres private beskeder på WhatsApp efter dette køb. Ende-til-ende-kryptering sikrer dog, at ingen, inklusive Facebook, kan se dine WhatsApp-meddelelser. Det samme gælder for din WhatsApp-telefon og videoopkald. Denne kryptering er som standard aktiveret, så du behøver ikke at justere nogen specielle indstillinger for at nyde denne beskyttelse.

Ende-til-ende-kryptering er ikke unik for WhatsApp. Andre platforme og sociale medier bruger det også til at beskytte brugersamtaler. Tænk på Facebook Messenger, Snapchat, Telegram, Signal og Wire. Nogle populære anonyme e-mail-udbydere som ProtonMail bruger også denne form for kryptering.

Hvordan kontrollerer jeg, om min WhatsApp er sikker?

WhatsApp giver dig muligheden for selv at kontrollere, om din WhatsApp-kryptering fungerer korrekt. Hver samtale, du har på WhatsApp, har sin egen krypteringskode. Du kan finde denne kode ved at trykke på navnet på en kontakt øverst i en samtale og derefter gå til “Kryptering”. Kun du og den person, du taler med, kan få adgang til den viste kode. Denne unikke kode sikrer, at dine beskeder kun er synlige for jer to. Du kan kontrollere, om krypteringen fungerer korrekt ved at sammenligne eller scanne koderne (tryk på “scannekode” på bunden). Denne kode ændres, når du geninstallerer WhatsApp, ændrer dit telefonnummer eller bruger en ny telefon.

Kryptering med en VPN

VPN-skjoldEn VPN beskytter din internetforbindelse, så dine online data ikke kan læses af nogen, og du er bedre beskyttet mod online farer, såsom ondsindede hackere. Derudover giver det dig øget online frihed, fordi en VPN giver dig mulighed for at komme rundt på online blokke.

VPN-udbydere bruger kryptering for at få alt dette til at ske. For at være i stand til at give privatliv og anonymitet på højt niveau har de brug for mere end blot en nøgle til at kryptere meddelelser. VPNs beskytter deres brugers sikkerhed og anonymitet ved omhyggeligt at afskærme al deres datatrafik, ofte ved hjælp af komplekse krypteringsalgoritmer og protokoller. Her er eksempler på sådanne algoritmer.

Algoritmer brugt af VPN’er

  • Blowfish: symmetrisk, effektiv kryptering, der er ikke-patenteret. Blowfish bruger 64 bit kryptering, hvilket gør den lidt sårbar.
  • 3DES: symmetrisk krypteringsalgoritme, der er mere avanceret end den normale DES-algoritme. Det sidstnævnte er ret let at knække på grund af dets korte taster (56 bit). 3DES bruger tre af disse taster i en række til at danne et mere kompliceret mønster.
  • AES-128: efterfølger af DES-algoritmen og arbejder med 128 bits. AES-kryptering er også kendt som Rijndael-algoritmen. AES er en meget sikker og pålidelig algoritme. Der er forskellige former for det, afhængigt af antallet af bits.
  • IPSec: står for Internet Protocol Security og er en del af den velkendte VPN-protokol L2TP / IPSec, hvor IPSec sørger for kryptering og godkendelse af data.
  • MPPE: står for Microsoft punkt-til-punkt-kryptering. Inden for VPN-forbindelser har denne form for kryptering en tendens til at være en del af PPTP-protokollen.
  • Camellia: er en del af TLS (SSL) -protokollen og er en symmetrisk krypteringsalgoritme. Camellias egenskaber og sikkerhedsniveauer er omtrent de samme som AES’s, hvilket gør det til en meget sikker algoritme.
  • AES-256: form af AES-kryptering, der fungerer med 256 bit. Dette betragtes som den mest sikre form for kryptering og er standarden for de fleste anstændige premium VPN-tjenester.

VPN’er kan bruge flere typer protokoller til at kryptere data. Disse protokoller bruger forskellige typer kryptering og bestemmer, hvordan data sendes via din computer og VPN-serveren. Nogle eksempler på disse protokoller er OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 og SSTP. Hvis du vil vide mere, kan du læse vores fulde artikel om VPN-protokoller, hvor vi også forklarer fordele og ulemper ved hver protokol.

Hvorfor er kryptering vigtig?

Som du kan forestille dig er det ekstremt vigtigt at sikre dine private data. Disse data kan bruges mod dig på utallige måder. Hvis en cyberkriminel formår at få fat i dine data, kan det have alle slags grimme konsekvenser, f.eks. En tom bankkonto. Derfor er det så vigtigt at tage de rigtige forholdsregler for at beskytte dine online data.

Delvis er dette op til dig. De websteder, apps og platforme, du bruger, kan dog også hjælpe. Ved hjælp af kryptering sikrer de, at dine data – sammen med deres egne data – forbliver sikre under din kommunikation. Uden det ville internettet være et meget farligere sted. Derfor er det klogt at være opmærksom på nyttigheden af ​​kryptering og hvordan det fungerer. Endelig vil vi anbefale dig at bruge en VPN, som bruger avanceret kryptering for at sikre, at næsten al din datatrafik forbliver sikker.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map