Enkripsie: Wat is dit en hoe werk dit? | VPNoverview

Miljoene mense van regoor die wêreld het toegang tot die internet. Desondanks kan ons boodskappe deel, ons rekeninge betaal en lêers aanlyn uitruil sonder dat almal sensitiewe inligting kan lees. Dit beteken dat groot dele van die internet nie vir almal beskikbaar is nie. Hierdie dele is deur kodering weggesteek.


In ons VPN-resensies en nuusgedeelte praat ons gereeld oor kodering en die belangrikheid daarvan om u aanlyn data veilig te hou. Maar wat is kodering presies? Wat gebeur as u ‘n lêer enkripteer? Wat bedoel WhatsApp as dit vir u sê dat hulle ‘end-to-end-kodering’ gebruik aan die begin van elke gesprek? En hoe werk kodering in VPN’s? Hierdie vrae – en meer – word in hierdie artikel beantwoord.

Wat is kodering?

Kodering boodskapEnkripsie is ‘n manier om data te kodeer. Dit verseker dat u inligting vir niemand sigbaar of leesbaar is nie, behalwe vir die mense wat die regte ‘sleutel’ het. Enkripsie vind plaas algoritmes, waarmee data gedekodeer en later gelees kan word. Hierdie proses van dekodering word genoem dekripsie. In hierdie artikel gaan ons spesifiek oor aanlyn-kodering. In so ‘n geval word data geënkripteer en aanlyn oorgedra om later op hul bestemming te ontsyfer.

Desondanks bestaan ​​kodering ook buite die aanlynwêreld. Dink aan geheime, gekodeerde boodskappe waarin elke simbool ‘n spesifieke letter verteenwoordig. ‘N A sou in werklikheid ‘n D voorstel, byvoorbeeld ‘n B an E, ‘n C en F, ensovoorts. As u bewus is van die algoritme agter die kode, naamlik dat elke letter ‘n letter drie plekke verder in die alfabet voorstel, sal u die werklike boodskap kan lees. Die nonsensiese boodskap “EBIIL” word skielik “HELLO”. Selfs Julius Caesar het hierdie soort kodering in sy tyd gebruik, en daarom noem ons hierdie metode die Caesar-kode.

Enkripsie verseker dat u data nie gelees kan word deur mense wat nie toegang daartoe moet hê nie. Verder sorg dit dat u data na die regte ontvanger gestuur word, terwyl die ontvanger gerus kan wees dat dit regtig deur u gestuur is. Met ander woorde, kodering bied integriteit: niemand kan toegang tot die geïnkripteer dokumente, lêers en betalings verkry of verander terwyl hulle van die ontvanger na die sender op pad is nie. Dit is, tensy die sleutel tot die kodering in gedrang is.

Enkripsie word onder andere gebruik deur aanlynplatforms, webwinkels, boodskappe-apps, bankomgewings en gesondheidsinstellings wat aanlynlêers hanteer. Aangesien hulle almal enkripsie gebruik, bly u persoonlike data, vorms en Amazon-aankope privaat. Boonop stel dit groot organisasies in staat om te funksioneer sonder om hulself in wettige probleme te kry. Per slot van rekening, as u gesondheidsorgverskaffer u mediese inligting sou lek omdat hulle nie hul data geënkripteer het nie, sal hulle in ernstige moeilikheid wees.

Hoe werk kodering?

Enkripsie is moontlik vanweë die bestaan ​​van digitale sleutels. U kan geïnkripteer data as ‘n klomp belangrike dokumente in ‘n kluis sluit: u kan slegs toegang tot die vraestelle kry as u ‘n sleutel het wat by die kluis se slot pas. As die kluis in die hande van iemand val sonder ‘n sleutel, sal dit nie vir die persoon nuttig wees nie: die koerante bly ontoeganklik en die inligting onleesbaar.

Enkriptering van lêers aanlyn behels dikwels dat u inligting met ander in ‘n veilige omgewing uitruil. Om metafoor voort te gaan: die kluis beweeg van sender na ontvanger. Met die regte sleutels kan die sender die kluis toesluit (dit wil sê die data versleut) en die ontvanger kan die kluis oopmaak (die data ontsyfer). Soos u vermoed het, is dit baie belangrik dat die sleutel, die algoritme, goed gekies word. As hierdie algoritme te eenvoudig is, kan ander partye, soos kubermisdadigers, dit kraak en die data ontsyfer, ongeag.

In die algemeen word onderskei tussen twee verskillende koderingsmetodes. Dit is simmetriese en asimmetriese enkripsie.

Simmetriese kodering

Met simmetriese enkripsie word dieselfde sleutel gebruik om inligting te enkripteer en ontsyfer. Dit beteken dat die sleutel in die sender sowel as in die ontvanger se besit moet wees. Die groot voordeel van simmetriese kriptografie is dat dit baie vinnig is. Dit slaag vinnig om te werk omdat dit aan beide kante van die dataverkeertunnel dieselfde kodering gebruik.

Simmetriese enkripsie word verduidelik

Ongelukkig het simmetriese kodering ook ‘n groot nadeel: as die ontvanger nog nie die sleutel besit nie, moet dit na hulle gestuur word, net soos die geïnkripteer inligting. Sodoende kan ander hierdie sleutel onderskep en die geheime inligting lees, ongeag. Hackers en internetmisdadigers kan dit maklik benut.

Simmetriese kodering is veral nuttig vir klein, geslote netwerke. Dit werk goed as u op ‘n veilige, dog vinnige manier data wil uitruil. Boonop is die gebruik van simmetriese enkripsie in ‘n geslote netwerk nie te gevaarlik nie, want slegs ‘n beperkte groep mense het in die eerste plek toegang tot die netwerk. U dataverkeer is dus outomaties veilig van buite-aanvallers.

Asimmetriese enkripsie

Asimmetriese enkripsie werk met twee verskillende sleutels: ‘n privaat en ‘n publieke een. Die publieke sleutel word gebruik om die kodering uit te voer. Almal het toegang tot hierdie sleutel, sodat almal data op hierdie manier kan enkripteer. As u egter die data wil oopmaak, benodig u ‘n privaat sleutel wat aan die publieke sleutel gekoppel is, maar nie dieselfde is as die openbare sleutel nie. Nie almal het toegang tot hierdie sleutel nie, wat beteken dat u data teen ongewenste oë beskerm sal word. Hierdie proses staan ​​ook bekend as ‘n sleutelkodering.

Asimmetriese enkripsie

In die algemeen word asimmetriese kodering as ‘n veiliger opsie as simmetriese kodering beskou. Die kans op lekkasie is kleiner, hoewel die kodering self die proses effens stadiger maak. Per slot van rekening word twee verskillende sleutels gebruik in plaas van een, wat tyd neem.

Haas en kodering: wat is die verskil?

As u gehoor het van kodering, het u moontlik ook die woord “hashing” teëgekom. Haas en kodering is nie dieselfde nie, maar albei het te make met koderingsdata. Die verskil tussen hulle is die moontlikheid van dekripsie. Met kodering is die bedoeling dat die data op ‘n later tydstip ontsyfer sal word. Dit is nie die geval met haas nie: dit versleutel bloot data sonder om dekripsie moontlik te maak. Om dit anders te stel, is hashing ‘n eenrigtingstraat terwyl kodering tweerigtingverkeer moontlik maak. Dit maak haas baie bestand teen inbraak, maar ook meer beperk in sy vermoë.

‘N Algemene voorbeeld van haas kan gevind word as u na wagwoordverifikasie kyk. As u ‘n wagwoord invoer om ‘n rekening in te voer, byvoorbeeld u e-posrekening, hoef die wagwoord nie later gedekodeer te word nie. In werklikheid sou dit baie gevaarlik wees as dit was: ander kan dit eenvoudig lees en dit teen jou gebruik. In plaas daarvan, is die wagwoord ‘hashed’ met ‘n spesifieke haskode. Die gebruikte algoritme is elke keer dieselfde en uniek aan u rekening. Die stelsel hoef dus slegs die “oorspronklike” haskode met die haskode te vergelyk wat met u paswoord wat u ingevoer het, te vergelyk. As die twee ooreenstem, weet die stelsel dat u die regte wagwoord ingevoer het, en sal dit na u inkassie gestuur word. Indien nie, kan u nie die rekening invoer nie.

Verskillende soorte kodering

Enkripsie kan op verskillende maniere werk. Ons het al gepraat oor die verskil tussen simmetriese en asimmetriese kodering. Daarbenewens is daar meer spesifieke maniere van kodering. Dit werk deur protokolle en algoritmes. A protokol is die breër, meer algemene stel reëls wat die werking van ‘n netwerk bepaal. Die algoritme wat binne daardie protokol gebruik word, besluit hoe dit presies en in meer besonderhede werk.

In hierdie afdeling fokus ons op die verskillende protokolle wat in algemene kodering gebruik word. Hierdie protokolle werk almal effens anders. Elke protokol het sy eie voor- en nadele. Ons het hieronder die mees algemene protokolle gelys.

naam
beskrywing
SSL (TLS)SSL is kort vir Secure Sockets Layer. ‘N Nuwe weergawe, TSL, is ontwikkel, maar dit lyk asof die ou naam vasgeval het: ons verwys meestal steeds na hierdie protokol as SSL. Die SSL-protokol is sedert 1995 in gebruik en bied ‘n veilige verbinding tussen die besoeker van die webwerf en sy bediener. SSL verseker dat ander partye nie u inligting kan onderskep of verander nie en dat dit wyd gebruik word. Die tegnologie is sterk, betroubaar en veilig.
RSAHierdie protokol is kort vir Rivest, Shamir en Adleman, die mense wat die tegnologie in 1977 openbaar gemaak het. Dit was een van die eerste openbare kriptosisteme wat gebruik is en die data-verkeer tot vandag toe beveilig. RSA is ‘n asimmetriese protokol gebaseer op priemgetalle. Oor die algemeen word hierdie protokol as redelik stadig beskou.
PGEPGP staan ​​vir Pretty Good Privacy. Hierdie protokol werk veral goed wanneer u digitale boodskappe, soos e-pos, versleutelt. Dit is die eerste keer in 1991 gebruik en werk met asimmetriese enkripsie. Met PGP kan u boodskappe versleut en e-posse met ‘n digitale handtekening voorsien, sodat die ontvanger van ‘n boodskap seker kan wees dat dit die wettige sender is. Dit versleutelt ook u metadata, sodat niemand sal weet dat u enigiets uitgestuur het nie. Hierdie protokol is baie gewild en baie veilig.
SHASHA (Secure Hash Algorithms) verwys nie na een protokol nie, maar na ‘n familie van koderingsfunksies wat deur die NSA, die Amerikaanse veiligheidsdiens, geskep is. Die verskillende weergawes van SHA is SHA-0, SHA-1, SHA-2 en SHA-3. SHA-kriptografie is ‘n vorm van hashing eerder as kodering: dit is onomkeerbaar. Dit skep unieke hasse en is spesifiek gemaak om veral belangrike en sensitiewe data te beveilig.
SSHSSH staan ​​vir Secure Shell. Hierdie koderingsprotokol word gebruik om by allerlei platforms aan te meld. Dit is in wese ‘n verbeterde weergawe van vroeëre, swakker protokolle. Hierdie protokol word wyd in korporatiewe netwerke gebruik om dit moontlik te maak om op afstand te werk en om lêers makliker binne die netwerk te deel.

Digitale sertifikate

Lys met vergrootglasAs ‘n gewone internetgebruiker, kan dit moeilik wees om na te gaan of die kodering wat gebruik word om boodskappe, betalings en ander belangrike inligting te stuur, regtig vertrou kan word. Daarom bestaan ​​daar digitale sertifikate. Met ‘n digitale sertifikaat kan u seker wees dat die sleutels wat u gebruik het om inligting te stuur, soos ‘n aanlynvorm wat u vir u gesondheidsversekering ingevul het, geverifieer is.

Wil u kyk of u aanlynomgewings veilig is? Daar is ‘n maklike manier om dit vir SLL / TLS te doen. Soek net die slot in die linkerhoek van u adresbalk. As hierdie slot gesluit is (en moontlik groen), word die kodering tussen u toestel en die webwerf geaktiveer en geldig – ten minste, meestal. Ons sal binne ‘n oomblik meer hieroor praat. As die slot oop en rooi is, gebruik u nie ‘n veilige verbinding nie. Klik op die slot en kontroleer die sertifikaat vir meer spesifieke inligting oor die digitale sertifikaat van ‘n spesifieke webwerf. As u meer oor hierdie onderwerp wil weet, kan u alles vind wat u moet weet in ons artikel oor HTTP- en HTTPS-verbindings.

Die gevaar van vals digitale sertifikate

Ongelukkig is dit nie ‘n definitiewe oplossing om na ‘n digitale sertifikaat van ‘n webwerf te kyk nie. Daar is baie sertifikaatowerhede (CA) wat nie vertrou kan word nie. Gevolglik kan webwerwe wat nie ‘n veilige verbinding het nie, ook sertifikate ontvang. As gevolg hiervan kan dit voorkom asof u veilig is en u data goed geïnkripteer is, omdat u ‘n geslote slot langs die webadres sien, maar die teendeel is eintlik waar.

Valse digitale sertifikate word meestal in die SSL / TLS-gebied gegee. Met hierdie sertifikate beloof webwerwe ‘n veilige HTTPS-verbinding, maar verskaf dit nie eintlik nie. Byvoorbeeld, ‘n phishing-webwerf wat eintlik in die hande van ‘n internetmisdadiger is, kan ‘n sertifikaat hê, wat dit betroubaar laat lyk. Hoe kan u dus weet of ‘n webwerf betroubaar is? Daar is ‘n aantal maniere. Kyk altyd na die URL, benewens die kontrole van die webwerf se sertifikaat. As u u persoonlike data êrens moet invoer, moet u ekstra versigtig wees en nie sensitiewe data deel as daar iets verdags aan die webwerf is nie. Vir meer inligting oor kwaadwillige skakels en webwerwe, kan u kyk na ons artikel “Wat is phishing?”.

Enkripsie op WhatsApp en sosiale media

U sal waarskynlik verkies om u boodskappe op WhatsApp privaat te hou. Niemand moet toegang tot daardie inligting hê nie, behalwe u en die persoon wat u stuur. Om dit te verseker, gebruik WhatsApp sedert 2016-tot-einde-kodering. U kan die onderstaande boodskap herken uit u eie WhatsApp-gesprekke:

WhatsApp end-to-end kodering boodskap

In 2014 is WhatsApp deur Facebook oorgeneem. Aangesien Facebook nie presies bekend is vir hul perfekte behandeling van hul gebruikers se privaatheid nie, was baie gebruikers besorg oor hul privaat boodskappe op WhatsApp na hierdie koop. Eind-tot-einde-kodering verseker egter dat niemand, insluitend Facebook, u WhatsApp-boodskappe kan besigtig nie. Dieselfde geld vir u WhatsApp-telefoon- en video-oproepe. Hierdie enkripsie is standaard ingeskakel, en u hoef dus geen spesiale instellings aan te pas om hierdie beskerming te geniet nie.

Enkripsie van einde tot einde is nie uniek aan WhatsApp nie. Ander platforms en sosiale media gebruik dit ook om gebruikersgesprekke te beskerm. Dink aan Facebook Messenger, Snapchat, Telegram, Signal and Wire. Sommige gewilde anonieme e-posverskaffers soos ProtonMail gebruik ook hierdie vorm van kodering.

Hoe kan ek kyk of my WhatsApp veilig is?

WhatsApp gee u die geleentheid om self na te gaan of u WhatsApp-kodering korrek werk. Elke gesprek op WhatsApp het sy eie koderingskode. U kan hierdie kode vind deur op die naam van ‘n kontak aan die bokant van ‘n gesprek te tik en dan na “enkripsie“. Slegs u en die persoon met wie u praat, kan toegang kry tot die gewysde kode. Hierdie unieke kode verseker dat u boodskappe slegs vir u twee sigbaar is. U kan kyk of die kodering korrek werk deur die kodes te vergelyk of te skandeer (tik op “skandeer kode” op die bodem). Hierdie kode verander wanneer u WhatsApp weer installeer, u telefoonnommer verander of ‘n nuwe telefoon gebruik.

Enkripsie met ‘n VPN

VPN-skild‘N Skynprivaatnetwerk beskerm u internetverbinding, sodat u aanlyndata deur niemand gelees kan word nie en u beter beskerm word teen gevare aanlyn, soos kwaadwillige hackers. Boonop gee dit u ‘n groter aanlynvryheid, want met ‘n VPN kan u aanlyn blokke kry.

VPN-verskaffers gebruik enkripsie om dit alles te laat gebeur. Om ‘n privaatheid en anonimiteit op hoë vlak te kan bied, benodig hulle egter meer as net een sleutel om boodskappe te versleut. VPN’s beveilig die gebruikers en gebruikers se veiligheid en anonimiteit deur sorgvuldig al hul dataverkeer te beskerm, dikwels met ingewikkelde koderingsalgoritmes en protokolle. Hier is voorbeelde van sulke algoritmes.

Algoritmes gebruik deur VPN’s

  • Blowfish: simmetriese, effektiewe enkripsie wat nie gepatenteer is nie. Blowfish gebruik 64-bis-kodering, wat dit ietwat kwesbaar maak.
  • 3DES: simmetriese koderingsalgoritme wat meer gevorderd is as die normale DES-algoritme. Laasgenoemde is redelik maklik om te kraak as gevolg van sy kort sleutels (56 stukkies). 3DES gebruik drie van die sleutels in ‘n ry om ‘n meer ingewikkelde patroon te vorm.
  • AES-128: opvolger van die DES-algoritme en werk met 128 stukkies. AES-kodering staan ​​ook bekend as die Rijndael-algoritme. AES is ‘n baie veilige en betroubare algoritme. Daar is verskillende vorme daarvan, afhangende van die aantal stukkies.
  • IPSec: staan ​​vir Internet Protocol Security en maak deel uit van die bekende VPN-protokol L2TP / IPSec, waarin IPSec sorg vir die kodering en verifikasie van data.
  • MPPE: staan ​​vir Microsoft-punt-tot-punt-kodering. Binne VPN-verbindings is hierdie vorm van kodering geneig om deel te wees van die PPTP-protokol.
  • Camellia: is deel van die TLS (SSL) protokol en is ‘n simmetriese koderingsalgoritme. Camellia se vermoëns en veiligheidsvlakke is ongeveer dieselfde as die van AES, wat dit ‘n baie veilige algoritme maak.
  • AES-256: vorm van AES-kodering wat met 256 bisse werk. Dit word beskou as die veiligste vorm van kodering en is die standaard vir die mees ordentlike premium VPN-dienste.

VPN’s kan verskillende tipes protokolle gebruik om data te enkripteer. Hierdie protokolle gebruik verskillende tipes kodering en bepaal hoe data via u rekenaar en die VPN-bediener gestuur word. ‘N Paar voorbeelde van hierdie protokolle is OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 en SSTP. As u meer wil weet, kan u ons volledige artikel oor VPN-protokolle lees, waar ons ook die voor- en nadele van elke protokol uiteensit..

Waarom is kodering belangrik??

Soos u kan dink, is die beveiliging van u privaat data uiters belangrik. Hierdie data kan op talle maniere teen u gebruik word. As ‘n kubermisdadiger daarin slaag om u data in die hande te kry, kan dit allerhande nare gevolge hê, soos ‘n leë bankrekening. Daarom is dit so belangrik om die regte maatreëls te tref om u aanlyn data te beskerm.

Deels is dit aan u. Die webwerwe, programme en platforms wat u gebruik, kan egter ook help. Deur middel van kodering verseker hulle dat u data, tesame met hul eie data, veilig bly tydens u kommunikasie. Daarsonder sou die internet ‘n baie gevaarliker plek wees. Daarom is dit verstandig om bewus te wees van die bruikbaarheid van enkripsie en hoe dit werk. Uiteindelik beveel ons aan dat u ‘n VPN gebruik, wat gevorderde kodering sal gebruik om te verseker dat byna al u dataverkeer veilig bly.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me