Шифроване: какво е това и как работи? | VPNoverview

Милиони хора от цял ​​свят имат достъп до интернет. Въпреки това ние можем да споделяме съобщения, да плащаме сметките си и да обменяме файлове онлайн, без всички и различни да могат да четат тази чувствителна информация. Това означава, че големи части от интернет не са достъпни за всички. Тези части са скрити далеч чрез криптиране.


В нашия раздел за прегледи и новини за VPN често говорим за криптиране и важността за запазването на вашите онлайн данни. Но какво точно е криптирането? Какво се случва, когато шифровате файл? Какво означава WhatsApp, когато ви каже, че използва „криптиране от край до край“ в началото на всеки разговор? И как работи криптирането в VPN мрежи? На тези въпроси – и още – ще отговорим в тази статия.

Какво е шифроване?

Кодирано съобщение за кодиранеШифроването е начин за кодиране на данни. Той гарантира, че информацията ви няма да бъде видима или четена на никого, освен на хората, които притежават правилния „ключ“. Шифроването става чрез алгоритми, които позволяват да бъдат декодирани данните и прочетени по-късно. Този процес на декодиране се нарича декриптиране. В тази статия конкретно ще говорим за онлайн криптиране. В такъв случай данните се криптират и прехвърлят онлайн, за да бъдат по-късно декриптирани на местоназначението си.

Въпреки това криптирането съществува и извън онлайн света. Помислете за тайни, кодирани съобщения, в които всеки символ представлява конкретна буква. A A в действителност представлява D, например, B a E, C a F и т.н. Ако знаете алгоритъма зад кода, а именно, че всяка буква представлява три букви по-нататък в азбуката, ще можете да прочетете действителното съобщение. Безсмисленото съобщение „EBIIL“ изведнъж става „HELLO“. Дори Юлий Цезар е използвал този вид криптиране обратно в своето време, поради което наричаме този метод шифърът на Цезар.

Шифроването гарантира, че вашите данни не могат да бъдат четени от хора, които не трябва да имат достъп до тях. Освен това той гарантира, че вашите данни са изпратени до правилния получател, докато той може да бъде уверен, че е изпратен наистина от вас. С други думи, криптирането осигурява цялост: никой не може да получи или промени криптираните документи, файлове и плащания, докато е на път от получателя до подателя. Тоест, освен ако ключът към криптирането не е компрометиран.

Наред с други, криптирането се използва от онлайн платформи, уеб магазини, приложения за съобщения, банкова среда и здравни институции, които обработват онлайн файлове. Тъй като всички те използват криптиране, вашите лични данни, формуляри и покупки на Amazon остават лични. Освен това тя позволява на големите организации да функционират, без да изпадат в правни проблеми. В края на краищата, ако вашият доставчик на здравни услуги изпуска медицинската ви информация, защото не е шифровал данните им, те биха имали сериозни проблеми.

Как работи шифроването?

Шифроването е възможно поради наличието на цифрови ключове. Можете да представите криптирани данни като куп важни документи в заключен сейф: можете да получите достъп до документите само ако имате ключ, който пасва на заключването на сейфа. Ако сейфът попадне в ръцете на някой без ключ, той няма да бъде от полза за този човек: документите остават недостъпни, а информацията – нечетлива.

Шифроването на файлове онлайн често включва обмен на данни с други хора в защитена среда. За да продължим нашата метафора: безопасното пътува от подател до получател. С правилните клавиши подателят може да заключи сейфа (т.е. криптира данните) и получателят е в състояние да отвори сейфа (дешифрира данните). Както може би се досещате, много важно е ключът, алгоритъмът, да бъде добре избран. Ако този алгоритъм е твърде прост, други страни, като киберпрестъпници, биха могли да го пробият и да дешифрират данните независимо.

Като цяло се прави разлика между два различни метода на криптиране. Това са симетрично и асиметрично криптиране.

Симетрично шифроване

При симетрично криптиране същият ключ се използва за криптиране и дешифриране на информация. Това означава, че ключът трябва да бъде в подателя, както и в притежателя на получателя. Голямото предимство на симетричната криптография е, че е много бърза. Той успява да работи бързо, защото използва един и същ вид криптиране в двата края на тунела за трафик на данни.

Симетрично криптиране обяснено

За съжаление, симетричното криптиране също идва с основен недостатък: ако получателят все още не е собственик на ключа, той трябва да бъде изпратен до тях, също като шифрованата информация. Това позволява на другите да прихващат този ключ и да четат тайната информация, независимо. Хакерите и интернет престъпниците лесно биха могли да се възползват от това.

Симетричното криптиране е особено полезно за малки, затворени мрежи. Той работи добре, когато искате да обменяте данни по безопасен, но бърз начин. Освен това използването на симетрично криптиране в затворена мрежа не е твърде опасно, тъй като само ограничена група хора има достъп до мрежата. Следователно вашият трафик на данни е автоматично безопасен от външни нападатели.

Асиметрично криптиране

Асиметричното криптиране работи с два различни ключа: частен и публичен. Публичният ключ се използва за извършване на криптирането. Всеки има достъп до този ключ, така че всеки може да криптира данните по този начин. Ако обаче искате да отворите данните, имате нужда от частен ключ, който е свързан с публичния ключ, но не е същият като този публичен ключ. Не всеки има достъп до този ключ, което означава, че вашите данни ще бъдат защитени от нежелани очи. Този процес е известен още като криптиране с публичен ключ.

Асиметрично криптиране

Като цяло, асиметричното криптиране се счита за по-сигурен вариант от симетричното криптиране. Шансът за теч е по-малък, въпреки че самото криптиране прави процеса малко по-бавен. В крайна сметка се използват два различни ключа вместо един, което отнема време.

Хеширане и шифроване: каква е разликата?

Ако сте чували за криптиране, може би сте попаднали и на думата „хеширане“. Хеширането и криптирането не са едно и също нещо, но и двете имат общо с кодирането на данни. Разликата между тях е възможността за декриптиране. С криптиране намерението е данните да бъдат декриптирани на по-късен етап. Това не е случаят с хеширането: той просто криптира данни, без да активира дешифрирането. Казано по различен начин, хеширането е еднопосочна улица, докато криптирането позволява двупосочен трафик. Това прави хеширането много устойчиво на хакване, но също така и по-ограничени в своите възможности.

Често срещан пример за хеширане може да се намери, когато разгледате удостоверяването на паролата. Ако въведете парола за влизане в акаунт, например имейл акаунта, тази парола не трябва да бъде дешифрирана по-късно. Всъщност би било много опасно, ако беше: други можеха просто да го прочетат и да го използват срещу вас. Вместо това паролата се „хешира“ с конкретен хеширащ код. Използваният алгоритъм е един и същ всеки път и уникален за вашия акаунт. Следователно системата трябва само да сравнява „оригиналния“ хеширащ код с хеширащия код, свързан с току-що въведената парола. Ако двете съвпадат, системата знае, че сте въвели правилната парола и ще ви препрати във вашата пощенска кутия. Ако не, няма да можете да влезете в акаунта.

Различни видове шифроване

Шифроването може да работи по няколко начина. Вече говорихме за разликата между симетрично и асиметрично криптиране. Освен това има по-специфични начини за криптиране. Това работи чрез протоколи и алгоритми. А протокол е по-широкият, по-общ набор от правила, които определят функционирането на мрежата. Най- алгоритъм използван в рамките на този протокол решава как точно работи и по-подробно.

В този раздел ще се съсредоточим върху различните протоколи, използвани в общото криптиране. Всички тези протоколи работят малко по-различно. Всеки протокол има своите предимства и недостатъци. По-долу сме изброили някои от най-често срещаните протоколи.

име
описание
SSL (TLS)SSL е кратък за слой за сигурни гнезда. Разработена е нова версия, TSL, но изглежда, че старото име е останало: ние все още наричаме този протокол като SSL. SSL протоколът се използва от 1995 г. и осигурява сигурна връзка между посетителя на уебсайта и неговия сървър. SSL гарантира, че другите страни не могат да прихващат или променят вашата информация и се използва широко. Технологията му е силна, надеждна и сигурна.
RSAТози протокол е кратък за Rivest, Shamir и Adleman, хората, които направиха публично достояние технологията през 1977 г. Това беше една от първите публични криптосистеми, които се използват и все още осигуряват трафика на данни и до днес. RSA е асиметричен протокол, базиран на прости числа. По принцип този протокол се счита за доста бавен.
PGPPGP означава доста добра поверителност. Този протокол особено добре върши работа при криптиране на цифрови съобщения, като имейли. За първи път е използван през 1991 г. и работи с асиметрично криптиране. С PGP можете да криптирате съобщения и да предоставяте имейли с цифров подпис, така че получателят на съобщение да бъде сигурен, че сте неговият законен подател. Освен това криптира метаданните ви, така че никой няма да разбере, че изобщо сте изпратили нещо. Този протокол е доста популярен и много безопасен.
SHASHA (Secure Hash Algorithms) не се отнася до един протокол, а към семейство функции за криптиране, създадени от NSA, американската служба за сигурност. Различните версии на SHA са SHA-0, SHA-1, SHA-2 и SHA-3. Криптографията на SHA е форма на хеширане, а не криптиране: тя е необратима. Той създава уникални хешове и е специално направен за осигуряване на особено важни и чувствителни данни.
SSHSSH означава Secure Shell. Този протокол за криптиране се използва за влизане във всички видове платформи. По същество това е подобрена версия на по-ранни, по-слаби протоколи. Този протокол е широко използван в корпоративните мрежи, за да даде възможност за работа от разстояние и по-лесно споделяне на файлове в мрежата.

Цифрови сертификати

Списък с лупаКато обикновен потребител на интернет може да бъде доста трудно да се провери дали на криптирането, използвано за изпращане на съобщения, плащания и друга важна информация, наистина може да се вярва. Ето защо съществуват цифрови сертификати. С цифров сертификат можете да сте сигурни, че ключовете, използвани за изпращане на информация, като онлайн формуляр, който сте попълнили за вашата здравна застраховка, са проверени.

Искате ли да проверите дали вашата онлайн среда е защитена? Има лесен начин да направите това за SLL / TLS Просто потърсете ключалката в левия ъгъл на адресната си лента. Ако това заключване е затворено (и е възможно в зелено), криптирането между вашето устройство и уебсайта се активира и легитимира – поне през повечето време. Ще поговорим повече за това след малко. Ако бравата е отворена и червена, не използвате защитена връзка. За по-конкретна информация относно цифровия сертификат на конкретен уебсайт, щракнете върху заключването и проверете сертификата. Ако искате да знаете повече за тази тема, можете да намерите всичко, което трябва да знаете, в нашата статия за HTTP и HTTPS връзки.

Опасността от фалшиви цифрови сертификати

За съжаление проверката на цифровия сертификат на уебсайт не е окончателно решение. Има много сертификационни органи (CA), на които не може да се вярва. В резултат уебсайтовете, които не предлагат действителна сигурна връзка, също могат да получават сертификати. Поради това може да изглежда, че сте в безопасност и вашите данни са добре криптирани, защото виждате затворено заключване до уеб адреса, но обратното всъщност е вярно.

Фалшивите цифрови сертификати най-често се дават в областта на SSL / TLS. С тези сертификати уебсайтовете обещават сигурна HTTPS връзка, но всъщност не я предоставят. Например фишинг уебсайт, който всъщност е в ръцете на интернет престъпник, може да има сертификат, което го прави надежден. И така, как можете да знаете със сигурност дали един уебсайт е надежден? Има няколко начина. Винаги внимателно проверявайте URL адреса, в допълнение към проверката на сертификата на уебсайта. Ако трябва да въведете личните си данни някъде, бъдете особено внимателни и не споделяйте чувствителни данни, ако има нещо подозрително в уебсайта. За повече информация относно злонамерените връзки и уебсайтове можете да разгледате нашата статия „Какво е фишинг?“.

Шифроване в WhatsApp и социални медии

Вероятно бихте предпочели да поддържате личните си съобщения на WhatsApp. Никой не трябва да има достъп до тази информация, освен вас и човека, с когото изпращате съобщения. За да гарантира това, WhatsApp използва криптиране от край до край от 2016 г. Можете да разпознаете съобщението по-долу от собствените си разговори в WhatsApp:

WhatsApp съобщение за криптиране от край до край

През 2014 г. WhatsApp бе поет от Facebook. Тъй като Facebook не е точно известен с перфектното си отношение към поверителността на своите потребители, много потребители бяха загрижени за личните си съобщения в WhatsApp след тази покупка. Шифроването от край до край гарантира, че никой, включително Facebook, не може да преглежда вашите WhatsApp съобщения. Същото важи и за вашите телефонни и видео разговори в WhatsApp. Това криптиране е активирано по подразбиране, така че не е необходимо да коригирате специални настройки, за да се насладите на тази защита.

Шифроването от край до край не е уникално за WhatsApp. Други платформи и социални медии също го използват за защита на потребителските разговори. Помислете за Facebook Messenger, Snapchat, Telegram, Signal and Wire. Някои популярни анонимни доставчици на имейл като ProtonMail също използват тази форма на криптиране.

Как да проверя дали моят WhatsApp е защитен?

WhatsApp ви дава възможност да проверите сами дали вашето криптиране WhatsApp работи правилно. Всеки разговор, който провеждате на WhatsApp, има собствен код за криптиране. Можете да намерите този код, като докоснете името на контакт в горната част на разговора и след това отидете на „Encryption“. Само вие и човекът, с когото разговаряте, ще имате достъп до показания код. Този уникален код гарантира, че съобщенията ви са видими само за двама ви. Можете да проверите дали криптирането работи правилно, като сравните или сканирате кодовете (докоснете „сканиращ код” на дъното). Този код се променя, когато преинсталирате WhatsApp, промените телефонния си номер или използвате нов телефон.

Шифроване с VPN

VPN щитVPN защитава вашата интернет връзка, така че вашите онлайн данни не могат да бъдат прочетени от никого и сте по-добре защитени от опасности онлайн, като злонамерени хакери. Освен това ви дава по-голяма онлайн свобода, защото VPN ви позволява да заобиколите онлайн блокове.

VPN доставчиците използват криптиране, за да направят всичко това. За да могат да осигурят поверителност и анонимност на високо ниво обаче, те се нуждаят от повече от един ключ за криптиране на съобщенията. VPN защитават сигурността и анонимността на своите потребители, като внимателно защитават целия им трафик на данни, често използвайки сложни алгоритми и протоколи за криптиране. Ето примери за такива алгоритми.

Алгоритми, използвани от VPN

  • Blowfish: симетрично, ефективно криптиране, което е непатентовано. Blowfish използва 64-битово криптиране, което го прави малко уязвим.
  • 3DES: симетричен алгоритъм за криптиране, който е по-напреднал от нормалния DES алгоритъм. Последният е доста лесен за пропукване поради късите си клавиши (56 бита). 3DES използва три от тези клавиши подред, за да образува по-сложен модел.
  • AES-128: приемник на алгоритъма DES и работи със 128 бита. Криптирането на AES е известно още като алгоритъм на Rijndael. AES е много безопасен и надежден алгоритъм. Има различни форми от него, в зависимост от броя на битовете.
  • IPSec: означава Защита на интернет протокола и е част от добре познатия VPN протокол L2TP / IPSec, в който IPSec се грижи за криптирането и удостоверяването на данните.
  • MPPE: означава Microsoft Шифроване от точка до точка. В рамките на VPN връзки, тази форма на криптиране е част от PPTP протокола.
  • камелия: е част от протокола TLS (SSL) и е симетричен алгоритъм за криптиране. Възможностите и нивата на сигурност на Камелия са приблизително същите като тези на AES, което го прави много сигурен алгоритъм.
  • AES-256: форма на AES криптиране, която работи с 256 бита. Това се счита за най-сигурната форма на криптиране и е стандартът за най-приличните премиум VPN услуги.

VPN мрежите могат да използват няколко типа протоколи за криптиране на данни. Тези протоколи използват различни видове криптиране и определят как данните се изпращат през вашия компютър и VPN сървъра. Някои примери за тези протоколи са OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 и SSTP. Ако искате да знаете повече, можете да прочетете пълната ни статия за VPN протоколи, където също обясняваме предимствата и недостатъците на всеки протокол.

Защо е важно шифроването?

Както можете да си представите, осигуряването на вашите лични данни е изключително важно. Тези данни могат да бъдат използвани срещу вас по безброй начини. Ако киберпрестъпникът успее да овладее вашите данни, това може да има всякакви гадни последици, като празна банкова сметка. Ето защо е толкова важно да предприемете правилните мерки за защита на вашите онлайн данни.

Отчасти това зависи от вас. Въпреки това, уебсайтовете, приложенията и платформите, които използвате, също могат да помогнат. Чрез криптиране те гарантират, че вашите данни – заедно със собствените им данни – остават безопасни по време на вашата комуникация. Без него интернет би бил много по-опасно място. Ето защо е разумно да сте наясно с полезността на криптирането и как работи. И накрая, препоръчваме ви да използвате VPN, което ще използва разширено криптиране, за да гарантира, че почти целият ви трафик на данни остава безопасен.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me