Šifriranje: što je to i kako djeluje? | VPNoverview

Milijuni ljudi iz cijelog svijeta imaju pristup internetu. Usprkos tome, možemo dijeliti poruke, plaćati račune i razmjenjivati ​​datoteke putem interneta, a da svi ne mogu čitati ove osjetljive podatke. To znači da veliki dijelovi interneta nisu dostupni svima. Ti su dijelovi skriveni kodiranjem.


U našem odjeljku za recenzije i vijesti o VPN-u često govorimo o šifriranju i važnosti zaštite vaših mrežnih podataka. Ali što je zapravo enkripcija? Što se događa kada šifrirate datoteku? Što znači WhatsApp kada vam kaže da koristi “krajnje šifriranje” na početku svakog razgovora? A kako funkcionira enkripcija u VPN-ovima? Na ta će pitanja – i još više – biti odgovoreno u ovom članku.

Što je šifriranje?

Šifrirana porukaŠifriranje je način kodiranja podataka. Osigurava da vaše informacije neće biti vidljive ili čitljive nikome osim ljudima koji posjeduju pravi “ključ”. Šifriranje se događa putem algoritmi, koji omogućuju dekodiranje podataka i čitanje kasnije. Ovaj postupak dekodiranja se naziva dešifriranje. U ovom ćemo članku posebno govoriti o mrežnom šifriranju. U takvom se slučaju podaci šifriraju i prenose na mreži, da bi se kasnije dekriptirali na odredištu.

Unatoč tome, šifriranje postoji i izvan internetskog svijeta. Razmislite o tajnim, kodiranim porukama u kojima svaki simbol predstavlja određeno slovo. A A istina bi predstavljala D, na primjer, B a E, C a F i tako dalje. Ako ste svjesni algoritma iza koda, naime da svako slovo predstavlja slovo koje je tri mjesta dalje po abecedi, moći ćete pročitati stvarnu poruku. Besmislena poruka “EBIIL” iznenada postaje “HELLO”. Čak je i Julije Cezar u svoje doba koristio takvu enkripciju, zbog čega ovu metodu nazivamo Cezarovim šifrom.

Šifriranje osigurava da vaše podatke ne mogu čitati ljudi koji ne bi trebali imati pristup njima. Štoviše, osigurava da vaši podaci budu poslani ispravnom primatelju, dok taj primatelj može biti siguran da su ga stvarno poslali. Drugim riječima, šifriranje osigurava integritet: nitko ne može pristupiti ili mijenjati šifrirane dokumente, datoteke i plaćanja dok su na putu od primatelja do pošiljatelja. Odnosno, ako se ne ugrozi ključ za šifriranje.

Između ostalog, enkripciju koriste internetske platforme, web-trgovine, aplikacije za razmjenu poruka, bankarsko okruženje i zdravstvene ustanove koje upravljaju mrežnim datotekama. Budući da svi koriste šifriranje, vaši osobni podaci, obrasci i Amazonove kupnje ostaju privatni. Štoviše, omogućava velikim organizacijama da djeluju, a da ne upadaju u pravne probleme. Uostalom, ako je vaš liječnik propustio vaše medicinske podatke jer nisu šifrirali svoje podatke, bili bi u ozbiljnoj nevolji.

Kako funkcionira šifriranje?

Šifriranje je moguće zbog postojanja digitalnih ključeva. U zaključanom sefu mogli biste slikati šifrirane podatke kao gomilu važnih papira: papirima možete pristupiti samo ako imate ključ koji odgovara zaključavanju sefa. Ako sef padne u ruke nekoga bez ključa, toj osobi toj osobi neće biti od koristi: papiri ostaju nedostupni, a podaci nečitljivi..

Šifriranje datoteka putem interneta često uključuje razmjenu podataka s drugima u sigurnom okruženju. Za nastavak naše metafore: sef putuje od pošiljatelja do primatelja. Ispravnim tipkama pošiljatelj može zaključati sef (tj. Šifrirati podatke), a primatelj može otvoriti sef (dešifrirati podatke). Kao što ste možda pogodili, vrlo je važno da je ključ, algoritam dobro odabran. Ako je ovaj algoritam previše jednostavan, ostale strane, poput cyber-kriminalaca, mogle bi ga provaliti i dešifrirati podatke bez obzira.

Općenito, postoji razlika između dvije različite metode šifriranja. To su simetrična i asimetrična enkripcija.

Simetrično šifriranje

Kod simetrične enkripcije isti se ključ koristi za šifriranje i dešifriranje informacija. To znači da ključ mora biti u pošiljatelju i u posjedu primatelja. Velika prednost simetrične kriptografije je da se radi vrlo brzo. Uspijeva brzo raditi jer koristi istu vrstu enkripcije na oba kraja tunela za promet podataka.

Objašnjeno je simetrično šifriranje

Nažalost, simetrično šifriranje također dolazi do velikog nedostatka: ako primatelj još ne posjeduje ključ, mora im biti poslan, baš kao i šifrirani podaci. To drugima omogućuje presretanje ovog ključa i čitanje tajnih podataka bez obzira na to. Hakeri i internetski kriminalci to lako mogu iskoristiti.

Simetrično šifriranje osobito je korisno za male zatvorene mreže. Dobro funkcionira kada želite razmjenjivati ​​podatke na siguran, ali brz način. Osim toga, korištenje simetrične enkripcije u zatvorenoj mreži nije previše opasno, jer samo ograničena skupina ljudi ima pristup mreži u prvom redu. Vaš podatkovni promet stoga je automatski siguran od vanjskih napadača.

Asimetrična enkripcija

Asimetrična enkripcija djeluje s dva različita ključa: privatnim i javnim. Javni ključ koristi se za provođenje šifriranja. Svi imaju pristup ovom ključu, tako da svi mogu šifrirati podatke na ovaj način. Međutim, ako želite otvoriti podatke, potreban vam je privatni ključ koji je povezan s javnim ključem, ali nije isti kao taj javni ključ. Nema svatko pristup ovom ključu, što znači da će vaši podaci biti zaštićeni od neželjenih očiju. Ovaj je postupak poznat i kao enkripcija javnih ključeva.

Asimetrična enkripcija

Općenito, asimetrična enkripcija smatra se sigurnijom opcijom od simetrične enkripcije. Mogućnost curenja je manja, iako sama enkripcija postupak čini nešto sporijim. Uostalom, umjesto jedne koriste se dvije različite tipke, za koje je potrebno vrijeme.

Hashing i šifriranje: u čemu je razlika?

Ako ste čuli za šifriranje, možda ste naišli i na riječ “raspršivanje”. Hashing i enkripcija nisu iste stvari, ali obje imaju veze s kodiranjem podataka. Razlika između njih je mogućnost dešifriranja. Kodiranjem, namjera je da se podaci kasnije dešifriraju. To nije slučaj s hashingom: on samo šifrira podatke, bez omogućavanja dešifriranja. Drugim riječima, raspršivanje je jednosmjerna ulica dok šifriranje omogućuje dvosmjerni promet. To čini hashing vrlo otpornim na hakiranje, ali također je ograničeno u svojim mogućnostima.

Čest primjer raspršivanja može se naći kada se provjerava autentičnost lozinke. Ako unesete lozinku za ulazak na račun, primjerice vaš račun e-pošte, tu lozinku ne morate kasnije dešifrirati. U stvari, bilo bi vrlo opasno da jest: drugi bi to jednostavno mogli pročitati i upotrijebiti protiv vas. Umjesto toga, lozinka je “hashed” s određenim hashing kodom. Upotrebljeni algoritam je svaki put isti i jedinstven za vaš račun. Stoga sustav mora samo usporediti “originalni” hashing kôd s hashing kodom koji je povezan s vašom novonastalom zaporkom. Ako se njih dvoje podudaraju, sustav zna da ste unijeli ispravnu lozinku i preusmjerit će vas u poštu. Ako ne, nećete moći upisati račun.

Različite vrste šifriranja

Šifriranje može funkcionirati na više načina. Već smo razgovarali o razlici između simetrične i asimetrične enkripcije. Uz to, postoje specifičniji načini šifriranja. To djeluje putem protokola i algoritama. protokol je širi i općenitiji skup pravila koja određuju funkcioniranje mreže. algoritam Upotreba unutar tog protokola odlučuje kako ovo funkcionira točno i detaljnije.

U ovom ćemo se dijelu usredotočiti na različite protokole koji se koriste u općenitom šifriranju. Svi ovi protokoli djeluju malo drugačije. Svaki protokol ima svoje prednosti i mane. U nastavku smo naveli neke od najčešćih protokola.

Ime
Opis
SSL (TLS)SSL je kratki za sloj sigurnih utičnica. Nova verzija, TSL, razvijena je, ali izgleda da se stari naziv zaglavio: ovaj protokol općenito još uvijek nazivamo SSL. SSL protokol koristi se od 1995. godine i pruža sigurnu vezu između posjetitelja web stranice i njegovog poslužitelja. SSL osigurava da druge strane ne mogu presresti ili izmijeniti vaše podatke i naširoko se koriste. Njegova tehnologija je snažna, pouzdana i sigurna.
RSAOvaj su protokol kratki za Rivest, Shamir i Adleman, ljude koji su tehnologiju učinili javno 1977. Bio je jedan od prvih javnih kriptosistema koji se koristio i koji i danas osigurava promet podataka. RSA je asimetrični protokol zasnovan na jednostavnim brojevima. Općenito, ovaj se protokol smatra prilično sporim.
PGPPGP znači prilično dobra privatnost. Ovaj protokol čini dobar posao kod šifriranja digitalnih poruka, poput e-pošte. Prvi put je upotrijebljen 1991. i radi s asimetričnom enkripcijom. Pomoću PGP-a možete šifrirati poruke i slati e-poruke digitalnim potpisom, tako da primatelj poruke može biti siguran da ste njegov zakoniti pošiljatelj. Također šifrira vaše metapodate, tako da nitko neće znati da ste uopće poslali ništa. Ovaj je protokol prilično popularan i vrlo siguran.
SHASHA (Secure Hash Algorithms) se ne odnosi na jedan protokol, već na obitelj funkcija šifriranja koju je stvorila NSA, američka sigurnosna služba. Različite verzije SHA su SHA-0, SHA-1, SHA-2 i SHA-3. SHA kriptografija je oblik raspršivanja, a ne enkripcije: nepovratna je. Stvara jedinstvene hashe i posebno je napravljen da osigura posebno važne i osjetljive podatke.
SSHSSH označava Secure Shell. Ovaj se protokol šifriranja koristi za prijavu na sve vrste platformi. To je, u biti, poboljšana verzija ranijih, slabijih protokola. Ovaj se protokol široko koristi u korporativnim mrežama kako bi omogućio lakši rad na daljinu i dijeljenje datoteka unutar mreže.

Digitalni certifikati

Lista s povećalomKao obični internetski korisnik može biti prilično teško provjeriti vjeruje li se u šifriranje koje se šalje za slanje poruka, plaćanja i ostale važne informacije zaista vjerovati. Zato digitalni certifikati postoje. S digitalnom potvrdom možete biti sigurni da su ključevi za slanje informacija, poput internetskog obrasca koji ste ispunili za svoje zdravstveno osiguranje, provjereni..

Želite li provjeriti jesu li vaša internetska okruženja sigurna? Za SLL / TLS možete to jednostavno učiniti. Jednostavno potražite bravu u lijevom kutu svoje adresne trake. Ako je zaključavanje zatvoreno (i moguće zeleno), šifriranje između vašeg uređaja i web stranice je aktivirano i zakonito – barem, većinu vremena. O ovome ćemo za trenutak razgovarati više. Ako je brava otvorena i crvena, ne koristite sigurnu vezu. Za detaljnije informacije o digitalnom certifikatu određenog web mjesta, kliknite na zaključavanje i provjerite certifikat. Ako želite znati više o ovoj temi, u našem članku o HTTP i HTTPS vezama možete pronaći sve što trebate znati.

Opasnost od lažnih digitalnih potvrda

Nažalost, provjera digitalnog certifikata web stranice nije konačno rješenje. Postoje mnogi autoriteti certifikata (CA) kojima se ne može vjerovati. Kao rezultat, web stranice koje ne nude stvarnu sigurnu vezu također mogu primiti certifikate. Zbog toga se može činiti da ste sigurni, a vaši podaci dobro šifrirani, jer pokraj web adrese vidite zatvorenu bravu, ali suprotno je istina.

Lažne digitalne potvrde najčešće se daju u području SSL / TLS. Web lokacije s ovim potvrdama obećavaju sigurnu HTTPS vezu, ali je zapravo ne pružaju. Na primjer, web lokacija za krađu identiteta koja je zapravo u rukama internetskog kriminalca možda ima certifikat, pa se čini pouzdanim. Pa kako možete sa sigurnošću znati je li web stranica pouzdana? Postoji više načina. Uvijek pažljivo pregledajte URL, pored provjere web-certifikata. Ako negdje morate unijeti svoje osobne podatke, budite posebno oprezni i ne dijelite osjetljive podatke ako postoji nešto sumnjivo o web mjestu. Za više informacija o zlonamjernim vezama i web mjestima možete pogledati naš članak “Što je krađa identiteta?”.

Šifriranje na WhatsAppu i društvenim medijima

Vjerojatno biste radije držali svoje poruke na WhatsApp-u privatnim. Nitko ne bi trebao imati pristup tim informacijama, osim vas i osobe s kojom komunicirate. Da bi se to osiguralo, WhatsApp koristi enkripciju od kraja do kraja. Poruku u nastavku možete prepoznati iz vlastitih WhatsApp razgovora:

WhatsApp poruka šifriranja od početka do kraja

2014. godine WhatsApp je preuzeo Facebook. Budući da Facebook nije baš poznat po svom savršenom tretmanu privatnosti svojih korisnika, mnogi korisnici su bili zabrinuti zbog svojih privatnih poruka na WhatsAppu nakon ove kupnje. Enkripcija od početka do kraja osigurava da nitko, uključujući Facebook, ne može pregledavati vaše WhatsApp poruke. Isto vrijedi i za WhatsApp telefonske i videopozive. Ova šifriranje omogućeno je prema zadanim postavkama, tako da ne biste trebali prilagođavati nikakve posebne postavke da biste uživali u ovoj zaštiti.

Enkripcija od početka do kraja nije jedinstvena za WhatsApp. Ostale platforme i društveni mediji također ga koriste za zaštitu korisničkih razgovora. Pomislite na Facebook Messenger, Snapchat, Telegram, signal i žicu. Neki popularni anonimni dobavljači e-pošte, poput ProtonMail, također koriste ovaj oblik šifriranja.

Kako mogu provjeriti je li moj WhatsApp siguran?

WhatsApp vam daje mogućnost da sami provjerite radi li vaše šifriranje WhatsApp ispravno. Svaki razgovor koji imate na WhatsApp-u ima svoj šifrirani kôd. Taj kôd možete pronaći dodirivanjem imena kontakta na vrhu razgovora, a zatim idite na “Šifriranje„. Samo vi i osoba s kojom razgovarate moći ćete pristupiti prikazanom kodu. Ovaj jedinstveni kôd osigurava da su vaše poruke vidljive samo vama dvojici. Možete provjeriti radi li šifriranje ispravno usporedbom ili skeniranjem kodova (dodirnite „skeniranje koda” na dnu). Ovaj se kôd mijenja kad ponovo instalirate WhatsApp, promijenite svoj telefonski broj ili koristite novi telefon.

Šifriranje s VPN-om

VPN štitVPN štiti internetsku vezu, tako da vaše internetske podatke ne može čitati nitko, a vi ste bolje zaštićeni od mrežnih opasnosti, poput zlonamjernih hakera. Štoviše, pruža vam povećanu slobodu na mreži, jer vam VPN omogućava obilazak mrežnih blokova.

VPN davatelji koriste šifriranje kako bi se sve ovo dogodilo. Međutim, kako bi mogli pružiti privatnost i anonimnost na visokoj razini, potreban im je više od samo jednog ključa za šifriranje poruka. VPN-ovi štite sigurnost i anonimnost svojih korisnika pažljivim oklopom cijelog njihovog podatkovnog prometa, često koristeći složene algoritme i protokole šifriranja. Evo primjera takvih algoritama.

Algoritmi koje koriste VPN-ovi

  • Blowfish: simetrična, učinkovita enkripcija koja nije nepatentirana. Blowfish koristi 64-bitnu enkripciju, što je čini ranjivom.
  • 3DES: simetrični algoritam šifriranja koji je napredniji od uobičajenog algoritma DES. Potonji je prilično lako probiti zbog kratkih tipki (56 bita). 3DES koristi tri takve tipke u nizu za stvaranje složenijeg uzorka.
  • AES-128: nasljednik je algoritma DES i radi sa 128 bita. AES enkripcija je poznata i kao Rijndaelov algoritam. AES je vrlo siguran i pouzdan algoritam. Postoje različiti oblici, ovisno o broju bita.
  • IPSec: označava sigurnost internetskog protokola i dio je dobro poznatog VPN protokola L2TP / IPSec u kojem se IPSec brine za šifriranje i provjeru autentičnosti podataka.
  • MPPE: stoji za Microsoft Šifriranje od točke do točke. Unutar VPN veza, ovaj oblik šifriranja obično je dio PPTP protokola.
  • Kamelija: dio je TLS (SSL) protokola i simetrični je algoritam šifriranja. Mogućnosti i razine sigurnosti tvrtke Camellia približno su jednake onima AES-a, što čini vrlo siguran algoritam.
  • AES-256: oblik AES enkripcije koji radi s 256 bita. Ovo se smatra najsigurnijim oblikom šifriranja i standard je za najpristojnije premium VPN usluge.

VPN-ovi mogu koristiti nekoliko vrsta protokola za šifriranje podataka. Ovi protokoli koriste različite vrste šifriranja i određuju kako se podaci šalju putem vašeg računala i VPN poslužitelja. Neki primjeri ovih protokola su OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 i SSTP. Ako želite znati više, možete pročitati naš cijeli članak o VPN protokolima, gdje također objašnjavamo prednosti i nedostatke svakog protokola.

Zašto je šifriranje važno?

Kao što možete zamisliti, osiguranje vaših privatnih podataka izuzetno je važno. Te podatke možete upotrijebiti protiv vas na bezbroj načina. Ako cyber kriminalac uspije uhvatiti vaše podatke, to bi moglo imati razne gadne posljedice, poput praznog bankovnog računa. Zbog toga je tako važno poduzeti ispravne mjere zaštite vaših mrežnih podataka.

Djelomično, to ovisi o vama. Međutim, web stranice, aplikacije i platforme koje koristite također mogu pomoći. Pomoću enkripcije osiguravaju da vaši podaci – zajedno sa vlastitim podacima – budu sigurni i tijekom komunikacije. Bez njega, Internet bi bio puno opasnije mjesto. To je razlog zašto je pametno biti svjestan korisnosti šifriranja i kako to radi. Na kraju, preporučujemo vam da koristite VPN koji će koristiti naprednu enkripciju kako bi se osiguralo da gotovo sav vaš podatkovni promet ostane siguran.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map