Krüptimine: mis see on ja kuidas see töötab? | VPNülevaade

Miljonitel inimestel kogu maailmast on juurdepääs Internetile. Isegi siis on meil võimalik veebis sõnumeid jagada, arveid maksta ja faile vahetada, ilma et kõik ja paljud muud saaksime seda tundlikku teavet lugeda. See tähendab, et suur osa Internetist pole kõigile kättesaadav. Need osad on krüptimisega peidetud.


VPN-i arvustuste ja uudiste jaotises räägime sageli krüptimisest ja teie veebiandmete turvalise hoidmise olulisusest. Kuid mis on krüptimine täpselt? Mis juhtub faili krüptimisel? Mida tähendab WhatsApp, kui ütleb teile, et ta kasutab iga vestluse alguses otspunktkrüptimist? Ja kuidas krüptimine VPN -ides töötab? Nendele küsimustele – ja enamale – vastatakse selles artiklis.

Mis on krüptimine?

Krüptimisega kodeeritud teadeKrüptimine on viis andmete kodeerimiseks. See tagab, et teie teave ei ole nähtav ega loetav kellelegi, välja arvatud inimestele, kellel on õige “võti”. Krüptimine toimub läbi algoritmid, mis võimaldavad andmeid dekodeerida ja hiljem lugeda. Seda dekodeerimise protsessi nimetatakse dekrüptimine. Selles artiklis räägime konkreetselt võrgu krüptimisest. Sellisel juhul krüpteeritakse ja edastatakse andmed veebis, et need hiljem sihtkohta dekrüpteerida.

Krüpteerimine eksisteerib ka väljaspool veebimaailma. Mõelge salajastele kodeeritud sõnumitele, milles iga sümbol tähistab konkreetset tähte. A tähistab tõepoolest D, näiteks B a E, C C F ja nii edasi. Kui olete teadlik koodi taga olevast algoritmist, nimelt sellest, et iga täht tähistab tähte, mis asub tähestikus veel kolm kohta, siis saate tegelikku sõnumit lugeda. Mõttetu sõnum “EBIIL” muutub järsku “HELLO”. Isegi Julius Caesar kasutas sellist krüptimist oma päevil, mistõttu kutsume seda meetodit keisri šifriks.

Krüptimine tagab, et inimesed, kellel ei peaks olema sellele juurdepääsu, ei saa teie andmeid lugeda. Lisaks tagab see, et teie andmed saadetakse õigele adressaadile, samal ajal kui adressaat võib olla kindel, et need tõepoolest saatsite teie. Teisisõnu, krüptimine tagab terviklikkuse: keegi ei pääse krüptitud dokumentidele, failidele ja maksetele juurde ega saa neid muuta, kui nad on teel adressaadilt saatjale. See tähendab, et kui krüptimise võti pole rikutud.

Krüpteerimist kasutavad muu hulgas veebiplatvormid, veebipoed, sõnumsiderakendused, panganduskeskkonnad ja veebifaile käsitlevad tervishoiuasutused. Kuna nad kõik kasutavad krüptimist, jäävad teie isikuandmed, vormid ja Amazoni ostud privaatseks. Lisaks võimaldab see suurtel organisatsioonidel toimida ilma, et nad satuksid juriidilistesse probleemidesse. Lõppude lõpuks, kui teie tervishoiuteenuse osutaja lekitaks teie meditsiinilist teavet seetõttu, et nad pole oma andmeid krüptinud, on nad tõsistes probleemides.

Kuidas krüptimine töötab??

Krüptimine on digitaalsete võtmete olemasolu tõttu võimalik. Krüptitud andmeid saab lukustatud seifis kuvada hunniku oluliste paberitena: paberitele pääsete juurde ainult siis, kui teil on võtit, mis sobib seifi luku külge. Kui seif langeb ilma võtmeta kellegi kätte, pole sellest inimesele mingit kasu: paberid jäävad juurdepääsematuks ja teave loetamatuks.

Failide veebis krüptimine hõlmab sageli turvalises keskkonnas andmete vahetamist. Meie metafoori jätkamiseks: turvaline reisib saatjalt vastuvõtjale. Õigete võtmete abil saab saatja seifi lukustada (st krüpteerida andmed) ja vastuvõtja saab seifi avada (andmete dekrüpteerida). Nagu arvata võis, on väga oluline, et võti, algoritm, oleks hästi valitud. Kui see algoritm on liiga lihtne, võivad teised osapooled, näiteks küberkurjategijad, selle murda ja andmeid dešifreerida, hoolimata sellest.

Üldiselt eristatakse kahte erinevat krüptimismeetodit. Need on sümmeetrilised ja asümmeetrilised.

Sümmeetriline krüptimine

Sümmeetrilise krüptimisega kasutatakse sama võtit teabe krüptimiseks ja dekrüptimiseks. See tähendab, et võti peab olema nii saatja kui ka vastuvõtja valduses. Sümmeetrilise krüptograafia suur eelis on see, et see on väga kiire. Sellel õnnestub kiiresti töötada, kuna see kasutab andmetranspordi tunneli mõlemas otsas sama tüüpi krüptimist.

Selgitatud sümmeetrilist krüptimist

Kahjuks kaasneb sümmeetrilisel krüpteerimisel ka suur puudus: kui adressaadil võtit veel ei oma, tuleb see neile saata, nagu ka krüptitud teave. See võimaldab teistel seda võtit pealt kuulata ja salajast teavet lugeda. Häkkerid ja Interneti-kurjategijad saaksid seda hõlpsalt ära kasutada.

Sümmeetriline krüptimine on eriti kasulik väikeste suletud võrkude jaoks. See töötab hästi, kui soovite vahetada andmeid ohutul, kuid kiirel viisil. Lisaks ei ole sümmeetrilise krüptimise kasutamine suletud võrgus liiga ohtlik, kuna kõigepealt on võrgule juurdepääs vaid piiratud hulgal inimestel. Seetõttu on teie andmeliiklus ründajate eest automaatselt turvaline.

Asümmeetriline krüptimine

Asümmeetriline krüptimine töötab kahe erineva võtmega: privaatne ja avalik. Krüpteerimiseks kasutatakse avalikku võtit. Kõigil on sellele võtmele juurdepääs, nii et igaüks saab andmeid sel viisil krüptida. Kui soovite andmeid avada, vajate aga privaatset võtit, mis on lingitud avaliku võtmega, kuid pole sama, mis see avalik võti. Kõigil pole sellele võtmele juurdepääsu, see tähendab, et teie andmed on soovimatute silmade eest kaitstud. Seda protsessi nimetatakse ka avaliku võtme krüptimiseks.

Asümmeetriline krüptimine

Üldiselt peetakse asümmeetrilist krüptimist turvalisemaks võimaluseks kui sümmeetrilist krüptimist. Lekke võimalus on väiksem, kuigi krüptimine ise muudab protsessi pisut aeglasemaks. Lõppude lõpuks kasutatakse ühe asemel kahte erinevat klahvi, mis võtab aega.

Rähistamine ja krüptimine: milles on erinevus?

Kui olete krüptimisest kuulnud, võite olla kohanud ka sõna “räsimine”. Rähistamine ja krüptimine pole üks ja sama asi, kuid mõlemad on seotud andmete kodeerimisega. Erinevus nende vahel on dekrüpteerimise võimalus. Krüptimisega soovitakse dekrüpteerida andmed hilisemas etapis. See ei kehti räsimise korral: see ainult krüpteerib andmed, ilma et oleks võimalik dekrüpteerimist lubada. Teisisõnu öeldes on räsimine ühesuunaline tänav, samas kui krüpteerimine võimaldab kahesuunalist liiklust. See muudab räsimise häkkimiseks väga vastupidavaks, kuid ka selle võimete piiratumaks.

Tavalise näite rämpsimisest võib leida parooli autentimisel. Kui sisestate konto sisestamiseks parooli, näiteks oma e-posti konto, ei pea seda parooli hiljem dekrüpteerima. Tegelikult oleks see väga ohtlik: teised saaksid selle lihtsalt välja lugeda ja teie vastu kasutada. Selle asemel parool on räsitud konkreetse räsi koodiga. Kasutatav algoritm on iga kord sama ja teie kontoga ainulaadne. Seetõttu peab süsteem võrdlema ainult “algset” räsikoodi teie äsja sisestatud parooliga seotud räsikoodiga. Kui need kaks vastavad, siis teab süsteem, et olete sisestanud õige parooli ja edastab teid oma postkasti. Kui ei, siis ei saa te kontole siseneda.

Erinevat tüüpi krüptimine

Krüptimine võib toimida mitmel viisil. Oleme juba rääkinud sümmeetrilise ja asümmeetrilise krüptimise erinevusest. Lisaks on ka spetsiifilisemaid krüptimisviise. See töötab protokollide ja algoritmide kaudu. A protokoll on laiem, üldisem reeglite kogum, mis määravad võrgu toimimise. algoritm selle protokolli raames kasutatav otsustab, kuidas see täpselt ja detailselt töötab.

Selles jaotises keskendume erinevatele protokollidele, mida kasutatakse üldises krüptimises. Need protokollid töötavad kõik pisut erinevalt. Igal protokollil on oma plussid ja miinused. Allpool on loetletud mõned kõige tavalisemad protokollid.

Nimi
Kirjeldus
SSL (TLS)SSL on turvaliste pistikupesade kiht. On välja töötatud uus versioon TSL, kuid vana nimi näib olevat takerdunud: me nimetame seda protokolli üldiselt ikkagi SSL-iks. SSL-protokolli on kasutatud alates 1995. aastast ja see tagab turvalise ühenduse veebisaidi külastaja ja selle serveri vahel. SSL tagab, et teised osapooled ei saa teie teavet pealtkuulata ega seda muuta ning seda kasutatakse laialdaselt. Selle tehnoloogia on tugev, usaldusväärne ja turvaline.
RSASee protokoll on lühike Rivesti, Shamiri ja Adlemani jaoks – inimestele, kes avalikustasid tehnoloogia 1977. aastal. See oli üks esimesi avalikke krüptosüsteeme, mida kasutati ja mis tagab andmeliikluse tänapäevani. RSA on asümmeetriline protokoll, mis põhineb algarvetel. Üldiselt peetakse seda protokolli üsna aeglaseks.
PGPPGP tähistab üsna head privaatsust. See protokoll teeb eriti head tööd digitaalsõnumite, näiteks e-kirjade krüptimisel. Esmakordselt kasutati seda 1991. aastal ja see töötab asümmeetrilise krüptimisega. PGP abil saate krüptida sõnumeid ja saata e-kirju digitaalallkirjaga, nii et sõnumi saaja võib olla kindel, et olete selle õigustatud saatja. See krüpteerib ka teie metaandmed, nii et keegi ei tea, et olete üldse midagi välja saatnud. See protokoll on üsna populaarne ja väga ohutu.
SHASHA (Secure Hash Algorithms) ei viita ühele protokollile, vaid krüptimisfunktsioonide perekonnale, mille on loonud NSA, USA turvateenistus. SHA erinevad versioonid on SHA-0, SHA-1, SHA-2 ja SHA-3. SHA krüptograafia on pigem räsimise kui krüptimise vorm: see on pöördumatu. See loob unikaalseid räsi ja on loodud eriti oluliste ja tundlike andmete turvamiseks.
SSHSSH tähistab turvalist kesta. Seda krüpteerimisprotokolli kasutatakse igasugustesse platvormidesse sisselogimiseks. Sisuliselt on see varasemate nõrgemate protokollide täiustatud versioon. Seda protokolli kasutatakse laialdaselt korporatiivsetes võrkudes, et võimaldada kaugtöötamist ja failide hõlpsamat jagamist võrgus.

Digitaalsed sertifikaadid

Loend suurendusklaasigaTavalise Interneti-kasutajana võib olla üsna raske kontrollida, kas sõnumite, maksete ja muu olulise teabe saatmiseks kasutatavat krüptimist saab tõesti usaldada. Sellepärast on digitaalsed sertifikaadid olemas. Digitaalse tõendiga võite olla kindel, et teabe edastamiseks kasutatavad võtmed, näiteks veebivorm, mille täitsite oma tervisekindlustuse jaoks, on kinnitatud.

Kas soovite kontrollida, kas teie veebikeskkonnad on turvalised? SLL / TLS-i jaoks on seda lihtne teha. Otsige lihtsalt lukk oma aadressiriba vasakus nurgas. Kui see lukk on suletud (ja võib-olla roheline), aktiveeritakse teie seadme ja veebisaidi vaheline krüptimine vähemalt korra. Räägime hetkega sellest lähemalt. Kui lukk on avatud ja punane, ei kasuta te turvalist ühendust. Täpsema teabe saamiseks konkreetse veebisaidi digitaalse sertifikaadi kohta klõpsake lukul ja kontrollige sertifikaati. Kui soovite selle teema kohta rohkem teada saada, leiate kõik, mida peate teadma, meie artiklist HTTP ja HTTPS ühenduste kohta.

Valede digitaalsete sertifikaatide oht

Kahjuks pole veebisaidi digitaalse sertifikaadi kontrollimine lõplik lahendus. Sertifikaatide autoriteete (CA) on palju, mida ei saa usaldada. Seetõttu saavad veebisaidid, mis ei paku tegelikku turvalist ühendust, ka sertifikaate. Seetõttu võib tunduda, et olete turvaline ja teie andmed on hästi krüptitud, kuna näete veebiaadressi kõrval suletud lukku, kuid tegelikult on vastupidine.

Valesid digitaalsertifikaate antakse kõige sagedamini SSL / TLS-i piirkonnas. Nende sertifikaatidega lubavad veebisaidid turvalist HTTPS-ühendust, kuid ei paku seda tegelikult. Näiteks õngevõtmise veebisaidil, mis on tegelikult Interneti-kurjategija käes, võib olla sertifikaat, mis muudab selle usaldusväärseks. Niisiis, kuidas saate kindlalt teada saada, kas veebisait on usaldusväärne? On mitmeid viise. Kontrollige lisaks veebisaidi sertifikaadi kontrollimisele ka hoolikalt URL-i. Kui peate oma isiklikud andmed kuskile sisestama, olge eriti ettevaatlik ja ärge jagage tundlikke andmeid, kui veebisaidil on midagi kahtlast. Pahatahtlike linkide ja veebisaitide kohta lisateabe saamiseks lugege meie artiklit „Mis on andmepüük?“.

Krüptimine WhatsAppis ja sotsiaalmeedias

Tõenäoliselt eelistaksite oma sõnumeid WhatsAppis privaatsena hoida. Kellelgi ei tohiks olla juurdepääsu sellele teabele, välja arvatud teie ja inimene, kellele te sõnumeid edastate. Selle tagamiseks on WhatsApp kasutanud ots-krüptimist alates 2016. aastast. Võite oma WhatsApp-i vestluste alt ära tunda järgmise teate:

WhatsApp otsest krüptimissõnumit

2014. aastal võttis WhatsApp üle Facebooki. Kuna Facebooki ei tunta täpselt oma kasutajate privaatsuse ideaalse kohtlemise pärast, muretsesid paljud kasutajad pärast seda ostu WhatsAppis nende privaatsõnumite pärast. Krüptimine otsast lõpuni tagab aga selle, et keegi, sealhulgas Facebook, ei saaks teie WhatsApi sõnumeid vaadata. Sama kehtib ka teie WhatsApi telefoni- ja videokõnede kohta. See krüptimine on vaikimisi lubatud, nii et selle kaitse nautimiseks ei pea te erisätteid kohandama.

Krüptimine otsast lõpuni pole WhatsApp-i ainulaadne. Ka teised platvormid ja sotsiaalmeedia kasutavad seda kasutajavestluste kaitsmiseks. Mõelge Facebooki Messengerile, Snapchatile, telegrammile, signaalile ja juhtmele. Seda krüpteerimist kasutavad ka mõned populaarsed anonüümsed e-posti pakkujad, näiteks ProtonMail.

Kuidas kontrollida, kas mu WhatsApp on turvaline??

WhatsApp annab teile võimaluse ise kontrollida, kas teie WhatsApp krüptimine töötab korralikult. Igal vestlusel, mis teil WhatsAppis toimub, on oma krüptimiskood. Selle koodi leiate, koputades vestluse ülaosas kontakti nime ja minnes seejärel jaotisse „Krüptimine“. Ainult teie ja inimene, kellega räägite, pääsevad kuvatud koodile juurde. See ainulaadne kood tagab, et teie sõnumid on nähtavad ainult teile kahele. Koodide võrdlemisel või skannimisel saate kontrollida, kas krüptimine töötab korralikult (puudutage „skaneerimiskood” põhjas). See kood muutub, kui installite WhatsApp’i uuesti, muudate oma telefoninumbrit või kasutate uut telefoni.

Krüptimine VPN-iga

VPN-kilpVPN kaitseb teie Interneti-ühendust, nii et keegi ei saa teie veebiandmeid lugeda ja olete paremini kaitstud võrgus esinevate ohtude, näiteks pahatahtlike häkkerite eest. Lisaks annab see teile suurema veebivabaduse, sest VPN võimaldab teil veebiplokkidest mööda pääseda.

VPN-i pakkujad kasutavad selle krüpteerimist selle kõige toimimiseks. Kõrgetasemelise privaatsuse ja anonüümsuse tagamiseks vajavad nad aga sõnumite krüptimiseks enamat kui ühte võtit. VPN-id kaitsevad oma kasutajate turvalisust ja anonüümsust, varjestades kogu nende andmeliikluse hoolikalt, kasutades sageli keerulisi krüpteerimisalgoritme ja -protokolle. Siin on näited sellistest algoritmidest.

VPN-de kasutatavad algoritmid

  • Blowfish: sümmeetriline ja tõhus patenteerimata krüptimine. Blowfish kasutab 64-bitist krüptimist, mis muudab selle mõnevõrra haavatavaks.
  • 3DES: sümmeetriline krüptimisalgoritm, mis on tavalisest DES-i algoritmist arenenum. Viimast on oma lühikeste klahvide (56 bitti) tõttu üsna lihtne purustada. 3DES kasutab keerukama mustri moodustamiseks kolme neist klahvidest järjest.
  • AES-128: DES-algoritmi järeltulija ja töötab 128 bitti. AES-krüptimist tuntakse ka kui Rijndaeli algoritmi. AES on väga turvaline ja usaldusväärne algoritm. Sellel on erinevaid vorme, sõltuvalt bittide arvust.
  • IPSec: tähistab Interneti-protokolli turvalisust ja on osa tuntud VPN-protokollist L2TP / IPSec, milles IPSec hoolitseb andmete krüptimise ja autentimise eest.
  • MPPE: tähistab Microsofti punktist punkti krüptimist. VPN-ühenduste piires kipub see krüptimisvorm kuuluma PPTP-protokolli.
  • Camellia: on osa TLS (SSL) protokollist ja on sümmeetriline krüptimisalgoritm. Camellia võimalused ja turvatase on umbes samad, mis AES-il, muutes selle väga turvaliseks algoritmiks.
  • AES-256: AES-krüptimise vorm, mis töötab 256 bitti. Seda peetakse kõige turvalisemaks krüptimisvormiks ja see on standard ka kõige korralikumate premium-VPN-teenuste jaoks.

VPN-id saavad andmete krüptimiseks kasutada mitut tüüpi protokolle. Need protokollid kasutavad erinevat tüüpi krüptimist ja määravad, kuidas andmeid teie arvuti ja VPN-serveri kaudu saadetakse. Nende protokollide mõned näited on OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 ja SSTP. Kui soovite rohkem teada saada, lugege meie täielikku artiklit VPN-protokollide kohta, kus selgitame ka iga protokolli eeliseid ja puudusi.

Miks on krüptimine oluline??

Nagu võite ette kujutada, on teie privaatsete andmete turvalisus äärmiselt oluline. Neid andmeid saaks teie vastu kasutada lugematul hulgal. Kui küberkurjategijal õnnestub teie andmeid kätte saada, võib sellel olla igasuguseid vastikaid tagajärgi, näiteks tühi pangakonto. Sellepärast on nii oluline võtta oma veebiandmete kaitsmiseks õigeid meetmeid.

Osaliselt on see teie otsustada. Siiski võivad aidata ka teie kasutatavad veebisaidid, rakendused ja platvormid. Krüpteerimise abil tagavad nad, et teie andmed koos nende enda andmetega oleksid teie suhtluse ajal turvalised. Ilma selleta oleks Internet palju ohtlikum koht. Sellepärast on mõistlik olla teadlik krüptimise kasulikkusest ja selle toimimisest. Lõpuks soovitame teil kasutada VPN-i, mis kasutab täpsemat krüptimist, et tagada peaaegu kogu teie andmeliikluse ohutus.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me