Šifravimas: kas tai yra ir kaip jis veikia? | „VPNoverview“

Milijonai žmonių iš viso pasaulio turi prieigą prie interneto. Nepaisant to, mes galime dalytis žinutėmis, susimokėti sąskaitas ir keistis failais internete, nenaudodami įvairių galimybių perskaityti šią neskelbtiną informaciją. Tai reiškia, kad didelė interneto dalis nėra prieinama visiems. Šios dalys buvo paslėptos šifravimo dėka.


Savo VPN apžvalgose ir naujienų skyriuje mes dažnai kalbame apie šifravimą ir internetinių duomenų saugojimo svarbą. Bet kas tiksliai yra šifravimas? Kas nutinka, kai užšifruojate failą? Ką reiškia „WhatsApp“, kai jis sako, kad kiekvieno pokalbio pradžioje naudoja „šifravimą nuo galo iki galo“? Ir kaip veikia šifravimas VPN? Į šiuos ir dar daugiau klausimų bus atsakyta šiame straipsnyje.

Kas yra šifravimas?

Šifruotas pranešimasŠifravimas yra būdas užkoduoti duomenis. Tai užtikrins, kad jūsų informacija nebus matoma ar skaitoma niekam, išskyrus žmones, turinčius tinkamą „raktą“. Šifravimas vyksta per algoritmai, kurios leidžia dekoduoti ir vėliau skaityti duomenis. Šis dekodavimo procesas vadinamas iššifravimas. Šiame straipsnyje mes konkrečiai kalbėsime apie internetinį šifravimą. Tokiu atveju duomenys užšifruojami ir perduodami internetu, kad vėliau jie būtų iššifruoti paskirties vietoje.

Net ir šifravimas egzistuoja ne tik internetiniame pasaulyje. Pagalvokite apie slaptus, užkoduotus pranešimus, kuriuose kiekvienas simbolis žymi konkrečią raidę. A iš tikrųjų reikštų D, pavyzdžiui, B e E, C C F ir pan. Jei žinote apie kodo algoritmą, ty, kad kiekviena raidė reiškia raidę, esančią dar trijose vietose abėcėlėje, galėsite perskaityti tikrąjį pranešimą. Nesąmoningas pranešimas „EBIIL“ staiga tampa „HELLO“. Net Julijus Cezaris tokį šifravimą panaudojo savo dienomis, todėl šį metodą mes vadiname Cezario šifru..

Šifravimas užtikrina, kad žmonės, kurie neturėtų prieigos prie jų, negali skaityti jūsų duomenų. Be to, tai užtikrina, kad jūsų duomenys buvo nusiųsti tinkamam gavėjui, tuo tarpu gavėjas gali būti tikras, kad juos tikrai išsiuntėte jūs. Kitaip tariant, šifravimas suteikia vientisumo: niekas negali pasiekti ar pakeisti užšifruotų dokumentų, failų ir mokėjimų, kol jie keliauja iš gavėjo į siuntėją. Tai yra, nebent būtų pažeistas šifravimo raktas.

Be kitų, šifravimą naudoja internetinės platformos, internetinės parduotuvės, pranešimų programos, bankų aplinka ir sveikatos priežiūros įstaigos, tvarkančios internetinius failus. Kadangi jie visi naudoja šifravimą, jūsų asmeniniai duomenys, formos ir „Amazon“ pirkimai lieka privatūs. Be to, tai leidžia didelėms organizacijoms veikti, nepatiriant sau teisinių problemų. Galų gale, jei jūsų sveikatos priežiūros paslaugų teikėjui nutekėtų jūsų medicininė informacija, nes jie neužšifravo savo duomenų, jiems kiltų rimtų problemų.

Kaip veikia šifravimas?

Šifruoti įmanoma dėl skaitmeninių raktų buvimo. Užšifruotus duomenis galėtumėte pavaizduoti kaip svarbių dokumentų pluoštą užrakintame seife: prie jų galite prieiti tik turėdami raktą, kuris tinka seifo užraktui. Jei seifas patenka į asmens rankas be rakto, jis tam nebus naudingas: dokumentai lieka neprieinami, o informacija – neįskaitoma..

Failų šifravimas internete dažnai apima keitimąsi duomenimis su kitais saugioje aplinkoje. Tęsdami savo metaforą: saugus keliauja iš siuntėjo į gavėją. Tinkamais klavišais siuntėjas gali užrakinti seifą (t. Y. Užšifruoti duomenis), o gavėjas gali atidaryti seifą (iššifruoti duomenis). Kaip jau spėjote atspėti, labai svarbu, kad raktas, algoritmas, būtų tinkamai parinktas. Jei šis algoritmas yra per daug paprastas, kitos šalys, pavyzdžiui, elektroniniai nusikaltėliai, galėtų jį nulaužti ir iššifruoti duomenis, neatsižvelgdami į tai.

Paprastai skiriami du skirtingi šifravimo metodai. Tai yra simetrinis ir asimetrinis šifravimas.

Simetrinis šifravimas

Taikant simetrinį šifravimą, tas pats raktas naudojamas šifruoti ir iššifruoti informaciją. Tai reiškia, kad raktas turi būti tiek siuntėjo, tiek gavėjo nuosavybėje. Didelis simetriškos kriptografijos pranašumas yra tai, kad ji yra labai greita. Jis sugeba greitai dirbti, nes naudoja tos pačios rūšies šifravimą abiejuose duomenų srauto tunelio galuose.

Paaiškintas simetrinis šifravimas

Deja, simetriškas šifravimas taip pat turi didelį trūkumą: jei gavėjas dar neturi rakto, jis turi būti jam išsiųstas, kaip ir užšifruota informacija. Tai leidžia kitiems įsiterpti į šį raktą ir nepriklausomai skaityti slaptą informaciją. Piratai ir interneto nusikaltėliai galėtų lengvai tuo pasinaudoti.

Simetrinis šifravimas yra ypač naudingas mažiems, uždariems tinklams. Tai gerai veikia, kai norite saugiai, bet greitai keistis duomenimis. Be to, naudoti simetrišką šifravimą uždarame tinkle nėra per daug pavojinga, nes prieigą prie tinklo visų pirma turi tik ribota žmonių grupė. Todėl jūsų duomenų srautas yra automatiškai saugus nuo išorinių užpuolikų.

Asimetrinis šifravimas

Asimetrinis šifravimas veikia dviem skirtingais raktais: asmeniniu ir viešuoju. Šifravimui naudojamas viešasis raktas. Kiekvienas turi prieigą prie šio rakto, todėl visi gali šifruoti duomenis tokiu būdu. Tačiau jei norite atidaryti duomenis, jums reikalingas privatus raktas, susietas su viešuoju raktu, bet ne tas pats kaip tas viešasis raktas. Ne visi turi prieigą prie šio rakto, tai reiškia, kad jūsų duomenys bus apsaugoti nuo nepageidaujamų akių. Šis procesas taip pat žinomas kaip viešojo rakto šifravimas.

Asimetrinis šifravimas

Paprastai asimetrinis šifravimas laikomas saugesne galimybe nei simetrinis šifravimas. Nuotėkio tikimybė yra mažesnė, nors pats šifravimas procesą šiek tiek lėtina. Galų gale, vietoj vieno naudojami du skirtingi klavišai – tam reikia laiko.

Maišymas ir šifravimas: koks skirtumas?

Jei esate girdėję apie šifravimą, galbūt esate matę ir žodį „maišyti“. Maišymas ir šifravimas nėra tas pats dalykas, tačiau abu jie yra susiję su duomenų kodavimu. Skirtumas tarp jų yra iššifravimo galimybė. Šifruojant siekiama, kad duomenys vėliau būtų iššifruojami. Tai netaikoma maišos atveju: ji tik užšifruoja duomenis, neįgalindama iššifravimo. Kitaip tariant, maišos yra vienpusė gatvė, o šifravimas leidžia judėti dviem kryptimis. Dėl to maišos yra labai atsparios įsilaužimui, tačiau jos galimybės yra labiau ribotos.

Įprastą maišos pavyzdį galima rasti ieškant slaptažodžio autentifikavimo. Jei įveskite slaptažodį, kad įvestumėte abonementą, pavyzdžiui, savo el. Pašto abonementą, vėliau jo nereikia iššifruoti. Tiesą sakant, tai būtų labai pavojinga: kiti galėtų tiesiog tai perskaityti ir panaudoti prieš jus. Vietoj to slaptažodis yra „maišyti“ su konkrečiu maišos kodu. Naudojamas algoritmas kiekvieną kartą yra tas pats ir unikalus jūsų paskyroje. Todėl sistemai tereikia palyginti „originalų“ maišos kodą su maišos kodu, susietu su jūsų naujai įvestu slaptažodžiu. Jei abu sutampa, sistema žino, kad įvedėte teisingą slaptažodį ir persiųs į gautuosius. Jei ne, negalėsite įvesti sąskaitos.

Skirtingos šifravimo rūšys

Šifravimas gali veikti keliais būdais. Jau kalbėjome apie skirtumą tarp simetrinio ir asimetrinio šifravimo. Be to, yra ir konkretesnių šifravimo būdų. Tai veikia naudojant protokolus ir algoritmus. A protokolas yra platesnis, bendresnis taisyklių rinkinys, nustatantis tinklo veikimą. algoritmas naudojamas tame protokole, nusprendžia, kaip tai veikia tiksliai ir išsamiau.

Šiame skyriuje dėmesys bus sutelktas į įvairius protokolus, naudojamus bendrame šifravime. Visi šie protokolai veikia šiek tiek skirtingai. Kiekvienas protokolas turi savo privalumų ir trūkumų. Žemiau pateikėme keletą labiausiai paplitusių protokolų.

vardas
apibūdinimas
SSL (TLS)SSL yra saugaus lizdo sluoksnis. Buvo sukurta nauja versija, TSL, tačiau, atrodo, įstrigo senasis vardas: mes vis dar vadiname šį protokolą kaip SSL. SSL protokolas naudojamas nuo 1995 m. Ir suteikia saugų ryšį tarp svetainės lankytojo ir jo serverio. SSL užtikrina, kad kitos šalys negalėtų perimti ar pakeisti jūsų informacijos ir yra plačiai naudojamos. Jos technologija yra stipri, patikima ir saugi.
RSAŠis protokolas yra trumpas Rivest, Shamir ir Adleman, žmonėms, kurie šią technologiją paviešino 1977 m. Tai buvo viena iš pirmųjų viešųjų kriptosistemų, naudojamų ir iki šiol saugo duomenų srautą. RSA yra asimetrinis protokolas, pagrįstas pirminiais skaičiais. Apskritai šis protokolas laikomas gana lėtu.
PGPPGP reiškia gana gerą privatumą. Šis protokolas ypač gerai padeda šifruoti skaitmeninius pranešimus, pvz., El. Laiškus. Pirmą kartą jis buvo panaudotas 1991 m. Ir veikia su asimetriniu šifravimu. Naudodamiesi PGP galite šifruoti pranešimus ir pateikti el. Laiškus skaitmeniniu parašu, todėl pranešimo gavėjas gali būti tikras, kad esate teisėtas jo siuntėjas. Tai taip pat užšifruoja jūsų metaduomenis, todėl niekas nesužinos, kad jūs apskritai ką nors išsiuntėte. Šis protokolas yra gana populiarus ir labai saugus.
ŠASHA (Secure Hash Algorithms) nurodo ne vieną protokolą, o šifravimo funkcijų grupę, kurią sukūrė NSA, JAV saugumo tarnyba. Skirtingos SHA versijos yra SHA-0, SHA-1, SHA-2 ir SHA-3. SHA kriptografija yra maišos, o ne šifravimo forma: ji yra negrįžtama. Tai sukuria unikalius maišus ir buvo specialiai sukurtas saugoti ypač svarbius ir neskelbtinus duomenis.
SSHSSH reiškia „Secure Shell“. Šis šifravimo protokolas yra naudojamas prisijungti prie visų rūšių platformų. Iš esmės tai yra patobulinta ankstesnių, silpnesnių protokolų versija. Šis protokolas plačiai naudojamas įmonių tinkluose, kad būtų galima dirbti nuotoliniu būdu ir lengviau dalintis failais tinkle.

Skaitmeniniai pažymėjimai

Sąrašas su padidinamuoju stikluKaip nuolatiniam interneto vartotojui, gali būti gana sunku patikrinti, ar šifravimas, naudojamas žinutėms, mokėjimams ir kitai svarbiai informacijai siųsti, gali būti tikrai patikimas. Štai kodėl yra skaitmeniniai sertifikatai. Turėdami skaitmeninį pažymėjimą galite būti tikri, kad raktai, naudojami informacijai siųsti, pavyzdžiui, internetinė forma, kurią užpildėte savo sveikatos draudimui, buvo patikrinti.

Ar norite patikrinti, ar jūsų internetinė aplinka yra saugi? Tai lengva padaryti naudojant SLL / TLS. Tiesiog ieškokite užrakto kairiajame adreso juostos kampe. Jei ši užraktas yra uždarytas (ir galbūt žalias), šifravimas tarp jūsų įrenginio ir svetainės yra aktyvuotas ir teisėtas – bent jau didžiąją laiko dalį. Apie tai trumpai pakalbėsime akimirksniu. Jei užraktas atidarytas ir raudonas, nenaudojate saugaus ryšio. Norėdami gauti daugiau konkrečios informacijos apie konkrečios svetainės skaitmeninį sertifikatą, spustelėkite užraktą ir patikrinkite sertifikatą. Jei norite sužinoti daugiau apie šią temą, viską, ką reikia žinoti, rasite mūsų straipsnyje apie HTTP ir HTTPS ryšius.

Netikrų skaitmeninių pažymėjimų pavojus

Deja, patikrinti svetainės skaitmeninį pažymėjimą nėra galutinis sprendimas. Yra daugybė sertifikatų institucijų (CA), kuriomis negalima pasitikėti. Todėl svetainės, kurios nesiūlo tikro saugaus ryšio, taip pat gali gauti sertifikatus. Dėl to gali atrodyti, kad esate saugūs ir jūsų duomenys yra gerai užšifruoti, nes šalia žiniatinklio adreso matote uždarą užraktą, tačiau iš tikrųjų yra priešingai.

Suklastoti skaitmeniniai pažymėjimai dažniausiai suteikiami SSL / TLS srityje. Turėdami šiuos sertifikatus, svetainės žada saugų HTTPS ryšį, tačiau iš tikrųjų jo neteikia. Pvz., Sukčiavimo tinklavietė, kuri iš tikrųjų priklauso interneto nusikaltėliui, gali turėti sertifikatą, todėl ji atrodo patikima. Taigi, kaip jūs galite tiksliai žinoti, ar svetainė yra patikima? Yra keletas būdų. Visada atidžiai patikrinkite URL, be to, patikrinkite svetainės sertifikatą. Jei turite kur nors įvesti savo asmeninius duomenis, būkite ypač atsargūs ir nesidalykite slaptais duomenimis, jei svetainėje yra kažkas įtartino. Norėdami gauti daugiau informacijos apie kenksmingas nuorodas ir svetaines, galite perskaityti mūsų straipsnį „Kas yra sukčiavimas?“.

Šifravimas „WhatsApp“ ir socialinėse medijose

Tikriausiai labiau norėtumėte, kad pranešimai „WhatsApp“ būtų privatūs. Niekas neturėtų turėti prieigos prie šios informacijos, išskyrus jus ir asmenį, su kuriuo bendraujate. Norėdami tai užtikrinti, „WhatsApp“ nuo 2016 m. Naudoja „šifravimą nuo galo iki galo“. Žemiau pateiktą pranešimą galite atpažinti iš savo „WhatsApp“ pokalbių:

„WhatsApp“ šifravimo pranešimas nuo galo iki galo

2014 m. „WhatsApp“ perėmė „Facebook“. Kadangi „Facebook“ nėra tiksliai žinomas dėl to, kad puikiai traktuoja savo vartotojų privatumą, daugeliui vartotojų buvo rūpi jų asmeninės žinutės „WhatsApp“ po šio pirkimo. Vis dėlto šifravimas nuo galo iki galo garantuoja, kad niekas, įskaitant „Facebook“, negali peržiūrėti jūsų „WhatsApp“ pranešimų. Tas pats pasakytina apie jūsų „WhatsApp“ telefoną ir vaizdo skambučius. Šis šifravimas įgalintas pagal numatytuosius nustatymus, taigi, kad galėtumėte naudotis šia apsauga, jums nereikia koreguoti jokių specialių nustatymų.

„WhatsApp“ nėra būdingas tik šifravimas. Kitos platformos ir socialinė žiniasklaida taip pat naudoja ją vartotojų pokalbiams apsaugoti. Pagalvokite apie „Facebook Messenger“, „Snapchat“, „Telegramą“, „Signalą ir laidą“. Kai kurie populiarūs anoniminių el. Pašto paslaugų teikėjai, tokie kaip „ProtonMail“, taip pat naudoja šią šifravimo formą.

Kaip patikrinti, ar mano „WhatsApp“ yra saugus?

„WhatsApp“ suteikia jums galimybę patiems pasitikrinti, ar jūsų „WhatsApp“ šifravimas veikia tinkamai. Kiekvienas jūsų „WhatsApp“ pokalbis turi savo šifravimo kodą. Šį kodą galite rasti bakstelėję kontakto vardą pokalbio viršuje ir eidami į „Šifravimas“. Prieiti prie rodomo kodo galės tik jūs ir asmuo, su kuriuo kalbatės. Šis unikalus kodas užtikrina, kad jūsų pranešimai bus matomi tik jums abiems. Palyginti ar nuskaityti kodus galite patikrinti, ar šifravimas veikia tinkamai (palieskite „nuskaitymo kodas” apačioje). Šis kodas pasikeičia iš naujo įdiegus „WhatsApp“, pakeitus telefono numerį ar naudojant naują telefoną.

Šifravimas naudojant VPN

VPN skydasVPT apsaugo jūsų interneto ryšį, todėl niekas negali skaityti jūsų internetinių duomenų ir esate geriau apsaugoti nuo pavojų internete, pavyzdžiui, nuo kenkėjiškų įsilaužėlių. Be to, tai suteikia jums daugiau laisvės internete, nes VPT leidžia jums apeiti internetinius blokus.

VPN tiekėjai naudoja šifravimą, kad visa tai įvyktų. Tačiau norint suteikti aukšto lygio privatumą ir anonimiškumą, jiems reikia daugiau nei vieno rakto šifruoti žinutes. VPT saugo savo vartotojų saugumą ir anonimiškumą, kruopščiai apsaugodami visą duomenų srautą, dažnai naudodami sudėtingus šifravimo algoritmus ir protokolus. Pateikiame tokių algoritmų pavyzdžius.

VPN naudojami algoritmai

  • Blowfish: simetriškas, efektyvus, nepatentuotas šifravimas. „Blowfish“ naudoja 64 bitų šifravimą, todėl tai yra šiek tiek pažeidžiama.
  • 3DES: simetriškas kodavimo algoritmas, tobulesnis už įprastą DES algoritmą. Pastarąją gana lengva nulaužti dėl trumpų klavišų (56 bitai). 3DES naudoja tris iš šių klavišų iš eilės, kad sudarytų sudėtingesnį modelį.
  • AES-128: DES algoritmo perėmėjas ir dirba su 128 bitais. AES šifravimas taip pat žinomas kaip Rijndael algoritmas. AES yra labai saugus ir patikimas algoritmas. Yra skirtingos jo formos, priklausomai nuo bitų skaičiaus.
  • „IPSec“: žymi interneto protokolo saugumą ir yra gerai žinomo VPN protokolo L2TP / IPSec dalis, kurioje IPSec rūpinasi duomenų šifravimu ir autentifikavimu..
  • MPPE: reiškia „Microsoft“ taško į tašką šifravimą. Ryšiuose su VPN ši šifravimo forma paprastai yra PPTP protokolo dalis.
  • Kamelija: yra TLS (SSL) protokolo dalis ir yra simetriškas šifravimo algoritmas. „Camellia“ galimybės ir saugos lygiai yra beveik tokie patys kaip AES, todėl tai yra labai saugus algoritmas.
  • AES-256: AES šifravimo forma, veikianti su 256 bitų. Tai laikoma saugiausia šifravimo forma ir yra tinkamiausių „VPN“ paslaugų standartas.

Duomenims šifruoti VPN gali naudoti kelių tipų protokolus. Šie protokolai naudoja skirtingus šifravimo tipus ir nustato, kaip duomenys siunčiami per kompiuterį ir VPN serverį. Kai kurie šių protokolų pavyzdžiai yra „OpenVPN“, „WireGuard“, L2TP / IPsec, PPTP, IKEv2 ir SSTP. Jei norite sužinoti daugiau, galite perskaityti visą mūsų straipsnį apie VPN protokolus, kur taip pat paaiškiname kiekvieno protokolo pranašumus ir trūkumus..

Kodėl šifravimas yra svarbus?

Kaip galite įsivaizduoti, saugoti savo asmeninius duomenis yra nepaprastai svarbu. Šie duomenys galėtų būti naudojami prieš jus daugybe būdų. Jei kibernetiniam nusikaltėliui pavyksta suvaldyti jūsų duomenis, tai gali sukelti visokių nemalonių padarinių, pavyzdžiui, tuščią banko sąskaitą. Štai kodėl taip svarbu imtis tinkamų priemonių apsaugoti savo internetinius duomenis.

Iš dalies tai priklauso nuo jūsų. Tačiau gali padėti ir jūsų naudojamos svetainės, programos ir platformos. Šifruodami jie užtikrina, kad bendraudami jūsų duomenys ir jų pačių duomenys išliks saugūs. Be jo internetas būtų kur kas pavojingesnė vieta. Štai kodėl protinga žinoti apie šifravimo naudingumą ir kaip jis veikia. Galiausiai, mes rekomenduotume naudoti VPN, kuriame bus naudojamas išplėstinis šifravimas, siekiant užtikrinti, kad beveik visas jūsų duomenų srautas išliktų saugus.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me