Šifrování: Co to je a jak to funguje? | Přehled VPN

Přístup k internetu mají miliony lidí z celého světa. Přesto jsme schopni sdílet zprávy, platit účty a vyměňovat soubory online, aniž by všichni a další mohli tyto citlivé informace číst. To znamená, že velké části internetu nejsou dostupné pro všechny. Tyto části byly skrývány šifrováním.


V sekci VPN recenze a novinky často hovoříme o šifrování a důležitosti udržení vašich online dat v bezpečí. Co je ale přesně šifrování? Co se stane, když zašifrujete soubor? Co znamená WhatsApp, když vám řekne, že na začátku každé konverzace používá „end-to-end šifrování“? A jak funguje šifrování v VPN? Tyto otázky – a další – budou zodpovězeny v tomto článku.

Co je šifrování?

Šifrovaná zprávaŠifrování je způsob kódování dat. Zajišťuje, že vaše informace nebudou viditelné ani čitelné pro kohokoli kromě lidí, kteří vlastní pravý klíč. K šifrování dochází skrz algoritmy, které umožňují dekódování a čtení dat později. Tento proces dekódování se nazývá dešifrování. V tomto článku se budeme konkrétně bavit o online šifrování. V takovém případě jsou data šifrována a přenášena online, aby byla později dešifrována v místě určení.

Přesto šifrování existuje i mimo svět online. Pomyslete na tajné kódované zprávy, ve kterých každý symbol představuje konkrétní písmeno. A by ve skutečnosti představovala D, například, B a E, C a F atd. Pokud víte o algoritmu za kódem, konkrétně o tom, že každé písmeno představuje písmeno o tři místa dále v abecedě, budete si moci přečíst skutečnou zprávu. Nesmyslná zpráva „EBIIL“ se náhle změní na „HELLO“. I Julius Caesar použil tento druh šifrování zpět ve své době, proto tuto metodu nazýváme Caesarova šifra.

Šifrování zajišťuje, že vaše data nemohou přečíst lidé, kteří k nim nemají mít přístup. Kromě toho zajišťuje, že vaše data jsou zaslána správnému příjemci, zatímco tento příjemce si může být jist, že byl skutečně odeslán vámi. Jinými slovy, šifrování zajišťuje integritu: nikdo nemůže přistupovat ani měnit šifrované dokumenty, soubory a platby, když jsou na cestě od příjemce k odesílateli. To znamená, že pokud nebude ohrožen klíč k šifrování.

Šifrování mimo jiné používají online platformy, webové obchody, aplikace pro zasílání zpráv, bankovní prostředí a zdravotnická zařízení, která zpracovávají soubory online. Protože všichni používají šifrování, vaše osobní data, formuláře a nákupy Amazonu zůstávají soukromé. Navíc umožňuje velkým organizacím fungovat, aniž by se dostaly do právních potíží. Koneckonců, pokud by váš poskytovatel zdravotní péče měl uniknout vašim lékařským informacím, protože nešifrovali svá data, měli by mít vážné potíže.

Jak funguje šifrování?

Šifrování je možné díky existenci digitálních klíčů. Zašifrovaná data byste si mohli v uzamknutém trezoru představit jako spoustu důležitých papírů: k dokumentům se dostanete, pouze pokud máte klíč, který odpovídá zámku trezoru. Pokud trezor spadne do rukou někoho, kdo nemá klíč, nebude pro něj tato osoba k ničemu: dokumenty zůstanou nepřístupné a informace nečitelné.

Šifrování souborů online často vyžaduje výměnu dat s ostatními v zabezpečeném prostředí. Chcete-li pokračovat v naší metafoře: bezpečné cesty od odesílatele k příjemci. Se správnými klíči může odesílatel uzamknout trezor (tj. Šifrovat data) a přijímač je schopen otevřít trezor (dešifrovat data). Jak jste možná uhodli, je velmi důležité, aby byl klíč, algoritmus, dobře vybrán. Pokud je tento algoritmus příliš jednoduchý, mohly by jej rozbít i další strany, například počítačoví zločinci, a dešifrovat data bez ohledu na to,.

Obecně se rozlišuje mezi dvěma různými způsoby šifrování. Jedná se o symetrické a asymetrické šifrování.

Symetrické šifrování

Se symetrickým šifrováním se stejný klíč používá k šifrování a dešifrování informací. To znamená, že klíč musí být ve vlastnictví odesílatele i příjemce. Velkou výhodou symetrické kryptografie je, že je velmi rychlá. Dokáže rychle pracovat, protože používá stejný druh šifrování na obou koncích tunelu datového provozu.

Vysvětlení symetrického šifrování

Symetrické šifrování má bohužel také velkou nevýhodu: pokud příjemce dosud nevlastní klíč, musí mu být zaslán, stejně jako zašifrované informace. To umožňuje ostatním zachytit tento klíč a číst tajné informace bez ohledu na to. Hackeři a internetoví zločinci by to mohli snadno využít.

Symetrické šifrování je užitečné zejména pro malé uzavřené sítě. Funguje to dobře, pokud si chcete bezpečně a rychle vyměňovat data. Navíc použití symetrického šifrování v uzavřené síti není příliš nebezpečné, protože v první řadě má přístup k síti pouze omezená skupina lidí. Váš přenos dat je tedy automaticky bezpečný před vnějšími útočníky.

Asymetrické šifrování

Asymetrické šifrování pracuje se dvěma různými klíči: soukromým a veřejným. Veřejný klíč se používá k provedení šifrování. Každý má přístup k tomuto klíči, takže každý může takto šifrovat data. Pokud však chcete data otevřít, potřebujete soukromý klíč, který je propojen s veřejným klíčem, ale není stejný jako tento veřejný klíč. Ne každý má přístup k tomuto klíči, což znamená, že vaše data budou chráněna před nechtěnými očima. Tento proces se také nazývá šifrování veřejného klíče.

Asymetrické šifrování

Obecně je asymetrické šifrování považováno za bezpečnější možnost než symetrické šifrování. Pravděpodobnost úniku je menší, i když samotné šifrování proces mírně zpomalí. Koneckonců, místo jednoho se používají dvě různé klávesy, což vyžaduje čas.

Hašování a šifrování: Jaký je rozdíl?

Pokud jste již slyšeli o šifrování, možná jste narazili také na slovo „hashování“. Hašování a šifrování nejsou totéž, ale oba mají co do činění s kódováním dat. Rozdíl mezi nimi je možnost dešifrování. Záměrem šifrování je, že data budou později dešifrována. To není případ hashování: pouze šifruje data bez povolení dešifrování. Jinak řečeno, hashování je jednosměrná ulice, zatímco šifrování umožňuje obousměrný provoz. Díky tomu je hashování velmi odolné vůči hackování, ale také omezené jeho možnosti.

Při ověřování pomocí hesla lze najít běžný příklad hašování. Pokud zadáte heslo pro zadání účtu, například vašeho e-mailového účtu, nemusí být toto heslo později dešifrováno. Ve skutečnosti by to bylo velmi nebezpečné, kdyby to bylo: ostatní by to mohli jednoduše přečíst a použít proti vám. Místo toho je heslo „hash“ s konkrétním hashovacím kódem. Použitý algoritmus je vždy stejný a pro váš účet je jedinečný. Systém tedy musí porovnat pouze „původní“ hashovací kód s hashovacím kódem spojeným s nově zadaným heslem. Pokud se obě shodují, systém ví, že jste zadali správné heslo, a přesměruje vás do vaší doručené pošty. Pokud ne, nebudete moci vstoupit do účtu.

Různé druhy šifrování

Šifrování může fungovat několika způsoby. Už jsme hovořili o rozdílu mezi symetrickým a asymetrickým šifrováním. Kromě toho existují konkrétnější způsoby šifrování. Funguje to prostřednictvím protokolů a algoritmů. A protokol je širší a obecnější sada pravidel, která určují fungování sítě. algoritmus použitý v tomto protokolu rozhoduje, jak to funguje přesně a podrobněji.

V této části se zaměříme na různé protokoly používané při obecném šifrování. Všechny tyto protokoly pracují trochu jinak. Každý protokol má své výhody a nevýhody. Níže uvádíme některé z nejčastějších protokolů.

název
Popis
SSL (TLS)SSL je krátké pro vrstvu Secure Sockets Layer. Byla vyvinuta nová verze, TSL, ale zdá se, že staré jméno uvízlo: tento protokol se obecně stále označuje jako SSL. Protokol SSL se používá od roku 1995 a poskytuje zabezpečené spojení mezi návštěvníkem webu a jeho serverem. SSL zajišťuje, že ostatní strany nemohou zachytit nebo upravit vaše informace a jsou široce používány. Její technologie je silná, spolehlivá a bezpečná.
RSATento protokol je krátký pro Rivest, Shamir a Adleman, lidi, kteří tuto technologii zveřejnili v roce 1977. Byl to jeden z prvních veřejných kryptosystémů, který byl použit, a dodnes zajišťuje datový provoz. RSA je asymetrický protokol založený na prvočíslech. Obecně je tento protokol považován za poměrně pomalý.
PGPPGP je zkratka pro docela dobré soukromí. Tento protokol dělá zvláště dobrou práci při šifrování digitálních zpráv, jako jsou e-maily. Poprvé byl použit v roce 1991 a pracuje s asymetrickým šifrováním. Pomocí PGP můžete šifrovat zprávy a poskytovat e-maily s digitálním podpisem, takže příjemce zprávy se může ujistit, že jste jeho legitimním odesílatelem. Šifruje také vaše metadata, takže nikdo nebude vědět, že jste něco poslali. Tento protokol je velmi populární a velmi bezpečný.
SHASHA (Secure Hash Algorithms) se nevztahuje na jeden protokol, ale na skupinu šifrovacích funkcí vytvořených NSA, americkou bezpečnostní službou. Různé verze SHA jsou SHA-0, SHA-1, SHA-2 a SHA-3. KHA kryptografie SHA je spíše forma hašování než šifrování: je to nevratné. Vytváří jedinečné hashe a byl vytvořen speciálně pro zabezpečení zvláště důležitých a citlivých dat.
SSHSSH je zkratka pro Secure Shell. Tento šifrovací protokol se používá k přihlášení na všechny druhy platforem. Jde v podstatě o vylepšenou verzi dřívějších slabších protokolů. Tento protokol je široce používán v podnikových sítích, aby umožnil práci na dálku a snadnější sdílení souborů v síti.

Digitální certifikáty

Seznam s lupouJako běžný uživatel internetu může být docela obtížné zkontrolovat, zda šifrování použité pro odesílání zpráv, plateb a dalších důležitých informací může být skutečně důvěryhodné. Proto existují digitální certifikáty. S digitálním certifikátem si můžete být jisti, že klíče použité k zasílání informací, jako je online formulář vyplněný pro vaše zdravotní pojištění, byly ověřeny.

Chcete zkontrolovat, zda jsou vaše online prostředí bezpečná? Existuje jednoduchý způsob, jak to udělat pro SLL / TLS. Jednoduše vyhledejte zámek v levém rohu adresního řádku. Pokud je tento zámek uzavřený (a možná zelený), šifrování mezi vaším zařízením a webem je aktivováno a legitimní – alespoň většinu času. Za chvíli o tom promluvíme. Pokud je zámek otevřený a červený, nepoužíváte zabezpečené připojení. Podrobnější informace o digitálním certifikátu určitého webu získáte klepnutím na zámek a certifikátem. Pokud se chcete o tomto tématu dozvědět více, najdete vše, co potřebujete vědět v našem článku o připojení HTTP a HTTPS..

Nebezpečí falešných digitálních certifikátů

Bohužel kontrola digitálního certifikátu webové stránky není definitivním řešením. Existuje mnoho certifikačních autorit, kterým nelze důvěřovat. V důsledku toho mohou weby, které nenabízejí skutečné zabezpečené připojení, získat certifikáty. Z tohoto důvodu se může zdát, že jste v bezpečí a vaše data jsou dobře šifrována, protože vedle webové adresy vidíte uzavřený zámek, ale opak je pravdou.

Falešné digitální certifikáty jsou nejčastěji uváděny v oblasti SSL / TLS. S těmito certifikáty slibují webové stránky zabezpečené připojení HTTPS, ale ve skutečnosti je neposkytují. Například web phishing, který je skutečně v rukou internetového zločince, může mít certifikát, díky němuž se jeví jako spolehlivý. Jak tedy můžete s jistotou vědět, zda je web důvěryhodný? Existuje řada způsobů. Kromě kontroly certifikátu webové stránky vždy pečlivě zkontrolujte adresu URL. Pokud musíte někde zadat své osobní údaje, buďte zvlášť opatrní a nesdílejte citlivé údaje, pokud je na webu něco podezřelého. Další informace o škodlivých odkazech a webech najdete v našem článku „Co je phishing?“.

Šifrování na WhatsApp a sociálních médií

Pravděpodobně byste raději nechali své zprávy na WhatsApp soukromé. K těmto informacím by neměl mít přístup nikdo kromě vás a osoby, které zasíláte zprávy. Aby to bylo zajištěno, WhatsApp používá šifrování typu end-to-end od roku 2016. Níže uvedenou zprávu můžete rozeznat z vlastních konverzací WhatsApp:

Šifrovací zpráva typu end-to-end WhatsApp

V roce 2014 společnost WhatsApp převzala společnost Facebook. Protože Facebook není přesně znám svým perfektním zpracováním soukromí svých uživatelů, mnoho uživatelů se obávalo o své soukromé zprávy na WhatsApp po tomto nákupu. End-to-end šifrování však zajišťuje, že nikdo, včetně Facebooku, nemůže prohlížet vaše zprávy WhatsApp. Totéž platí pro vaše telefonní hovory a videohovory WhatsApp. Toto šifrování je ve výchozím nastavení povoleno, abyste nemuseli tuto ochranu využívat, nemusíte upravovat žádná zvláštní nastavení.

End-to-end šifrování není pro WhatsApp jedinečné. Ostatní platformy a sociální média jej také používají k ochraně uživatelských konverzací. Myslete na Facebook Messenger, Snapchat, Telegram, Signal and Wire. Tuto formu šifrování používají i někteří oblíbení anonymní poskytovatelé e-mailů, jako je ProtonMail.

Jak zkontroluji, zda je můj WhatsApp bezpečný?

WhatsApp vám dává možnost zkontrolovat si, zda vaše šifrování WhatsApp funguje správně. Každá konverzace na WhatsApp má svůj vlastní šifrovací kód. Tento kód najdete klepnutím na jméno kontaktu v horní části konverzace a následným kliknutím na „Šifrování“. K zobrazenému kódu budete mít přístup pouze vy a osoba, se kterou mluvíte. Tento jedinečný kód zajišťuje, že vaše zprávy budou viditelné pouze pro vás dva. Porovnáním nebo skenováním kódů můžete zkontrolovat, zda šifrování funguje správně (klepněte na „skenovat kód” dole). Tento kód se změní, když přeinstalujete WhatsApp, změníte své telefonní číslo nebo použijete nový telefon.

Šifrování pomocí VPN

VPN štítVPN chrání vaše připojení k internetu, takže vaše online data si nikdo nemůže přečíst a vy jste lépe chráněni před online nebezpečím, jako jsou například nebezpeční hackeři. Navíc vám poskytuje větší svobodu online, protože VPN vám umožňuje obcházet online bloky.

Poskytovatelé VPN používají šifrování, aby se to všechno stalo. Aby však mohli poskytovat soukromí a anonymitu na vysoké úrovni, potřebují k šifrování zpráv více než jen jeden klíč. VPN zabezpečují bezpečnost a anonymitu svých uživatelů pečlivým stíněním veškerého datového provozu, často pomocí složitých šifrovacích algoritmů a protokolů. Zde jsou příklady takových algoritmů.

Algoritmy používané VPN

  • Blowfish: symetrické, efektivní šifrování, které není patentováno. Blowfish používá 64bitové šifrování, díky čemuž je trochu zranitelný.
  • 3DES: symetrický šifrovací algoritmus, který je pokročilejší než normální algoritmus DES. Ten je poměrně snadno crackovatelný kvůli jeho krátkým klíčům (56 bitů). 3DES používá tři z těchto kláves v řadě k vytvoření složitějšího vzoru.
  • AES-128: nástupce algoritmu DES a pracuje se 128 bity. Šifrování AES je také známé jako algoritmus Rijndael. AES je velmi bezpečný a spolehlivý algoritmus. Existují různé formy, v závislosti na počtu bitů.
  • IPSec: je zkratka pro Internet Protocol Security a je součástí známého protokolu VPN L2TP / IPSec, ve kterém se IPSec stará o šifrování a autentizaci dat.
  • MPPE: je zkratka pro Microsoft Point-to-Point Encryption. V rámci připojení VPN má tato forma šifrování tendenci být součástí protokolu PPTP.
  • Kamélie: je součástí protokolu TLS (SSL) a jedná se o symetrický šifrovací algoritmus. Možnosti a úrovně zabezpečení společnosti Camellia jsou zhruba stejné jako u AES, což z ní činí velmi bezpečný algoritmus.
  • AES-256: forma šifrování AES, která pracuje s 256 bity. Toto je považováno za nejbezpečnější formu šifrování a je standardem pro většinu slušných prémiových služeb VPN.

Sítě VPN mohou k šifrování dat použít několik typů protokolů. Tyto protokoly používají různé typy šifrování a určují, jak se data odesílají prostřednictvím počítače a serveru VPN. Některé příklady těchto protokolů jsou OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 a SSTP. Pokud se chcete dozvědět více, můžete si přečíst celý článek o protokolech VPN, kde také vysvětlíme výhody a nevýhody každého protokolu.

Proč je šifrování důležité?

Jak si dokážete představit, zabezpečení vašich soukromých dat je nesmírně důležité. Tato data by mohla být proti vám použita nespočetnými způsoby. Pokud se kybernetickému zločinu podaří získat vaše data, mohlo by to mít nejrůznější nepříjemné následky, například prázdný bankovní účet. Proto je důležité chránit vaše online data správnými opatřeními.

Částečně je to na vás. Avšak weby, aplikace a platformy, které používáte, vám mohou také pomoci. Prostřednictvím šifrování zajistí, že vaše data – spolu s jejich vlastními daty – zůstanou během vaší komunikace bezpečná. Bez něj by byl internet mnohem nebezpečnějším místem. Proto je rozumné si uvědomit užitečnost šifrování a jak to funguje. Nakonec doporučujeme použít VPN, která bude používat pokročilé šifrování, aby zajistila, že téměř veškerý datový provoz zůstane v bezpečí.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map