Şifrələmə: nədir və necə işləyir? | VPNoverview

Dünyanın hər yerindən milyonlarla insanın internetə çıxışı var. Bununla belə, mesajlar paylaşa, ödəmələrimizi və sənədlərimizi onlayn olaraq mübadilə edə bilərik və bu həssas məlumatları oxuya bilmirik. Bu, internetin böyük hissələrinin hamı üçün əlçatan olmadığını göstərir. Bu hissələr şifrələmə yolu ilə gizlədilib.


VPN icmallarımız və xəbərlər bölümümüzdə tez-tez şifrələmə və onlayn məlumatlarınızın təhlükəsizliyinin vacibliyi barədə danışırıq. Bəs şifrələmə dəqiq nədir? Bir fayl şifrələyəndə nə olur? Hər söhbətin əvvəlində ‘sondan sona şifrələmə’ istifadə etdiyini söylədikdə WhatsApp nə deməkdir? Və VPN-də şifrələmə necə işləyir? Bu suallara – və daha çox – bu məqalədə cavab veriləcəkdir.

Şifrələmə nədir?

Şifrələmə kodlu mesajŞifrələmə məlumatların kodlaşdırılması üçün bir yoldur. Məlumatın kiməsə görünməməsini və oxunmamasını təmin edir, lakin ‘düzgün’ açarı olan insanlardır. Şifrələmə vasitəsilə olur alqoritmlər, məlumatların kodlaşdırılmasına və daha sonra oxunmasına imkan verən. Bu kodlaşdırma prosesi adlanır şifrəni açmaq. Bu yazıda, xüsusi olaraq onlayn şifrələmə haqqında danışacağıq. Bu vəziyyətdə, məlumatlar şifrələnir və onlayn olaraq ötürülür, sonra təyin olunduğunda şifrələnir.

Buna baxmayaraq şifrələmə də onlayn dünyadan kənarda mövcuddur. Hər simvolun müəyyən bir məktubu təmsil etdiyi gizli, kodlaşdırılmış mesajları düşünün. Bir A həqiqətdə bir D, məsələn, B B E, C C F və s. Kodun arxasındakı alqoritmdən, yəni hər bir hərfin əlifbada üç yerdə daha çox yer tutduğunu bilirsinizsə, əsl mesajı oxuya bilərsiniz. “EBIIL” cəfəng mesaj birdən “HELLO” halına gəlir. Hətta Yuli Sezar bu günə qədər bu cür şifrələmədən istifadə etmişdir, buna görə də bu üsulu Sezar şifrəsi adlandırırıq.

Şifrləmə, məlumatlarınıza daxil ola bilməyən insanlar tərəfindən oxunmamasını təmin edir. Üstəlik, məlumatlarınızın düzgün qəbulediciyə göndərildiyinə əmin olur, alıcının həqiqətən sizin göndərdiyinizə əmin ola bilərsiniz. Başqa sözlə, şifrələmə bütövlüyü təmin edir: alıcından göndərənə qədər gedərkən heç kim şifrəli sənədlərə, fayllara və ödənişlərə daxil ola və ya dəyişdirə bilməz. Yəni şifrələmənin açarı pozulmadıqda.

Digərləri arasında şifrələmə onlayn platformalar, veb-mağazalar, mesajlaşma tətbiqləri, bank mühitləri və onlayn sənədləri idarə edən səhiyyə müəssisələri tərəfindən istifadə olunur. Hamısı şifrələmədən istifadə etdiyinə görə şəxsi məlumatlarınız, formalarınız və Amazon alışlarınız gizli qalır. Üstəlik, böyük təşkilatlara özlərini qanuni çətinliklərə məruz qoymadan fəaliyyət göstərməyə imkan verir. Bütün bunlardan sonra, həkiminiz məlumatlarınızı şifrləmədikləri üçün tibbi məlumatlarınızı sızdırsalar, ciddi problemlə üzləşəcəklər..

Şifrələmə necə işləyir?

Şifrələmə rəqəmsal açarların olması səbəbindən mümkündür. Şifrəli məlumatları kilidlənmiş seyfdə vacib sənədlər dəsti kimi təsvir edə bilərsiniz: yalnız seyfin kilidinə uyğun bir açar varsa, sənədlərə daxil ola bilərsiniz. Kassa açar olmadan kiminsə əlinə düşərsə, bu şəxsə heç bir fayda vermir: sənədlər əlçatmaz və məlumat oxunmazdır.

Faylları onlayn şifrələmək, təhlükəsiz şəraitdə başqaları ilə məlumat mübadiləsini əhatə edir. Metaforamızı davam etdirmək üçün: göndəricidən alıcıya etibarlı səyahət. Düzgün düymələr ilə göndərən seyfin kilidlənməsinə (yəni məlumatları şifrələməyə) və alıcı seyfini aça bilər (məlumatların şifrəsini açır). Güman etdiyiniz kimi, açarın, alqoritmin düzgün seçilməsi çox vacibdir. Bu alqoritm çox sadədirsə, kiber cinayətkarlar kimi digər tərəflər onu sındıra və məlumatları deşifrə edə bilər.

Ümumiyyətlə, şifrələmənin iki fərqli üsulu arasında fərq qoyulur. Bunlar simmetrik və asimmetrik şifrələmədir.

Simmetrik şifrələmə

Simmetrik şifrələmə ilə eyni açar məlumatı şifrələmək və şifrəni açmaq üçün istifadə olunur. Bu o deməkdir ki, açar həm göndəricinin, həm də alıcının əlində olmalıdır. Simmetrik kriptovalyutanın böyük üstünlüyü, çox sürətli olmasıdır. Məlumat trafik tunelinin hər iki ucunda eyni cür şifrələməni istifadə etdiyi üçün tez işləməyi bacarır.

Simmetrik şifrələmə izah edildi

Təəssüf ki, simmetrik şifrələmə də böyük bir çatışmazlıq ilə müşayiət olunur: əgər alıc hələ açar sahibi deyilsə, şifrəli məlumatlar kimi onlara da göndərilməlidir. Bu başqalarına bu açarı tutmağa və asılı olmayaraq gizli məlumatları oxumağa imkan verir. Hakerlər və internet cinayətkarları bundan asanlıqla yararlana bildilər.

Simmetrik şifrələmə kiçik, qapalı şəbəkələr üçün xüsusilə faydalıdır. Təhlükəsiz, lakin sürətli bir şəkildə məlumat mübadiləsi etmək istədiyiniz zaman yaxşı işləyir. Bundan əlavə, qapalı bir şəbəkədə simmetrik şifrələmə istifadə etmək çox təhlükəli deyil, çünki əvvəlcə yalnız məhdud sayda insan şəbəkəyə giriş əldə edir. Buna görə məlumat trafiki kənar hücum edənlərdən avtomatik olaraq təhlükəsizdir.

Asimmetrik şifrələmə

Asimmetrik şifrələmə iki fərqli açarla işləyir: xüsusi və açıq bir. Açıq şifrə şifrələməni yerinə yetirmək üçün istifadə olunur. Hər kəsin bu açarı əldə edə bilməsi üçün hər kəs məlumatları bu şəkildə şifrələyə bilər. Lakin, məlumatları açmaq istəyirsinizsə, açıq açarla əlaqəli, lakin açıq açarla eyni olmayan xüsusi açara ehtiyacınız var. Hər kəsin bu açarı əldə edə bilməməsi, yəni məlumatlarınızın istənməyən gözlərdən qorunacağını bildirir. Bu proses açıq açar şifrələməsi kimi də tanınır.

Asimmetrik şifrələmə

Ümumiyyətlə, asimmetrik şifrələmə simmetrik şifrələmədən daha etibarlı bir seçim hesab olunur. Bir sızma şansı daha azdır, baxmayaraq ki şifrələmə özü prosesi bir qədər yavaş edir. Axı, birinin əvəzinə iki fərqli düymədən istifadə olunur ki, bu da vaxt aparır.

Hashing və şifrələmə: Fərq nədir?

Şifrələmə barədə eşitmisinizsə, “hashing” sözünə də rast gələ bilərsiniz. Hashing və şifrələmə eyni deyil, lakin hər ikisi də məlumatların kodlanması ilə əlaqəlidir. Bunların arasındakı fərq, şifrənin açılması ehtimalıdır. Şifrələmə ilə niyyət, sonrakı mərhələdə məlumatların şifrələnməsini təmin etməkdir. Bu, hashing ilə əlaqəli deyil: sadəcə məlumatları şifrələyir, şifrəni açmadan. Başqa sözlə desək, hashing şifrələmə iki tərəfli trafikə imkan verir. Bu, hashinqi hackə qarşı çox davamlı edir, eyni zamanda imkanlarında daha məhduddur.

Şifrənin identifikasiyasına baxarkən ümumi bir hashing nümunəsi tapıla bilər. Bir hesabı, məsələn e-poçt hesabınızı daxil etmək üçün bir şifrə yazsanız, bu parolun sonradan şifrələnməsi lazım deyil. Əslində, bu çox təhlükəli olardı: başqaları sadəcə onu oxuyub sizə qarşı istifadə edə bilərdilər. Bunun əvəzinə parol müəyyən bir hashing kodu ilə “hasil olunur”. İstifadə olunan alqoritm hər dəfə eynidir və hesabınıza xasdır. Buna görə sistem yalnız “orijinal” hashing kodunu yeni daxil edilmiş şifrə ilə əlaqəli hashing kodu ilə müqayisə etməlidir. İkisi uyğun gəlsə, sistem düzgün şifrənizi daxil etdiyinizi bilir və sizi qutunuza göndərir. Yoxsa, hesabı daxil edə bilməyəcəksiniz.

Şifrələmənin müxtəlif növləri

Şifrələmə bir neçə istiqamətdə işləyə bilər. Artıq simmetrik və asimmetrik şifrələmə arasındakı fərq barədə danışdıq. Bundan əlavə, şifrələmənin daha konkret yolları var. Bu protokollar və alqoritmlər vasitəsilə işləyir. A protokolu şəbəkənin fəaliyyətini təyin edən daha geniş, daha ümumi qaydalar toplusudur. The alqoritm bu protokol daxilində istifadə bunun dəqiq və daha ətraflı şəkildə necə qurulacağına qərar verir.

Bu bölmədə ümumi şifrələmədə istifadə olunan fərqli protokollara diqqət yetirəcəyik. Bu protokollar hamısı bir az fərqli şəkildə işləyir. Hər protokolun öz üstünlükləri və mənfi cəhətləri var. Aşağıda ən çox yayılmış protokollardan birini verdik.

Adı
Təsvir
SSL (TLS)Təhlükəsiz Sockets Layer üçün SSL qısadır. TSL-nin yeni bir versiyası hazırlanıb, lakin köhnə ad ilişib qaldı: ümumiyyətlə bu protokola hələ SSL olaraq müraciət edirik. SSL protokolu 1995-ci ildən bəri istifadə olunur və veb saytın ziyarətçisi ilə serveri arasında etibarlı əlaqə təmin edir. SSL digər tərəflərin məlumatlarınızı tuta və dəyişdirə bilməyəcəyini təmin edir və geniş istifadə olunur. Onun texnologiyası güclü, etibarlı və etibarlıdır.
RSABu protokol 1977-ci ildə texnologiyanı ictimaiyyətə açıq edən Rivest, Şamir və Adleman üçün qısa müddətdir. Bu, istifadə edilən ilk ictimai kriptovalyutalardan biri idi və bu günə qədər məlumat trafikini təmin edir. RSA, əsas nömrələrə əsaslanan asimmetrik bir protokoldur. Ümumiyyətlə, bu protokol olduqca yavaş hesab olunur.
PGPPGP olduqca yaxşı məxfilik tərəfdarıdır. Bu protokol, e-poçt kimi rəqəmsal mesajları şifrələyərkən xüsusilə yaxşı bir iş görür. İlk dəfə 1991-ci ildə istifadə edilmişdir və asimmetrik şifrələmə ilə işləyir. PGP ilə mesajları şifrələyə və e-poçtları rəqəmsal imza ilə təmin edə bilərsiniz, beləliklə mesaj alan şəxs onun qanuni göndərdiyinizə əmin ola bilər. Ayrıca metadata şifrələyir, buna görə heç kim bir şey göndərdiyinizi heç kim bilmir. Bu protokol olduqca populyardır və çox təhlükəsizdir.
SHASHA (Secure Hash Algorithms) bir protokola aid deyil, ABŞ təhlükəsizlik xidməti olan NSA tərəfindən yaradılan şifrələmə funksiyaları ailəsinə aiddir. SHA-nın fərqli versiyaları SHA-0, SHA-1, SHA-2 və SHA-3dür. SHA kriptovalyutası şifrələmədən daha çox hashing formasıdır: geri dönməzdir. Unikal hashes yaradır və xüsusilə vacib və həssas məlumatları təmin etmək üçün hazırlanmışdır.
SSHSSH Secure Shell üçün dayanır. Bu şifrələmə protokolu hər cür platformaya daxil olmaq üçün istifadə olunur. Bu, mahiyyət etibarilə daha erkən, daha zəif protokolların təkmilləşdirilmiş bir versiyasıdır. Bu protokol, şəbəkə daxilində daha asan işləmək və faylları bölüşmək üçün korporativ şəbəkələrdə geniş istifadə olunur.

Rəqəmsal Sertifikatlar

Büyüteç ilə siyahıDaimi bir internet istifadəçisi olaraq, mesajlar, ödənişlər və digər vacib məlumatları göndərmək üçün istifadə olunan şifrələmənin həqiqətən etibarlı olub olmadığını yoxlamaq olduqca çətin ola bilər. Buna görə rəqəmsal sertifikatlar mövcuddur. Rəqəmsal bir sertifikatla, tibbi sığortanız üçün doldurduğunuz bir onlayn forma kimi məlumat göndərmək üçün istifadə olunan düymələrin təsdiqləndiyinə əmin ola bilərsiniz..

Onlayn mühitinizin etibarlı olub olmadığını yoxlamaq istəyirsiniz? Bunu SLL / TLS üçün asan bir yol var. Sadəcə ünvan çubuğunuzun sol küncündə kilidi axtarın. Bu kilid bağlıdırsa (və bəlkə də yaşıl), cihazınızla veb sayt arasındakı şifrələmə aktiv və qanuni olur – ən azı, əksər vaxt. Bir azdan bu barədə daha çox danışacağıq. Kilid açıq və qırmızıdırsa, etibarlı bir əlaqə istifadə etmirsiniz. Xüsusi bir veb saytın rəqəmsal sertifikatı haqqında daha çox məlumat üçün kilidi vurun və sertifikatı yoxlayın. Bu mövzuda daha çox bilmək istəyirsinizsə, HTTP və HTTPS əlaqələri haqqında məqaləmizdə bilmək üçün lazım olan hər şeyi tapa bilərsiniz..

Saxta Rəqəmsal Sertifikatların Təhlükəsi

Təəssüf ki, veb saytın rəqəmsal sertifikatını yoxlamaq qəti bir həll deyil. Etibar olunmayan bir çox sertifikat orqanı (CA) var. Nəticədə, etibarlı bir əlaqə təqdim etməyən veb saytlar da sertifikatlar ala biləcəklər. Buna görə təhlükəsiz olduğunuz kimi görünə bilər və məlumatlarınız yaxşı şifrələnmişdir, çünki veb ünvanının yanında qapalı bir kilid gördünüz, əksinə əsl həqiqətdir.

Saxta rəqəmsal sertifikatlar ən çox SSL / TLS aləmində verilir. Bu sertifikatlarla veb saytlar etibarlı HTTPS bağlantısı vəd edir, lakin onu təmin etmir. Məsələn, həqiqətən bir internet cinayətkarının əlində olan bir фишинг saytı etibarlı görünmək üçün sertifikata sahib ola bilər. Beləliklə, bir veb saytın etibarlı olub olmadığını necə bilmək olar? Bunun bir sıra yolu var. Veb saytın sertifikatını yoxlamaqdan əlavə, həmişə URL-i yaxından yoxlayın. Şəxsi məlumatlarınızı haradasa daxil etməlisinizsə, ehtiyatlı olun və veb sayt haqqında şübhəli bir şey varsa, həssas məlumatları paylaşmayın. Zərərli bağlantılar və veb saytlar haqqında daha çox məlumat üçün “Fişinq nədir?” Məqaləmizə baxa bilərsiniz..

WhatsApp və Sosial Mediada şifrələmə

WhatsApp-da mesajlarınızı gizli saxlamağı üstün tutursunuz. Bu məlumatı sizdən və mesajlaşdığınız şəxsdən başqa heç kim əldə edə bilməz. Bunu təmin etmək üçün WhatsApp 2016-cı ildən bəri sona qədər şifrələmədən istifadə edir. Aşağıdakı mesajı öz WhatsApp söhbətlərinizdən tanıya bilərsiniz:

WhatsApp şifrələmə mesajı

2014-cü ildə WhatsApp Facebook tərəfindən ələ keçirildi. Facebook istifadəçilərinin məxfiliyinə qarşı mükəmməl rəftarı ilə dəqiq tanınmadığı üçün bir çox istifadəçi bu satınalmadan sonra WhatsApp-dakı şəxsi mesajları ilə maraqlanırdı. Şifrələmənin sonu, lakin Facebook da daxil olmaqla heç kimin WhatsApp mesajlarınızı görə bilmədiyini təmin edir. Eyni şey WhatsApp telefon və video zənglərinizə aiddir. Bu şifrələmə default olaraq aktivdir, bu qorumadan istifadə etmək üçün xüsusi parametrləri düzəltməyinizə ehtiyac yoxdur.

End-to-end şifrələməsi WhatsApp üçün unikal deyil. Digər platformalar və sosial media da istifadəçi söhbətlərini qorumaq üçün istifadə edir. Facebook Messenger, Snapchat, Telegram, Siqnal və Wire düşünün. ProtonMail kimi bəzi məşhur anonim e-poçt provayderlər də bu şifrələmə formasından istifadə edirlər.

WhatsApp’ın etibarlı olub olmadığını necə yoxlayım?

WhatsApp sizə WhatsApp şifrələmənizin düzgün işləməsini yoxlamaq imkanı verir. WhatsApp-da hər söhbətinizin öz şifrələmə kodu var. Bu kodu bir söhbətin başındakı kontaktın adını vuraraq “sonra tapa bilərsiniz.Şifrələmə“. Göstərilən koda yalnız siz və danışdığınız şəxs daxil ola bilər. Bu unikal kod mesajlarınızın yalnız ikinizə görünməsini təmin edir. Kodları müqayisə etmək və ya skan etməklə şifrələmənin düzgün işlədiyini yoxlaya bilərsiniz (“tarama kodu” dibdə). WhatsAppı yenidən qurarkən, telefon nömrənizi dəyişdirəndə və ya yeni bir telefon istifadə edərkən bu kod dəyişir.

Bir VPN ilə şifrələmə

VPN qalxanVPN internet bağlantınızı qoruyur, buna görə onlayn məlumatlarınızı heç kim oxuya bilməz və zərərli hakerlər kimi onlayn təhlükələrdən daha yaxşı qorunursunuz. Üstəlik, bir VPN sizə onlayn blokları tapmağa imkan verdiyinə görə artan onlayn sərbəstlik verir.

Bütün bunları reallaşdırmaq üçün VPN provayderləri şifrələmədən istifadə edirlər. Bununla birlikdə, yüksək səviyyəli məxfilik və anonimlik təmin etmək üçün mesajları şifrələmək üçün yalnız bir düyməyə ehtiyac var. VPN-lər tez-tez mürəkkəb şifrələmə alqoritmləri və protokollarından istifadə edərək bütün məlumat trafikini diqqətlə qoruyaraq istifadəçilərinin təhlükəsizliyini və anonimliyini qoruyurlar. Bu cür alqoritmlərin nümunələri.

VPN-lər tərəfindən istifadə olunan alqoritmlər

  • Kəpənək: simmetrik, effektiv şifrələmə. Blowfish 64 bit şifrələmədən istifadə edir ki, bu da bir qədər həssas hala gətirir.
  • 3DES: normal DES alqoritmindən daha inkişaf etmiş simmetrik şifrələmə alqoritmi. Sonuncusu, qısa düymələri (56 bit) səbəbiylə çatlamaq olduqca asandır. 3DES daha mürəkkəb bir naxış yaratmaq üçün ardıcıl olaraq bu açarlardan üçünü istifadə edir.
  • AES-128: DES alqoritminin davamçısıdır və 128 bit ilə işləyir. AES şifrələməsi Rijndael alqoritmi kimi də tanınır. AES çox etibarlı və etibarlı bir alqoritmdir. Bitlərin sayından asılı olaraq bunun müxtəlif formaları var.
  • IPSec: İnternet Protokolu Təhlükəsizliyini dəstəkləyir və tanınmış VPN protokolu L2TP / IPSec-in bir hissəsidir, bu sənəddə IPSec şifrələmə və identifikasiyasına diqqət yetirir..
  • MPPE: Microsoft Point-to-Point Encryption üçün dayanır. VPN əlaqələri daxilində bu şifrələmə forması PPTP protokolunun bir hissəsi olmağa meyllidir.
  • Camellia: TLS (SSL) protokolunun bir hissəsidir və simmetrik şifrələmə alqoritmidir. Camellia’nın imkanları və təhlükəsizlik səviyyəsi AES’in təqribən eynidir və bu, çox etibarlı bir alqoritm halına gətirir.
  • AES-256: 256 bit ilə işləyən AES şifrələmə forması. Bu şifrələmənin ən etibarlı forması hesab olunur və ən layiqli mükafat VPN xidmətləri üçün standartdır.

VPN məlumatları şifrələmək üçün bir neçə növ protokoldan istifadə edə bilər. Bu protokollar müxtəlif şifrələmələrdən istifadə edir və məlumatların kompüteriniz və VPN serveriniz vasitəsilə necə göndərildiyini müəyyənləşdirir. Bu protokolların bəzi nümunələri OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 və SSTP. Daha çox bilmək istəyirsinizsə, VPN protokolları haqqında tam yazımızı oxuya bilərsiniz, burada da hər protokolun üstünlüklərini və mənfi cəhətlərini izah edirik.

Şifrələmə nə üçün vacibdir?

Güman etdiyiniz kimi, şəxsi məlumatlarınızın qorunması son dərəcə vacibdir. Bu məlumatlar sizə qarşı saysız-hesabsız şəkildə istifadə edilə bilər. Kiber cinayətkar məlumatlarınızı tutmağı bacararsa, boş bir bank hesabı kimi hər cür pis nəticələrə səbəb ola bilər. Buna görə onlayn məlumatlarınızı qorumaq üçün düzgün tədbirlər görmək çox vacibdir.

Qismən bu sizə aiddir. Bununla birlikdə istifadə etdiyiniz veb saytlar, tətbiqlər və platformalar da kömək edə bilər. Şifrələmə vasitəsi ilə, məlumatlarınızın, öz məlumatları ilə yanaşı, ünsiyyət zamanı təhlükəsiz olmasını təmin edirlər. Onsuz internet daha təhlükəli bir yer olardı. Buna görə şifrələmənin faydalı olduğunu və necə işlədiyini bilmək ağıllıdır. Sonda demək olar ki, bütün məlumat trafikinizin təhlükəsiz qalmasını təmin etmək üçün inkişaf etmiş şifrələmədən istifadə edəcək bir VPN istifadə etməyinizi tövsiyə edirik..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me