Criptare: Ce este și cum funcționează? | VPNoverview

Milioane de oameni din întreaga lume au acces la internet. Chiar și așa, am reușit să împărtășim mesaje, să plătim facturile noastre și să schimbăm fișiere online, fără ca toate informațiile sensibile să poată citi. Aceasta înseamnă că părți mari ale internetului nu sunt accesibile tuturor. Aceste părți au fost ascunse prin criptare.


În secțiunea noastră de recenzii și știri VPN vorbim adesea despre criptare și importanța păstrării securității datelor online. Dar ce este exact criptarea? Ce se întâmplă când criptați un fișier? Ce înseamnă WhatsApp când îți spune că folosește „criptarea end-to-end” la începutul fiecărei conversații? Și cum funcționează criptarea în VPN-uri? Aceste întrebări – și multe altele – vor primi răspuns în acest articol.

Ce este criptarea?

Mesaj codat cu criptareCriptarea este o modalitate de codificare a datelor. Se asigură că informațiile dvs. nu vor fi vizibile sau lizibile pentru nimeni, decât persoanele care dețin dreptul de „cheie” corectă. Criptarea se întâmplă prin algoritmi, care permit decodarea și citirea datelor ulterior. Acest proces de decodare se numește decriptarea. În acest articol, vom vorbi în special despre criptarea online. Într-un astfel de caz, datele sunt criptate și transferate online, pentru a fi ulterior decriptate la destinația sa.

Chiar și așa, criptarea există și dincolo de lumea online. Gândiți-vă la mesaje secrete, codificate, în care fiecare simbol reprezintă o literă specifică. Un A ar reprezenta, într-adevăr, un D, ​​de exemplu, un B un E, un C un F ș.a. Dacă cunoașteți algoritmul din spatele codului, și anume că fiecare literă reprezintă o literă cu trei locuri mai departe în alfabet, veți putea citi mesajul propriu-zis. Mesajul nonsensic „EBIIL” devine brusc „HELLO”. Chiar și Iulius Cezar a folosit acest tip de criptare la vremea sa, motiv pentru care numim această metodă cifrul Cezar.

Criptarea asigură că datele dvs. nu pot fi citite de persoane care nu ar trebui să aibă acces la ele. Mai mult, se asigură că datele dvs. sunt trimise destinatarului corect, în timp ce destinatarul poate fi sigur că a fost trimis cu adevărat de dvs. Cu alte cuvinte, criptarea oferă integritate: nimeni nu poate accesa sau modifica documentele, fișierele și plățile criptate, în timp ce sunt în drum de la destinatar la expeditor. Adică, dacă nu a fost compromisă cheia criptare.

Printre altele, criptarea este folosită de platformele online, magazinele web, aplicațiile de mesagerie, mediile bancare și instituțiile medicale care gestionează fișierele online. Deoarece toate folosesc criptarea, datele dvs. personale, formularele și achizițiile Amazon rămân private. Mai mult decât atât, permite organizațiilor mari să funcționeze fără a se confrunta cu probleme legale. La urma urmei, dacă furnizorul dumneavoastră de asistență medicală ar trebui să vă scurgă informațiile medicale, deoarece nu le-au criptat datele, acestea vor avea probleme grave.

Cum funcționează criptarea?

Criptarea este posibilă datorită existenței cheilor digitale. Puteți imagina datele criptate ca o grămadă de hârtii importante într-un seif închis: puteți accesa hârtiile doar dacă aveți o cheie care se potrivește cu blocarea seifului. Dacă seiful cade în mâinile cuiva fără cheie, aceasta nu va fi de niciun folos pentru acea persoană: documentele rămân inaccesibile și informațiile care nu pot fi citite.

Criptarea fișierelor online implică adesea schimbul de date cu alții într-un mediu sigur. Pentru a continua metafora noastră: călătoria sigură de la expeditor la receptor. Cu tastele corecte, expeditorul poate bloca seiful (adică criptați datele), iar receptorul este capabil să deschidă seiful (decriptați datele). După cum probabil ați ghicit, este foarte important ca cheia, algoritmul, să fie bine aleasă. Dacă acest algoritm este prea simplu, alte părți, cum ar fi infracțiunile informatice, ar putea să le creeze și să descifreze datele indiferent.

În general, se face o distincție între două metode diferite de criptare. Acestea sunt criptarea simetrică și asimetrică.

Criptare simetrică

Cu criptarea simetrică, aceeași cheie este folosită pentru criptarea și decriptarea informațiilor. Aceasta înseamnă că cheia trebuie să fie în proprietatea expeditorului, precum și în posesia receptorului. Marele avantaj al criptografiei simetrice este că este foarte rapid. Reușește să funcționeze rapid, deoarece folosește același tip de criptare pe ambele capete ale tunelului de trafic de date.

S-a explicat criptarea simetrică

Din păcate, criptarea simetrică are și un dezavantaj major: dacă destinatarul nu deține încă cheia, trebuie să i se trimită, la fel ca informațiile criptate. Acest lucru le permite altora să intercepteze această cheie și să citească informațiile secrete indiferent. Hackerii și infractorii de internet ar putea profita cu ușurință de acest lucru.

Criptarea simetrică este utilă în special pentru rețelele mici și închise. Funcționează bine atunci când doriți să faceți schimb de date într-un mod sigur, dar rapid. În plus, utilizarea criptării simetrice într-o rețea închisă nu este prea periculoasă, deoarece doar un grup limitat de persoane are acces la rețea în primul rând. Prin urmare, traficul dvs. de date este automat în siguranță de atacatorii externi.

Criptare asimetrică

Criptarea asimetrică funcționează cu două chei diferite: una privată și una publică. Cheia publică este utilizată pentru a efectua criptarea. Toată lumea are acces la această cheie, astfel încât toată lumea poate cripta date în acest fel. Cu toate acestea, dacă doriți să deschideți datele, aveți nevoie de o cheie privată, care este legată de cheia publică, dar nu este aceeași cu acea cheie publică. Nu toată lumea are acces la această cheie, ceea ce înseamnă că datele dvs. vor fi protejate de ochii nedoriti. Acest proces este cunoscut și sub denumirea de criptare cu cheie publică.

Criptare asimetrică

În general, criptarea asimetrică este considerată o opțiune mai sigură decât criptarea simetrică. Șansa unei scurgeri este mai mică, deși criptarea în sine face procesul ușor mai lent. La urma urmei, se folosesc două taste diferite în loc de una, care necesită timp.

Hashing și criptare: Care este diferența?

Dacă ați auzit despre criptare, este posibil să fi întâlnit și cuvântul „hashing”. Butonarea și criptarea nu sunt același lucru, dar ambele au legătură cu codificarea datelor. Diferența dintre ele este posibilitatea de decriptare. Cu criptarea, intenția este ca datele să fie decriptate într-o etapă ulterioară. Nu este cazul cu hashing: pur și simplu criptează datele, fără a permite decriptarea. Pentru a spune altfel, hashing-ul este o stradă unidirecțională, în timp ce criptarea permite traficul cu două sensuri. Acest lucru face ca hașina să fie foarte rezistentă la hacking, dar și mai limitată în capacitățile sale.

Un exemplu obișnuit de hashing poate fi găsit când priviți autentificarea cu parolă. Dacă introduceți o parolă pentru a introduce un cont, de exemplu contul de e-mail, acea parolă nu trebuie decriptată ulterior. De fapt, ar fi foarte periculos dacă ar fi: alții ar putea pur și simplu să-l citească și să-l folosească împotriva ta. În schimb, parola este „hashed” cu un cod specific de hashing. Algoritmul folosit este același de fiecare dată și unic pentru contul dvs. Prin urmare, sistemul trebuie să compare doar codul de hashing „original” cu codul de hashing asociat cu parola introdusă recent. În cazul în care cele două se potrivesc, sistemul știe că ați introdus parola corectă și vă va trimite în caseta de ieșire. Dacă nu, nu veți putea intra în cont.

Diferite tipuri de criptare

Criptarea poate funcționa în mai multe moduri. Am vorbit deja despre diferența dintre criptarea simetrică și cea asimetrică. În plus, există modalități mai specifice de criptare. Acest lucru funcționează prin protocoale și algoritmi. A protocol este un set de reguli mai larg, mai general, care determină funcționarea unei rețele. algoritmul utilizat în protocolul respectiv decide modul în care funcționează exact și mai detaliat.

În această secțiune, ne vom concentra pe diferitele protocoale utilizate în criptarea generală. Toate aceste protocoale funcționează ușor diferit. Fiecare protocol are propriile avantaje și dezavantaje. Mai jos am enumerat unele dintre cele mai comune protocoale.

Nume
Descriere
SSL (TLS)SSL este scurt pentru Secure Sockets Layer. O versiune nouă, TSL, a fost dezvoltată, dar numele vechi pare să se fi blocat: în general ne referim încă la acest protocol ca SSL. Protocolul SSL a fost utilizat din 1995 și oferă o conexiune sigură între vizitatorul unui site web și serverul său. SSL asigură că alte părți nu vă pot intercepta sau modifica informațiile și sunt utilizate pe scară largă. Tehnologia sa este puternică, fiabilă și sigură.
RSAAcest protocol este scurt pentru Rivest, Shamir și Adleman, persoanele care au făcut publică tehnologia în 1977. A fost unul dintre primele criptosisteme publice care a fost utilizat și încă asigură traficul de date până în ziua de azi. RSA este un protocol asimetric bazat pe numere prime. În general, acest protocol este considerat destul de lent.
PGPPGP înseamnă destul de bună confidențialitate. Acest protocol face în special o treabă bună când criptați mesaje digitale, precum e-mailurile. A fost folosit pentru prima dată în 1991 și funcționează cu criptare asimetrică. Cu PGP, puteți cripta mesaje și oferi e-mailuri cu o semnătură digitală, astfel încât destinatarul unui mesaj poate fi sigur că sunteți expeditorul său legitim. De asemenea, criptează metadatele dvs., astfel încât nimeni nu va ști că ați trimis nimic deloc. Acest protocol este destul de popular și foarte sigur.
SHASHA (Secure Hash Algorithms) nu se referă la un protocol, ci la o familie de funcții de criptare create de NSA, serviciul de securitate american. Versiunile diferite de SHA sunt SHA-0, SHA-1, SHA-2 și SHA-3. Criptografia SHA este o formă de hash și nu criptare: este ireversibilă. Creează hașe unice și a fost creat special pentru a asigura date deosebit de importante și sensibile.
SSHSSH reprezintă Secure Shell. Acest protocol de criptare este utilizat pentru a vă conecta la toate tipurile de platforme. Este, în esență, o versiune îmbunătățită a protocoalelor anterioare, mai slabe. Acest protocol este utilizat pe scară largă în rețelele corporative pentru a permite funcționarea de la distanță și partajarea fișierelor mai ușor în rețea.

Certificate digitale

Lista cu lupaCa utilizator de internet obișnuit, poate fi destul de greu să verificați dacă criptarea folosită pentru a trimite mesaje, plăți și alte informații importante poate fi cu adevărat de încredere. Acesta este motivul pentru care există certificate digitale. Cu un certificat digital, puteți fi sigur că cheile utilizate pentru a trimite informații, precum un formular online completat pentru asigurarea de sănătate, au fost verificate.

Doriți să verificați dacă mediile dvs. online sunt sigure? Există o modalitate ușoară de a face acest lucru pentru SLL / TLS. Pur și simplu căutați blocarea în colțul din stânga al barei de adrese. Dacă această blocare este închisă (și posibil verde), criptarea între dispozitivul dvs. și site-ul web este activată și legitimă – cel puțin, de cele mai multe ori. Vom vorbi mai multe despre asta într-o clipă. Dacă blocarea este deschisă și roșie, nu utilizați o conexiune sigură. Pentru informații mai specifice despre certificatul digital al unui anumit site web, faceți clic pe blocare și verificați certificatul. Dacă doriți să aflați mai multe despre acest subiect, puteți găsi tot ceea ce trebuie să știți în articolul nostru despre conexiunile HTTP și HTTPS.

Pericol de false certificate digitale

Din păcate, verificarea certificatului digital al unui site web nu este o soluție definitivă. Există multe autorități de certificare (CA) care nu pot fi de încredere. Drept urmare, site-urile web care nu oferă o conexiune sigură reală pot, de asemenea, să primească certificate. Din această cauză, s-ar putea să pară că sunteți în siguranță, iar datele dvs. sunt bine criptate, deoarece vedeți o blocare închisă lângă adresa web, dar opusul este de fapt adevărat.

Certificatele digitale false sunt cel mai frecvent date pe tărâmul SSL / TLS. Cu aceste certificate, site-urile web promit o conexiune sigură HTTPS, dar nu o oferă în realitate. De exemplu, un site web de tip phishing care se află de fapt într-un criminal al internetului poate avea un certificat, ceea ce îl face să pară de încredere. Deci, cum puteți ști cu siguranță dacă un site web este de încredere? Există o serie de moduri. Inspectați întotdeauna adresa URL, pe lângă verificarea certificatului site-ului web. Dacă trebuie să introduceți datele personale undeva, fiți foarte atenți și nu împărtășiți date sensibile dacă există ceva suspect despre site-ul web. Pentru mai multe informații despre link-uri și site-uri web dăunătoare, puteți arunca o privire la articolul nostru „Ce este phishing?”.

Criptare pe WhatsApp și pe Social Media

Probabil că preferați să vă păstrați mesajele private pe WhatsApp. Nimeni nu ar trebui să aibă acces la aceste informații, cu excepția dvs. și a persoanei pe care o trimiteți. Pentru a asigura acest lucru, WhatsApp folosește criptarea end-to-end încă din 2016. Puteți recunoaște mesajul de mai jos din propriile conversații WhatsApp:

WhatsApp mesaj de criptare end-to-end

În 2014, WhatsApp a fost preluat de Facebook. Deoarece Facebook nu este cunoscut exact pentru tratamentul lor perfect asupra vieții private a utilizatorilor lor, mulți utilizatori au fost preocupați de mesajele lor private pe WhatsApp după această cumpărare. Cu toate acestea, criptarea end-to-end asigură că nimeni, inclusiv Facebook, nu vă poate vizualiza mesajele WhatsApp. Același lucru este valabil și pentru telefonul și apelurile video WhatsApp. Această criptare este activată în mod implicit, deci nu trebuie să ajustați nicio setare specială pentru a vă bucura de această protecție.

Criptarea end-to-end nu este unică pentru WhatsApp. Alte platforme și social media îl folosesc, de asemenea, pentru a proteja conversațiile utilizatorilor. Gândiți-vă la Facebook Messenger, Snapchat, Telegram, Signal și Wire. Unii furnizori de e-mailuri anonime populare, cum ar fi ProtonMail, utilizează, de asemenea, această formă de criptare.

Cum verific dacă WhatsApp meu este sigur?

WhatsApp vă oferă posibilitatea de a verifica singur dacă criptarea WhatsApp funcționează corect. Fiecare conversație pe care o ai pe WhatsApp are propriul său cod de criptare. Puteți găsi acest cod atingând numele unui contact din partea de sus a unei conversații, apoi accesând „Criptarea„. Numai dvs. și persoana cu care vorbiți veți putea accesa codul afișat. Acest cod unic asigură că mesajele dvs. sunt vizibile doar pentru voi. Puteți verifica dacă criptarea funcționează corect comparând sau scanând codurile (atingeți „cod de scanare” în partea de jos). Acest cod se schimbă atunci când reinstalați WhatsApp, schimbați numărul de telefon sau utilizați un telefon nou.

Criptare cu un VPN

Scut VPNUn VPN vă protejează conexiunea la internet, astfel încât datele dvs. online nu pot fi citite de nimeni și sunteți mai bine protejați împotriva pericolelor online, precum hackerii rău intenționat. Mai mult, vă oferă o libertate sporită online, deoarece un VPN vă permite să vă deplasați prin blocuri online.

Furnizorii VPN folosesc criptarea pentru a face toate acestea. Cu toate acestea, pentru a putea oferi confidențialitate și anonimat la nivel înalt, au nevoie de mai mult decât o singură cheie pentru criptarea mesajelor. VPN-urile protejează securitatea și anonimatul utilizatorilor lor prin protejarea cu atenție a întregului trafic de date, folosind deseori algoritmi și protocoale complexe de criptare. Iată exemple de astfel de algoritmi.

Algoritmi folosiți de VPN-uri

  • Blowfish: criptare simetrică, eficientă, care nu este brevetată. Blowfish folosește criptarea pe 64 de biți, ceea ce o face oarecum vulnerabilă.
  • 3DES: algoritm de criptare simetrică care este mai avansat decât algoritmul DES normal. Acesta din urmă este destul de ușor de fisurat din cauza tastelor sale scurte (56 biți). 3DES folosește trei dintre aceste taste la rând pentru a forma un model mai complicat.
  • AES-128: succesorul algoritmului DES și funcționează cu 128 de biți. Criptarea AES este cunoscută și sub numele de algoritmul Rijndael. AES este un algoritm foarte sigur și de încredere. Există diferite forme ale acestuia, în funcție de numărul de biți.
  • IPSec: reprezintă Internet Protocol Security și face parte din binecunoscutul protocol VPN L2TP / IPSec, în care IPSec are grijă de criptarea și autentificarea datelor.
  • MPPE: înseamnă criptare punct-la-punct Microsoft. În cadrul conexiunilor VPN, această formă de criptare tinde să facă parte din protocolul PPTP.
  • camelia: face parte din protocolul TLS (SSL) și este un algoritm de criptare simetric. Capacitățile și nivelurile de securitate ale Camelliei sunt aproximativ aceleași cu cele ale AES, ceea ce îl face un algoritm foarte sigur.
  • AES-256: formă de criptare AES care funcționează cu 256 biți. Aceasta este considerată cea mai sigură formă de criptare și este standardul pentru cele mai decente servicii VPN premium.

VPN-urile pot utiliza mai multe tipuri de protocoale pentru criptarea datelor. Aceste protocoale folosesc diferite tipuri de criptare și determină modul în care datele sunt trimise prin computer și serverul VPN. Unele exemple ale acestor protocoale sunt OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 și SSTP. Dacă doriți să aflați mai multe, puteți citi articolul nostru complet despre protocoalele VPN, unde vă explicăm și avantajele și dezavantajele fiecărui protocol.

De ce este importantă criptarea?

După cum vă puteți imagina, securizarea datelor dvs. private este extrem de importantă. Aceste date pot fi utilizate împotriva dvs. în nenumărate moduri. Dacă un criminal cibernetic reușește să obțină informații despre datele dvs., aceasta ar putea avea tot felul de consecințe urâte, cum ar fi un cont bancar gol. Acesta este motivul pentru care este atât de important să luați măsurile potrivite pentru a vă proteja datele online.

Parțial, asta depinde de tine. Cu toate acestea, site-urile, aplicațiile și platformele pe care le utilizați vă pot ajuta și ele. Prin intermediul criptării, acestea se asigură că datele dvs. – împreună cu datele proprii – rămân în siguranță în timpul comunicării. Fără asta, internetul ar fi un loc mult mai periculos. Acesta este motivul pentru care este înțelept să fii conștient de utilitatea criptării și de modul în care funcționează. În cele din urmă, vă recomandăm să utilizați un VPN, care va utiliza criptarea avansată pentru a vă asigura că aproape tot traficul dvs. de date rămâne în siguranță.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map