Kriptimi: Isfarë është dhe si funksionon? | VPNoverview

Miliona njerëz nga e gjithë bota kanë qasje në internet. Edhe kështu, ne jemi në gjendje të ndajmë mesazhe, të paguajmë faturat tona dhe të shkëmbejmë skedarë në internet pa të gjithë dhe gjërat e lejuara mund të lexojnë këtë informacion të ndjeshëm. Kjo do të thotë që pjesë të mëdha të internetit nuk janë të disponueshme për të gjithë. Këto pjesë janë fshehur nga kriptimi.


Në rishikimet dhe seksionin tonë të lajmeve VPN shpesh flasim për kriptimin dhe rëndësinë e mbajtjes së të dhënave tuaja të sigurta. Por çfarë është saktësisht encryption? Happensfarë ndodh kur kriptoni një skedar? Farë do të thotë WhatsApp kur ju thotë se përdor enc encryption fund-në-fund ’në fillim të çdo bisede? Dhe si funksionon kriptimi në VPN? Këto pyetje – dhe më shumë – do të përgjigjen në këtë artikull.

Farë është encryption?

Mesazhi i koduar i kriptimitKriptimi është një mënyrë për të koduar të dhënat. Siguron që informacioni juaj nuk do të jetë i dukshëm ose i lexueshëm për këdo, por njerëzit që posedojnë ‘çelësin e duhur’. Kriptimi ndodh përmes algoritme, të cilat lejojnë që të dhënat të deshifrohen dhe të lexohen më vonë. Ky proces i deshifrimit quhet decryption. Në këtë artikull, do të flasim posaçërisht për kriptimin në internet. Në një rast të tillë, të dhënat kodohen dhe transferohen në internet, për tu dekriptuar më vonë në destinacionin e tij.

Edhe kështu, kriptimi ekziston edhe përtej botës në internet. Mendoni për mesazhe sekrete, të kodifikuara, në të cilat secili simbol përfaqëson një letër specifike. Një A në të vërtetë do të përfaqësonte një D, për shembull, një B e E, një C një F, etj. Nëse jeni të vetëdijshëm për algoritmin pas kodit, domethënë që secila letër përfaqëson një letër tre vende më tej në alfabet, do të keni mundësinë të lexoni mesazhin aktual. Mesazhi i pakuptimtë “EBIIL” befas bëhet “HELLO”. Edhe Julius Cezari e përdori këtë lloj kriptimi përsëri në kohën e tij, kjo është arsyeja pse ne e quajmë këtë metodë si shifër cezari.

Kriptimi siguron që të dhënat tuaja nuk mund të lexohen nga njerëz që nuk duhet të kenë qasje në të. Për më tepër, sigurohet që të dhënat tuaja t’i dërgohen marrësit të saktë, ndërsa ai marrës mund të jetë i sigurt se është dërguar me të vërtetë nga ju. Me fjalë të tjera, kriptimi siguron integritet: askush nuk mund të hyjë ose të ndryshojë dokumentet, skedarët dhe pagesa të koduara, ndërsa ata janë duke shkuar nga marrësi tek dërguesi. Kjo do të thotë, nëse çelësi i kriptimit nuk është komprometuar.

Ndër të tjera, kriptimi përdoret nga platformat në internet, dyqanet në internet, aplikacionet për mesazhe, mjediset bankare dhe institucionet e kujdesit shëndetësor që trajtojnë skedarët në internet. Për shkak se ata të gjithë përdorin kriptimin, të dhënat tuaja personale, format dhe blerjet e Amazon mbeten private. Për më tepër, lejon që organizatat e mëdha të funksionojnë pa u futur në probleme ligjore. Në fund të fundit, nëse ofruesi juaj i kujdesit shëndetësor do të zbulonte informacionin tuaj mjekësor sepse nuk i kanë koduar të dhënat e tyre, ata do të kenë probleme serioze.

Si funksionon kriptimi?

Kriptimi është i mundur për shkak të ekzistencës së çelësave dixhital. Ju mund t’i fotografoni të dhënat e koduara si një grup letrash të rëndësishme në një kasafortë të mbyllur: mund t’i qaseni letrave vetëm nëse keni një çelës që i përshtatet bllokimit të kasafortës. Nëse kasaforta bie në duart e dikujt pa çelës, nuk do të jetë e dobishme për atë person: letrat mbeten të paarritshme dhe informacionet e palexueshme.

Kriptimi i skedarëve në internet shpesh përfshin shkëmbimin e të dhënave me të tjerët në një mjedis të sigurt. Për të vazhduar metaforën tonë: udhëtimet e sigurta nga dërguesi te marrësi. Me çelësat e saktë, dërguesi mund të bllokojë kasafortën (d.m.th. të kodojë të dhënat) dhe marrësi është në gjendje të hapë kasafortën (deshifroj të dhënat). Siç mund ta keni menduar, është shumë e rëndësishme që çelësi, algoritmi, të jetë zgjedhur mirë. Nëse ky algoritëm është shumë i thjeshtë, palët e tjera, siç janë kriminelët në internet, mund ta godasin atë dhe të deshifrojnë të dhënat pavarësisht.

Në përgjithësi, bëhet një dallim midis dy metodave të ndryshme të kriptimit. Këto janë kriptim simetrik dhe asimetrik.

Kriptimi simetrik

Me kriptimin simetrik, i njëjti çelës përdoret për të kriptuar dhe deshifruar informacionet. Kjo do të thotë se çelësi duhet të jetë në pronën e dërguesit, si dhe në zotërimin e marrësit. Avantazhi i madh i kriptografisë simetrike është se është shumë shpejt. Ajo arrin të punojë shpejt sepse përdor të njëjtin lloj kriptimi në të dy skajet e tunelit të trafikut të të dhënave.

Kriptimi simetrik shpjegohet

Fatkeqësisht, kriptimi simetrik vjen gjithashtu me një pengesë të madhe: nëse marrësi nuk e zotëron ende çelësin, ai duhet t’u dërgohet atyre, ashtu si informacioni i koduar. Kjo i lejon të tjerët të përgjojnë këtë çelës dhe të lexojnë informacionin sekret pavarësisht. Hakerët dhe kriminelët në internet mund të përfitonin lehtësisht nga kjo.

Kriptimi simetrik është veçanërisht i dobishëm për rrjete të vogla, të mbyllura. Ajo funksionon mirë kur doni të shkëmbeni të dhëna në një mënyrë të sigurt por të shpejtë. Për më tepër, përdorimi i kriptimit simetrik në një rrjet të mbyllur nuk është shumë i rrezikshëm, sepse vetëm një grup i kufizuar i njerëzve ka qasje në rrjet në radhë të parë. Trafiku i të dhënave tuaja është pra i sigurt automatikisht nga sulmuesit e jashtëm.

Kriptimi asimetrik

Kriptimi asimetrik funksionon me dy çelësa të ndryshëm: privat dhe publik. Keyelësi publik përdoret për të kryer kriptimin. Të gjithë kanë qasje në këtë çelës, kështu që të gjithë mund të kodojnë të dhënat në këtë mënyrë. Sidoqoftë, nëse doni të hapni të dhënat, keni nevojë për një çelës privat, i cili është i lidhur me çelësin publik, por nuk është i njëjtë me atë çelës publik. Jo të gjithë kanë qasje në këtë çelës, do të thotë të dhënat tuaja do të mbrohen nga sytë e padëshiruar. Ky proces njihet gjithashtu si kriptimi i çelësit publik.

Kriptimi asimetrik

Në përgjithësi, kriptimi asimetrik konsiderohet një opsion më i sigurt se kriptimi simetrik. Mundësia e një rrjedhje është më e vogël, megjithëse encryption vetë e bën procesin pak më të ngadaltë. Në fund të fundit, dy çelësa të ndryshëm përdoren në vend të një, i cili kërkon kohë.

Shpejtimi dhe Kriptimi: Cili është ndryshimi?

Nëse keni dëgjuar për kriptimin, mund të keni hasur në fjalën “hashing” gjithashtu. Shpejtimi dhe kriptimi nuk janë e njëjta gjë, por të dy kanë të bëjnë me të dhënat e kodimit. Dallimi midis tyre është mundësia e deshifrimit. Me kriptim, qëllimi është që të dhënat do të deshifrohen në një fazë të mëvonshme. Kjo nuk është rasti i hashashit: ai thjesht kodon të dhëna, pa bërë të mundur deshifrimin. Për ta thënë ndryshe, hashashi është një rrugë me një drejtim ndërsa kriptimi lejon trafik në të dy anët. Kjo e bën hashun shumë rezistent ndaj hakmarrjes, por edhe më të kufizuar në aftësitë e tij.

Një shembull i zakonshëm i hashing mund të gjendet kur shikoni në vërtetimin e fjalëkalimit. Nëse shkruani një fjalëkalim për të hyrë në një llogari, për shembull llogarinë tuaj të postës elektronike, ai fjalëkalim nuk ka pse të deshifrohet më vonë. Në fakt, do të ishte shumë e rrezikshme nëse do të ishte: të tjerët thjesht mund ta lexojnë atë dhe ta përdorin atë kundër teje. Në vend të kësaj, fjalëkalimi është “hashed” me një kod specifik hashash. Algoritmi i përdorur është i njëjtë çdo herë dhe unik për llogarinë tuaj. Prandaj, sistemi duhet të krahasojë vetëm kodin “origjinal” të hashjes me kodin hashing të shoqëruar me fjalëkalimin tuaj të sapo futur. Nëse të dy përputhen, sistemi e di që keni futur fjalëkalimin e saktë dhe do t’ju dërgojë në kutinë tuaj. Nëse jo, nuk do të mund të hyni në llogari.

Lloje të ndryshme të kriptimit

Kriptimi mund të funksionojë në disa mënyra. Ne kemi folur tashmë për ndryshimin midis kriptimit simetrik dhe asimetrik. Përveç kësaj, ekzistojnë mënyra më specifike të kriptimit. Kjo funksionon përmes protokolleve dhe algoritmeve. A protokoll është grupi më i gjerë, më i përgjithshëm i rregullave që përcaktojnë funksionimin e një rrjeti. algorithm e përdorur brenda këtij protokolli vendos se si funksionon kjo saktësisht dhe në mënyrë më të detajuar.

Në këtë pjesë, ne do të përqendrohemi në protokolle të ndryshme të përdorura në kriptimin e përgjithshëm. Këto protokolle të gjithë funksionojnë pak më ndryshe. Secili protokoll ka avantazhet dhe disavantazhet e veta. Ne kemi renditur disa nga protokollet më të zakonshëm më poshtë.

emër
Përshkrim
SSL (TLS)SSL është i shkurtër për Layer Secure Sockets. Versionshtë zhvilluar një version i ri, TSL, por emri i vjetër duket se ka ngecur: ne përgjithësisht ende i referohemi këtij protokolli si SSL. Protokolli SSL është në përdorim që nga 1995 dhe siguron një lidhje të sigurt midis vizitorit të një faqe në internet dhe serverit të tij. SSL siguron që palët e tjera nuk mund të përgjojnë ose modifikojnë informacionin tuaj dhe përdoret shumë. Teknologjia e saj është e fortë, e besueshme dhe e sigurt.
RSAKy protokoll është i shkurtër për Rivest, Shamir dhe Adleman, njerëzit që e bënë publike teknologjinë në 1977. Ishte një nga të parët kriptosisteme publike që u përdor dhe akoma siguron trafikun e të dhënave edhe sot e kësaj dite. RSA është një protokoll asimetrik bazuar në numrat kryesorë. Në përgjithësi, ky protokoll konsiderohet mjaft i ngadaltë.
PGPPGP qëndron për Intimitet Pretty Good. Ky protokoll veçanërisht bën një punë të mirë kur kriptoni mesazhe dixhitale, siç janë postat elektronike. Për herë të parë u përdor në 1991 dhe punon me kriptim asimetrik. Me PGP, ju mund të shifroni mesazhe dhe të siguroni postë elektronike me një nënshkrim dixhital, kështu që marrësi i një mesazhi mund të jetë i sigurt që jeni dërguesi i tij i ligjshëm. Ai gjithashtu kodon metadatat tuaja, kështu që askush nuk do ta dijë se keni dërguar asgjë fare. Ky protokoll është mjaft popullor dhe shumë i sigurt.
SHASHA (Secure Hash Algorithms) nuk i referohet një protokolli, por një familje të funksioneve të kriptimit të krijuar nga NSA, shërbimi amerikan i sigurisë. Versionet e ndryshme të SHA janë SHA-0, SHA-1, SHA-2 dhe SHA-3. Kriptografia SHA është një formë e hashashit dhe jo e shifrimit: është e pakthyeshme. Krijon hashe unike dhe është bërë posaçërisht për të siguruar të dhëna veçanërisht të rëndësishme dhe të ndjeshme.
SSHSSH qëndron për Sigurinë e Shellit. Ky protokoll kriptimi përdoret për të hyrë në të gjitha llojet e platformave. Isshtë, në thelb, një version i përmirësuar i protokolleve më të hershëm, më të dobët. Ky protokoll përdoret gjerësisht në rrjetet e korporatave për të mundësuar funksionimin në distancë dhe ndarjen e skedarëve më lehtë brenda rrjetit.

Certifikata Dixhitale

Listoni me xham zmadhuesSi një përdorues i rregullt i internetit, mund të jetë mjaft e vështirë të kontrolloni nëse kriptimi i përdorur për të dërguar mesazhe, pagesa dhe informacione të tjera të rëndësishme mund të besohet vërtet. Kjo është arsyeja pse certifikatat dixhitale ekzistojnë. Me një çertifikatë dixhitale, mund të jeni i sigurt se çelësat e përdorur për të dërguar informacion, siç është një formular në internet që keni plotësuar për sigurimin tuaj shëndetësor, janë verifikuar.

A doni të kontrolloni nëse mjediset tuaja në internet janë të sigurta? Ka një mënyrë të thjeshtë për ta bërë këtë për SLL / TLS. Thjesht shikoni për bllokimin në këndin e majtë të shiritit të adresës suaj. Nëse kjo bllokim është e mbyllur (dhe ndoshta e gjelbër), kriptimi midis pajisjes tuaj dhe uebfaqes është aktivizuar dhe legjitimuar – të paktën, shumicën e kohës. Ne do të flasim më shumë për këtë në një moment. Nëse bllokimi është i hapur dhe i kuq, nuk do të përdorni një lidhje të sigurt. Për më shumë informacione mbi certifikatën dixhitale të një uebsajti specifik, klikoni në bllokimin dhe kontrolloni certifikatën. Nëse dëshironi të dini më shumë rreth kësaj teme, mund të gjeni gjithçka që duhet të dini në artikullin tonë për lidhjet HTTP dhe HTTPS.

Rreziku i Certifikatave Dixhitale False

Fatkeqësisht, kontrollimi i certifikatës dixhitale të një faqe në internet nuk është një zgjidhje përfundimtare. Ka shumë autoritete çertifikimi (CA) për të cilat nuk mund të besohet. Si rezultat, faqet e internetit që nuk ofrojnë një lidhje aktuale të sigurt janë gjithashtu në gjendje të marrin certifikata. Për shkak të kësaj, mund të duket sikur të jeni të sigurt dhe të dhënat tuaja janë të koduara mirë, sepse shihni një bllokim të mbyllur pranë adresës së uebit, por e kundërta është me të vërtetë e vërtetë.

Certifikatat e rreme digjitale më së shpeshti jepen në fushën SSL / TLS. Me këto çertifikata, faqet e internetit premtojnë një lidhje të sigurt HTTPS, por në fakt nuk e sigurojnë atë. Për shembull, një faqe interneti phishing që në të vërtetë është në duart e një krimineli në internet mund të ketë një certifikatë, duke e bërë atë të duket e besueshme. Pra, si mund ta dini me siguri nëse një faqe në internet është e besueshme? Ka një numër mënyrash. Gjithmonë kontrolloni nga afër URL-në, përveç kontrollit të certifikatës së faqes në internet. Nëse duhet të futni të dhënat tuaja personale diku, tregohuni ekstra të kujdesshëm dhe mos i ndani të dhëna të ndjeshme nëse ka ndonjë gjë të dyshimtë në lidhje me uebfaqen. Për më shumë informacion në lidhje me lidhje me qëllim të keq dhe faqet e internetit, mund të hidhni një sy artikullit tonë “isfarë është phishing?”.

Kriptimi në WhatsApp dhe Media sociale

Me siguri do të preferonit t’i mbani mesazhet tuaja në WhatsApp private. Askush nuk duhet të ketë akses në atë informacion, përveç jush dhe personit që po e mesazhoni. Për ta siguruar këtë, WhatsApp ka përdorur encryption fund-në-fund që nga viti 2016. Ju mund ta njihni mesazhin më poshtë nga bisedat tuaja në WhatsApp:

Mesazh encryption WhatsApp nga fundi në fund

Në vitin 2014, WhatsApp u mor nga Facebook. Meqenëse Facebook nuk është i njohur saktësisht për trajtimin e përsosur të privatësisë së përdoruesve të tyre, shumë përdorues ishin të shqetësuar për mesazhet e tyre private në WhatsApp pas kësaj blerjeje. Kriptimi nga fundi në fund siguron që askush, përfshirë Facebook-un, të mos mund t’i shikojë mesazhet tuaja WhatsApp. E njëjta vlen edhe për telefonatat dhe telefonatat në WhatsApp. Ky kriptim është aktivizuar si parazgjedhje, kështu që nuk do të duhet të rregulloni ndonjë cilësim special për të shijuar këtë mbrojtje.

Kriptimi nga fundi në fund nuk është unik për WhatsApp. Platformat e tjera dhe media sociale gjithashtu e përdorin atë për të mbrojtur bisedat e përdoruesve. Mendoni për Facebook Messenger, Snapchat, Telegram, Signal and Wire. Disa ofrues të njohur të postave anonime, siç është ProtonMail, përdorin gjithashtu këtë formë të kriptimit.

Si mund të kontrolloj nëse WhatsApp im është i sigurt?

WhatsApp ju jep mundësinë të kontrolloni vetë nëse encryption juaj WhatsApp funksionon siç duhet. Conversationdo bisedë që keni në WhatsApp ka kodin e vet të kodimit. Ju mund ta gjeni këtë kod duke shtypur emrin e një kontakti në krye të një bisede, dhe pastaj të shkoni te “encryption“. Vetëm ju dhe personi me të cilin po flisni do të keni mundësi të përdorni kodin e treguar. Ky kod unik siguron që mesazhet tuaja të jenë të dukshme vetëm për ju dy. Ju mund të kontrolloni nëse kriptimi funksionon siç duhet duke krahasuar ose skanuar kodet (trokitni lehtë mbi “kodin e skanimit” në fund). Ky kod ndryshon kur riinstaloni WhatsApp, ndryshoni numrin tuaj të telefonit ose përdorni një telefon të ri.

Kriptimi me një VPN

Mburojë VPNNjë VPN mbron lidhjen tuaj të internetit, kështu që të dhënat tuaja në internet nuk mund të lexohen nga askush dhe ju jeni më mirë të mbrojtur nga rreziqet në internet, të tilla si hakerat me qëllim të keq. Për më tepër, kjo ju jep rritje të lirisë në internet, sepse një VPN ju lejon të merrni blloqe në internet.

Ofruesit VPN përdorin shifrimin për të bërë të gjitha këto. Sidoqoftë, për të qenë në gjendje të sigurojnë privatësi dhe anonimitet të nivelit të lartë, atyre u duhen më shumë se vetëm një çelës për të kriptuar mesazhe. VPN mbrojnë sigurinë dhe anonimitetin e përdoruesve të tyre duke mbrojtur me kujdes të gjithë trafikun e të dhënave të tyre, shpesh duke përdorur algoritme dhe protokolle komplekse të kriptimit. Këtu janë shembuj të algoritmeve të tilla.

Algoritmet e përdorura nga VPN

  • Blowfish: encryption simetrike, efektive që është e pashembullt. Blowfish përdor encryption 64 bit, gjë që e bën disi të prekshme.
  • 3DES: algoritmi simetrik i kriptimit që është më i avancuar se algoritmi normal DES. Kjo e fundit është mjaft e lehtë për tu goditur për shkak të çelësave të saj të shkurtër (56 bit). 3DES përdor tre nga ato çelësa në një rresht për të formuar një model më të ndërlikuar.
  • AES-128: pasardhësi i algoritmit DES dhe punon me 128 bit. Kriptimi i AES njihet gjithashtu si algoritmi Rijndael. AES është një algoritëm shumë i sigurt dhe i besueshëm. Ekzistojnë forma të ndryshme të saj, në varësi të numrit të bitave.
  • IPSec: qëndron për Sigurinë e Protokollit të Internetit dhe është pjesë e protokollit të mirënjohur VPN L2TP / IPSec, në të cilin IPSec kujdeset për kriptimin dhe vërtetimin e të dhënave.
  • MPPE: qëndron për Encryption të Microsoft Point-to-Point. Brenda lidhjeve VPN, kjo formë e kriptimit tenton të jetë pjesë e protokollit PPTP.
  • Camellia: është pjesë e protokollit TLS (SSL) dhe është një algoritëm simetrik i kriptimit. Aftësitë dhe nivelet e sigurisë së Camellia janë afërsisht të njëjta me ato të AES, duke e bërë atë një algoritëm shumë të sigurt.
  • AES-256: forma e shifrimit të AES që funksionon me 256 bit. Kjo konsiderohet forma më e sigurt e kriptimit dhe është standardi për shumicën e shërbimeve premium VPN të mirë.

VPN mund të përdorin disa tipe protokolesh për të kriptuar të dhënat. Këto protokolle përdorin lloje të ndryshme të kriptimit dhe përcaktojnë sesi dërgohen të dhënat përmes kompjuterit tuaj dhe serverit VPN. Disa shembuj të këtyre protokolleve janë OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 dhe SSTP. Nëse doni të dini më shumë, mund të lexoni artikullin tonë të plotë në protokollet VPN, ku ne gjithashtu shpjegojmë avantazhet dhe disavantazhet e secilit protokoll.

Pse është e rëndësishme encryption?

Siç mund ta imagjinoni, sigurimi i të dhënave tuaja private është jashtëzakonisht i rëndësishëm. Këto të dhëna mund të përdoren kundër jush në mënyra të panumërta. Nëse një krimin kibernetik arrin të marrë të dhënat tuaja, kjo mund të ketë të gjitha llojet e pasojave të këqija, të tilla si një llogari bankare boshe. Kjo është arsyeja pse është kaq e rëndësishme të merren masat e duhura për të mbrojtur të dhënat tuaja në internet.

Pjesërisht, kjo varet nga ju. Sidoqoftë, faqet e internetit, aplikacionet dhe platformat që përdorni mund të ndihmojnë gjithashtu. Me anë të kriptimit, ata sigurojnë që të dhënat tuaja – së bashku me të dhënat e tyre – mbeten të sigurta gjatë komunikimit tuaj. Pa të, interneti do të ishte një vend shumë më i rrezikshëm. Kjo është arsyeja pse është e mençur të jesh i vetëdijshëm për dobinë e kriptimit dhe si funksionon ai. Më në fund, ne do t’ju rekomandojmë të përdorni një VPN, e cila do të përdorë encryption të përparuar për të siguruar që pothuajse i gjithë trafiku i të dhënave tuaja mbetet i sigurt.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me