Hvernig gögnin þín eru geymd á vefnum
Í nýlegum fortíð, hugtök eins og endir-til-endir dulkóðun væri aðeins fyrir geeks og ekki líklegt að vera á tungu lágu fólki. Flest okkar myndu ekki hafa áhyggjur af að vita um það og leita að því á Netinu. Í dag, endir-til-endir dulkóðun er hluti af daglegu stafrænu lífi þínu. Það er í raun fullkominn öryggisbúnaður sem verndar viðkvæmar og einkaupplýsingar þínar á netinu, eins og kreditkortanúmerið þitt meðan á viðskiptum stendur eða símtalið sem verið er að nota.
Nú með alþjóðlegum áhyggjum um persónuvernd fólks er málamiðlun, tölvusnápur lurandi í hverju horni, og ríkisstjórnir hnýsinn á einka samskipti borgaranna, Netkerfi, VoIP og spjall forrit eru lögun endir-endir dulkóðun. Það varð algengt þegar WhatsApp kom með það til meira en milljarðs notenda; eftir að hafa verið á undan forritum eins og Threema og Telegram, meðal annarra. Í þessari grein ætlum við að sjá hvað endalokakóðun er, hvernig það virkar í mjög einföldum skilmálum og hvað það gerir fyrir þig.
Dulkóðun útskýrð
Áður en við komumst að 'endir-endir'-hlutinn, skulum við fyrst sjá hvað látlaus gamall dulkóðun er. Baráttan fyrir gagnaöryggi og næði á netinu er baráttan sem er barist á mörgum sviðum en í lokin snýst það að þessu: þegar þú sendir einka gögn til annars tölvu eða miðlara á Netinu, sem þú gerir mörgum sinnum á dag , það er eins og móðir rauðhúðarinnar sendir hana til ömmu sinnar á hinum megin við skóginn. Þessir skógar, sem hún þarf að fara yfir einn án vörn, hefur úlfa og aðra hættur, sem eru miklu hættulegri en úlfurinn í rúminu.
Þegar þú sendir gagnaflutninga símtala, spjall, tölvupóst eða kreditkortanúmer yfir frumskóginn á Netinu hefur þú ekki stjórn á því hver leggur á hendur þeirra. Þetta er eðli internetsins. Þetta er það sem gerir svo margt að keyra á það ókeypis, þar á meðal Voice over IP , sem gefur þér ókeypis símtöl. Gögnin þín og raddpakkarnir fara í gegnum margar óþekktir netþjónar, leið og tæki þar sem allir tölvusnápur, stórbróðir eða svikinn ríki umboðsmaður getur stöðvað þau. Hvernig á að vernda gögnin þín þá? Sláðu inn dulkóðun, síðasta úrræði.
Dulkóðun felur í sér að beygja gögnin þín í spæna formi þannig að það sé ómögulegt fyrir einhvern aðila að stöðva það til að lesa, skilja og gera tilfinningu fyrir því, nema viðtakandinn sem hann er ætlaður fyrir. Þegar það nær til þessa réttláta viðtakanda er sprautuð gögn breytt aftur í upprunalegan mynd og verður fullkomlega læsileg og skiljanleg aftur. Þetta síðara ferli er kallað decryption.
Við skulum klára orðalistann. Ókóðað gögn eru kallað látlaus texti; dulkóðuð gögn kallast cyphertext; tölva vélbúnaður eða uppskrift sem keyrir á gögnum til að dulkóða það er kallað dulkóðunar reiknirit - einfaldlega hugbúnaður sem vinnur á gögnum til að scramble það. Dulkóðunarlykill er notaður með reikniritinu til að klára slóðina þannig að réttur lykill sé krafist ásamt reikniritinu til að afkóða gögnin. Þannig getur aðeins sá aðili sem heldur lyklinum fengið aðgang að upprunalegu gögnum. Athugaðu að lykillinn er mjög langur fjöldi tölva sem þú þarft ekki að muna eða hugsa um, eins og hugbúnaður gerir það allt.
Dulkóðun , eða eins og þekkt fyrir stafrænan aldur, dulritun, hefur verið notuð í árþúsundir fyrir okkar tíma. Forn Egyptar notuðu sér til að flækja glósur þeirra til að koma í veg fyrir að fólk á neðri stigi skilji efni. Nútíma og vísindaleg dulkóðun kom á miðöldum með arabísku stærðfræðingnum Al-Kindi sem skrifaði fyrstu bókina um efnið. Það varð mjög alvarlegt og háþróað á síðari heimsstyrjöldinni með Enigma vélinni og hjálpaði töluvert við að sigra nasista í mörgum tilvikum.
Nú eru fyrstu spjallskilaboðin og kalla forritin sem komu með endalokann dulkóðun frá Þýskalandi þar sem fólk er sérstaklega áhyggjufullur um persónuvernd sína. Dæmi eru Telegram og Threema. Raunverulega, þetta gæti verið versnað með hneyksli á símtali Þýskalands, kanslarans Merkels, sem er beitt af Bandaríkjunum. Jan Koum, samstarfsmaður WhatsApps, nefndi jafnframt rússneskan bakgrunni hans og alla leikhúsaþjóðirnar sem þátttakandi í einelti í eðli sínu til að framfylgja persónuvernd með dulkóðun á appinu hans, en þó kom hann nokkuð seint.
Samhverf og ósamhverf dulkóðun
Ekki gaum að flóknum orðalagi. Við viljum bara gera muninn á tveimur útgáfum af einföldum hugmyndum. Hér er dæmi um hvernig dulkóðun virkar.
Tom vill senda einkaskilaboð til Harry. Skilaboðin eru send í gegnum dulkóðunaralgrím og með lykli er dulkóðuð. Þó að reiknirit sé í boði fyrir alla sem hafa efni á að vera nörd nóg, eins og Dick sem vill vita hvað er sagt, lykillinn er leyndarmál milli Tom og Harry. Ef Dick tölvusnápur tekst að stöðva skilaboðin í cyphertext mun hann ekki geta afkóða það aftur í upprunalegu skilaboðin nema hann hafi lykilinn, sem hann gerir það ekki.
Þetta er kallað samhverf dulkóðun, þar sem sama lykillinn er notaður til að dulrita og afkóða á báðum hliðum. Þetta skapar vandamál þar sem bæði lögmætir aðilar þurfa að hafa lykilinn, sem getur falið í sér að senda það yfir frá einum hlið til annars og lýsa því yfir að það sé í hættu. Það er því ekki árangursríkt í öllum tilvikum.
Ósamhverf dulkóðun er lausnin. Tvær tegundir lykla eru notaðar fyrir hvern aðila, einn opinber lykill og einn einkalykill, hver hver aðili hefur opinberan lykil og einkalykill. Opinber lyklar eru aðgengilegar báðum aðilum og öðrum, þar sem tveir aðilarnir deila gagnkvæmum lyklum fyrir samskipti. Tom notar opinbera lykil Harry til að dulrita skilaboðin, sem nú aðeins er hægt að afkóða með því að nota þennan almenna lykil (Harry) og einkalykil Harry.
Þessi einkalykill er aðeins í boði fyrir Harry og enginn annar, ekki einu sinni Tom sendanda. Þessi lykill er sá eini sem gerir það ómögulegt fyrir aðra aðila að afkóða skilaboðin þar sem ekki er þörf á að senda einkalykilinn yfir.
End-endir dulkóðun útskýrðir
End-endir dulkóðun virkar eins og lýst er hér að framan og er framkvæmd ósamhverf dulkóðun. Eins og nafnið gefur til kynna verndar endalokakóðun gögn svo að hún sé aðeins hægt að lesa í báðum endum, sendanda og viðtakanda. Enginn annar getur lesið dulkóðuðu gögnin, þar á meðal tölvusnápur, ríkisstjórnir og jafnvel miðlara þar sem gögnin liggja fyrir.
Enda-endir dulkóðun felur í eðli sínu mörgum mikilvægum hlutum. Íhugaðu tvær WhatsApp notendur í samskiptum með spjall eða hringdu í gegnum internetið. Gögnin þeirra fara í gegnum WhatsApp miðlara meðan þeir flytja frá einum notanda til annars. Fyrir marga aðra þjónustu sem bjóða upp á dulkóðun eru gögnin dulkóðuð meðan á flutningi stendur en er aðeins varin utanaðkomandi boðflenna eins og tölvusnápur. Þjónustan getur tekið á móti gögnum á netþjónum sínum og notað þau. Þeir geta hugsanlega afhent gögnin til þriðja aðila eða til löggæsluyfirvalda. End-to-end dulkóðun heldur gögnunum dulritað, án þess að möguleika sé á decryption, jafnvel á þjóninum og alls staðar annars staðar. Þannig, jafnvel þótt þeir vilja, þá geti þjónustan ekki stöðvað og gert neitt við gögnin. Löggæsluyfirvöld og ríkisstjórnir eru einnig meðal þeirra sem geta ekki nálgast gögnin, jafnvel með leyfi. Fræðilega, enginn getur, nema aðilar í báðum endum.
Hvernig á að nota End-to-End dulkóðun
Þú notar ekki handvirkt handvirkt beint og hefur ekkert að gera til að setja það í vinnuna. Þjónustan á bak við, hugbúnaðinn og öryggisveitirnar taka mið af því.
Til dæmis, vafrinn þar sem þú ert að lesa þetta er búið til endalaus dulkóðunarverkfæri og þeir fá að vinna þegar þú tekur þátt í virkni á netinu sem krefst þess að tryggja gögnin þín meðan á sendingu stendur. Íhugaðu hvað gerist þegar þú kaupir eitthvað á netinu með því að nota kreditkortið þitt. Tölvan þín þarf að senda kreditkortanúmerið til kaupmannanna á hinum megin í heiminum. Endalok dulkóðun tryggir að aðeins þú og kaupandinn eða tölvan eða þjónustan geti fengið aðgang að svo trúnaðarnúmerinu.
Secure Socket Layer (SSL), eða nýjustu uppfærða útgáfan Transport Layer Security (TLS), er staðalinn fyrir dulkóðun á vefnum. Þegar þú slærð inn vef sem býður upp á dulkóðun fyrir gögnin þín - venjulega eru þau síður sem höndla einkaupplýsingar þínar eins og persónuupplýsingar, lykilorð, kreditkortanúmer osfrv. - það eru merki sem gefa til kynna öryggi og öryggi.
Í pósthólfið byrjar vefslóðin með https: // í stað http : // , viðbótin s stendur fyrir örugg . Þú munt einnig sjá mynd einhvers staðar á síðunni með tákninu Symantec (eigandi TLS) og TLS. Þessi mynd, þegar smellt er á, opnar sprettiglugga sem staðfestir virkni vefsvæðisins. Stofnanir eins og Symantec veita stafrænar vottorð á vefsíður fyrir dulkóðun.
Rödd símtöl og önnur fjölmiðla eru einnig varin með endalokum dulkóðun með mörgum forritum og þjónustu. Þú njóta góðs af næði dulkóðunar með því að nota þessi forrit til samskipta.
Ofangreind lýsing á endalokum dulkóðun er einföld og sýnir í grundvallaratriðum grundvallarregluna að baki, en í raun er það miklu flóknara en það. There ert a einhver fjöldi af stöðlum þarna úti fyrir dulkóðun, en þú vilt virkilega ekki fara dýpra.
Þú vilt frekar að hugsa um spurninguna sem er örugglega í huga þínum núna: þarf ég dulkóðun? Jæja, ekki alltaf, en já þú gerir það. Sennilega þurfum við dulkóðun sjaldnar en við gerum. Það fer eftir því sem þú færir í persónulegum samskiptum þínum. Ef þú hefur hluti til að fela, þá verður þú þakklátur fyrir tilvist endalokunar dulkóðunar.
Mörg persónulega finnst það ekki mikilvægt fyrir WhatsApp þeirra og önnur spjallforrit, og þau innihalda aðeins spjall við vini og fjölskyldu. Hver myndi gæta þess að njósna um okkur á meðan það eru milljarðar aðrir að tala? Hins vegar þurfum við öll það þegar viðskiptabanki eða viðskiptareglur eiga sér stað á netinu. En þá, þú veist, þú færð ekki að velja. Dulkóðun á sér stað án þess að vita, og flestir vita ekki og ekki sama þegar gögn þeirra eru dulkóðuð.