Сіздің деректеріңіз интернетте қалай жеке сақталады
Жақында өткен шифрлау сияқты терминдер геекс үшін ғана болатын және адамдар тұратын адамдар тілінде болмауы мүмкін. Көпшілігіміз бұл туралы білуді және Интернетте іздеуді қаламайды. Бүгінгі күні шифрлау күнделікті өмірдің бір бөлігі болып табылады. Бұл іс жүзінде сіздің несие картаңыздың нөмірі немесе сіздің телефоныңыздағы қоңырау шалу сияқты сіздің жеке және құпия деректеріңізді Интернетте қорғайтын түпкілікті қауіпсіздік механизмі.
Қазіргі уақытта халықтың жеке өміріне қауіп төндіретін жаһандық алаңдаушылықтармен, хакерлер әр бұрышында отырады, ал үкіметтер азаматтардың жеке қарым-қатынасына, Интернет қоңырауларына, VoIP және жедел хабар алмасу бағдарламаларына шифрлау мүмкіндігін ұсынады. WhatsApp оны миллиардтан астам қолданушыларға әкелген кезде әңгіме болды; Threema және Telegram сияқты қосымшалардан кейін, басқалармен бірге. Бұл мақалада біз шұғыл шифрлаудың қандай екендігін көріп отырмыз, ол қарапайым жағдайларда қалай жұмыс істейді және сіз үшін не істейді.
Шифрлау түсіндіріледі
«Аяқталмаған» бөлікке дейін, алдымен қарапайым ескі шифрлауды көрейік. Деректерді қорғау және онлайн режиміндегі құпиялылық үшін күрес - бұл көптеген майдандарда шайқасатын шайқас, бірақ ақыр соңында ол келесі деректерді қояды: жеке деректерді басқа компьютерге немесе Интернеттегі серверге жіберген кезде, , ол қызыл күрекшенің анасы сияқты оны әжесіне орманның басқа жағына жібереді. Қорғанысыз жалғыз өзімен бірге өтуге тура келетін бұл ормандар төсек заманындағы қасқырдан гөрі қасқырлар мен басқа қауіп-қатерге толы.
Интернеттегі джунглейдің дауыстық қоңырауының, чат, электрондық пошта немесе несие картасының нөмірін жібергеннен кейін, сіз оларға қолдарын қойғаныңыз туралы ешқандай бақылауыңыз жоқ. Бұл Интернеттің табиғаты. Осының арқасында көптеген нәрселер тегін, соның ішінде тегін қоңырау шалуға мүмкіндік беретін IP бойынша Voice қызмет етеді. Сіздің деректеріңіз бен дауыстық пакеттеріңіз көптеген белгісіз серверлерден, маршрутизаторлардан және кез-келген хакер, үлкен бауырлас немесе қатал мемлекеттік агент оларды ұстап алатын құрылғылар арқылы өтеді. Деректерді қалай қорғауға болады? Соңғы шифрлауды енгізіңіз.
Шифрлау сіздің деректеріңізді шифрланған нысанға айналдыруды көздейді, өйткені кез-келген тараптың оны оқуға, түсінуге және түсінуге мүмкіндік бермейтінін, тек қана ол кімге арналғанын қоспағанда, мүмкін емес. Бұл заңды алушыға жеткенде, шифрланған деректер бастапқы пішінге өзгертіліп, қайтадан оқылатын және түсінікті болады. Бұл соңғы процесс деп шифрлау деп аталады.
Глоссарийді аяқтайық. Шифрланбаған деректер қарапайым мәтін деп аталады; шифрланған деректер cyphertext деп аталады; компьютерлік тетік немесе оны шифрлау үшін деректермен жұмыс істейтін рецепт шифрлау алгоритмі деп аталады. Шифрлау кілті деректерді шифрлеуге арналған алгоритммен қатар, оң жақ перне қажет болғандықтан, ашық мәтінді шифрлау үшін алгоритммен қолданылады. Осылайша, кілтті ұстайтын партия ғана бастапқы деректерге қол жеткізе алады. Есіңізде болсын, бұл кілті есте сақтау немесе қамқорлық қажет емес өте ұзын сандар тізбегі, себебі бағдарламалық жасақтама бәрін жасайды.
Шифрлау , немесе сандық ғасырдың алдында криптография, біздің уақыттан бұрын мыңдаған жылдар бойы қолданылған. Ежелгі мысырлықтар төменгі деңгейдегі адамдарға түсініспеушіліктерді болдырмау үшін өз иероглифтерін қиындатты. Заманауи және ғылыми шифрлау орта ғасырда осы тақырып бойынша бірінші кітапты жазған араб математикы Аль-Киндимен келді. Екінші дүниежүзілік соғыстың барысында Enigma машинасымен шынымен де байсалды және дамыған болатын және көптеген жағдайларда нәсілдерді жеңуде айтарлықтай көмектесті.
Енді, шұғыл шифрлаумен шұғылданатын алғашқы қоңырау шалу және қоңырау шалу бағдарламалары, Германиядан келеді, онда адамдар әсіресе олардың құпиялылығына алаңдайды. Мысалдар: Telegram және Threema. Шын мәнінде, бұл Германия канцлері Меркельдің АҚШ телефонмен сөйлескен дау-жанжалдарымен нашарлады. Сондай-ақ, WhatsApp-тың негізін қалаушы Ян Куум, өзінің орысша балалық шағымын атап өтті және барлық театрландырылған тыңшылық өзінің қолданылуына шифрлау арқылы құпиялылығын қамтамасыз ету үшін өз күш-жігерін жұмсау үшін жетекші элементтердің бірі ретінде қатысты.
Симметриялық және ассиметриялық шифрлау
Күрделі сөздерге назар аудармаңыз. Біз қарапайым тұжырымдаманың екі нұсқасы арасындағы айырмашылықты қалаймыз. Шифрлау қалай жұмыс істейтінін көрсететін мысал.
Том Гарриге жеке хабарлама жібергісі келеді. Хабарлама шифрлау алгоритмі арқылы беріледі және кілт көмегімен шифрленеді. Алгоритм жеткілікті болуы мүмкін кез келген адамға қол жетімді болғанымен, Дик сияқты, айтылғандарды білгісі келгенде, кілт - Том және Гарри арасындағы құпия. Егер хакерлердің кілті мәтіндегі хабарламаны ұстап қалатын Дик болса, ол кілтін алмаса, оны бастапқы хабарға қайтадан шифрлей алмайды.
Бұл симметриялы шифрлау деп аталады, онда сол кілт екі жағынан шифрлау және шифрлау үшін пайдаланылады. Бұл проблема тудырады, өйткені заңды тараптар да кілтті қажет ете алады, бұл оны бір жағынан екіншісіне жіберуді талап етеді, осылайша оны бұзуға ұшыратады. Сондықтан барлық жағдайларда тиімді емес.
Ассиметриялық шифрлау - бұл шешім. Әрбір тарап үшін екі кілт кілті, бір ашық кілт және бір жеке кілт қолданылады, яғни әрбір тараптың ашық кілті және жеке кілті бар. Ашық кілттер екі жаққа да және басқа адамдарға да қол жетімді, өйткені екі жақ өзара қарым-қатынас алдында ашық кілттермен ортақ пайдаланатын болады. Том Гарри жария кілтін шифрлау үшін пайдаланады, ол қазір бұл (Harry's) ашық кілті мен Гарридің жеке кілтін пайдаланып шифрды ғана шеше алады.
Бұл жеке кілт Гарриге ғана емес, ешкімге де, Томның жіберушісіне де қол жетімді емес. Бұл кілт - кез келген басқа тараптың хабарды шифрдан шығаруына мүмкіндік бермейтін бір элемент, себебі жеке кілтін жіберудің қажеті жоқ.
Аяқталмаған шифрлау түсіндірілді
Шифрлау аяқталғаннан жоғары, жоғарыда түсіндірілгендей, жұмыс жасайды және асимметриялық шифрлауды енгізу болып табылады. Атауынан көрініп тұрғандай, шифрлаудан кейінгі шифрлау деректерді екі жақтан, жіберуші мен алушыдан ғана оқуға болатындығын қорғайды. Ешкім шифрланған деректерді, соның ішінде хакерлерді, үкіметтерді және тіпті деректер арқылы өтетін серверді оқи алмайды.
Шексіз шифрлау көптеген маңызды нәрселерді білдіреді. WhatsApp-тың екеуін лездік хабар алмасу немесе Интернет арқылы қоңырау шалу арқылы байланыстырады. Олардың деректері WhatsApp сервері арқылы бір пайдаланушыдан екіншісіне өту кезінде өтеді. Шифрлауды ұсынатын көптеген басқа қызметтер үшін деректерді тасымалдау барысында шифрланады, бірақ тек хакерлер сияқты сыртқы зиянкестерден қорғалған. Қызмет деректерді өз серверлерінде ұстап, оларды пайдалана алады. Олар деректерді үшінші тұлғаларға немесе құқық қорғау органдарына бере алады. Шет-шетті шифрлау деректерді шифрлайды, тіпті серверде және басқа жерде де шифрлау мүмкіндігі жоқ. Осылайша, тіпті егер олар қаласа, қызмет деректерді ұстап алмайды және ештеңе жасай алмайды. Құқық қорғау органдары мен үкіметтер, тіпті рұқсатқа қарамастан, деректерге қол жеткізе алмайтындардың қатарында. Теориялық жағынан, екі жағынан да тараптардың ешқайсысы мүмкін емес.
Аяқталмаған шифрлауды қалай пайдалану керек
Сіз тікелей қолмен қолданасыз және тікелей жұмыс істеу үшін ештеңе жоқ. Оған қызмет көрсету, бағдарламалық қамтамасыз ету және веб-қауіпсіздік механизмдері оны қамқорлыққа алады.
Мысалы, сіз оны оқып жатқан браузер шифрлаудың шұғыл құралдарымен жабдықталған және трансляция кезінде деректеріңізді қамтамасыз етуді талап ететін онлайндық қызметпен айналысқанда жұмыс істей бастайды. Несие картаңызды пайдаланып желіде нәрсені сатып алғанда не болатынын қарастырыңыз. Сіздің компьютеріңіздің несие картасының нөмірін әлемнің басқа жағынан сатушыға жіберу керек. Шексіз шифрлау сізге және сауда-саттықтың компьютеріне немесе қызметіне жасырын нөмірге кіруге мүмкіндік береді.
Secure Socket Layer (SSL) немесе оның ең соңғы жаңартылған нұсқасы Transport Layer Security (TLS) - бұл веб үшін шифрлау стандарты. Деректеріңіз үшін шифрлауды ұсынатын сайтқа кіргенде - әдетте жеке мәліметтер, құпия сөздер, несие карталарының нөмірлері сияқты жеке мәліметтеріңізді басқаратын сайттар - қауіпсіздікті және қауіпсіздікті көрсететін белгілер бар.
Мекенжай жолағында URL мекенжайы http : // орнына https: // басталады, ал қосымша s қауіпсіз . Сондай-ақ, суретті Symantec логотипі (TLS иесі) және TLS логотипі бар бетте көресіз. Бұл кескін басылғанда, тораптың шынайылығын куәландыратын қалқымалы терезені ашады. Symantec сияқты компаниялар шифрлау үшін веб-сайттарға сандық сертификаттарды ұсынады.
Дауыстық қоңыраулар мен басқа да медиалар көптеген қолданбалар мен қызметтермен шифрлауды шифрлау арқылы қорғалады. Сіз бұл қолданбаларды байланыс үшін ғана шифрлау құпиялылығынан пайдасыз.
Жоғарыда сипатталған шифрлаудың жоғарыда сипатталған сипаттамасы қарапайым және теориялық тұрғыда іргелі қағидатты бейнелейді, бірақ іс жүзінде бұл, әлдеқайда күрделі. Шифрлау үшін көптеген стандарттар бар, бірақ шын мәнінде тереңірек өтуді қаламайсыз.
Сіз қазір сіздің ақылыңыздағы мәселе туралы ойланғыңыз келеді ме? Маған шифрлау керек пе? Әрқашан емес, бірақ иә сіз істейсіз. Бәлкім, біз шифрлауды біз жасағаннан гөрі жиі қажет етеді. Бұл сіздің жеке қарым-қатынасыңызда не өткізетініңізге байланысты. Егер сізде жасырын нәрсе болса, онда сіз шифрлаудың аяқталуына риза боласыз.
Көптеген адамдар өздерінің WhatsApp және басқа IM қолданбалары үшін маңызды деп санамайды және олар тек достарымен және отбасымен сөйлесулерді қамтиды. Бір миллиард адам сөйлескенде бізді кім тыңдауға тырысады? Дегенмен, біз банктік немесе электрондық коммерциямен айналыса отырып, онлайн режимінде жұмыс істей бастаймыз. Бірақ содан кейін, сіз білесіз, сіз таңдаған жоқ. Шифрлау сіз білмейсіз және көптеген адамдар деректерді шифрлаған кезде оларды білмейді және олар туралы қамқорлық жасамайды.