Kif id-data tiegħek tinżamm privata fuq il-web
Fil-passat reċenti, termini bħall-encryption minn tarf sa tarf ikunu għall-geeks biss u x'aktarx li ma jkunux fuq l-ilsien ta 'nies lajċi. Il-biċċa l-kbira minna ma tħassibx li trid tkun taf dwarha u tiftix għaliha fuq l-Internet. Illum, l-encryption minn tarf sa tarf huwa parti mill-ħajja diġitali ta 'kuljum tiegħek. Fil-fatt huwa l-mekkaniżmu aħħari ta 'sigurtà li jipproteġi d-dejta sensittiva u privata tiegħek onlajn, bħan-numru tal-karta tal-kreditu tiegħek matul tranżazzjoni, jew it-telefonata tiegħek li qed tiġi ċċekkjata.
Issa bit-tħassib globali dwar il-privatezza tan-nies qed tiġi kompromessa, il-hackers qed jaħarbu f'kull kantuniera, u l-gvernijiet jipprattikaw il-komunikazzjoni privata taċ-ċittadini tagħhom, is-sejħiet fuq l-Internet, VoIP u apps ta 'messaġġi istantanji huma kkaratterizzati minn encryption end-to-end. Sar diskors komuni meta WhatsApp ġabha għal aktar minn biljun utent; wara li kienet preċeduta minn apps bħal Threema u Telegram, fost oħrajn. F'dan l-artikolu, aħna se naraw liema kriptaġġ end-to-end hija, kif taħdem f'termini sempliċi ħafna u x'tagħmel għalik.
Encryption Spjegat
Qabel ma tasal għall-parti "minn tarf sa tarf", ejjew naraw x'inhu l-encryption antik. Il-ġlieda għas-sigurtà tad-data u l- privatezza onlajn hija battalja li hija miġġielda fuq ħafna taqsimiet, iżda fl-aħħar, hija tonqos għal dan: kull meta tibgħat dejta privata lil kompjuter jew server ieħor fuq l-Internet, li tagħmel ħafna drabi kuljum , huwa bħall-omm tal-barnuża ta 'rkib aħmar li tibgħatha lin-nanna tagħha fuq in-naħa l-oħra tal-boskijiet. Dawn l-imsaġar, li għandha jaqsmu waħedhom mingħajr difiża, għandhom ilpup u perikli oħra ferm aktar letali mill-lupu tal-istorja tas-sodda.
Ladarba tibgħat il -pakketti tad - dejta tas-sejħa bil-leħen tiegħek, iċ-chat, l-email jew in-numru tal-karta ta 'kreditu fuq il-ġungla tal-Internet, m'għandekx kontroll fuq min joqgħod fuqhom. Din hija n-natura ta 'l-Internet. Dan huwa dak li jagħmel ħafna affarijiet taħdem b'xejn, inkluż Voice over IP , li jagħtik sejħiet b'xejn. Id-dejta u l-pakketti tal-vuċi tiegħek jgħaddu minn servers, routers u tagħmir mhux magħruf fejn kwalunkwe hacker, brother kbir jew aġent statali diżonest jista 'jinterċettahom. Kif tipproteġi d-dejta tiegħek imbagħad? Daħħal l-encryption, l-aħħar għażla.
L-encryption jinvolvi d-dawran tad-data tiegħek f'forma mifruxa b'tali mod li huwa impossibbli għal kwalunkwe parti li tinterċepixxiha biex taqra, tifhem u tagħmel xi sens minnha, ħlief għar-riċevitur li għalih hija maħsuba. Meta jilħaq lil dan il-benefiċjarju leġittimu, id-dejta skambjata tinbidel lura għall-forma oriġinali tagħha u tista 'tinqara perfettament u tinftiehem mill-ġdid. Dan il-proċess ta 'l-aħħar jissejjaħ id-deċifrar.
Imla l-glossarju. Dejta mhux enċifrata tissejjaħ test sempliċi; Dejta kriptata tissejjaħ ċipezza; il-mekkaniżmu tal-kompjuter jew ir-riċetta li timxi fuq id-data biex jikkriptja huwa msejjaħ algoritmu ta 'encryption - sempliċiment softwer li jaħdem fuq dejta biex jeqirduh. Qed tintuża ċifra ta 'encryption ma' l-algoritmu biex il-kitba tal-kitba titqiegħed b'tali mod li ċ-ċavetta t-tajba hija meħtieġa flimkien ma 'l-algoritmu biex id-data tiġi dekritta. Għalhekk, biss il-parti li għandha ċ-ċavetta tista 'tikseb aċċess għad-dejta oriġinali. Innota li ċ-ċavetta hija sekwenza twila ħafna ta 'numri li m'għandekx għalfejn tiftakar jew tieħu ħsieb, hekk kif is-softwer jagħmel dan kollu.
L-encryption , jew kif kien magħruf qabel l-era diġitali, il-kriptografija, intuża għal millenji qabel il-ħin tagħna. L-Eġizzjani tal-qedem użaw biex jikkumplikaw il-hierogliferi tagħhom biex jipprevjenu lin-nies tal-livell inferjuri milli jifhmu l-għalf. Enċifrar modern u xjentifiku daħal fl-età tan-nofs mal-matematiku Għarbi Al-Kindi li kiteb l-ewwel ktieb dwar is-suġġett. Sar verament serju u avvanzat matul it-Tieni Gwerra Dinjija mal-magna Enigma u għen b'mod konsiderevoli biex jisfratta n-Nazis f'ħafna każijiet.
Issa, l-ewwel sejħiet ta 'messaġġi istantanji u ssejjaħ li ngħataw ma' kriptaġġ minn tarf sa tarf ġejjin mill-Ġermanja, fejn in-nies huma partikolarment imħassba dwar il-privatezza tagħhom. Eżempji huma Telegram u Threema. Fil-fatt, dan seta 'ġie aggravat bl-iskandlu tat-telefonati tal-Kanċillier Merkel tal-Ġermanja li ntbagħtu mill-Istati Uniti. Ukoll, Jan Koum, ko-fundatur ta 'WhatsApp, semma l-isfond tat-tfulija Russa tiegħu u l-ispiŜjar teatrali involut bħala wieħed mill-elementi ta' sewqan għall-ħeāāa tiegħu li jinforza l-privatezza permezz ta 'encryption fuq l-app tiegħu, li madankollu kien pjuttost tard.
Encryption simmetriku u asimmetriku
M'għandekx tagħti attenzjoni għall-formulazzjoni kumplessa. Aħna biss irridu nagħmlu d-differenza bejn żewġ verżjonijiet ta 'kunċett sempliċi. Hawn hu eżempju li juri kif jaħdem l-encryption.
Tom irid jibgħat messaġġ privat lil Harry. Il-messaġġ jgħaddi minn algoritmu ta 'encryption u, bl-użu ta' ċavetta, huwa encrypted. Filwaqt li l-algoritmu huwa disponibbli għal kull min jista 'jaffordja li jkun geeky biżżejjed, bħal Dick li trid tkun taf x'qed jingħad, iċ-ċavetta hija sigriet bejn Tom u Harry. Jekk Dick il-hacker jirnexxilha tinterċetta l-messaġġ f'ċitazzjoni ċibessa, hu mhux se jkun jista 'jiddekripriċiha lura għall-messaġġ oriġinali sakemm ma jkollux iċ-ċavetta, li hu ma jagħmilx.
Dan jissejjaħ encryption simetriku, li fih tintuża l-istess ċavetta biex tikkriptja u tiddekripriċi fuq iż-żewġ naħat. Dan joħloq problema minħabba li ż-żewġ partijiet leġittimi jeħtieġ li jkollhom iċ-ċavetta, li tista 'tinvolvi li tibgħatha minn naħa għall-oħra, u b'hekk tesponiha biex tkun kompromessa. Għalhekk mhuwiex effettiv fil-każijiet kollha.
L-encryption asimetriku hija s-soluzzjoni. Żewġ tipi ta 'ċwievet jintużaw għal kull parti, ċavetta pubblika waħda u ċavetta privata waħda, jiġifieri kull parti għandha ċavetta pubblika u ċavetta privata. Iċ-ċwievet pubbliċi huma disponibbli għaż-żewġ partijiet, u għal ħaddieħor, billi ż-żewġ partijiet jaqsmu b'mod reċiproku ċ-ċwievet pubbliċi tagħhom qabel il-komunikazzjoni. Tom juża ċ-ċavetta pubblika ta 'Harry biex jikkripta l-messaġġ, li issa jista' biss jiġi dekritt bl-użu ta 'din iċ-ċavetta pubblika (Harry's) u ċ-ċavetta privata ta' Harry.
Din iċ-ċavetta privata hija disponibbli biss għal Harry u għal ħadd, lanqas għal Tom il-mittent. Din iċ-ċavetta hija l-element wieħed li jagħmilha impossibbli għal kwalunkwe parti oħra li tiddiżiprivja l-messaġġ għaliex m'hemmx għalfejn tibgħat il-buttuna privata.
Tqassim ta 'End-to-End Encryption
Xogħlijiet ta 'encryption minn tarf sa tarf kif spjegat hawn fuq, u hija implimentazzjoni ta' encryption asimmetrika. Kif jimplika l-isem, l-encryption end-to-end tipproteġi d-data b'tali mod li tista 'tinqara biss fuq iż-żewġt itruf, mill-mittent, u mir-riċevitur. Ħadd ma jista 'jaqra d-dejta encrypted, inklużi l-hackers, il-gvernijiet, u anki s-server li minnu tgħaddi d-data.
L-encryption minn tarf sa tarf jimplika b'mod inerenti ħafna affarijiet importanti. Ikkunsidra żewġ utenti WhatsApp li jikkomunikaw permezz ta 'messaġġi istantanji jew sejħa fuq l-Internet. Id-dejta tagħhom tgħaddi minn server ta 'WhatsApp waqt it-transitu minn utent għall-ieħor. Għal bosta servizzi oħra li joffru kriptaġġ, id-data hija encrypted matul it-trasferiment iżda hija protetta biss minn intruders barra bħal hackers. Is-servizz jista 'jinterċetta d-dejta fis-servers tagħhom u jużahom. Jistgħu potenzjalment iwasslu d-dejta lil partijiet terzi jew lill-awtoritajiet tal-infurzar tal-liġi. L-encryption end-to-end iżomm id-dejta encrypted, mingħajr l-ebda possibbiltà ta 'dekryption, anke fis-server u kullimkien ieħor. Għalhekk, anke jekk iridu, is-servizz ma jistax jinterċetta u jagħmel xi ħaġa bid-dejta. L-awtoritajiet tal-infurzar tal-liġi u l-gvernijiet huma wkoll fost dawk li ma jistgħux jaċċessaw id-dejta, anke bl-awtorizzazzjoni. Teoretikament, ħadd ma jista ', ħlief il-partijiet fiż-żewġt itruf.
Kif għandek tuża Encryption minn tarf sa tarf
Inti fil-fatt ma tużax b'mod manwali minn tarf sa tarf direttament u m'għandhiex x'taqsam xejn biex tħaddimha. Is-servizzi wara, is-softwer u l-mekkaniżmi tas-sigurtà tal-web jieħdu ħsiebha.
Per eżempju, il-browser li qed taqra dan huwa mgħammar b'għodod ta 'encryption minn tarf sa tarf, u dawn jaħdmu għax timpenja ruħek f'attività onlajn li teħtieġ l-iżgurar tad-dejta tiegħek waqt it-trażmissjoni. Ikkunsidra x'jiġri meta tixtri xi ħaġa fuq l-internet billi tuża l-karta tal-kreditu tiegħek. Il-kompjuter tiegħek għandu jibgħat in-numru tal-karta ta 'kreditu lin-negozjant fuq in-naħa l-oħra tad-dinja. L-encryption minn tarf sa tarf jiżgura li inti jew il-kompjuter jew is-servizz tan-negozjant biss jistgħu jkollhom aċċess għan-numru tant kunfidenzjali.
Secure Socket Layer (SSL), jew l-aħħar verżjoni aġġornata tagħha Transport Layer Security (TLS), huwa l-istandard għall-encryption għall-web. Meta tidħol f'sit li joffri kriptaġġ għad-data tiegħek - normalment huma siti li jimmaniġġjaw l-informazzjoni privata tiegħek bħal dettalji personali, passwords, numri ta 'karta ta' kreditu eċċ. - hemm sinjali li jindikaw is-sigurtà u s-sigurtà.
Fil-bar ta 'l-indirizz, il-URL jibda b'http: // minflok http : // , il-permanenza addizzjonali għal sigura . Se tara wkoll immaġni x'imkien fuq il-paġna bil-logo ta 'Symantec (sid ta' TLS) u TLS. Din id-dehra, meta għafast fuqha, tiftaħ pop-up li tiċċertifika l-ġenwinità tas-sit. Kumpaniji bħal Symantec jipprovdu ċertifikati diġitali lil websajts għall-encryption.
Sejħiet bil-leħen u midja oħra huma wkoll protetti bl-użu ta 'encryption end-to-end b'ħafna apps u servizzi. Int tibbenefika mill-privatezza tal-encryption bl-użu ta 'dawn l-apps għall-komunikazzjoni.
Id-deskrizzjoni ta 'hawn fuq tal-encryption minn tarf sa tarf hija ssimplifikata u teoretikament turi l-prinċipju fundamentali wara, iżda fil-prattika, hija ħafna iktar kumplessa minn dik. Hemm ħafna standards hemmhekk għall-encryption, imma int verament ma tridx tmur aktar fil-fond.
Inti pjuttost trid taħseb dwar il-mistoqsija li żgur hija f'moħħok issa: għandi bżonn l-encryption? Ukoll, mhux dejjem, imma iva inti tagħmel. Probabbilment għandna bżonn ta 'encryption inqas ta' spiss milli nagħmlu. Jiddependi fuq dak li titrasferixxi fil-komunikazzjoni personali tiegħek. Jekk għandek affarijiet biex taħbi, allura inti tkun thankful għall-eżistenza ta 'encryption end-to-end.
Ħafna personalment ma jsibuha importanti għall-WhatsApp u l-apps IM l-oħra tagħhom, u huma jinkludu biss it-chat ma 'ħbieb u familja. Min jaħseb li jispara lilna filwaqt li hemm biljun ruħ oħra? Madankollu, aħna lkoll jeħtieġu meta nagħmlu tranżazzjonijiet bankarji jew ta 'kummerċ elettroniku online. Imma allura, taf, ma tasalx biex tagħżel. L-encryption iseħħ mingħajr ma tkun taf, u ħafna nies ma jafux u ma jimpurtahom meta d-dejta tagħhom tkun encrypted.