Kiel viaj datumoj estas privataj en la retejo
En la freŝa pasinteco, terminoj kiel fin-al-fina ĉifrado estus por la geeks nur kaj ne probable esti sur la lango de laicos homoj. Plejparto de ni ne ĝenus voli scii pri ĝi kaj serĉante ĝin en Interreto. Hodiaŭ, fino-al-fino-ĉifrado estas parto de via ĉiutaga cifereca vivo. Fakte estas la plej bona sekureca mekanismo, kiu protektas viajn sentivajn kaj privatajn informojn enrete, kiel via kreditkarto dum transakcio aŭ via telefonvoko, kiu estas sendrata.
Nun kun tutmondaj maltrankviloj pri la privateco de homoj kompromititaj, hakantoj englutiĝas en ĉiu angulo, kaj registaroj pripensantaj privatan komunikadon de siaj civitanoj, intervokado de interreto, VoIP kaj tujaj mesaĝprogramoj prezentas fin-al-finan ĉifradon. Ĝi iĝis komuna parolado kiam WhatsApp alportis ĝin al pli ol miliardaj uzantoj; post esti antaŭita de apps kiel Threema kaj Telegram, inter aliaj. En ĉi tiu artikolo ni tuj vidos, kio finfine ĉifrado estas, kiel ĝi funkcias en tre simplaj terminoj kaj kion ĝi faras por vi.
Kifrado Klarigita
Antaŭ alveni al la 'fino-al-fino' parto, ni vidu unue, kia klara malnova ĉifrado estas. La lukto por datumoj pri sekureco kaj privateco enreta estas batalo, kiu estas batalita en multaj frentes, sed fine finiĝas al ĉi tio: kiam vi sendas privatajn datumojn al alia komputilo aŭ servilo en interreto, kiun vi faras multajn fojojn ĉiutage , ĝi estas kiel la patrino de ruĝa rajdado, sendante ŝin al ŝia avino ĉe la alia bordo de la arbaro. Ĉi tiuj arbaroj, kiujn ŝi devas transiri sole sen defendo, havas lupojn kaj aliajn danĝerojn multe pli mortigajn ol la lupo de la luna historio.
Post kiam vi sendos la datumajn pakojn de via voĉo, babilejo, retpoŝto aŭ kreditkarto nombro sur la ĝangalo de Interreto, vi ne havas kontrolon, kiu metas siajn manojn sur ilin. Jen la naturo de interreto. Ĉi tio faras multajn aferojn, kiuj inkluzivas ĝin senpage, inkluzive Voĉon super IP , kiu donas al vi senpagajn alvokojn. Viaj datumoj kaj voĉaj pakoj pasas tra multaj nekonataj serviloj, routeroj kaj aparatoj, kie ajna hakisto, granda frato aŭ maldika ŝtato agento povas interkapti ilin. Kiel protekti viajn datumojn tiam? Enigu ĉifradon, la lasta rimedo.
Kodado implicas turni viajn datumojn en ruliĝitan formon, por ke ĝi neeblas ke iu ajn partio interkaptas ĝin legi, kompreni kaj fari ajnan senson de ĝi, krom la ricevanto al kiu ĝi estas intencita. Kiam ĝi atingas ĉi tiun rajtan ricevanton, la ruliĝita datumo ŝanĝiĝas reen al ĝia originala formo kaj fariĝas perfekte legebla kaj komprenebla denove. Ĉi tiu lasta procezo nomas senĉifriĝon.
Ni kompletigu la glosaron. Neĉifrita datumo nomas klara teksto; ĉifrita datumo estas (nomita, vokis) cyphertext; la komputila mekanismo aŭ recepto, kiu kuras la datumojn por kodi ĝin, estas nomata ĉifrita algoritmo - simple programaro, kiu funkcias sur datumoj por kreki ĝin. Kodita ŝlosilo estas uzata per la algoritmo por krei la kompletan tekston por ke la dekstra ŝlosilo estas bezonata kune kun la algoritmo por malĉifri la datumon. Tiel, nur la partio, kiu tenas la ŝlosilon, povas akiri aliron al la originalaj datumoj. Rimarku, ke la ŝlosilo estas tre longa nombro da nombroj, kiujn vi ne devas memori aŭ zorgu, ĉar programaro faras ĉion.
Ĉifrado , aŭ kiel konata antaŭ la cifereca aĝo, ĉifriko, estis uzata dum jarmiloj antaŭ nia tempo. Malnovaj egiptoj kutimis kompliki siajn jeroglíficos por eviti la malsuperajn homojn kompreni aferojn. Moderna kaj scienca ĉifrado venis mezepokaj kun araba matematikisto Al-Kindi, kiu skribis la unuan libron pri la temo. Ĝi iĝis vere serioza kaj antaŭis dum la Dua Mondmilito kun la Enigma maŝino kaj helpis konsiderinde disvenki la naziojn en multaj kazoj.
Nun, la unuaj tujaj mesaĝaj mesaĝoj kaj vokoj, kiuj venis kun ĉifro de fino al fino, venas de Germanio, kie homoj aparte zorgas pri sia privateco. Ekzemploj estas Telegram kaj Threema. Efektive, ĉi tio eble pliiĝis kun la skandalo de la telefonvokoj de Germanio de la Kanceliero Merkel esti sendrata fare de Usono. Same, Jan Koum, kunfondinto de WhatsApp, menciis sian rusan infanaĝon kaj la tutan teatran spionon implikita kiel unu el la ŝipaj elementoj por sia klopodo por plenumi privatecon per ĉifrado sur sia apliko, kiu tamen venis tre malfrue.
Simetria kaj nesimetria ĉifrado
Ne atentu la kompleksan vorton. Ni nur volas fari la diferencon inter du versioj de simpla koncepto. Jen ekzemplo por ilustri kiel ĉifrado funkcias.
Tom volas sendi privatan mesaĝon al Harry. La mesaĝo pasas per ĉifrita algoritmo kaj, per ŝlosilo, ĝi estas ĉifrita. Dum la algoritmo estas disponebla por iu ajn, kiu povas permesi esti sufiĉe geekie, kiel Dick, kiu volas scii tion, kio estas dirite, la ŝlosilo estas sekreta inter Tom kaj Harry. Se Dick la hakisto sukcesas interkapti la mesaĝon en cyphertext, li ne povos malkrifri ĝin al la originala mesaĝo, se li ne havas la ŝlosilon, kiun li ne faras.
Ĉi tio estas (nomita, vokis) simetria ĉifrado, en kiu la sama ŝlosilo estas uzita por ĉifri kaj malĉifri ambaŭflanke. Ĉi tio kaŭzas problemon, ĉar ambaŭ leĝaj partioj bezonas havi la ŝlosilon, kio povas engaĝi sendi ĝin de unu flanko al la alia, kunmetante ĝin al esti kompromitita. Ĝi do ne estas efika en ĉiuj kazoj.
Senimetria ĉifrado estas la solvo. Du tipoj de klavoj estas uzataj por ĉiu partio, unu publika ŝlosilo kaj unu privata ŝlosilo, tio estas, ke ĉiu partio havas publikan ŝlosilon kaj privatan ŝlosilon. La publikaj klavoj estas disponeblaj por ambaŭ partioj, kaj al iu ajn alia, ĉar la du partioj reciproke dividas siajn publikajn ŝlosilojn antaŭ komunikado. Tom uzas la publikan ŝlosilon de Harry por kodi la mesaĝon, kiu nun povas esti senĉifrita per ĉi tiu publika ŝlosilo (Harry) kaj la privata ŝlosilo de Harry.
Ĉi tiu privata ŝlosilo nur estas disponebla por Harry kaj al neniu alia, eĉ ne al la sendinto de Tom. Ĉi tiu ŝlosilo estas la unu elemento, kiu ebligas al ajna alia partio malĉifri la mesaĝon ĉar ne necesas sendi la privatan ŝlosilon.
Klarigo de fino al fino
Finfina ĉifrado funkcias kiel klarigis supre, kaj estas efektivigo de nesimetria ĉifrado. Kiel la nomo implicas, la ĉifrado de fino al fino protektas datumojn tiel ke ĝi nur povas esti legita sur la du finoj, per la sendinto kaj la ricevanto. Neniu alia povas legi la ĉifritajn datumojn, inkluzive de pirantoj, registaroj, kaj eĉ la servilo tra kiu la datumoj pasas.
Finfina ĉifrado propre implicas multajn gravajn aferojn. Konsideru du uzantojn de WhatsApp komunikantaj per tujaj mesaĝoj aŭ vokante interrete. Iliaj datumoj pasas tra WhatsApp-servilo dum transiranta de unu uzanto al la alia. Por multaj aliaj servoj kiuj ofertas ĉifradon, la datumoj estas ĉifrita dum translokigo sed estas protektataj nur de ekstere de entruduloj kiel pirantoj. La servo povas interkapti la datumojn ĉe siaj serviloj kaj uzi ilin. Ili povas potenciale transdoni la datumojn al triaj aŭ al policaj aŭtoritatoj. Finfina ĉifrado konservas la datumojn ĉifritajn, sen eblo de senĉifriĝo, eĉ ĉe la servilo kaj ĉie alia. Tiel, eĉ se ili volas, la servo ne povas interkapti kaj fari ion ajn kun la datumoj. Administraj aŭtoritatoj kaj registaroj estas ankaŭ inter tiuj, kiuj ne povas aliri la datumojn, eĉ kun rajtigo. Teorie, neniu povas, krom la partioj ĉe la du finoj.
Kiel Uzi End-to-End Encryption
Vi ne efektive uzas finon al fino rekte kaj ne havas ion por fari ĝin funkcii. La servoj malantaŭen, la programaro kaj la TTT-sekurecaj mekanismoj zorgas pri tio.
Ekzemple, la retumilo, en kiu vi legas tion, estas ekipita per finaĵoj al ĉifraj iloj, kaj ili laboras, kiam vi engaĝiĝas en interreta agado, kiu bezonas certigi viajn datumojn dum transdono. Konsideru, kio okazas, kiam vi aĉetas ion interrete per via kreditkarto. Via komputilo bezonas sendi la kreditkarton al la komercisto de la alia flanko de la mondo. Finfina ĉifrado certigas, ke nur vi kaj la komputilo aŭ servo de la komercisto povas aliri la sekretan numeron.
Secure Socket Layer (SSL), aŭ ĝia plej lasta ĝisdatigita versio Transport Layer Security (TLS), estas la normo por ĉifrado por la retejo. Kiam vi eniras retejon, kiu ofertas ĉifradon por viaj datumoj - kutime ili estas retejoj, kiuj manipulas vian privatan informon kiel personajn detalojn, pasvortojn, kreditkartojn ktp - estas signoj, kiuj indikas sekurecon kaj sekurecon.
En la direkta trinkejo, la URL komenciĝas per https: // anstataŭ http : // , la aldona s staranta por sekura . Vi ankaŭ vidos bildon ie sur la paĝo kun la logoo de Symantec (mastro de TLS) kaj TLS. Ĉi tiu bildo, kiam alklakis, malfermas pop-up certigante la genuineness de la retejo. Kompanioj kiel Symantec provizas ciferecajn atestojn al retejoj por ĉifrado.
Voĉaj alvokoj kaj aliaj amaskomunikilaroj ankaŭ estas protektataj per fino-al-fino-ĉifrado kun multaj apps kaj servoj. Vi profitigas de la privateco de ĉifrado nur per ĉi tiuj apps por komunikado.
La supra priskribo de fin-al-fina ĉifrado estas simpligita kaj teorie ilustras la fundamentan principo malantaŭe, sed en praktiko, ĝi estas multe pli kompleksa ol tio. Ekzistas multaj normoj tie por ĉifrado, sed vi vere ne volas iri pli profunde.
Vi prefere dezirus pensi pri la demando, kiu certe estas en via menso nun: ĉu mi bezonas ĉifradon? Nu, ne ĉiam, sed jes, vi faras. Probable ni bezonas ĉifradon malpli ofte ol ni. Ĝi dependas de tio, kion vi transpasas en via persona komunikado. Se vi devas kaŝi aferojn, tiam vi dankos la ekziston de fin-al-fina ĉifrado.
Multaj persone ne troveblas gravan por siaj WhatsApp kaj aliaj IM-programoj, kaj ili nur inkludas babilojn kun amikoj kaj familio. Kiu zorgus spioni al ni dum mil milionoj da homoj parolas? Tamen ni ĉiuj bezonas ĝin, kiam farante bankaj aŭ komercaj transakcioj interrete. Sed tiam, vi scias, vi ne rajtas elekti. Ĉifrado okazas sen vi scianta, kaj plej multaj homoj ne scias kaj ne zorgas kiam ilia datumo estas ĉifrita.