По суті наскрізне шифрування є реалізацією асиметричного шифрування. Він захищає дані, тому їх можна прочитати лише з двох сторін, відправником та одержувачем. Щоб повністю зрозуміти, що це означає, давайте спочатку розглянемо, що таке звичайне старе шифрування. Боротьба за безпеку даних та конфіденційність в Інтернеті – це битва, яка ведеться на багатьох фронтах, але врешті-решт вона зводиться до наступного: щоразу, коли ви надсилаєте приватні дані на інший комп’ютер або сервер в Інтернеті, що ви робите багато разів на день , це все одно, що мати червоної шапочки відправляє її до бабусі з іншого боку лісу. Ці ліси, які вона повинна перетнути одна без захисту, мають вовків та інші небезпеки, набагато смертельніші, ніж вовк з історії перед сном. Коли ви надсилаєте пакети даних голосового дзвінка, чату, електронної пошти чи номера кредитної картки через джунглі Інтернету, ви вже не можете контролювати, хто накладе на них руку. Така природа Інтернету. Це робить так багато речей, що працюють на ньому, безкоштовними, включаючи Voice over IP, що дає вам безкоштовні дзвінки. Ваші дані та голосові пакети проходять через безліч невідомих серверів, маршрутизаторів та пристроїв, де їх може перехопити будь-який хакер, старший брат або агент-шахрай. Як тоді захистити свої дані? Введіть шифрування, в крайньому випадку.
Змістовий покажчик
Як шифрування захищає вас
Шифрування передбачає перетворення ваших даних у зашифровану форму, так що будь-яка сторона, яка перехоплює їх, не може прочитати, зрозуміти та зрозуміти їх, крім отримувача, якому вони призначені. Коли він потрапляє до цього законного одержувача, скрембовані дані змінюються назад до початкової форми і знову стають ідеально читабельними та зрозумілими. Цей останній процес називається дешифруванням. Завершимо глосарій. Незашифровані дані називаються простим текстом; зашифровані дані називаються зашифрованим текстом; комп’ютерний механізм або рецепт, який працює на даних для їх шифрування, називається алгоритмом шифрування – просто програмне забезпечення, яке працює з даними для їх скремблювання. Ключ шифрування використовується з алгоритмом для шифрування відкритого тексту таким чином, що потрібний правильний ключ разом з алгоритмом для дешифрування даних. Таким чином, лише сторона, яка тримає ключ, може отримати доступ до вихідних даних. Зверніть увагу, що ключ – це дуже довгий рядок цифр, про який вам не потрібно пам’ятати чи доглядати, оскільки програмне забезпечення робить все це. Шифрування, або відома до цифрової епохи криптографія, використовувалася тисячоліттями до нашого часу. Стародавні єгиптяни ускладнювали свої ієрогліфи, щоб не дати людям нижчого рівня зрозуміти речі. Сучасне та наукове шифрування з’явилося в середні віки разом з арабським математиком Аль-Кінді, який написав першу книгу на цю тему. Це стало по-справжньому серйозним і вдосконаленим під час Другої світової війни з машиною Enigma і в багатьох випадках значно допомогло в розгромі нацистів. Зараз найперші програми обміну миттєвими повідомленнями та дзвінками, що поставляються з наскрізним шифруванням, надходять з Німеччини, де люди особливо стурбовані своєю приватністю. Прикладами є Telegram та Threema. Власне, це могло посилитися через скандал із телефонними дзвінками канцлера Німеччини Меркель, які США прослуховували. Також Ян Кум, співзасновник WhatsApp, згадав про своє російське дитинство та всіх театральних шпигунствах, як один з рушійних елементів його прагнення забезпечити конфіденційність за допомогою шифрування у своєму додатку, яке, однак, прийшло досить пізно.
Симетричне та асиметричне шифрування
Не звертайте уваги на складні формулювання. Ми просто хочемо зробити різницю між двома версіями простої концепції. Ось приклад для ілюстрації того, як працює шифрування. Том хоче надіслати Гаррі приватне повідомлення. Повідомлення передається через алгоритм шифрування і за допомогою ключа зашифровується. Хоча алгоритм доступний кожному, хто може дозволити собі бути достатньо вигадливим, як Дік, який хоче знати, про що йдеться, головне – секрет між Томом і Гаррі. Якщо хакеру Діку вдасться перехопити повідомлення в кіфертексті, він не зможе розшифрувати його назад до вихідного повідомлення, якщо у нього немає ключа, якого у нього немає. Це називається симетричним шифруванням, при якому один і той же ключ використовується для шифрування та дешифрування з обох сторін. Це створює проблему, оскільки обидві легітимні сторони повинні мати ключ, який може передбачати передачу його з одного боку на інший, тим самим піддаючи його компрометації. Тому він не ефективний у всіх випадках. Рішенням є асиметричне шифрування. Для кожної сторони використовуються два типи ключів, один відкритий та один закритий, тобто кожна сторона має відкритий та приватний ключі. Відкриті ключі доступні обом сторонам та будь-кому іншому, оскільки обидві сторони взаємно діляться своїми відкритими ключами до спілкування. Том використовує відкритий ключ Гаррі для шифрування повідомлення, яке тепер можна розшифрувати лише за допомогою цього (відкритого ключа Гаррі) та приватного ключа Гаррі. Цей закритий ключ доступний лише Гаррі та нікому іншому, навіть відправникові Тому. Цей ключ є єдиним елементом, який унеможливлює розшифрування повідомлення будь-якою іншою стороною, оскільки немає потреби надсилати приватний ключ.
Пояснення наскрізного шифрування
Наскрізне шифрування працює, як пояснено вище, і є реалізацією асиметричного шифрування. Як випливає з назви, наскрізне шифрування захищає дані таким чином, що вони можуть бути прочитані лише на двох кінцях, відправником та одержувачем. Ніхто інший не може прочитати зашифровані дані, зокрема хакери, уряди і навіть сервер, через який дані проходять. Наскрізне шифрування за своєю суттю передбачає багато важливих речей. Розглянемо двох користувачів WhatsApp, які спілкуються за допомогою миттєвих повідомлень або телефонують через Інтернет. Їхні дані проходять через сервер WhatsApp під час транзиту від одного користувача до іншого. Для багатьох інших служб, які пропонують шифрування, дані шифруються під час передачі, але захищені лише від сторонніх зловмисників, таких як хакери. Служба може перехоплювати дані на своїх серверах і використовувати їх. Вони потенційно можуть передавати дані третім особам або правоохоронним органам. Наскрізне шифрування зберігає дані в зашифрованому вигляді без будь-якої можливості їх шифрування, навіть на сервері та скрізь. Таким чином, навіть якщо вони цього хочуть, служба не може перехопити та нічого не робити з даними. Правоохоронні органи та уряди також серед тих, хто не може отримати доступ до даних, навіть з дозволу. Теоретично ніхто не може, крім партій з двох кінців.
Як використовувати наскрізне шифрування
Ви фактично не використовуєте наскрізний напрямок безпосередньо і не маєте нічого робити, щоб налагодити його роботу. Про це піклуються служби, програмне забезпечення та механізми веб-безпеки. Наприклад, браузер, у якому ви читаєте це, оснащений наскрізними інструментами шифрування, і вони починають працювати, коли ви берете участь в онлайн-діяльності, яка вимагає захисту ваших даних під час передачі. Поміркуйте, що відбувається, коли ви купуєте щось через Інтернет за допомогою кредитної картки. Ваш комп’ютер повинен надіслати номер кредитної картки продавцю з іншого кінця світу. Наскрізне шифрування гарантує, що лише ви та комп’ютер чи служба продавця можете отримати доступ до такого конфіденційного номера. Secure Socket Layer (SSL) або його остання оновлена версія Transport Layer Security (TLS) є стандартом для шифрування в Інтернеті. Коли ви заходите на сайт, який пропонує шифрування ваших даних – зазвичай це сайти, які обробляють вашу особисту інформацію, таку як особисті дані, паролі, номери кредитних карток тощо – є знаки, що вказують на безпеку та безпеку. В адресному рядку URL починається з https: // замість http: //, додатковий s стоячи за безпечний. Ви також побачите десь на сторінці зображення із логотипом Symantec (власник TLS) та TLS. При натисканні на це зображення відкривається спливаюче вікно, що підтверджує справжність сайту. Такі компанії, як Symantec, надають веб-сайтам цифрові сертифікати для шифрування. Голосові дзвінки та інші засоби масової інформації також захищаються за допомогою наскрізного шифрування з багатьма програмами та послугами. Ви отримуєте вигоду від конфіденційності шифрування, просто використовуючи ці програми для спілкування. Наведений вище опис наскрізного шифрування спрощений і теоретично ілюструє фундаментальний принцип, який лежить в основі, але на практиці він набагато складніший за цей. Існує безліч стандартів шифрування, але ви насправді не хочете заглиблюватися. Ви б хотіли подумати над питанням, яке напевно вам зараз на думці: Чи потрібно мені шифрування? Ну, не завжди, але так ти робиш. Можливо, нам потрібно шифрування рідше, ніж нам. Це залежить від того, що ви передасте у своєму особистому спілкуванні. Якщо у вас є що приховувати, ви будете вдячні за існування наскрізного шифрування. Багато особисто не вважають це важливим для своїх WhatsApp та інших програм обміну миттєвими повідомленнями, і вони включають лише чати з друзями та родиною. Кому було б цікаво шпигувати за нами, поки там розмовляє мільярд людей? Однак нам усім це потрібно під час здійснення банківських операцій або операцій електронної комерції в Інтернеті. Але тоді, знаєш, ти не можеш вибрати. Шифрування відбувається без вашого відома, і більшість людей не знають і не цікавляться, коли їх дані шифруються.