Verkkoyksityisyys on ajankohtainen tarve. Varsinkin kun käyttäjätietojen varastamiseen käytettyjen tekniikoiden määrä kasvaa jatkuvasti. Tämän tarpeen tunnistamiseksi suuret verkkoviestipalvelut käyttävät päästä päähän -salausta käyttäjien keskustelujen suojaamiseen ja suojaamiseen.
Mutta mitä kokonaisvaltainen salaus tarkoittaa ja miten se oikeastaan toimii? Ota selvää tässä artikkelissa!
Opi koodauksen perusteet
Salaus tarkoittaa tiedon muuntamista koodiksi, jolloin tiedon todellinen merkitys piilotetaan.
Salauksen purkaminen tarkoittaa tämän koodin muuntamista takaisin alkuperäiseksi tiedoksi ja sen merkityksen palauttamista. Se on salauksen käänteinen mekanismi.
Miksi tarvitset salausta?
Kun lähetät jotakin verkossa, olipa se sitten viesti, kommentti tai kuva, se sisältää jonkinlaista "informaatiota". Meidän on ymmärrettävä, että viestillä tai kuvalla itsessään ei ole arvoa, mutta sillä on arvoa tarjoamansa tiedon ansiosta. Sillä on arvoa tiedon ansiosta, jonka ihmiset voivat tulkita nähdessään sen. Mitä sitten tapahtuu, jos lähettämäsi viestin tai kuvan näkee myös kolmas osapuoli internetissä? He tietävät, mitä tietoa yrität välittää. Entä sitten salaus ja salauksen purkaminen? Tässä kohtaa päästä päähän -salaus tulee mukaan kuvaan.
Mitä on päästä päähän -salaus?
Lähetettävä viesti/kuva salataan, ja se kulkee internetin kautta "salaisena" koodina. Vain vastaanottaja voi sitten purkaa tämän "salaisen" koodin. Tätä prosessia kutsutaan päästä päähän -salaukseksi.
Yksinkertaisesti sanottuna päästä päähän -salaus varmistaa lähettäjän ja vastaanottajan välisen viestinnän luottamuksellisuuden estäen kolmansien osapuolten pääsyn näihin tietoihin. Tämän mahdollistavat työkalut ja teknologiat on sisäänrakennettu viestisovelluksiin ja muihin ohjelmistoihin, joita käyttäjät (voivat) käyttää.
Miten päästä päähän -salaus toimii?
Päästä päähän -salauksen tavoitteena on estää tunkeilijoita varastamasta tietoja lähettäjän ja vastaanottajan välillä. Palataanpa aiemmin käsittelemäämme tilanteeseen: Lähetät jollekulle viestin.
Kun käytät päästä päähän -salauspalvelua, saat käyttöösi julkisen ja yksityisen avaimen. Nämä avaimet auttavat sinua salaamaan ja purkamaan salauksen. Tämän lisäksi viestisovelluksessa on algoritmi, joka koostuu matemaattisista funktioista, joita käytetään datan salaamiseen tai salauksen purkamiseen.
Kun lähetät viestin jollekulle, saat julkisen avaimen, joka on yhdistetty kyseisen henkilön keskusteluikkunaan. Julkista avainta käytetään viestin salaamiseen viestisovellukseen sisäänrakennetun algoritmin avulla. Tämä julkinen avain auttaa sinua tunnistamaan vastaanottajan laitteen ja sen, että henkilö vastaanottaa viestin.
Nyt vastaanottaja käyttää yksityistä avainta, joka auttaa purkamaan viestin salauksen ja tulkitsemaan lähettämäsi viestin tiedot. Tämä yksityinen avain on saatavilla ja sidottu vain vastaanottajan laitteeseen. Siksi kukaan muu ei voi purkaa viestin salausta – tässä vaiheessa päästä päähän -salaus on onnistunut.
Tämä on pääte-pääte-salauksen perusperiaate. Kaikki palvelut eivät kuitenkaan käytä pääte-pääte-salausta. Jotkut työkalut käyttävät usein sen sijaan siirtokerroksen salaustekniikoita. Mitä eroa näillä kahdella tekniikalla on?
Miten päästä päähän -salaus eroaa muista salaustyypeistä?
Päästä päähän -salauksen ainutlaatuisuus muihin salausjärjestelmiin verrattuna johtuu siitä, että vain päätepisteet – lähettäjä ja vastaanottaja – voivat purkaa viestin salauksen ja lukea sen. Symmetrinen avainsalaus, joka tunnetaan myös nimellä yhden avaimen tai salaisen avaimen salaus, tarjoaa myös jatkuvan salauskerroksen lähettäjältä vastaanottajalle, mutta siinä käytetään vain yhtä avainta viestin salaamiseen.
Yhden avaimen salauksessa käytetty avain voi olla salasana, koodi tai satunnaisesti luotu numerosarja, joka lähetetään viestin vastaanottajalle, jotta hän voi purkaa viestin salauksen. Se voi olla monimutkainen ja saada viestin näyttämään siansaksalta välittäjille. Viesti voidaan kuitenkin siepata, purkaa ja lukea riippumatta siitä, kuinka dramaattisesti avainta on muutettu, jos välittäjällä on avain. Kahdella avaimella toteutettu päästä päähän -salaus voi estää välittäjää käyttämästä avainta ja purkamasta viestin salausta.
Toinen vakiomuotoinen salausstrategia on salaus lähetyksen aikana. Tässä strategiassa lähettäjä salaa viestin, purkaa sen salauksen tarkoituksella välipisteessä – viestipalveluntarjoajan omistamalla kolmannen osapuolen palvelimella – ja sitten salaa uudelleen ja lähettää vastaanottajalle. Viestiä ei voi lukea lähetyksen aikana ja siinä voidaan käyttää kahden avaimen salausta, mutta siinä ei käytetä päästä päähän -salausta, koska viestin salaus puretaan ennen kuin se saavuttaa lopullisen vastaanottajan.
Lähetyksen aikainen salaus, kuten päästä päähän -salaus, estää viestien sieppaamisen niiden matkan aikana, mutta se luo mahdollisia haavoittuvuuksia salauksen purkamisen välisessä vaiheessa. Transport Layer Security -salausprotokolla on esimerkki lähetyksen aikaisesta salauksesta.
Miten päästä päähän -salaus ja siirtokerroksen salaus eroavat toisistaan?
Kuten aiemmin mainittiin, kaikki palvelut eivät ole päästä päähän -salattuja. Mutta se ei tarkoita, etteikö niissä olisi lainkaan salausta. Yleisin verkkosivustojen salausmuoto on TLS-salaus – Transport Layer Security.
Ainoa ero tämän tyyppisen salauksen ja päästä päähän -salauksen välillä on se, että TLS:ssä salaus tapahtuu lähettäjän laitteella ja puretaan palvelimella. Kyseessä ei siis ole aito päästä päähän -salaus, mutta se tarjoaa hyvän turvallisuustason ja pystyy suojaamaan käyttäjätietoja.
Tätä kutsutaan myös salaukseksi siirron aikana. Tämä tarkoittaa, että palveluntarjoaja voi käyttää kaikkia viestejäsi palvelimiensa kautta. Siksi voit helposti tarkastella vanhoja Instagram-viestejäsi, kun lataat sovelluksen uudelleen, mutta et WhatsAppissa . Voit palauttaa viestit vain lataamalla varmuuskopiotiedoston ja purkamalla sen salauksen laitteellasi.
Miten päästä päähän -salausta käytetään?
Päästä päähän -salausta käytetään siellä, missä tarvitaan tietoturvaa, kuten rahoitus-, terveydenhuolto- ja viestintäaloilla. Sitä käytetään usein auttamaan yrityksiä noudattamaan yksityisyyden suojaa ja tietoturvaa koskevia lakeja ja määräyksiä.
Esimerkiksi sähköisen kassajärjestelmän tarjoaja sisällyttäisi E2EE:n tuotteeseensa suojatakseen arkaluonteisia tietoja, kuten asiakkaiden luottokorttitietoja. E2EE:n sisällyttäminen auttaisi myös vähittäiskauppiaita noudattamaan maksukorttialan tietoturvastandardia (PCI DSS), joka edellyttää, että korttinumeroita, magneettijuovatietoja ja turvakoodeja ei tallenneta asiakaslaitteisiin.
Miltä päästä päähän -salaus suojaa?
E2EE suojaa seuraavia kahta uhkaa vastaan:
Mitä päästä päähän -salaus ei suojaa?
Vaikka E2EE-avaintenvaihdon uskotaan olevan murtamaton tunnettuja algoritmeja ja nykyistä laskentatehoa käyttäen, salausjärjestelmässä on tunnistettu useita mahdollisia heikkouksia, mukaan lukien seuraavat kolme:
Päästä päähän -salauksen edut ja haitat
Tässä on joitakin päästä päähän -salauksen etuja.
Joitakin päästä päähän -salauksen haittoja ovat:
Nämä ovat kaikki päästä päähän -salauksen hyvät ja huonot puolet. Jos mietit edelleen, pitäisikö sinun ottaa päästä päähän -salaus käyttöön, vaikka et lähettäisi luottamuksellisia viestejä, vastaus on kyllä. Miksi antaa jollekin toiselle pääsy tietoihisi?
Joitakin suosittuja päästä päähän -salattuja viestisovelluksia
Tässä on joitakin parhaita päästä päähän -salattuja viestisovelluksia iPhonelle ja Androidille. Voit käyttää mitä tahansa näistä lisätäksesi viesteihisi ylimääräisen suojauskerroksen.
1. WhatsApp-viestityökalu
Suosittu WhatsApp-viestisovellus tukee päästä päähän -salausta. Voit ladata ja asentaa sen sekä iPhonelle että Androidille alla olevien linkkien kautta.
2. Signal-yksityisviestityökalu
Signal on toinen ominaisuuksiltaan monipuolinen, päästä päähän salattu viestisovellus iPhonelle ja Androidille. Se tarjoaa modernimman näköisen käyttöliittymän kuin WhatsApp.
Lataa Signal iPhonelle Lataa Signal Androidille
3. iMessage
Kuten tiedämme, iMessage on Applen käyttäjien perusviestisovellus. Kaikki iMessagen viestit ja tiedostot on salattu päästä päähän. Se ei kuitenkaan ole alustariippumaton, joten se ei ole saatavilla Androidille.
4. Telegram
Telegram on toinen ominaisuuksiltaan monipuolinen viestisovellus, jota me kaikki haluamme käyttää ensisijaisena viestisovelluksenamme ja johon toivomme kaikkien WhatsApp-käyttäjien siirtyvän. Se tarjoaa päästä päähän -salauksen, vaikkakin valinnaisena. Tätä vaihtoehtoa kutsutaan nimellä "salaiset keskustelut".
Nuo ovat kaikki suositut sovellukset, joita artikkeli voi suositella salatulle yksityisviestittelylle.
Siinä kaikki, mitä sinun tarvitsee tietää päästä päähän -salauksesta. Toivottavasti tästä artikkelista oli hyötyä!
On monia syitä, miksi kannettava tietokoneesi ei voi muodostaa yhteyttä WiFi-verkkoon, ja siksi on monia tapoja korjata virhe. Jos kannettava tietokoneesi ei voi muodostaa yhteyttä WiFi-verkkoon, voit kokeilla seuraavia tapoja korjata ongelma.
Kun käyttäjät ovat luoneet USB-käynnistyksen Windowsin asentamista varten, heidän tulisi tarkistaa USB-käynnistyksen suorituskyky nähdäkseen, onnistuiko sen luominen.
Useat ilmaiset työkalut voivat ennustaa levyn vikoja ennen niiden tapahtumista, jolloin sinulla on aikaa varmuuskopioida tietosi ja vaihtaa levy ajoissa.
Oikeilla työkaluilla voit skannata järjestelmäsi ja poistaa vakoiluohjelmat, mainosohjelmat ja muut haittaohjelmat, jotka saattavat väijyä järjestelmässäsi.
Kun tietokone, mobiililaite tai tulostin yrittää muodostaa yhteyden Microsoft Windows -tietokoneeseen verkon kautta, esimerkiksi virheilmoitus verkkopolkua ei löytynyt — Virhe 0x80070035 saattaa tulla näkyviin.
Sininen kuolemanruutu (BSOD) on yleinen eikä uusi Windows-virhe, joka ilmenee, kun tietokoneessa on jokin vakava järjestelmävirhe.
Sen sijaan, että suorittaisimme manuaalisia ja suoria käyttötoimintoja Windowsissa, voimme korvata ne käytettävissä olevilla CMD-komennoilla nopeamman käytön saavuttamiseksi.
Käytettyään lukemattomia tunteja yliopiston kannettavaa tietokonetta ja pöytäkoneen kaiuttimia monet huomaavat, että muutamalla nerokkaalla päivityksellä ahtaat asuntolatilat voivat muuttaa täydelliseksi striimauskeskukseksi ilman, että pankkitili tyhjenee.
Internet Explorer poistetaan Windows 11:stä. Tässä artikkelissa WebTech360 opastaa sinua Internet Explorerin käytössä Windows 11:ssä.
Kannettavan kosketuslevy ei ole tarkoitettu vain osoittamiseen, klikkaamiseen ja zoomaamiseen. Suorakulmainen pinta tukee myös eleitä, joiden avulla voit vaihtaa sovellusten välillä, hallita mediatoistoa, hallita tiedostoja ja jopa tarkastella ilmoituksia.
Roskakorikuvakkeen vaihtaminen Windows 11:ssä yksinkertaistaa taustakuvan mukauttamista ja antaa sinulle makuusi tai teemaasi sopivan ulkoasun ja tunnelman.
DISM (Deployment Imaging and Servicing Management) on tärkeä työkalu yhdessä SFC:n (System File Checker) kanssa monien Windows 11:n järjestelmäongelmien ratkaisemiseen.
Vaikka Windows 11:ssä on varmasti esiasennettuna muutamia hyödyttömiä sovelluksia, se piilottaa myös joitakin uskomattoman tehokkaita työkaluja aivan nenäsi alla.
Kun ostat uuden pöytätietokoneen tai kannettavan tietokoneen, voit säästää rahaa ostamalla laitteen, jolla on perusominaisuudet. Voit parantaa sen suorituskykyä myöhemmin päivittämällä RAM-muistia.
WARP on VPN, jonka avulla voit muodostaa yhteyden Internetiin Cloudflaren 1.1.1.1 DNS:n avulla samalla optimoiden ja suojaten (eli salaten) yhteytesi. 1.1.1.1 on yksi nopeimmista ja turvallisimmista DNS-vaihtoehdoista.
Fn-toimintonäppäimet tarjoavat nopeamman ja helpomman tavan hallita joitakin laitteisto-ominaisuuksia.
Tämä viallinen merkkivalo tarkoittaa yleensä, että BitLocker-salaus on poistettu käytöstä, päivitys vaatii uudelleenkäynnistyksen tai laiteohjelmistopäivitys on odottamassa.
CCleaner etsii kaksoiskappaleita vain muutamassa minuutissa ja antaa sinun sitten päättää, mitkä niistä on turvallista poistaa.
Tämä artikkeli auttaa sinua korjaamaan virheen, jossa Windows Security ei voi toimia Windows 11:ssä.
Tämän artikkelin menetelmät auttavat sinua piilottamaan tai suojaamaan Windows-kansioita uteliailta silmiltä.
On monia syitä, miksi kannettava tietokoneesi ei voi muodostaa yhteyttä WiFi-verkkoon, ja siksi on monia tapoja korjata virhe. Jos kannettava tietokoneesi ei voi muodostaa yhteyttä WiFi-verkkoon, voit kokeilla seuraavia tapoja korjata ongelma.
Kun käyttäjät ovat luoneet USB-käynnistyksen Windowsin asentamista varten, heidän tulisi tarkistaa USB-käynnistyksen suorituskyky nähdäkseen, onnistuiko sen luominen.
Useat ilmaiset työkalut voivat ennustaa levyn vikoja ennen niiden tapahtumista, jolloin sinulla on aikaa varmuuskopioida tietosi ja vaihtaa levy ajoissa.
Oikeilla työkaluilla voit skannata järjestelmäsi ja poistaa vakoiluohjelmat, mainosohjelmat ja muut haittaohjelmat, jotka saattavat väijyä järjestelmässäsi.
Kun tietokone, mobiililaite tai tulostin yrittää muodostaa yhteyden Microsoft Windows -tietokoneeseen verkon kautta, esimerkiksi virheilmoitus verkkopolkua ei löytynyt — Virhe 0x80070035 saattaa tulla näkyviin.
Sininen kuolemanruutu (BSOD) on yleinen eikä uusi Windows-virhe, joka ilmenee, kun tietokoneessa on jokin vakava järjestelmävirhe.
Sen sijaan, että suorittaisimme manuaalisia ja suoria käyttötoimintoja Windowsissa, voimme korvata ne käytettävissä olevilla CMD-komennoilla nopeamman käytön saavuttamiseksi.
Käytettyään lukemattomia tunteja yliopiston kannettavaa tietokonetta ja pöytäkoneen kaiuttimia monet huomaavat, että muutamalla nerokkaalla päivityksellä ahtaat asuntolatilat voivat muuttaa täydelliseksi striimauskeskukseksi ilman, että pankkitili tyhjenee.
Internet Explorer poistetaan Windows 11:stä. Tässä artikkelissa WebTech360 opastaa sinua Internet Explorerin käytössä Windows 11:ssä.
Kannettavan kosketuslevy ei ole tarkoitettu vain osoittamiseen, klikkaamiseen ja zoomaamiseen. Suorakulmainen pinta tukee myös eleitä, joiden avulla voit vaihtaa sovellusten välillä, hallita mediatoistoa, hallita tiedostoja ja jopa tarkastella ilmoituksia.
