Home
» Windows
»
Kas ir pilnīga šifrēšana? Kā tā darbojas?
Kas ir pilnīga šifrēšana? Kā tā darbojas?
Tiešsaistes privātums ir aktuāla nepieciešamība. Īpaši laikā, kad pastāvīgi pieaug lietotāju datu zādzības metožu skaits. Atzīstot šo nepieciešamību, lielākie tiešsaistes ziņojumapmaiņas pakalpojumi izmanto metodi, ko sauc par pilnīgu šifrēšanu, lai aizsargātu lietotāju sarunas.
Bet ko nozīmē pilnīga šifrēšana un kā tā īsti darbojas? Uzziniet šajā rakstā!
Apgūstiet kodēšanas pamatus
Šifrēšana nozīmē informācijas pārveidošanu kodā, slēpjot informācijas patieso nozīmi.
Atšifrēšana nozīmē šī koda pārveidošanu atpakaļ sākotnējā informācijā un tā nozīmes atgriešanu. Tas ir šifrēšanas apgrieztais mehānisms.
Kāpēc jums ir nepieciešama šifrēšana?
Kad tiešsaistē nosūtāt kaut ko, vai tas būtu ziņojums, komentārs vai attēls, tas satur zināmu “informāciju”. Mums jāsaprot, ka pašam ziņojumam vai attēlam nav vērtības, bet gan vērtība sniegtās informācijas dēļ. Tam ir vērtība informācijas dēļ, ko cilvēki var interpretēt, to redzot. Kas notiek, ja jūsu sūtāmo ziņojumu vai attēlu internetā redz arī trešā puse? Viņi zinās, kādu informāciju jūs mēģināt nodot. Kā ir ar šifrēšanu un atšifrēšanu? Šeit noder pilnīga šifrēšana.
Kas ir pilnīga šifrēšana?
Jūs šifrējat ziņojumu/attēlu, kuru vēlaties nosūtīt, un tas pārvietojas pa internetu kā “slepens” kods. Tikai saņēmējs var atšifrēt šo “slepeno” kodu. Šo procesu sauc par pilnīgu šifrēšanu.
Pilnīga šifrēšana
Vienkāršāk sakot, pilnīga šifrēšana nodrošina saziņas konfidencialitāti starp sūtītāju un saņēmēju, neļaujot trešajām personām piekļūt šai informācijai. Rīki un tehnoloģijas, kas to nodrošina, ir iebūvētas ziņojumapmaiņas lietotnēs un citā programmatūrā, ko lietotāji (var) izmantot.
Kā darbojas pilnīga šifrēšana?
Pilnīgas šifrēšanas mērķis ir novērst informācijas zādzību starp sūtītāju un saņēmēju, neiebrucējiem. Atgriezīsimies pie iepriekš apspriestā scenārija: jūs kādam sūtāt ziņojumu.
Izmantojot pilnīgas šifrēšanas pakalpojumu, jums tiek nodrošināts publisko un privāto atslēgu pāris. Šīs atslēgas palīdz šifrēt un atšifrēt datus. Papildus tam ziņojumapmaiņas lietotnei ir algoritms, kas sastāv no matemātiskām funkcijām, kuras tiek izmantotas datu šifrēšanai vai atšifrēšanai.
Kad nosūtāt ziņojumu kādam, jums tiek piešķirta publiska atslēga, kas ir saistīta ar šīs personas tērzēšanas lodziņu. Publiskā atslēga tiek izmantota ziņojuma šifrēšanai, izmantojot ziņojumapmaiņas lietotnē iebūvētu algoritmu. Šī publiskā atslēga palīdz identificēt saņēmēja ierīci un faktu, ka persona saņem ziņojumu.
Šifrēšanai un atšifrēšanai tiek nodrošināts publisko un privāto atslēgu pāris.
Tagad saņēmējs izmantos privāto atslēgu, kas palīdzēs atšifrēt ziņojumu un interpretēt jūsu nosūtītajā ziņojumā esošo informāciju. Šī privātā atslēga ir pieejama un paredzēta tikai saņēmēja ierīcei. Tādēļ neviens cits nevar atšifrēt ziņojumu — šajā brīdī pilnīga šifrēšana ir bijusi veiksmīga.
Šis ir pilnīgas šifrēšanas darbības pamatprincips. Tomēr ne visi pakalpojumi izmanto pilnīgu šifrēšanu. Daži rīki bieži vien tā vietā izmanto transporta slāņa šifrēšanas metodes. Tātad, kāda ir atšķirība starp šīm divām metodēm?
Kā pilnīga šifrēšana atšķiras no citiem šifrēšanas veidiem?
Pilnīga šifrēšana ir unikāla, salīdzinot ar citām šifrēšanas sistēmām, jo tikai galapunktiem — sūtītājam un saņēmējam — ir iespēja atšifrēt un nolasīt ziņojumu. Simetriskā atslēgas šifrēšana, kas pazīstama arī kā vienas atslēgas vai slepenās atslēgas šifrēšana, arī nodrošina nepārtrauktu šifrēšanas slāni no sūtītāja līdz saņēmējam, taču ziņojuma šifrēšanai tiek izmantota tikai viena atslēga.
Vienas atslēgas šifrēšanā izmantotā atslēga var būt parole, kods vai nejauši ģenerēta ciparu virkne, kas tiek nosūtīta ziņojuma saņēmējam, ļaujot viņam atšifrēt ziņojumu. Tā var būt sarežģīta un likt ziņojumam izskatīties kā nesaprotamai informācijai starpniekiem. Tomēr ziņojumu var pārtvert, atšifrēt un nolasīt neatkarīgi no tā, cik krasi atslēga ir mainīta, ja starpniekam ir atslēga. Pilnīga šifrēšana ar divām atslēgām var neļaut starpniekam piekļūt atslēgai un atšifrēt ziņojumu.
Simetriskās un asimetriskās šifrēšanas salīdzinājums
Vēl viena standarta šifrēšanas stratēģija ir šifrēšana pārsūtīšanas laikā. Šajā stratēģijā ziņojumu šifrē sūtītājs, apzināti atšifrējot to starppunktā — trešās puses serverī, kas pieder ziņojumapmaiņas pakalpojumu sniedzējam —, un pēc tam atkārtoti šifrējot un nosūtot to saņēmējam. Ziņojums pārsūtīšanas laikā nav lasāms un var izmantot divu atslēgu šifrēšanu, taču netiek izmantota pilnīga šifrēšana, jo ziņojums tiek atšifrēts, pirms tas sasniedz gala saņēmēju.
Šifrēšana tranzītā, tāpat kā pilnīga šifrēšana, novērš ziņojumu pārtveršanu to ceļojuma laikā, taču rada potenciālas ievainojamības brīdī starp to atšifrēšanu. Transporta slāņa drošības šifrēšanas protokols ir viens no šifrēšanas tranzītā piemēriem.
Kā atšķiras pilnīga šifrēšana un transporta slāņa šifrēšana?
Kā jau minēts iepriekš, ne visi pakalpojumi ir pilnībā šifrēti. Taču tas nenozīmē, ka tiem vispār nav šifrēšanas. Visizplatītākais tīmekļa vietņu šifrēšanas veids ir TLS šifrēšana — transporta slāņa drošība.
Vienīgā atšķirība starp šāda veida šifrēšanu un pilnīgu šifrēšanu ir tā, ka TLS šifrēšana notiek sūtītāja ierīcē un tiek atšifrēta serverī. Tātad tā nav īsta pilnīga šifrēšana, taču tā nodrošina labu drošības līmeni un spēj aizsargāt lietotāja informāciju.
TSL — vieta, kur serverī notiek atšifrēšana, beigās
To sauc arī par šifrēšanu pārsūtīšanas laikā. Tas nozīmē, ka pakalpojumu sniedzējs var piekļūt visiem jūsu ziņojumiem, izmantojot savus serverus. Tāpēc, atkārtoti ielādējot lietotni, varat viegli apskatīt savus vecos Instagram ziņojumus, bet ne WhatsApp . Ziņojumus varat atjaunot, tikai lejupielādējot dublējuma failu un atšifrējot to savā ierīcē.
Kā tiek izmantota pilnīga šifrēšana?
Pilnīga šifrēšana tiek izmantota tur, kur nepieciešama datu drošība, tostarp finanšu, veselības aprūpes un komunikāciju nozarēs. To bieži izmanto, lai palīdzētu uzņēmumiem ievērot privātuma un datu drošības likumus un noteikumus.
Piemēram, elektronisko POS sistēmu nodrošinātājs savā produktā iekļautu E2EE, lai aizsargātu sensitīvu informāciju, piemēram, klientu kredītkaršu datus. E2EE iekļaušana arī palīdzētu mazumtirgotājiem ievērot Maksājumu karšu nozares datu drošības standartu (PCI DSS), kas nosaka, ka karšu numuri, magnētiskās joslas dati un drošības kodi nedrīkst tikt glabāti klientu ierīcēs.
No kā aizsargā pilnīga šifrēšana?
E2EE aizsargā pret šādiem diviem draudiem:
Ziņkārīgu acu aizsardzība . E2EE neļauj nevienam citam, izņemot sūtītāju un paredzēto saņēmēju, lasīt ziņojuma informāciju pārraides laikā, jo tikai sūtītājam un saņēmējam ir atslēgas ziņojuma atšifrēšanai. Lai gan ziņojums var būt redzams starpniekserverim, kas palīdz pārsūtīt ziņojumu, tas nebūs lasāms.
Viltojumi . E2EE aizsargā arī pret šifrētu ziņojumu manipulācijām. Nav paredzama veida, kā šādā veidā mainīt šifrētu ziņojumu, tāpēc jebkurš mēģinājums to mainīt ir bezjēdzīgs.
Ko neaizsargā pilnīga šifrēšana?
Lai gan tiek uzskatīts, ka E2EE atslēgu apmaiņa, izmantojot zināmus algoritmus un pašreizējo skaitļošanas jaudu, ir neuzlaužama, šifrēšanas shēmā ir identificēti vairāki potenciāli trūkumi, tostarp šādi trīs:
Metadati . Lai gan E2EE aizsargā ziņojumā ietverto informāciju, tas neslēpj informāciju par ziņojumu, piemēram, tā nosūtīšanas datumu un laiku vai apmaiņas dalībniekus. Šie metadati var ļaut ļaunprātīgiem lietotājiem, kurus interesē norādes par šifrēto informāciju, pārtvert informāciju pēc tās atšifrēšanas.
Apdraudēti galapunkti. Ja kāds no galapunktiem ir apdraudēts, uzbrucējs var skatīt ziņojumus pirms to šifrēšanas vai pēc to atšifrēšanas. Uzbrucēji var arī iegūt atslēgas no apdraudētajiem galapunktiem un veikt starpnieka uzbrukumus, izmantojot nozagto publisko atslēgu.
Starpnieki ir neaizsargāti . Dažreiz pakalpojumu sniedzēji apgalvo, ka nodrošina pilnīgu šifrēšanu, lai gan patiesībā viņu sniegtais ir tuvāks šifrēšanai pārsūtīšanas laikā. Dati var tikt glabāti starpniekserverī, kur tiem varētu piekļūt neatļautas personas.
Pilnīgas šifrēšanas priekšrocības un trūkumi
Šeit ir dažas pilnīgas šifrēšanas priekšrocības.
Katrs solis ir pilnībā aizsargāts.
Ziņojumapmaiņas pakalpojuma serveris nevar piekļūt ziņojumiem un saistītajai informācijai.
Informācijai tiešsaistē nevar piekļūt neautorizētas personas.
Ziņojumus nevar atjaunot, izmantojot jaunu pieteikšanās informāciju, ja vien jums nav šifrētas dublējuma kopijas. Apsveriet iepriekš paskaidrotos Instagram un WhatsApp Messenger piemērus.
Daži no pilnīgas šifrēšanas trūkumiem ir šādi:
Metadati, piemēram, datums, laiks un dalībnieku vārdi, netiek šifrēti.
Ja galapunkti (sūtītājs vai saņēmējs) ir neaizsargāti, tad pilnīga šifrēšana ir maz noderīga.
Dažos gadījumos “cilvēka vidējais” uzbrukums var notikt , neskatoties uz pilnīgu šifrēšanu. Tādēļ, ja kāds izvēlas fiziski uzdoties par sūtītāju vai saņēmēju, ziņojumus un informāciju var lasīt neatļautas personas.
Tie ir visi pilnīgas šifrēšanas plusi un mīnusi. Ja joprojām domājat, vai vajadzētu ieslēgt pilnīgu šifrēšanu, pat ja nesūtāt konfidenciālus ziņojumus, atbilde ir jā. Kāpēc dot kādam citam piekļuvi jūsu datiem?
Dažas populāras pilnībā šifrētas ziņojumapmaiņas lietotnes
Šeit ir dažas no labākajām pilnībā šifrētajām ziņojumapmaiņas lietotnēm iPhone un Android ierīcēm. Varat izmantot jebkuru no tām, lai ziņojumiem pievienotu papildu drošības slāni.
1. WhatsApp ziņojumapmaiņas rīks
Populārā ziņojumapmaiņas lietotne WhatsApp atbalsta pilnīgu šifrēšanu. Varat izmantot tālāk norādītās saites, lai to lejupielādētu un instalētu gan iPhone, gan Android ierīcēs.
2. Signāla privātās ziņojumapmaiņas rīks
Signal ir vēl viena daudzfunkcionāla, pilnībā šifrēta ziņojumapmaiņas lietotne iPhone un Android ierīcēm. Tā piedāvā modernāku lietotāja saskarni nekā WhatsApp.
iMessage, kā mēs visi zinām, ir pamata ziņojumapmaiņas lietotne visiem Apple lietotājiem. Visi ziņojumi un faili iMessage ir pilnībā šifrēti. Tomēr tā nav starpplatformu un tāpēc nav pieejama operētājsistēmām Android.
4. Telegramma
Telegram ir vēl viena daudzfunkcionāla ziņojumapmaiņas lietotne, ko mēs visi vēlamies izmantot kā savu galveno ziņojumapmaiņas lietotni un uz kuru vēlētos pāriet visi WhatsApp lietotāji. Tā piedāvā pilnīgu šifrēšanu, lai gan pēc izvēles. Šo iespēju sauc par “slepenajām tērzēšanām”.
Tās ir visas populārākās lietotnes, kuras rakstā var ieteikt šifrētai privātai ziņojumapmaiņai.
Tas ir viss, kas jums jāzina par pilnīgu šifrēšanu. Ceru, ka šis raksts jums bija noderīgs!