Რა არის ბოლომდე ბოლომდე შიფრაცია?

თქვენი მონაცემები ინახება ინტერნეტში

ბოლო წლების განმავლობაში, ტერმინები, როგორიცაა ბოლომდე დაშიფვრის იქნება geeks მხოლოდ და არა სავარაუდოდ იყოს ენათა საერო ადამიანი. ჩვენი უმრავლესობა არ იტანჯება, რომ იცოდეს ამის შესახებ და ინტერნეტში მოძებნოს. დღეს, ბოლომდე- to- ბოლოს დაშიფვრის ნაწილია თქვენი ყოველდღიური ციფრული ცხოვრება. ეს არის საბოლოო უსაფრთხოების მექანიზმი, რომელიც იცავს თქვენს მგრძნობიარ და კერძო მონაცემებს ინტერნეტით, ისევე როგორც თქვენი საკრედიტო ბარათის ნომერი გარიგების დროს, ან თქვენი სატელეფონო ზარი, რომელიც ხორციელდება.

ახლა გლობალური შეშფოთება ხალხის კონფიდენციალურობასთან დაკავშირებით, ყველა კუთხეში ჩამორჩენილი ჰაკერები და მთავრობები საკუთარი მოქალაქეების პირადი კომუნიკაციის, ინტერნეტის ნომრებზე, VoIP- ის და მყისიერი შეტყობინებების აპლიკაციებს წარმოადგენენ ბოლომდე- ეს იყო საერთო განხილვა, როდესაც WhatsApp მოუტანა მას მეტი მილიარდი მომხმარებლებს; მას შემდეგ, რაც წინ უძღვოდა პროგრამები, როგორიცაა Threema და Telegram, მათ შორის. ამ სტატიაში, ჩვენ ვაპირებთ დავინახოთ, თუ რა ბოლომდე- to- ბოლოს დაშიფვრის არის, თუ როგორ მუშაობს ძალიან მარტივი პირობები და რას აკეთებს თქვენთვის.

შიფრაცია ახსნა

სანამ ბოლომდე მივიღებთ მონაწილეობას, მოდი ვნახოთ, რა არის ჩვეულებრივი ძველი შიფრაცია. ბრძოლა მონაცემთა უსაფრთხოების და კონფიდენციალურობის ონლაინ ბრძოლა არის ბრძოლა, რომელიც იბრძვის ბევრ ფრონტზე, მაგრამ დასასრულს, ეს boils ქვემოთ: როდესაც თქვენ პირადი მონაცემების სხვა კომპიუტერში ან სერვერზე ინტერნეტში, რომელიც თქვენ არაერთხელ დღეში , როგორც წითელი საცხენოსნო hood დედა გაგზავნის მას ბებიას მეორე მხარეს ტყეში. ეს ტყეები, რომლებსაც მან უნდა გადალახოს მარტო თავდაცვის გარეშე, აქვს მგლები და სხვა საფრთხეები უფრო ლეტალური, ვიდრე მგლის საწოლის დრო ამბავი.

ინტერნეტის ჯუნგლებში, თქვენი ხმოვანი ზარის, ჩეთის, ელფოსტისა თუ საკრედიტო ბარათის მონაცემების გაგზავნისთანავე, არ გაქვთ კონტროლი, ვინ აყენებს მათ ხელებზე. ეს არის ინტერნეტის ბუნება. ეს არის ის, რაც ამდენი რამ არის გაშვებული თავისუფალი, მათ შორის ხმა მეტი IP , რომელიც გაძლევთ უფასო ზარები. თქვენი მონაცემები და ხმოვანი პაკეტები ბევრ უცნობ სერვერს, მარშრუტიზატორებს და მოწყობილობებს გადიან, სადაც ნებისმიერი ჰაკერი, დიდი ძმა ან მღელვარე სახელმწიფო აგენტი შეუძლია მათ ჩაკეტვას. როგორ დავიცვათ თქვენი მონაცემები? შეიყვანეთ დაშიფვრა, უკანასკნელი კავშირი.

შიფრაცია გულისხმობს თქვენი მონაცემების გადაქცევას ისეთი ფორმით, რომ შეუძლებელია რომელიმე მხარისთვის წაიკითხოს იგი წაიკითხოს, გაიგოს და გაიგოს მისი აზრი, გარდა იმ მიმღებისა, ვისთვისაც არის განკუთვნილი. როდესაც ეს კანონიერი მიმღები მიაღწევს, scrambled მონაცემები შეიცვალა თავდაპირველი სახით და ხდება კარგად წაკითხვადი და გასაგები. ეს უკანასკნელი პროცესი ეწოდება დეშიფრაციას.

მოდით შეავსოთ ტერმინები. Unencrypted მონაცემები ეწოდება უბრალო ტექსტი; დაშიფრული მონაცემები ეწოდება cyphertext; კომპიუტერულ მექანიზმს ან რეცეპტს, რომელიც მონაცემთა გაშიფვრის საშუალებას იძლევა, მას ეწოდა დაშიფვრის ალგორითმი - უბრალოდ პროგრამული უზრუნველყოფა, რომელიც მუშაობს მონაცემებზე, რომ ეს პროცესი შეარბილოს. დაშიფვრის ღილაკი გამოიყენება ალგორითმით, რათა მოაწესრიგოს ბრტყელტექსტს, რომ სწორი გასაღება საჭიროა ალგორითმით, რათა გაეცნოთ მონაცემებს. ამრიგად, მხოლოდ იმ პარტიას, რომელსაც აქვს გასაღები, შეუძლია მიიღოს ორიგინალური მონაცემები. გაითვალისწინეთ, რომ გასაღები არის ძალიან გრძელი სიმებიანი ნომრები, რომ თქვენ არ უნდა გვახსოვდეს ან ზრუნვა, როგორც პროგრამული უზრუნველყოფა ყველა ეს ყველაფერი.

ციფრული ასაკის, კრიპტოგრაფიის ადრე ცნობილი როგორც შიფრაცია , ანუ ჩვენი დროის განმავლობაში ათასწლეულია. უძველესი ეგვიპტელები თავიანთი იეროგლიფების გაართულებას იყენებდნენ, რათა თავიდან აეცილებინა ქვემო დონის ადამიანების გაგება. თანამედროვე და სამეცნიერო დაშიფვრა შუა საუკუნეებში არაბმა მათემატიკოსი ალ-კინდთან ერთად, რომელმაც პირველი წიგნი დაწერა. ეს მეორე მსოფლიო ომის დროს მართლაც სერიოზული და მოწინავე გახდა ენიგმა მანქანით და მნიშვნელოვნად დაეხმარა ნაცისტების დამარცხებაში.

ახლა, პირველი მყისიერი შეტყობინების და მოუწოდებს apps რომ მოვიდა ბოლომდე- to- ბოლოს დაშიფვრის მოდის გერმანიიდან, სადაც ხალხი განსაკუთრებით შეშფოთებულია მათი კონფიდენციალურობა. მაგალითებია თრეგრამა და თრემი. სინამდვილეში, ეს შეიძლება გაძლიერდეს გერმანიის კანცლერის მერკელის სატელეფონო ზარების სკანდალით, რომელსაც აშშ-ს მიერ სატელეფონო კავშირები აქვს. ასევე, იან კუმმა, WhatsApp- ის თანადამფუძნებელმა აღნიშნა, რომ მისი რუსული ბავშვობის ფონზე და ყველა თეატრალური ჯაშუში ჩართულია ერთ-ერთ მამოძრავებელ ელემენტად, რომლის სურვილია, რომ გაეცნოს კონფიდენციალურობას მისი აპლიკაციის მეშვეობით, რაც საკმაოდ გვიან მოვიდა.

სიმეტრიული და ასიმეტრიული შიფრაცია

ყურადღება არ მიაქციე რთულ ფორმებს. ჩვენ უბრალოდ გვინდა განსხვავება მარტივი კონცეფციის ორი ვარიანტიდან. აქ არის მაგალითი იმისა, თუ როგორ დაშიფვრის სამუშაოები.

ტომ სურს პირადი შეტყობინების გაგზავნა ჰარი. შეტყობინება გადაეცემა დაშიფვრის ალგორითმს და გასაღები გამოყენებით, იგი დაშიფრულია. მიუხედავად იმისა, რომ ალგორითმი ხელმისაწვდომია ყველასთვის, ვისაც შეუძლია ისეთი ჯიუტი საკმარისი, როგორიც დიკ, რომელსაც სურს იცოდეს, რა არის ნათქვამი, გასაღები საიდუმლოა ტომსა და ჰარის შორის. თუ დიკ ჰაკერი ახერხებს გზავნილის გამეორებას შეტყობინებას, იგი ვერ შეძლებს გაშიფრას მას ორიგინალური გზავნილით, თუ მას არ აქვს გასაღები, რომელსაც არ აქვს.

ამას ეწოდება სიმეტრიული დაშიფვრა, რომელშიც იგივე გასაღები გამოიყენება ორივე მხარეს დაშიფვრა და გაშიფვრა. ეს პრობლემას წარმოშობს, რადგან ლეგიტიმურ პარტიებს უნდა ჰქონდეთ გასაღები, რამაც შეიძლება გამოიწვიოს ერთი მხარედან მეორეზე გადაგზავნა, რის შედეგადაც მასზე დაყადაღება. ამიტომ არ არის ეფექტური ყველა შემთხვევაში.

ასიმეტრიული დაშიფვრა არის გამოსავალი. თითოეული მხარისთვის გამოიყენება ორი ტიპის გასაღებები, ერთი საჯარო გასაღები და ერთი კერძო გასაღები, რაც თითოეულ მხარეს აქვს საჯარო გასაღები და კერძო გასაღები. საჯარო გასაღებები ხელმისაწვდომია ორივე მხარისთვის და ვინმესთვის, რადგან ორ მხარეს ერთმანეთს გაუზიარებენ საზოგადოებრივ გასაღებს კომუნიკაციის დაწყებამდე. ტომ იყენებს ჰარის საჯარო გასაღებას, რომ გაეცნოს გზას, რომელსაც ახლა მხოლოდ გაშიფრული აქვს ამ (ჰარისის) საჯარო გასაღები და ჰარი პირადი გასაღები.

ეს პირადი გასაღები ხელმისაწვდომია მხოლოდ ჰარისთვის და არავისთვისაც კი, ტომის გამგზავნიც კი. ეს გასაღები ერთი ელემენტია, რაც შეუძლებელს ხდის ნებისმიერ სხვა პარტიას, რომ გაეცნოს შეტყობინებას, რადგან არ არის საჭირო პირადი გასაღები.

End-to-End Encryption ახსნა

ბოლომდე განმარტებული დასრულების დაშიფვრის სამუშაოები და ასიმეტრიული დაშიფვრის განხორციელება. როგორც სახელი გულისხმობს, საბოლოო ჯამში შიფრირება იცავს მონაცემებს, რომ მას შეუძლია მხოლოდ ორი ბოლოდან წაიკითხოს გამომგზავნი და მიმღები. არავის შეუძლია წაიკითხოს დაშიფრული მონაცემები, მათ შორის ჰაკერები, მთავრობები და კიდევ სერვერი, რომლის მეშვეობითაც მონაცემები გადადის.

End-to-end დაშიფვრის არსებითად გულისხმობს ბევრი მნიშვნელოვანი რამ. განვიხილოთ ორი WhatsApp მომხმარებლებს კომუნიკაციის მეშვეობით მყისიერი შეტყობინების ან დარეკვით ინტერნეტში. მათი მონაცემები გადის WhatsApp სერვერის მეშვეობით, ხოლო ერთი მომხმარებლისგან მეორეში. ბევრი სხვა მომსახურება, რომელიც გთავაზობთ დაშიფვრის, მონაცემები დაშიფრულია გადაცემის დროს, მაგრამ დაცულია მხოლოდ გარეთ intruders მოსწონს ჰაკერები. სერვისს შეეძლება მათი სერვერების მონაცემები და მათი გამოყენება. მათ შეუძლიათ პოტენციურად გადასცენ მონაცემები მესამე პირებს ან სამართალდამცავ ორგანოებს. End-to-end დაშიფვრის ინახავს მონაცემების დაშიფრული, ყოველგვარი შესაძლებლობა დეშიფრაციის, თუნდაც სერვერზე და ყველგან. ამდენად, მაშინაც კი, თუ მათ სურთ, მომსახურება ვერ ჩაჭრა და არაფერი გავაკეთოთ მონაცემები. სამართალდამცავი ორგანოები და მთავრობებიც არიან ისეთებიც, ვისაც არ შეუძლია მონაცემთა ხელმისაწვდომობა, ავტორიზაციისთანავე. თეორიულად, არავის შეუძლია, გარდა პარტიების გარდა ორი ბოლოდან.

როგორ გამოვიყენოთ End-to-End შიფრაცია

თქვენ ნამდვილად არ იყენებთ ხელით ბოლომდე პირდაპირ და არაფრის გაკეთება არ გაქვთ იმისათვის, რომ ეს მუშაობა. მასზე ზრუნვა, პროგრამული უზრუნველყოფა და ვებ-უსაფრთხოების მექანიზმები იზრუნებს.

მაგალითად, ბრაუზერი, რომლის წაკითხვასაც ესაა აღჭურვილი, აღჭურვილია ბოლომდე დაშიფვრის ხელსაწყოებით, და ისინი მუშაობენ, როდესაც ჩართულობთ ონლაინ აქტივობას, რომელიც მოითხოვს თქვენი მონაცემების გადაცემის დროს. განვიხილოთ, რა ხდება მაშინ, როდესაც ყიდულობთ თქვენს საკრედიტო ბარათს. თქვენი კომპიუტერი ვალდებულია გაგზავნოს საკრედიტო ბარათის ნომერი ვაჭრის მეორე მხარეს. საბოლოო ჯამში შიფრაცია დარწმუნებულია, რომ მხოლოდ თქვენ და სავაჭრო კომპიუტერის ან სერვისის ხელმისაწვდომობას შეუძლია კონფიდენციალური ნომერი.

უსაფრთხო Socket Layer (SSL), ან მისი ბოლო განახლებული ვერსია ტრანსპორტი Layer Security (TLS), არის სტანდარტი დაშიფვრისათვის. როდესაც თქვენ შედიხართ საიტზე, რომელიც თქვენს მონაცემებს დაშიფრებს, ნორმალურად არის ისინი საიტებზე, რომლებიც პერსონალურ ინფორმაციას, პაროლებს, საკრედიტო ბარათის ნომრებს და ა.შ.

მისამართი ბარი, URL იწყება https: // ნაცვლად http : // , დამატებითი s იდგა უსაფრთხო . თქვენ ასევე იხილავთ სურათს სადმე გვერდზე Symantec- ის (TLS- ის მფლობელი) და TLS- ის ლოგოს. ეს სურათი, როდესაც დაწკაპავთ, ხსნის popup up დამადასტურებელი genuineness საიტზე. კომპანიები, როგორიცაა Symantec- ის ციფრული სერტიფიკატები, საიდანაც შიფრაციისთვის.

ხმოვანი ზარები და სხვა მედია ასევე დაცულია მრავალრიცხოვანი აპლიკაციებით და სერვისებით. თქვენ ისარგებლებთ კონფიდენციალურობის კონფიდენციალურობის მხოლოდ გამოყენებით ამ apps for კომუნიკაციის.

აღსანიშნავია დასასრულს ბოლომდე დაშიფვრის აღწერილობა და თეორიულად ასახავს ფუნდამენტურ პრინციპს, მაგრამ პრაქტიკაში ეს ბევრად უფრო რთულია. არსებობს ბევრი სტანდარტების out არსებობს დაშიფვრის, მაგრამ ნამდვილად არ მინდა წასვლა უფრო ღრმა.

თქვენ უფრო მეტად გვინდა ვიფიქროთ იმ კითხვაზე, რომელიც ახლა თქვენს გონებაშია: ახლა მაქვს შიფრაცია? ისე, ყოველთვის არ არის, მაგრამ დიახ. ალბათ ჩვენ გვჭირდება შიფრაცია ნაკლებად ხშირად, ვიდრე ჩვენ გავაკეთებთ. ეს დამოკიდებულია იმაზე, თუ რა ხდება თქვენს პირად კომუნიკაციაში. თუ თქვენ გაქვთ დამალული ნივთები, მაშინ მადლობელი იქნება ბოლომდე- to- ბოლოს დაშიფვრის არსებობა.

ბევრი პირადად ვერ პოულობენ მათ WhatsApp და სხვა IM apps, და ისინი მხოლოდ მოიცავს ჩეთები მეგობრებთან ერთად და ოჯახის. ვინ ზრუნავს ჩვენზე ჯაშუში, როცა მილიარდი ადამიანი ლაპარაკობს? თუმცა, ჩვენ ყველას გვჭირდება, როდესაც აკეთებს საბანკო ან ელექტრონული კომერციის ოპერაციების ხაზზე. მაგრამ შემდეგ, თქვენ იცით, რომ არ აირჩიოთ არჩევანი. შიფრაცია ხდება გარეშე თქვენ იცით, და ყველაზე ხალხი არ იცის და არ მაინტერესებს, როდესაც მათი მონაცემები დაშიფრულია.