Вэб дээр таны өгөгдөл хувийн нууц хадгалагдаж байна
Сүүлийн үед төгсгөл хүртэл төгсгөлийн шифрлэлт нь зөвхөн geeks-тэй байх бөгөөд энгийн хүмүүсийн хэл дээр байх магадлалтай юм. Бидний ихэнх нь энэ талаар мэдэхийг хүсэхгүй байгаа бөгөөд Интернетэд хайж байна. Өнөөдөр төгсгөлийн төгсгөлд шифрлэх нь таны өдөр тутмын дижитал амьдралын нэг хэсэг юм. Энэ нь үнэндээ таны эмзэг, хувийн мэдээллийг онлайнаар хамгаалах, гүйлгээний үеэр таны кредит картны дугаар, утсаар ярих утасны дуудлага гэх мэт аюулгүй байдлын механизм юм.
Өнөө үед хүмүүсийн нууцлалыг алдагдуулж буй асуудлуудын талаар дэлхий нийтийн түгшээсэн асуудал, бүх өнцөг булан бүрт хакерууд, засгийн газрууд иргэдийн хувийн харилцаа холбоо, Интернет дуудлага, VoIP, шуурхай мессежийн аппликейшн дээр ажиллаж байгаа засгийн газрууд эцсийн төгсгөлийн шифрлэлтийг үзүүлдэг. WhatsApp нь нэг тэрбумаас илүү хэрэглэгчдэд хүргэсэн үед энэ нь нийтлэг яриа болсон. бусад Threema, Telegram гэх мэт аппликешнүүдийн өмнөх хувилбаруудаас өмнөх хувилбаруудтай танилцаж болно. Энэ өгүүлэлд бид төгсгөл хүртэлх шифрлэлт гэж юу болох, энэ нь маш энгийн нөхцөлд хэрхэн ажилладаг, юу хийдэг талаар бид үзэх болно.
Шифрлэлтийг тайлбарласан байна
'End-to-end' хэсэгт хүрэхийн өмнө эхлээд энгийн хуучин шифрлэлтийг үзье. Өгөгдлийн аюулгүй байдал ба нууцлалын онлайн тэмцэл бол олон фронтод тулалдаж байгаа тулалдаан боловч эцсийн эцэст энэ нь доорх зүйлээс холдож байна: та хувийн өгөгдлийг Интернет дэх өөр компьютер эсвэл сервер рүү илгээсэн үедээ өдөрт олон удаа хийдэг , энэ нь улаан морь унасан эхийг түүнийг эмээгийнхээ нөгөө талд илгээж байгаа юм. Батлан хамгаалахгүйгээр дан ганцаараа дайран өнгөрөх эдгээр моднууд чононууд болон бусад аюулууд нь орон-цагийн түүхийн чоноос хамаагүй илүү үхлийн аюултай байдаг.
Интернетийн ширэнгэн ойд дуут дуудлага, чат, имэйл буюу кредит картын дугаарыг илгээсэн тохиолдолд тэд хэн дээр гараа тавьдаг талаараа хяналт тавьдаггүй. Энэ бол интернетийн шинж чанар юм. Энэ нь үнэ төлбөргүйгээр маш олон зүйл хийж байгаа бөгөөд үүнд Voice over IP , үнэгүй дуудлага өгөх болно. Таны өгөгдөл болон дуут пакетууд үл мэдэгдэх олон сервер, чиглүүлэгч, төхөөрөмжүүдийг дамжуулдаг. Тэгвэл таны мэдээллийг хэрхэн хамгаалах вэ? Шифрлэлтийг оруулаарай, хамгийн сүүлийн алхам.
Шифрлэлт нь таны өгөгдлийг саадгүй хэлбэрээр эргүүлэх явдал бөгөөд ингэснээр аль нэг тал үүнийг хүлээн авагчаас өөрөөс нь уншиж, ойлгож, ойлгох боломжгүй болгож болох юм. Энэ зохиогчийн хүлээн зөвшөөрөх хүртлээ хүрч ирэхэд өгөгдлийг анхны хэлбэрт нь буцааж өөрчилж, ойлгомжтой, ойлгомжтой болгох боломжтой. Энэ сүүлчийн процессыг шифрлэлт гэж нэрлэдэг.
Нэрийг нь дуусгана уу. Шифрлэгдээгүй өгөгдлийг цэвэр текст гэж нэрлэдэг; шифрлэгдсэн өгөгдлийг cyphertext гэж нэрлэдэг; Өгөгдөл дээр ажилладаг компьютерийн механизм эсвэл жорыг шифрлэх алгоритм гэж нэрлэдэг - энэ нь датаг ашиглахын тулд өгөгдөл дээр ажилладаг програм хангамж юм. Шифрлэлтийн түлхүүр нь алга төст кодыг ашиглахын тулд алгоритмтай холбогдох өгөгдлийг задлахад зөв түлхүүрийн шаарддаг. Тиймээс түлхүүр эзэмшиж буй тал зөвхөн анхны өгөгдөлд хандах боломжтой. Түлхүүр бол програм хангамжийг бүгдийг нь санахын хэрээр санах, анхаарал тавих шаардлагагүй маш урт тооны тооны тэмдэгт гэдгийг анхаарна уу.
Шифр , дижитал буюу дижитал криптографийн өмнөх мэдэгдэж байгаа нь бидний цаг хугацааны өмнө олон мянган жилийн турш ашиглагдсан. Эртний египетчүүд доод түвшний хүмүүсийг ойлгохоос урьдчилан сэргийлэхийн тулд өөрсдийн эгнээнд суурилсан хүндрэл бэрхшээлүүдтэй тулгарч байсан. Орчин үеийн шинжлэх ухааны шифрлэлт нь Арабын математикч Аль-Киндин дунд үеэс эхлэн энэ сэдвээр анхны номыг бичсэн юм. Энэ нь Дэлхийн 2-р дайны үед Enigma машинаар ноцтой бөгөөд дэвшилтэт болсон бөгөөд олон тохиолдолд нацистуудыг ялахад ихээхэн хувь нэмэр оруулсан.
Эцэст нь хэлэхэд, хамгийн сүүлийн үеийн шуурхай мессеж, дуудлага хийх програмууд нь Германаас ирсэн бөгөөд хүмүүс өөрсдийн хувийн нууцад санаа зовж байдаг. Жишээ нь Telegram болон Threema юм. Үнэндээ энэ нь Германы канцлер Меркелийн утсаар ярих АНУ-ын утсаар ярих гэсэн скандалтай улам муудсан байж болох юм. Түүнчлэн, WhatsApp-ийн үүсгэн байгуулагч Jan Koum өөрийн Оросын бага насны суурь болон түүний театруудыг туршиж үзсэнийхээ дараа түүний аппликэшн дээр шифрлэх замаар нууцлалыг хангахын тулд жолоочийн бүрдэл хэсгүүдийн нэг болсон юм.
Симметрик болон тэгш хэмийн шифрлэлт
Нарийвчилсан үг хэллэгийг анхаарч үзээрэй. Бид энгийн үзэл баримтлалын хоёр хувилбар хоёрын хоорондох ялгааг гаргахыг хүсэж байна. Шифрлэх үйлдэл хэрхэн явагддагийг харуулах жишээ энд байна.
Том Харруу хувийн мессеж илгээхийг хүсч байна. Мессеж нь шифрлэлтийн алгоритмаар дамжуулан түлхүүрийг ашиглан шифрлэгдсэн байдаг. Александрыг хангалттай geeky хийх чадвартай хэн бүхэнд боломжтой бол яг юу хэлэхийг мэдэхийг хүсдэг Дик шиг түлхүүр нь Том, Харри хоёрын хоорондох нууц юм. Хаккер хакерыг зурвасыг cyphertext-ээр нь таслахын тулд удирддаг бол тэрээр тэр түлхүүрийг эзэмшээгүй л бол эх мессеж рүү буцааж буцаах боломжгүй болно.
Энэ нь тэгш хэмт шифрлэлт гэж нэрлэгддэг бөгөөд ижил түлхүүр нь хоёр талыг шифрлэх болон буцаах аргыг ашигладаг. Энэ нь хууль ёсны талууд хоёулаа түлхүү хэрэгтэй байх ёстой тул нэг талаас нөгөө тал руугаа илгээж болох юм. Тиймээс бүх тохиолдолд үр дүнгүй байдаг.
Эс тэгш бус шифрлэлт бол шийдэл юм. Тал бүрийн хувьд хоёр төрлийн товхимол, нэг нийтийн түлхүүр, нэг хувийн түлхүүрийн түлхүүр хэрэглэдэг. Тал тус бүр нь нийтийн түлхүүр, хувийн түлхүүртэй байдаг. Нийтийн түлхүүрүүд нь хоёр талын хооронд харилцахын өмнө олон нийтийн түлхүүрүүдийг харилцан хуваалцдаг тул аль ч талаас, хэн нэгэн хүнд нээлттэй байдаг. Tom нь Харригийн нийтийн түлхүүрийг ашиглан мессежийг шифрлэх зорилгоор ашигладаг бөгөөд энэ нь (Harry's) нийтийн түлхүүр болон Харригийн хувийн түлхүүрийг ашиглан шифрлэх боломжтой болсон.
Энэ хувийн түлхүүр нь Харри, өөр хэн ч биш, харин илгээгч Tom-тэй. Энэ түлхүүр нь хувийн түлхүүрийг илгээх шаардлагагүй тул ямар ч этгээд задлах боломжгүй болгож болох нэг элемент юм.
End-to-end Encryption тайлбарласан
Дээр тайлбарласан төгсгөлийн төгсгөлийн шифрлэлтийн ажил нь тэгш хэмт шифрлэлтийн хэрэгжилт юм. Нэрний хувьд төгсгөл хүртэл төгсгөлийн шифрлэлт нь зөвхөн өгөгдлийг хамгаалдаг. Энэ нь зөвхөн хоёр төгсгөл, илгээгч болон хүлээн авагчаар уншиж болно. Хакерууд, засгийн газар, тэр ч байтугай өгөгдөл дамжуулах сервер зэрэг шифрлэсэн өгөгдлийг хэн ч уншиж чадахгүй.
Эцэс төгсгөл хүртэл шифрлэлт нь олон чухал зүйлийг илэрхийлдэг. WhatsApp-ийн хэрэглэгчид интернетээр дамжуулан интернетээр дуудаж эсвэл интернетээр дуудаж болно. Тэдний мэдээллийг нэг хэрэглэгчээс нөгөө рүү шилжүүлэхдээ WhatsApp серверээр дамжуулан дамжуулдаг. Шифрлэлт санал болгодог бусад олон үйлчилгээнд өгөгдөл шилжүүлгийн явцад шифрлэгдсэн байдаг боловч зөвхөн хакерууд гэх мэт гадны халдлагаас хамгаалагдсан байдаг. Үйлчилгээ нь серверүүддээ өгөгдөлд саад хийж тэдгээрийг ашиглаж болно. Тэд өгөгдлийг гуравдагч этгээд, хууль сахиулах байгууллагад өгөх боломжтой. Төгсгөл хүртэл шифрлэлт нь шифрлэгдсэн өгөгдлүүдийг хадгалж, ямар ч шифрлэх боломжгүйгээр, сервер болон бусад бүх газарт хадгалж байдаг. Тиймээс, тэд хүсэж байсан ч, үйлчилгээ нь өгөгдөл бүхий зүйлийг огтолж, хийх боломжгүй юм. Хууль сахиулах байгууллага болон засгийн газар нь өгөгдөлд хандах боломжгүй, зөвшөөрөлтэй байсан хүмүүсийн дунд ч бас байдаг. Онолын хувьд, хоёр үзүүрт байгаа талуудаас бусад нь хэн ч чадахгүй.
Эцэс төгсгөлгүй нууцлалыг ашиглах
Та эцсийн эцэст гар аргаар шууд ашиглахгүй бөгөөд түүнийгээ ажиллуулахын тулд юу ч хийх хэрэггүй. Үүний тусламж үйлчилгээ, програм хангамж болон вэбийн аюулгүй байдлын механизм үүнийг анхаарч үздэг.
Жишээ нь, таны уншсан хөтөч нь төгсгөлийн шифрлэлтийн хэрэгслүүдээр тоноглогдсон бөгөөд таны онлайн өгөгдөл дамжуулах үед таны өгөгдлийг аюулгүй болгоход шаардлагатай үед ажиллах боломжтой болно. Та кредит картаа ашиглан онлайн зүйлийг худалдаж авахдаа юу тохиолдохыг авч үзье. Таны компьютер дэлхийн нөгөө талд байгаа кредит картны дугаарыг илгээх хэрэгтэй. Эцэс төгсгөл хүртэл шифрлэлт нь таныг болон худалдаа арилжааны компьютер эсвэл үйлчилгээ зөвхөн нууц дугаар руу хандаж чадна.
Secure Socket Layer (SSL) буюу хамгийн сүүлийн үеийн шинэчлэгдсэн хувилбар Transport Layer Security (TLS) нь вэбийн шифрлэх стандарт юм. Таны өгөгдөлд зориулсан шифрлэлтийг санал болгодог сайт руу орох үед тэд хувийн мэдээлэл, нууц үг, кредит картын дугаар гэх мэт хувийн мэдээллээ зохицуулдаг сайтууд байдаг - аюулгүй байдал, аюулгүй байдлыг харуулсан шинж тэмдэг байдаг.
Хаягийн мөрөнд URL нь http : // гэх мэт https: // https // -ээр эхэлдэг бөгөөд нэмэлт серверт аюулгүй байхаар эхэлдэг. Мөн та Symantec (TLS-ийн эзэн) болон TLS-ийн логотой хуудасны хаа нэгтээ зураг үзэх болно. Энэ зургийг товшсон үед вэб сайтын үнэн байдлыг баталгаажуулах цонх нээгдэнэ. Symantec гэх мэт компаниуд шифрлэлтэнд зориулж вэбсайтуудад дижитал тоон сертификат олгодог.
Дуут дуудлага болон бусад зөөвөрлөлтүүд нь олон аппликейшн болон үйлчилгээнүүдтэй төгсгөл хүртэл шифрлэлтийг ашиглан хамгаалагддаг. Та эдгээр аппликейшнийг ашиглан харилцаа холбооны зорилгоор шифрлэлтийн нууцлалаас ашиг тусыг хүртдэг.
Эцэс төгсгөл хүртэлх шифрлэлтийн дээрх тайлбарыг хялбаршуулсан бөгөөд онолын хувьд үндсэн зарчмыг харуулсан боловч практик дээр энэ нь үүнээс илүү нарийн төвөгтэй юм. Шифрлэхэд маш олон стандарт бий, гэхдээ та үнэхээр гүнзгийрүүлэхийг хүсэхгүй байна.
Одоо та нарын оюун ухаанд эргэлзэж байгаа асуултын талаар бодохыг хүсч байна. Би шифрлэлт хэрэгтэй байна уу? Зүгээр л үргэлж биш, гэхдээ тийм ээ. Магадгүй бид шифрлэх нь бидний хийснээс хамаагүй бага байдаг. Энэ нь таны хувийн харилцаанд шилжихээс хамаарна. Хэрэв танд нуугдах зүйл байгаа бол төгсгөл хүртэл шифрлэлт байгаа гэдэгт та талархах болно.
Олон хүмүүс өөрсдийн WhatsApp болон бусад IM аппликэйшнд чухал гэж үздэггүй бөгөөд тэд зөвхөн найз нөхөд, гэр бүлийнхэнтэйгээ чатлах боломжтой байдаг. Бидэнтэй ярилцаж байгаа хэдэн тэрбум хүн байхад биднийг тагнахаар хэн халамжлах вэ? Гэсэн хэдий ч, бид банк, цахим арилжааны онлайнаар гүйлгээ хийхдээ бүгдэд нь хэрэгтэй байна. Тэгвэл та сонгох боломжгүй байна. Шифрлэлт таныг мэдэлгүйгээр хийгддэг бөгөөд ихэнх хүмүүс мэдээг шифрлээгүй үед мэдэхгүй, анхаардаггүй.