Τι είναι η κρυπτογράφηση και πώς λειτουργεί η κρυπτογράφηση

Η κρυπτογράφηση δεδομένων περιλαμβάνει τη μετατροπή κειμένου ή άλλων δεδομένων σε έναν μη αναγνώσιμο κώδικα, έτσι ώστε μόνο ένα άτομο που έχει πρόσβαση σε ένα μυστικό κλειδί να μπορεί να το αποκρυπτογραφήσει και να το διαβάσει. Το’είναι ένας από τους καλύτερους και πιο δημοφιλείς τρόπους διασφάλισης της ασφάλειας των δεδομένων σήμερα. Στην πραγματικότητα, πολλές από τις τοποθεσίες, εφαρμογές και συσκευές που χρησιμοποιείτε κάθε μέρα πιθανότατα χρησιμοποιούν κρυπτογράφηση με τον ένα ή τον άλλο τρόπο, χωρίς καν να το παρατηρήσετε.


Contents

Τι είναι η κρυπτογράφηση?

Έτσι, τι είναι η κρυπτογράφηση; Ο όρος “κρυπτογράφηση” προέρχεται από την ελληνική λέξη “κρύπτες”, που σημαίνει μυστικό ή κρυφό. Όταν πρόκειται για υπολογιστές, αυτό συνεπάγεται τη μετάφραση κειμένου ή άλλων δεδομένων από μια μορφή που μπορεί να διαβαστεί σε μια κωδικοποιημένη έτσι ώστε να μπορεί να ερμηνεύεται μόνο από κάποιον που έχει “κλειδί” για να το αποκρυπτογραφήσετε.

Η κρυπτογράφηση χρησιμοποιείται όποτε χρειάζονται οι χρήστες για την προστασία ευαίσθητων δεδομένων ή ανησυχούν για την ιδιωτικότητα και την ανωνυμία στο διαδίκτυο. Το’είναι ένα κρίσιμο στοιχείο της ασφάλειας των δεδομένων, ιδιαίτερα όταν χρειάζεται να μεταφέρετε δεδομένα σε ένα δίκτυο, με τη σιγουριά ότι αυτό’προστατεύεται καθ 'όλη τη διάρκεια του ταξιδιού.

Στο διαδίκτυο, οι πληροφορίες που μεταφέρονται μεταξύ διακομιστών και προγραμμάτων περιήγησης είναι συχνά κρυπτογραφημένες. Αυτό περιλαμβάνει ευαίσθητες προσωπικές και οικονομικές πληροφορίες όπως στοιχεία κάρτας και κωδικούς πρόσβασης. Το’είναι επίσης δυνατό να κρυπτογραφήσετε ολόκληρες συσκευές, διακομιστές και υπολογιστές, όπως εμείς’θα εξηγήσω αργότερα σε αυτόν τον οδηγό.

Τι είναι η κρυπτογράφηση δεδομένων - μια σύντομη ιστορία της κρυπτογράφησης

Η παλαιότερη γνωστή χρήση της κρυπτογράφησης ήταν στην Αρχαία Αίγυπτο πριν από 4000 χρόνια, όταν ένας γραφέας χρησιμοποίησε μια διαφορετική σειρά ιερογλυφικών σε μια επιγραφή για να αποκρύψει το πραγματικό της νόημα.

Κατά τη διάρκεια των αιώνων, καθώς ολοένα και περισσότερα μέρη του κόσμου υιοθέτησαν γραπτές μορφές επικοινωνίας, άνθρωποι από πολλούς διαφορετικούς πολιτισμούς ανέπτυξαν τρόπους για να μετατρέψουν τα μηνύματά τους σε μυστικούς κώδικες για να τους προστατεύσουν από τα αδιάκριτα μάτια μέχρι να φτάσουν στον τελικό τους προορισμό.

Συνήθως, αυτό έγινε με έναν από τους δύο τρόπους: μέσω μεταφοράς, όπου γράφονται ή λέξεις τοποθετούνται σε διαφορετική σειρά ή υποκατάστατο, όπου ένα διαφορετικό σύμβολο, χαρακτήρας, αριθμός κλπ., Τοποθετήθηκε σε μια ξεχωριστή επιστολή για να κρύψει το νόημά της.

Για παράδειγμα, οι Ρωμαίοι χρησιμοποίησαν έναν μονοαφαβητικό κρυπτογράφο που ονομάζεται Cesar Shift Cipher, όπου συμφωνείτε σε έναν αριθμό και στη συνέχεια μεταφέρετε όλα τα γράμματα της φράσης κατά μήκος του αλφαβήτου με τον αριθμό αυτό. Εάν ο συμφωνημένος αριθμός ήταν 5, “Φτάνουμε στην αυγή” θα γινόταν “BJ XYWNJ FY IFBS”. Εφόσον ξέρατε τον αριθμό - τον κώδικα - εσείς’να είστε σε θέση να εργαστείτε προς τα πίσω και να αποκρυπτογραφήσετε το μήνυμα.

Αυτά είναι αρκετά εύκολο να σπάσουν, όμως, και από τον Μεσαίωνα οι άνθρωποι είχαν καταλήξει σε πιο περίπλοκες εναλλακτικές λύσεις, ξεκινώντας με την πολυαλφαβητική υποκατάσταση, η οποία χρησιμοποιεί αρκετά διαφορετικά αλφάβητα υποκατάστασης σε ένα μόνο μήνυμα. Αυτό βοηθά στην αποτροπή “ανάλυση συχνότητας” - δηλ. Όταν υπολογίζετε το μοτίβο βάσει της συχνότητας εμφάνισης ορισμένων γραμμάτων και επισυνάπτετε αυτά τα κοινά γράμματα όπως τα φωνήεντα, s και t.

Μέχρι τον 20ό αιώνα, αυτά τα συστήματα είχαν γίνει εξαιρετικά περίπλοκα. Έχετε ακούσει για τον Κώδικα Enigma; Πρόκειται για ένα εξαιρετικά περίπλοκο κρυπτογράφημα πολυαλφαβητικής υποκατάστασης που δημιουργήθηκε από τους Γερμανούς κατά τη διάρκεια του WW2, χρησιμοποιώντας μια ηλεκτρομηχανική μηχανή κρυπτογράφησης ρότορα. Τελικά, ραγίστηκε από μια ομάδα μαθηματικών ιδιοφυΐας υπό την ηγεσία του Alan Turing, αλλά πήρε το Ηνωμένο Βασίλειο’s κορυφαίους εγκεφάλους σχεδόν έξι μήνες για να το κάνουν.

Μέχρι πριν από λίγες δεκαετίες, τα συστήματα κρυπτογράφησης χρησιμοποιούσαν πάντα ένα “συμμετρικό κλειδί” για την κρυπτογράφηση και αποκρυπτογράφηση ενός μηνύματος, πράγμα που σημαίνει ότι τόσο ο δημιουργός όσο και ο παραλήπτης έπρεπε να έχουν πρόσβαση στο ίδιο κλειδί για να το κατανοήσουν. Αυτό είναι ένα πρόβλημα, ωστόσο: πώς παίρνετε το κλειδί για το άλλο άτομο με ασφάλεια, χωρίς αυτό να παραβιάζεται επίσης?

Ο Whitfield Diffie και ο Martin Hellman ήταν οι πρώτοι που κατάφεραν να λύσουν το 1976 όταν αποκάλυψαν ένα “διπλού κλειδιού” ή “δημόσιο κλειδί” προσέγγιση για την ασφαλή διανομή κλειδιών. Αυτό οδήγησε σε ασύμμετρους αλγόριθμους και σύγχρονη κρυπτογραφία δημόσιου κλειδιού. Κερδίσαμε’να προχωρήσουμε βαθιά στις τεχνικές λεπτομέρειες του πώς λειτουργεί αυτό εδώ, αλλά εγώ’Θα σας εξηγήσω πώς λειτουργούν τα δημόσια κλειδιά αργότερα σε αυτόν τον οδηγό.

Ποιος χρησιμοποιεί κρυπτογράφηση?

Μέχρι τον Diffie και τον Hellman’αλλά μόνο οι κυβερνήσεις και οι πολύ ισχυρές εταιρείες είχαν πρόσβαση στην τεχνολογία κρυπτογράφησης. Η ανταλλαγή κλειδιών Diffie-Hellman και οι αλγόριθμοι RSA συνέπεσαν με την εμφάνιση των προσωπικών υπολογιστών και σήμερα χρησιμοποιείται κρυπτογράφηση από όλους, για την προστασία δεδομένων καθώς μετακινούνται μεταξύ διακομιστών και προγραμμάτων περιήγησης, για τη διασφάλιση δεδομένων σε προσωπικές συσκευές και για την αποφυγή ιδιωτικών τα μάτια μέσω οικονομικών, μηνυμάτων και άλλων κοινών τύπων εφαρμογών.

Εκτός από τα τηλέφωνα, τα tablet, τους υπολογιστές και τις μονάδες flash, πολλές άλλες συνδεδεμένες συσκευές αναπτύσσουν κρυπτογράφηση ως πρότυπο, ανεξάρτητα από το αν συνδέονται με το διαδίκτυο ή με άλλα δίκτυα που θα μπορούσαν ενδεχομένως να τεθούν σε πειρατεία.

Οι κάρτες SIM, τα μόντεμ και οι αποκωδικοποιητές είναι συνήθως κρυπτογραφημένες, συχνά με πρωτόκολλα όπως SSH, SSL ή S / MIME. Το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS) απαιτεί από τους εμπόρους να κρυπτογραφούν δεδομένα από κάρτες πελατών κατά την αποθήκευση και μετάδοση. Τα ΑΤΜ κρυπτογραφούν επίσης τα δεδομένα.

Ακόμα και μικρές συσκευές, όπως τα car fobs, πρέπει να κρυπτογραφηθούν έτσι ώστε να μπορούν οι χάκερ’t ανίχνευση των πληροφοριών που έστειλε το FOB και παραλαβή από το αυτοκίνητο, προκειμένου να πάρει τον έλεγχο για τον εαυτό τους.

Γιατί θα χρειαζόταν κρυπτογράφηση?

Χωρίς κρυπτογράφηση, αυτό’Είναι πολύ εύκολο για άλλους ανθρώπους να δουν τι εσείς’επαναλάβετε. Μη εξουσιοδοτημένα τρίτα μέρη και κακόβουλοι ηθοποιοί μπορούν να διαταράξουν ή να κλέψουν τα ευαίσθητα δεδομένα σας. Κυβερνήσεις ή όποιος ενδιαφέρεται για κατασκοπεία ή εκβιασμό, μπορείτε να διαβάσετε την προσωπική σας επικοινωνία.

Κρυπτογράφηση και το Διαδίκτυο των πραγμάτων (IoT)

Καθώς ο κόσμος μετατοπίζεται προς όλο και πιο συνδεδεμένο “έξυπνος” προϊόντα, περισσότερα από τα προσωπικά δεδομένα μας πετούν γύρω από ποτέ. Σε όλο τον κόσμο, η τεχνολογία που δαπανάται για συσκευές με δυνατότητα IoT αυξάνεται με εκπληκτικό ρυθμό, αναμένεται να φτάσει τα 1,2 τρισεκατομμύρια δολάρια μέχρι το 2023.

Παρόλο που αυτό φέρνει πολλά συναρπαστικά οφέλη, σημαίνει επίσης ότι τα πάντα, από τα συστήματα φωτισμού μας μέχρι τα τοστιέρά μας, αντιπροσωπεύουν πιθανά αδύνατα σημεία όπου οι χάκερ θα μπορούσαν να μπουν στο δίκτυο για να κλέψουν δεδομένα.

Αναθέτουμε ευαίσθητες πληροφορίες σε κάθε είδους εφαρμογές, ιστότοπους και συσκευές. Το κακόβουλο λογισμικό που εισέρχεται σε ένα δίκτυο μέσω ενός καναλιού μπορεί να εξαπλωθεί γρήγορα στα συστήματα που τρέχουν κάθε άλλο μέρος της ζωής μας. Το’ένα αυξανόμενο πρόβλημα: το κακόβουλο λογισμικό που στοχεύει στο IoT τριπλασιάστηκε κατά το πρώτο εξάμηνο του 2018.

Αυτό κάνει την ισχυρή, αποτελεσματική κρυπτογράφηση κρίσιμη - για όλους.

Πώς λειτουργεί η κρυπτογράφηση?

Σήμερα’s αλγόριθμοι κρυπτογράφησης συχνά υπερβαίνουν απλά την απόκρυψη ενός μηνύματος από αδιάκριτα μάτια. Εξασφαλίζουν επίσης ότι η προέλευση ενός μηνύματος μπορεί να επικυρωθεί, ότι έχει διατηρήσει την ακεραιότητά του με το να μην παρεμβαίνει καθ 'οιονδήποτε τρόπο και ότι ο αποστολέας του μηνύματος μπορεί’t να αρνηθεί την αποστολή.

Αυτοί είναι μόνο μερικοί από τους λόγους που οι αλγόριθμοι με δημόσιο κλειδί χρησιμοποιούνται για την υποστήριξη της τεχνολογίας blockchain, για παράδειγμα - δημιουργώντας ένα ασφαλές δημόσιο αρχείο συναλλαγών που μπορούν’t να παραβιαστεί ή να τροποποιηθεί, προστατεύοντας παράλληλα την ανωνυμία εκείνων που κάνουν τις συναλλαγές κατά πρώτο λόγο.

Αφήνω’s εξετάστε προσεκτικά ορισμένους από τους πιο δημοφιλείς τύπους εργασιών κρυπτογράφησης σήμερα.

Αλγόριθμοι κρυπτογράφησης

Το Plaintext ή τα μη κρυπτογραφημένα δεδομένα κρυπτογραφείται χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης βασισμένο σε ένα συγκεκριμένο κλειδί, το οποίο δημιουργεί ένα κρυπτογραφικό κείμενο. Αυτό μπορεί να αποκρυπτογραφηθεί μόνο με το σωστό κλειδί.

Θυμηθείτε το ρωμαϊκό σύστημα παραπάνω, όπου η γνώση του πλήκτρου αριθμού σας έδειξε πόσες επιστολές να μετακινηθείτε στο αλφάβητο; Αυτό περιλαμβάνει έναν υπολογισμό - ή, στη σύγχρονη ορολογία κρυπτογράφησης, ένα “κομμάτι”. Όσο περισσότερα bits, τόσο πιο σύνθετοι υπολογισμοί εμπλέκονται στην κρυπτογράφηση των δεδομένων. Αυτή η σειρά από δυαδικά ψηφία ονομάζεται συλλογικά το κλειδί.

Όσο περισσότερα κομμάτια εμπλέκονται στο κλειδί, τόσο πιο δύσκολο θα είναι να αποκωδικοποιηθεί. Σήμερα, οι περισσότεροι αλγόριθμοι χρησιμοποιούν μια μέθοδο που ονομάζεται “block cipher” που συνδυάζει τυχαία παραγόμενους αλγόριθμους με συμμετρικά κλειδιά για την κρυπτογράφηση κάθε σταθερού μπλοκ. Ουσιαστικά, ο αλγόριθμος διασπά το απλό κείμενο ή τα δεδομένα σε μικρότερα μπλοκ και στη συνέχεια εφαρμόζει το μπλοκ υπολογισμού ανά μπλοκ.

Κάθε ένα από αυτά είναι τυπικά 64, 128 ή 256 bits, ώστε να μπορείτε να φανταστείτε πόσο πιο ασφαλείς είναι από το αρχαίο ρωμαϊκό ισοδύναμο!

Αλγόριθμοι κλειδιού κρυπτογράφησης

Υπάρχουν δύο τύποι συνήθως χρησιμοποιούμενων αλγορίθμων κρυπτογράφησης: συμμετρικό και ασύμμετρο.

Συμμετρικά κλειδιά Ciphers

Αυτός ο τύπος κρυπτογράφησης χρησιμοποιεί ένα μόνο κλειδί, μερικές φορές ονομάζεται a “μυστικό κλειδί” ή “κοινό μυστικό”. Όπως και οι παραδοσιακές μέθοδοι κρυπτογράφησης, προκειμένου να αποκωδικοποιηθεί το κρυπτοκείμενο κείμενο, και τα δύο μέρη πρέπει να έχουν το κλειδί - το κείμενο μπορεί’t να αποκρυπτογραφηθεί χωρίς αυτό.

Το προηγμένο πρότυπο κρυπτογράφησης (AES), το οποίο εμείς’θα επανέλθω σε μια στιγμή, είναι το πιο δημοφιλές (και εξαιρετικά αποτελεσματικό) παράδειγμα ενός κρυπτογράφου συμμετρικού κλειδιού.

Το πρόβλημα με αυτό το σύστημα είναι ότι πρέπει να έχετε μοιραστεί το κλειδί με τον παραλήπτη πριν να το ανοίξουν. Αυτό σημαίνει ότι πρέπει να έχετε μια προσωπική συνάντηση ή να επικοινωνείτε μέσω ασφαλών καναλιών, κάτι που δεν είναι’t πάντα δυνατή.

Εδώ μπαίνουν αλγόριθμοι ασύμμετρου κλειδιού.

Ασύμμετρων κλειδιών

Ενώ τα συμπιεσμένα κλειδιά είναι ο πιο αποτελεσματικός τρόπος κρυπτογράφησης δεδομένων και δημιουργίας κλειδιών σε κλίμακα, εξακολουθείτε να χρειάζεστε έναν τρόπο να μοιραστείτε το μυστικό κλειδί με τον παραλήπτη, ώστε να μπορεί να αποκωδικοποιήσει το μήνυμα.

Για αυτό, χρειάζεστε ασύμμετρη κρυπτογράφηση, ή “δημόσια κλειδιά”.

Εδώ, έχετε δύο διαφορετικά κλειδιά, ένα δημόσιο και ένα ιδιωτικό, που συνδέονται μαθηματικά. Μπορείτε να μοιραστείτε το δημόσιο κλειδί με όποιον επιθυμείτε, όσο κρατάτε το ιδιωτικό - καλά, ιδιωτικό. Το άτομο με το δημόσιο κλειδί έχει πρόσβαση σε ένα περιορισμένο ποσό των δεδομένων.

Το μεγάλο πράγμα για αυτό είναι ότι don’δεν πρέπει να ανησυχείτε για όλα τα δεδομένα σας να γίνονται συμβιβασμένα, αν κάποιος έπρεπε να πάρει το κλειδί “ζεύγος”. Ένας εγκληματίας του κυβερνοχώρου που ανακάλυψε το άλλο μισό του ζεύγους κλειδιών θα μπορούσε να δει ακριβώς αυτό το κομμάτι των πληροφοριών που μοιράζονταν εκείνη τη στιγμή. Δεν θα ήταν’να είστε σε θέση να μπείτε σε όλα τα κρυπτογραφημένα δεδομένα που έχετε στείλει. Αυτό προσθέτει ένα άλλο επίπεδο ασφάλειας.

Ωστόσο, υπάρχουν κάποιες μειονεκτήματα. Η επεξεργασία αυτών των αλγορίθμων είναι πολύπλοκη και πιο αργή ως αποτέλεσμα, και πρέπει να περάσετε από τον έλεγχο ταυτότητας με το δημόσιο κλειδί κάθε φορά που στέλνετε ένα μήνυμα. Επιπλέον, εάν χρησιμοποιείτε το ιδιωτικό κλειδί σας’ποτέ δεν θα είναι σε θέση να αποκωδικοποιήσει το κρυπτογράφημα. Ακόμα κι έτσι’είναι μια εξαιρετικά αποτελεσματική προσέγγιση στην κρυπτογράφηση.

Ο πιο δημοφιλής τύπος ασύμμετρου αλγορίθμου κρυπτογράφησης είναι αυτός που δημιουργήθηκε από την RSA για την οποία μιλήσαμε παραπάνω.

Κρυπτογραφία ελλειπτικής καμπύλης (ECC)

Για να αποφευχθεί η αποκωδικοποίησή τους, η κρυπτογραφία δημόσιου κλειδιού βασίζεται στη δημιουργία τεράστιων πρωτευόντων αριθμών που είναι πολύ δύσκολο να επηρεαστούν. Μια έξυπνη εναλλακτική λύση είναι η ECC, η οποία χρησιμοποιεί εξισώσεις ελλειπτικής καμπύλης για τη δημιουργία κλειδιών που είναι πολύ μικρότερες αλλά εξίσου ασφαλείς. Αυτό σημαίνει ότι καταλαμβάνουν επίσης πολύ λιγότερο χώρο, καθιστώντας τους μια δημοφιλής επιλογή για συσκευές με δυνατότητα IoT που έχουν πολύ λίγη εσωτερική μνήμη ή αποθήκευση.

Κρυπτογράφηση από άκρο σε άκρο (E2EE)

Αυτό χρησιμοποιείται για την εξασφάλιση δεδομένων κατά τη διάρκεια της ανάπαυσης και της διαμετακόμισης, σε όλη την αλυσίδα, έτσι ώστε τα μηνύματα που στέλνονται μεταξύ δύο μερών να μπορούν’δεν μπορεί να προβληθεί ή να παρεμβληθεί από εξωτερικούς φορείς. Το WhatsApp και το Signal χρησιμοποιούν τόσο το E2EE και μπορείτε επίσης να εξασφαλίσετε τα μηνύματά σας στο Facebook με αυτόν τον τρόπο, δημιουργώντας “Μυστικές Συζητήσεις”.

Το μεγάλο πράγμα για το E2EE είναι ότι, αντίθετα από άλλους τύπους κρυπτογράφησης που έχουν ένα κλειδί κρυπτογραφημένο και το άλλο κλειδί ανοιχτό, το μήνυμά σας είναι κρυπτογραφημένο από τη στιγμή που ξεκινά το ταξίδι του. Μόνο το πρόσωπο που στέλνει και το άτομο που λαμβάνει μπορεί να το διαβάσει - ούτε καν η εφαρμογή επικοινωνίας ή ο πάροχος ηλεκτρονικού ταχυδρομείου μπορεί να μπει σε αυτό, γιατί’s κρυπτογραφημένο στο διακομιστή τους πριν ξεκινήσει ποτέ το ταξίδι του.

Κρυπτογραφικές λειτουργίες Hash

Αυτό είναι ένα είδος μονόπλευρης κρυπτογράφησης: αυτό’δεν είναι εύκολο να αποκρυπτογραφήσει το κρυπτογραφικό κείμενο για να ανακαλύψει την αρχική έννοια. Το’s που χρησιμοποιούνται για πολύ συγκεκριμένες λειτουργίες ασφαλείας όπως η εκτέλεση ελέγχων ακεραιότητας δεδομένων ή η δημιουργία ψηφιακών υπογραφών, όταν η έξοδος πρέπει να κρυπτογραφηθεί αλλά ο παραλήπτης δεν’t χρειάζεται να δείτε τα δεδομένα πηγής.

Οι λειτουργίες Hash δουλεύουν δημιουργώντας ένα “ψηφιακό αποτύπωμα” ενός αρχείου, ενός μηνύματος ή ενός μπλοκ δεδομένων. Αυτό ονομάζεται τιμή κατακερματισμού (hash value) ή συμπλήρωση μηνύματος. Η τελική παραγωγή είναι πολύ μικρότερη από την είσοδο’είναι γρήγορο να υπολογιστεί και σχεδιαστεί για να εξασφαλίσει ότι δύο διαφορετικές εισόδους δεν θα μπορούσαν ποτέ να δημιουργήσουν την ίδια έξοδο.

Σύνθετο πρότυπο κρυπτογράφησης (AES)

Αυτό είναι το κορυφαίο πρότυπο κρυπτογράφησης ασφαλείας, όπως έχει οριστεί και επιλεγεί από την αμερικανική κυβέρνηση - και αυτό’είναι σχεδόν αδύνατο να σπάσει. Μια προσέγγιση συμμετρικού κρυπτογραφικού μπλοκ, το AES χρησιμοποιείται σήμερα σε όλο τον κόσμο για όλα τα είδη προστασίας δεδομένων και κρυπτογράφησης σε λογισμικό και σε συσκευές υλικού.

Υπάρχουν τρία είδη κρυπτογραφημάτων που χρησιμοποιούνται από το AES: AES-128, το οποίο κρυπτογραφεί και αποκρυπτογραφεί δεδομένα σε μέγεθος μπλοκ 128 bit, AES-192, στα 192 bits και AES-256, στα 256 bits . Κάθε ένα από αυτά τα μπλοκ απλού κειμένου δημιουργεί στη συνέχεια ένα μπλοκ κρυπτογράφημα με το δικό του αντίστοιχο κλειδί.

Ασφαλές επίπεδο υποδοχών (SSL)

Μπορεί να έχετε παρατηρήσει ένα ‘SSL’ σήμα ή εικονίδιο κλειδώματος στη γωνία της γραμμής αναζήτησης κατά την περιήγηση στο διαδίκτυο. Τουλάχιστον, ελπίζω να το κάνετε, γιατί αυτό σημαίνει ότι η σύνδεσή σας είναι κρυπτογραφημένη.

Το πρωτόκολλο SSL είναι ένας τύπος κρυπτογράφησης που εξασφαλίζει την ασφαλή σύνδεση μεταξύ του προγράμματος περιήγησης και του διακομιστή ιστού. Τα δεδομένα που μεταδίδετε μπορούν’t να υποκλαπούν.

Μπορείς’t βλέπετε κάτι τέτοιο, αλλά ο διακομιστής ιστού στέλνει στο πρόγραμμα περιήγησής σας ένα πιστοποιητικό που περιέχει ένα δημόσιο κλειδί. Το πρόγραμμα περιήγησης παραπέμπει αυτό σε μια αρχή έκδοσης πιστοποιητικών για να διασφαλίσει ότι ο ιστότοπος είναι πραγματικά αυτός που ισχυρίζονται ότι είναι, αντί για μια ψεύτικη σελίδα που έχει σχεδιαστεί για phishing.

Χρησιμοποιώντας το δημόσιο κλειδί, το πρόγραμμα περιήγησής σας κρυπτογραφεί όλα τα δεδομένα που στέλνετε ξανά στον διακομιστή ιστού και ο διακομιστής χρησιμοποιεί το ιδιωτικό του κλειδί για να το αποκρυπτογραφήσει. Ως εκ τούτου, μόνο ο διακομιστής με τον οποίο προσπαθείτε να επικοινωνήσετε μπορεί να αποκωδικοποιήσει το κρυπτογραφικό κείμενο και να διαβάσει τα δεδομένα σας - έχουν μόνο το απαραίτητο ιδιωτικό κλειδί. Οι πληροφορίες σας μπορούν’t να είναι hacked.

Πόσο αποτελεσματική είναι η κρυπτογράφηση?

Ο κύριος τρόπος ράγισσης ενός κρυπτογράφου είναι μέσω επιθέσεων βίαιης δύναμης. Οτι’όταν κάποιος δοκιμάσει κάθε κλειδί που μπορούν μέχρι να βρουν το σωστό.

Φυσικά, εάν το κλειδί σας είναι πολύ μικρό ή απλό, δεν θα ήταν’Πάρτε τόσο πολύ για να δοκιμάσετε κάθε πιθανό συνδυασμό γραμμάτων και αριθμών μέχρι να το κάνετε σωστό. Εάν το κλειδί σας είναι μακρύτερο ή πιο περίπλοκο, από την άλλη πλευρά, οι επιθέσεις βίαιων δυνάμεων είναι πρακτικά αδύνατες. Η υπολογιστική ισχύς που αυτό απαιτεί μόνη της θα ήταν πέρα ​​από ακριβώς για οποιονδήποτε στη γη γιατί εσύ’θα πρέπει να αγωνιστούμε με πολλούς τεράστιους συνδυασμούς σε τόσο σύντομο χρονικό διάστημα.

Όσο περισσότερα κομμάτια εμπλέκονται στο κλειδί, τόσο πιο δύσκολο γίνεται. Η εταιρεία Seagate για την ασφάλεια στο Διαδίκτυο επεξεργάστηκε ότι ακόμα και αν και τα 7 δισεκατομμύρια άνθρωποι στον πλανήτη είχαν 10 υπολογιστές το καθένα και εξέτασαν ένα δισεκατομμύριο βασικούς συνδυασμούς κάθε δευτερόλεπτο, θα χρειαζόταν (κατά μέσο όρο) 77.000.000.000.000.000.000.000.000.000 χρόνια για να σπάσει έναν κρυπτογραφημένο κρυπτογραφημένο 128- bit AES. Λαμβάνοντας υπόψη ότι πολλές εταιρείες κινούνται μέχρι 256-bit AES, οι πιθανότητες ο καθένας να σπάσει την κρυπτογράφηση σας με ωμή δύναμη είναι εξαιρετικά λεπτή.

Τούτου λεχθέντος, οι άνθρωποι κάνουν λάθη - και αυτό περιλαμβάνει σχεδιαστές εφαρμογών και ειδικούς πληροφορικής. Το’είναι πολύ πιο κοινό για τους χάκερ να σπάσουν μέσα από επιθέσεις πλαϊνών καναλιών. Αυτά δεν είναι’Προσπαθήστε να χάσετε τον ίδιο τον κρυπτογραφητή, αλλά μάλλον να αναζητήσετε σφάλματα και τρωτά σημεία στην εφαρμογή του ή στη γύρω υποδομή.

Δύο εξαιρετικά αποδιοργανωτικές επιθέσεις, που βασίζονται στην κρυφή μνήμη, που αποκαλούνται Meltdown και Specter, αποκαλύφθηκαν το 2017. Αυτά προκάλεσαν γενικευμένο χάος και διαταραχή πριν από την κυκλοφορία του 2018.

Εκεί’αλλά και το γενικότερο ζήτημα της νομιμότητας. Πολλές κυβερνήσεις απλά δεν τους αρέσει η ιδέα να μπορούν οι άνθρωποι να επικοινωνούν με απόλυτη ανωνυμία - και αυτό περιλαμβάνει χώρες όπως οι ΗΠΑ, όπου το FBI επέκρινε έντονα πολλές εταιρείες τεχνολογίας για την προσφορά της EE2E. Στο μέλλον, πολλές εταιρείες ενδέχεται να εξαναγκάζονται να αποδυναμώσουν την κρυπτογράφηση τους, έτσι ώστε οι κυβερνήσεις ή οι αρχές επιβολής του νόμου να μπορούν να αποκαλύψουν δεδομένα σχετικά με τους πολίτες πιο εύκολα.

Πώς κρυπτογραφείτε τις συσκευές και τα δεδομένα σας?

Πολλοί φορητοί υπολογιστές, τηλέφωνα, tablet και άλλες συσκευές σας περνούν μέσα από τη διαδικασία κρυπτογράφησης των δεδομένων σας ή παρέχουν λεπτομερείς οδηγίες για το πώς να το κάνετε.

Ακολουθούν μερικές συμβουλές για να ξεκινήσετε.

Συσκευές της Apple

Τα προϊόντα της Apple χρησιμοποιούν το πρότυπο AES, καθιστώντας τα πρακτικά άθραυστα αν αυτό’s. Οι συσκευές iOS έχουν συμπεριλάβει κρυπτογράφηση δεδομένων για μεγάλο χρονικό διάστημα και μπορείτε να επιλέξετε να το ενεργοποιήσετε και για MacOS.

Απλά ανοίξτε τις Προτιμήσεις συστήματος > Ασφάλεια & Μυστικότητα > FileVault. Από εκεί μπορείτε να ενεργοποιήσετε την κρυπτογράφηση.

Android

Τα περισσότερα νέα προϊόντα Android είναι - επιτέλους - κρυπτογραφημένα από προεπιλογή, αλλά εσείς’θα χρειαστεί να τρέξετε το Android 6.0 Marshmallow (ή αργότερα). Απλώς κάντε κλικ στον σύνδεσμο Ασφάλεια στις Ρυθμίσεις.

Windows

Δυστυχώς, τα μηχανήματα των Windows υστερούν όταν πρόκειται για κρυπτογράφηση. Ωστόσο, εάν ρυθμίσετε τα Windows 10 στον υπολογιστή σας με έναν Λογαριασμό Microsoft, ενδέχεται να μπορείτε να ενεργοποιήσετε κάτι που καλείται “Κρυπτογράφηση συσκευής”

Μεταβείτε στις Ρυθμίσεις > Σχετικά και ελέγξτε αν υπάρχουν’μια καρτέλα Κρυπτογράφηση συσκευής.

Αν ναι’Δεν το έχετε και εσείς’είστε πρόθυμοι να αναβαθμίσετε σε Windows 10 Pro, μπορείτε να ενεργοποιήσετε το BitLocker. Εναλλακτικά, εξετάστε δωρεάν εναλλακτικές λύσεις όπως το λογισμικό ανοιχτού κώδικα VeraCrypt.

Δημοφιλείς κρυπτογραφημένες τοποθεσίες και εφαρμογές

Πολλοί ιστότοποι και εφαρμογές εφαρμόζουν πλέον την κρυπτογράφηση ως πρότυπο, κάτι που μπορείτε να το δείτε βλέποντας “HTTPS” προκειμένου “HTTP” στην αρχή της γραμμής διευθύνσεων. Αυτό περιλαμβάνει ιστότοπους όπως το Amazon, το Gmail και το Facebook.

Ωστόσο, αν θέλετε να κρυπτογραφήσετε όλα τα δεδομένα σας, όχι μόνο τη σύνδεσή σας με το διακομιστή, εδώ είναι μερικές εφαρμογές που μπορείτε να χρησιμοποιήσετε:

WhatsApp

Πιθανώς η πιο διάσημη και δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων που προσφέρει κρυπτογράφηση από άκρο σε άκρο, η WhatsApp έχει ερεθίσει πολλές κυβερνήσεις σε όλο τον κόσμο που αντιτίθενται σε αδιαπέραστες, ανώνυμες μεθόδους επικοινωνίας. Δεδομένου ότι αγοράζονται από το Facebook, όμως, πολλοί άνθρωποι ανησυχούν ότι η ιδιωτική ζωή των χρηστών θα μπορούσε να απειληθεί στο μέλλον.

Wickr

Παρόμοια με το WhatsApp, το Wickr είναι μια εφαρμογή κρυπτογραφημένου μηνύματος κειμένου που λειτουργεί σε συσκευές Android και iOS. Η διαφορά είναι ότι μπορείτε να ορίσετε ένα “αυτοκαταστροφή” χρονοδιακόπτη για τα μηνύματά σας για να βεβαιωθείτε ότι διαγράφονται μετά από ένα συγκεκριμένο χρονικό διάστημα.

Τηλεγράφημα

Το τηλεγράφημα είναι ένα εξαιρετικά ασφαλές σύστημα ανταλλαγής μηνυμάτων που χρησιμοποιεί το πρωτόκολλο MTProto, συμμετρική κρυπτογράφηση AES 256-bit, κρυπτογράφηση RSA 2048 και ανταλλαγή ασφαλών κλειδιών Diffie-Hellman. Οτι’με μεγάλη προστασία ακόμα και για τους πιο παρανοϊκούς χρήστες. Τι’Είναι περισσότερο, don 't’δεν χρειάζεται καν να μοιραστείτε τον αριθμό σας με τις επαφές - μπορείτε να εντοπίσετε μόνο με το εμφανιζόμενο όνομα εάν προτιμάτε.

Viber

Μια άλλη μεγάλη επιλογή για κρυπτογραφημένη συνομιλία από άκρο σε άκρο, η Viber σας επιτρέπει επίσης “κρύβω” προσωπικές και ομαδικές συζητήσεις, οι οποίες μπορούν να ανοίξουν μόνο με τον αριθμό PIN, μόνο σε περίπτωση που κάποιος καταφέρει να μπει στο τηλέφωνό σας.

RedPhone

Με αυτήν την εφαρμογή, η οποία χρησιμοποιεί το πρότυπο ασφαλείας ανοικτού κώδικα ZRTP, μπορείτε να πραγματοποιείτε και να λαμβάνετε κρυπτογραφημένες τηλεφωνικές κλήσεις, από τον κανονικό σας αριθμό.

Αθόρυβο τηλέφωνο

Το Silent Phone κρυπτογραφεί επίσης τις τηλεφωνικές σας κλήσεις και τα μηνύματά σας με κλειδιά, καθώς επίσης και σας επιτρέπει να κάνετε ασφαλή μεταφορά αρχείων και κλήσεις συνδιάσκεψης. Το’είναι εξαιρετικά ισχυρό και διαθέσιμο ως συνδρομητική υπηρεσία.

Simlar

Μια μεγάλη εφαρμογή που βασίζεται σε κώδικα ανοιχτού κώδικα που’s που έχουν σχεδιαστεί για να αποτρέπουν τις επιθέσεις ανθρώπου-στο-μεσαίο, όπου ένας χάκερ παίρνει μεταξύ σας και του ατόμου ή της τοποθεσίας σας’να επικοινωνήσετε και να απομακρύνετε την κυκλοφορία από εκεί που την θέλουν. Με το Simlar, τόσο εσείς όσο και η επαφή σας μπορείτε να δείτε έναν κώδικα στην οθόνη για να βεβαιωθείτε ότι είστε εσείς’κοιτάζοντας το ίδιο πράγμα.

Zoiper

Μια εφαρμογή κρυπτογράφησης κλήσεων για κινητές συσκευές καθώς και για υπολογιστές Linux και Windows. Το’που επικεντρώνεται στις επιχειρήσεις και χρησιμοποιείται συχνά για την εξασφάλιση κλήσεων μεταξύ απομακρυσμένων εργαζομένων στα συστήματα τηλεφωνίας της εταιρείας.

Pryvate

Μια άλλη επιλογή που’η Pryvate εξασφαλίζει όλα τα είδη επικοινωνιών, συμπεριλαμβανομένων των φωνητικών κλήσεων, των τηλεφωνικών συνδιασκέψεων, των video chats, του instant messenger, των ηλεκτρονικών μηνυμάτων, της περιήγησης στο διαδίκτυο και, ασυνήθιστα, των οικονομικών συναλλαγών. Και πάλι, αυτό’με υψηλή ασφάλεια, χρησιμοποιώντας κρυπτογράφηση RSA 4096-bit και μπορείτε να ρυθμίσετε μηνύματα για αυτοκαταστροφή και λήψη ειδοποιήσεων αν κάποιος τους προβάλει στιγμιότυπα.

Κάλυψέ με

Μια εφαρμογή που κρυπτογραφεί κείμενα, κλήσεις και αρχεία, προσφέρει κρυπτογραφημένη θήκη αποθήκευσης και σας επιτρέπει να στέλνετε μηνύματα που αυτοκαταστρέφονται. Μπορείτε να ρυθμίσετε ακόμη και μια έξυπνη λειτουργία που σας επιτρέπει να δημιουργήσετε έναν κωδικό πρόσβασης αποτυχίας αν ποτέ αναγκαστείτε να μοιραστείτε τη δική σας!

Τελικές σκέψεις

Οπως εμείς’είδατε, η απλή εφαρμογή μιας στρώσης κρυπτογράφησης σπάνια είναι αρκετή. Οι χάκερ είναι πονηροί και οι άνθρωποι αναζητούν πάντα αδυναμίες για να εκμεταλλευτούν. Είναι λογικό να χρησιμοποιήσετε μια πολύπλευρη προσέγγιση για να διασφαλίσετε την ασφάλειά σας.

Ξεκινήστε εξασφαλίζοντας τις συσκευές σας, αλλά βεβαιωθείτε επίσης ότι έχετε εγκαταστήσει ένα αξιοπρεπές πρόγραμμα προστασίας από ιούς, συμπεριλαμβανομένου ενός τείχους προστασίας. Προσθέστε έναν κωδικό πρόσβασης στο οικιακό σας δίκτυο WiFi για να κρυπτογραφήσετε τα δεδομένα που κινούνται μέσα από αυτό. Κάθε φορά που συνδέεστε σε ένα δημόσιο WiFi, βεβαιωθείτε ότι το κάνετε μέσω ενός VPN για να προστατεύσετε την ασφάλεια και την ιδιωτικότητά σας. Μπορείτε να μάθετε περισσότερα για αυτό εδώ.

Εν ολίγοις, θυμηθείτε ότι υπάρχουν πάντα ρωγμές που πρέπει να εκμεταλλευτούν, ακόμα και όταν χρησιμοποιούν κρυπτογράφηση AES. Όταν πρόκειται για ασφάλεια στον κυβερνοχώρο, αυτό’Είναι πολύ καλύτερα να είσαι ασφαλής από το συγγνώμη.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me