Bagaimana data anda disimpan secara peribadi di web
Pada masa lalu, istilah seperti penyulitan akhir-ke-akhir adalah untuk geeks sahaja dan tidak mungkin berada di lidah orang awam. Kebanyakan kita tidak peduli mahu mengetahui tentangnya dan mencarinya di Internet. Hari ini, penyulitan akhir-ke-hujung adalah sebahagian daripada kehidupan digital harian anda. Ini sebenarnya adalah mekanisme keselamatan yang paling utama yang melindungi data sensitif dan peribadi anda secara dalam talian, seperti nombor kad kredit anda semasa transaksi, atau panggilan telefon anda yang sedang disambungkan.
Sekarang dengan keprihatinan global mengenai privasi orang yang dikompromi, penggodam mengintai di setiap sudut, dan kerajaan yang prying pada komunikasi peribadi rakyat mereka, panggilan Internet, VoIP dan aplikasi pemesejan segera menampilkan enkripsi end-to-end. Ia menjadi perbincangan biasa apabila WhatsApp membawanya kepada lebih daripada satu bilion pengguna; selepas didahului oleh aplikasi seperti Threema dan Telegram, antara lain. Dalam artikel ini, kita akan melihat apa penyulitan akhir-ke-hujung, bagaimana ia bekerja dalam terma yang sangat mudah dan apa yang ia lakukan untuk anda.
Enkripsi Dijelaskan
Sebelum sampai ke bahagian 'akhir-ke-akhir', mari kita lihat dahulu apa penyulitan lama biasa. Perjuangan untuk keselamatan data dan privasi dalam talian adalah pertempuran yang diperjuangkan di banyak bidang, tetapi pada akhirnya, ia beralih kepada ini: setiap kali anda menghantar data peribadi ke komputer atau pelayan lain di Internet, yang anda lakukan berkali-kali sehari , ia seperti ibu hud merah yang menghantarnya ke neneknya di seberang hutan. Kayu-kayuan ini, yang dia harus menyeberang bersendirian tanpa pertahanan, mempunyai serigala dan bahaya lain jauh lebih mematikan daripada serigala cerita waktu tidur.
Sebaik sahaja anda menghantar paket data panggilan suara, sembang, e-mel atau nombor kad kredit anda ke atas hutan Internet, anda tidak mempunyai kawalan ke atas siapa yang meletakkan tangan mereka pada mereka. Inilah sifat Internet. Inilah yang membuat begitu banyak perkara yang berjalan di atasnya percuma, termasuk Voice over IP , yang memberi anda panggilan percuma. Data dan paket suara anda melalui banyak pelayan, penghala dan peranti yang tidak diketahui di mana mana-mana penggodam, abang atau ejen negara penyangak boleh memintas mereka. Bagaimana untuk melindungi data anda? Masukkan penyulitan, pilihan terakhir.
Enkripsi melibatkan mengubah data anda ke dalam bentuk yang hancur sedemikian rupa sehingga mustahil bagi mana-mana pihak memintasnya untuk membaca, memahami dan memahaminya, kecuali penerima yang kepadanya tujuannya. Apabila ia sampai kepada penerima yang sah, data yang diracun diganti semula ke bentuk aslinya dan menjadi mudah dibaca dan difahami lagi. Proses terakhir ini dipanggil dekripsi.
Let's complete the glossary. Data tidak dienkripsikan dipanggil teks biasa; data yang disulitkan dipanggil cyphertext; mekanisme komputer atau resipi yang menjalankan data untuk menyulitkan ia dipanggil algoritma penyulitan - hanya perisian yang berfungsi pada data untuk berebutnya. Kunci penyulitan digunakan dengan algoritma untuk meruntuhkan plaintext supaya kunci yang betul diperlukan bersama-sama dengan algoritma untuk menyahsulit data. Oleh itu, hanya pihak yang memegang kunci tersebut boleh mendapat akses ke data asal. Perhatikan bahawa kekunci itu adalah rentetan nombor yang sangat panjang yang anda tidak perlu ingat atau dijaga, kerana perisian melakukan semuanya.
Penyulitan , atau seperti yang diketahui sebelum zaman digital, kriptografi, telah digunakan selama ribuan tahun sebelum masa kita. Orang Mesir kuno digunakan untuk menyulitkan hieroglif mereka untuk menghalang orang yang lebih rendah daripada pemahaman. Penyulitan moden dan saintifik datang pada zaman pertengahan dengan ahli matematik Arab Al-Kindi yang menulis buku pertama mengenai subjek itu. Ia menjadi sangat serius dan maju semasa Perang Dunia II dengan mesin Enigma dan banyak membantu dalam mengalahkan Nazi dalam banyak kes.
Sekarang, aplikasi mesej segera dan panggil yang pertama yang datang dengan penyulitan akhir-ke-akhir datang dari Jerman, di mana orang sangat prihatin terhadap privasi mereka. Contohnya adalah Telegram dan Threema. Sebenarnya, ini mungkin telah diburukkan lagi dengan skandal panggilan Canselor Jerman Merkel yang ditangkap oleh AS. Juga, Jan Koum, pengasas bersama WhatsApp, menyebut latar belakang zaman kanak-kanak Rusia dan semua pengintipan teater yang terlibat sebagai salah satu elemen memandu untuk keinginannya untuk menguatkuasakan privasi menerusi penyulitan pada aplikasinya, yang bagaimanapun telah agak lewat.
Penyulitan Simetri dan Asetetik
Jangan perhatikan perkataan kompleks. Kami hanya mahu membuat perbezaan antara dua versi konsep mudah. Berikut adalah contoh untuk menggambarkan bagaimana penyulitan berfungsi.
Tom mahu menghantar mesej peribadi kepada Harry. Mesej diluluskan melalui algoritma penyulitan dan, dengan menggunakan kekunci, ia disulitkan. Walaupun algoritma ini tersedia untuk sesiapa sahaja yang mampu menjadi geeky cukup, seperti Dick yang ingin tahu apa yang dikatakan, kunci adalah rahsia antara Tom dan Harry. Sekiranya Dick penggodam berjaya memintas mesej itu dalam cyphertext, dia tidak akan dapat menyahsulikannya semula ke mesej asal melainkan dia mempunyai kunci, yang mana ia tidak.
Ini dipanggil penyulitan simetrik, di mana kunci yang sama digunakan untuk menyulitkan dan menyahsulit di kedua-dua belah pihak. Ini menimbulkan masalah kerana kedua-dua pihak yang sah perlu mempunyai kunci, yang mungkin melibatkan menghantarnya dari satu pihak ke pihak yang lain, dengan itu mendedahkannya untuk dikompromikan. Oleh itu, ia tidak berkesan dalam semua kes.
Penyulitan asimetri adalah penyelesaiannya. Dua jenis kunci digunakan untuk setiap parti, satu kunci awam dan satu kunci peribadi, iaitu setiap pihak mempunyai kunci awam dan kunci persendirian. Kunci awam tersedia untuk kedua-dua pihak, dan kepada orang lain, kerana kedua-dua pihak saling berkongsi kunci publik mereka sebelum komunikasi. Tom menggunakan kunci awam Harry untuk menyulitkan mesej itu, yang kini boleh disahsulit menggunakan kunci awam (Harry) dan kunci peribadi Harry.
Kunci peribadi ini hanya tersedia untuk Harry dan tidak ada orang lain, bahkan kepada Tom pengirimnya. Kunci ini adalah satu elemen yang menjadikannya mustahil bagi mana-mana pihak lain untuk menyahsulitkan mesej itu kerana tidak perlu menghantar kunci persendirian.
Penyulitan End-to-End Dijelaskan
Penyulitan end-to-end berfungsi seperti yang dijelaskan di atas, dan merupakan pelaksanaan enkripsi asimetri. Seperti namanya, penyulitan end-to-end melindungi data supaya ia hanya boleh dibaca di kedua-dua hujung, oleh penghantar, dan oleh penerima. Tidak ada orang lain yang dapat membaca data yang disulitkan, termasuk penggodam, pemerintah, dan juga pelayan yang melaluinya data.
Penyulitan end-to-end secara semulajadi menyiratkan banyak perkara penting. Pertimbangkan dua pengguna WhatsApp yang berkomunikasi melalui pemesejan segera atau memanggil melalui Internet. Data mereka melalui pelayan WhatsApp semasa transit dari satu pengguna ke yang lain. Bagi banyak perkhidmatan lain yang menawarkan penyulitan, data disulitkan semasa pemindahan tetapi dilindungi hanya dari penceroboh luar seperti penggodam. Perkhidmatan ini boleh memintas data di pelayan mereka dan menggunakannya. Mereka berpotensi menyerahkan data kepada pihak ketiga atau pihak berkuasa penguatkuasaan undang-undang. Penyulitan akhir-ke-akhir menyimpan data yang disulitkan, tanpa sebarang kemungkinan penyahsulitan, walaupun di pelayan dan di mana-mana sahaja. Oleh itu, walaupun mereka mahu, perkhidmatan itu tidak boleh memintas dan melakukan apa-apa dengan data. Pihak berkuasa penguatkuasaan undang-undang dan kerajaan juga termasuk di antara mereka yang tidak dapat mengakses data, walaupun dengan kebenaran. Secara teorinya, tidak ada yang boleh, kecuali pihak-pihak di kedua-dua hujungnya.
Cara Menggunakan Penyulitan End-to-End
Anda sebenarnya tidak menggunakan secara langsung secara langsung dan tidak mempunyai apa-apa yang perlu dilakukan untuk meletakkannya berfungsi. Perkhidmatan di belakang, perisian dan mekanisme keselamatan web mengurusnya.
Sebagai contoh, pelayar di mana anda membaca ini dilengkapi dengan alat penyulitan akhir-ke-akhir, dan mereka dapat berfungsi apabila anda melakukan aktiviti dalam talian yang memerlukan data anda selamat semasa penghantaran. Pertimbangkan apa yang berlaku apabila anda membeli sesuatu dalam talian menggunakan kad kredit anda. Komputer anda perlu menghantar nombor kad kredit kepada pedagang di seberang dunia. Penyulitan akhir-ke-akhir memastikan bahawa hanya anda dan komputer atau perkhidmatan saudagar boleh mengakses nombor rahsia-rahsia itu.
Secure Socket Layer (SSL), atau versi terbaru dari Transport Layer Security (TLS), adalah standard untuk penyulitan untuk web. Apabila anda memasukkan tapak yang menawarkan penyulitan untuk data anda - biasanya mereka adalah laman web yang mengendalikan maklumat peribadi anda seperti butiran peribadi, kata laluan, nombor kad kredit dan sebagainya - terdapat tanda-tanda yang menunjukkan keselamatan dan keselamatan.
Dalam bar alamat, URL bermula dengan https: // bukannya http : // , kedudukan tambahan untuk selamat . Anda juga akan melihat imej di suatu tempat di halaman dengan logo Symantec (pemilik TLS) dan TLS. Imej ini, apabila diklik, membuka pop timbul yang mengesahkan ketulenan laman web tersebut. Syarikat seperti Symantec memberikan sijil digital ke laman web untuk penyulitan.
Panggilan suara dan media lain juga dilindungi menggunakan penyulitan akhir-ke-akhir dengan banyak aplikasi dan perkhidmatan. Anda mendapat manfaat daripada privasi penyulitan hanya dengan menggunakan aplikasi ini untuk komunikasi.
Huraian di atas penyulitan akhir-ke-akhir dipermudahkan dan secara teori menggambarkan prinsip asas di belakang, tetapi dalam praktiknya, ia jauh lebih rumit daripada itu. Terdapat banyak piawaian di luar sana untuk penyulitan, tetapi anda sebenarnya tidak mahu pergi lebih mendalam.
Anda lebih suka berfikir tentang soalan yang sudah pasti di fikiran anda sekarang: adakah saya memerlukan penyulitan? Nah, tidak semestinya, tetapi ya awak lakukan. Mungkin kita memerlukan penyulitan kurang daripada yang kita lakukan. Ia bergantung pada apa yang anda pindahkan dalam komunikasi peribadi anda. Sekiranya anda mempunyai sesuatu untuk disembunyikan, maka anda akan bersyukur kerana adanya penyulitan akhir-ke-akhir.
Ramai secara peribadi tidak menganggapnya penting bagi aplikasi WhatsApp dan IM mereka yang lain, dan mereka hanya menyertakan sembang dengan rakan dan keluarga. Siapa yang akan menjaga untuk mengintip kami semasa terdapat satu bilion orang lain bercakap? Walau bagaimanapun, kita semua memerlukannya semasa melakukan transaksi perbankan atau e-dagang secara dalam talian. Tetapi, anda tahu, anda tidak boleh memilih. Penyulitan berlaku tanpa anda mengetahui, dan kebanyakan orang tidak tahu dan tidak peduli apabila data mereka disulitkan.