Tech reviews and news

Τι είναι η κρυπτογράφηση και γιατί οι αρχές επιβολής του νόμου έχουν πρόβλημα με αυτήν;

Mar 28, 2022

Μενού

Αξιόπιστες κριτικές

0

click fraud protection

Από τη σύνδεση στο δίκτυο Wi-Fi μέχρι την ανάγνωση αυτής της ιστοσελίδας, χρησιμοποιείτε συνεχώς κρυπτογράφηση. Ας εξερευνήσουμε την τεχνολογία που προστατεύει το απόρρητό σας στο διαδίκτυο.

Τι κάνει η κρυπτογράφηση;

Η κρυπτογράφηση μετατρέπει δεδομένα αναγνώσιμα από τον άνθρωπο ή τον υπολογιστή σε μια σειρά κώδικα που δεν έχει νόημα, εκτός εάν διαθέτετε το κλειδί που απαιτείται για την αποκωδικοποίησή τους. Είναι ζωτικής σημασίας για την ασφάλεια στο διαδίκτυο, τις οικονομικές συναλλαγές, το απόρρητο και τη γενική λειτουργία του Διαδικτύου όπως το γνωρίζουμε σήμερα.

Οι άνθρωποι χρησιμοποιούν κρυπτογράφηση για την κρυπτογράφηση πληροφοριών για τουλάχιστον 2500 χρόνια. Απλοί κωδικοί αντικατάστασης, όπως το ROT-13, στους οποίους το «κλειδί» είναι η γνώση ότι κάθε χαρακτήρας του Το λατινικό αλφάβητο μετακινείται σε 13 σημεία, είναι τόσο συνηθισμένο στα παιχνίδια και τα παζλ όσο και στο διαδικτυακό spoiler προειδοποιήσεις.

Αυτός ο τύπος κρυπτογράφησης είναι γνωστός ως cypher του Καίσαρα, καθώς ο Ρωμαίος αυτοκράτορας Ιούλιος Καίσαρας το χρησιμοποιούσε στις ιδιωτικές του επιστολές. Αν και είναι διασκεδαστικό στην επίλυση και εύκολο στην εφαρμογή, το σπάσιμο ενός κρυπτογράφου Caesar μπορεί να γίνει με το χέρι μέσα σε λίγα λεπτά, και είναι μια ασήμαντη εργασία για τη μαθηματική επεξεργαστική ισχύ του μέσου όρου σας υπολογιστή.

Kaspersky VPN Secure Connection – Έκπτωση 34%.

Kaspersky VPN Secure Connection – Έκπτωση 34%.

Ο ασφαλής τρόπος για να απολαύσετε τον ιστό χωρίς συμβιβασμούς στην ταχύτητα είναι τώρα έκπτωση 34% με 34,13 £ ετησίως, που ισοδυναμεί με 2,84 £ το μήνα, με κάλυψη για έως και 5 συσκευές.

Συμβατό με Android™ και iOS®

  • Kaspersky
  • Ήταν 52,50 £
  • 34,13 £/έτος (2,84 £ μηνιαίο ισοδύναμο)
Προβολή Προσφοράς

Συμμετρική και ασύμμετρη κρυπτογράφηση

Στην κρυπτογράφηση, έχετε ένα απλό κείμενο – το αρχικό, μη κρυπτογραφημένο μήνυμα, ένα κλειδί και ένα κρυπτογραφημένο κείμενο – το κρυπτογραφημένο αποτέλεσμα αποτέλεσμα της κρυπτογράφησης του απλού κειμένου με το κλειδί, το οποίο είναι – ελπίζουμε – ακατανόητο σε όποιον δεν το έχει κλειδί. Όταν πρόκειται για κρυπτογράφηση υπολογιστή, θα συναντήσετε δύο βασικούς τύπους:

Συμμετρική κρυπτογράφηση, όπου τόσο ο αποστολέας όσο και ο παραλήπτης των κρυπτογραφημένων δεδομένων έχουν το ίδιο κλειδί, είναι λιγότερο απαιτητικός επεξεργαστής, αλλά και πιο ευάλωτος σε θραύση ή υποκλοπή. Χρησιμοποιείται γενικά σε σενάρια ασφαλείας όπου όλοι οι εμπλεκόμενοι μπορούν να θεωρηθούν αρκετά αξιόπιστοι και είναι εύκολο να πείτε ιδιωτικά σε κάποιον ποιο είναι το κοινόχρηστο κλειδί χωρίς να υπάρχει κίνδυνος κλοπής του. Ο ασύρματος δρομολογητής σας χρησιμοποιεί συμμετρικό για να ασφαλίσει τα δεδομένα που στέλνει πέρα ​​δώθε στις συσκευές που είναι συνδεδεμένες σε αυτόν.

Τα συμμετρικά πρωτόκολλα κρυπτογράφησης περιλαμβάνουν τα AES, Blowfish, DES και 3DES.

Ασύμμετρη κρυπτογράφηση, το οποίο χρησιμοποιεί δύο κλειδιά: ένα δημόσιο κλειδί που δίνετε σε οποιονδήποτε χρειάζεται να κρυπτογραφήσει δεδομένα για εσάς και το ιδιωτικό κλειδί που κρατάτε μόνο εσείς, που χρησιμοποιείται για την αποκρυπτογράφηση δεδομένων κρυπτογραφημένων με χρήση του δημόσιου κλειδιού. Είναι επίσης γνωστό ως "κρυπτογραφία δημόσιου κλειδιού" για αυτόν τον λόγο.

Χρησιμοποιείται περίφημα για την κρυπτογράφηση email PGP (Pretty Good Privacy), όπου οι χρήστες μοιράζονται δημόσια κλειδιά για να τα εισάγουν άλλοι στους πελάτες τους ηλεκτρονικού ταχυδρομείου, τα οποία στη συνέχεια θα κρυπτογραφούν τα μηνύματα σε αυτούς. Μπορεί να μην έχετε ρυθμίσει το PGP για το email σας, αλλά σίγουρα χρησιμοποιείτε ασύμμετρη κρυπτογράφηση κάθε μέρα.

Είναι ένα πανταχού παρόν μέρος του σύγχρονου, ασφαλούς ιστού, καθώς χρησιμοποιείται στο πρωτόκολλο TLS (Transport Layer Security) που χρησιμοποιείται από το HTTPS (Hypertext Transfer) Protocol Secure) πρωτόκολλο για την κρυπτογράφηση δεδομένων για αποστολή προς και από οποιονδήποτε ιστότοπο που χρησιμοποιεί το πρόθεμα https:// και δείχνει αυτό το μικρό εικονίδιο κλειδώματος στη διεύθυνση μπαρ.

Τα πρωτόκολλα ασύμμετρης κρυπτογράφησης περιλαμβάνουν Diffie-Hellman Key Exchange (DHKE), RSA, DSA και ECC.

Συχνά θα συναντήσετε συστήματα που χρησιμοποιούν ταυτόχρονα ασύμμετρη και συμμετρική κρυπτογράφηση. Στην πραγματικότητα, αυτό ισχύει για το TLS, το οποίο χρησιμοποιεί ασύμμετρη κρυπτογράφηση για να διατηρεί ασφαλή τα δεδομένα κατά τη διαδικασία "χειραψίας TLS", όπου τα μέρη (το πρόγραμμα περιήγησής σας και ο ιστότοπος στον οποίο συνδέεται) καθορίζουν την ταυτότητά τους, τα πρωτόκολλά τους και δημιουργούν κλειδιά συνεδρίας, τα οποία στη συνέχεια θα χρησιμοποιήσουν για ταχύτερη, συμμετρική κρυπτογράφηση πιο αποδοτική από πλευράς πόρων για την ασφάλεια των δεδομένων για την υπόλοιπη σύνδεση συνεδρίαση.

Όλα αυτά εκτελούνται αυτόματα από το πρόγραμμα περιήγησής σας για να διασφαλιστεί ότι οι δραστηριότητές σας στο διαδίκτυο δεν είναι κατασκοπεύονται από αγνώστους που ελπίζουν να κλέψουν τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών ή άλλα προσωπικά σας στοιχεία πληροφορίες.

Συνδυασμοί συμμετρικής και ασύμμετρης κρυπτογραφίας χρησιμοποιούνται επίσης από το πρωτόκολλο SSH, πολλά πρωτόκολλα VPN και τις υπηρεσίες συνομιλίας με κρυπτογράφηση από άκρο σε άκρο (E2EE). Μπορείτε να δείτε μια λίστα με τα οφέλη που προσφέρει η κρυπτογράφηση στο δικό μας καλύτερο VPN οδηγός.

Κρυπτογράφηση από άκρο σε άκρο

Έχω ήδη αναφέρει την κρυπτογράφηση email PGP, στην οποία ένα δημόσιο κλειδί κοινοποιείται σε οποιονδήποτε θέλει να στείλει ένα ασφαλές μήνυμα στον παραλήπτη και ένα δεύτερο ιδιωτικό κλειδί διατηρείται μόνο από αυτούς και χρησιμοποιείται για την αποκρυπτογράφηση των μηνυμάτων που κωδικοποιούνται με δημόσιο κλειδί λαμβάνω. Το μήνυμα κωδικοποιείται στο ένα άκρο, μεταδίδεται και αποκωδικοποιείται στο άλλο.

Αυτό είναι ένα παράδειγμα κρυπτογράφησης από άκρο σε άκρο και οι άνθρωποι χρησιμοποιούν διάφορες επαναλήψεις και εκδόσεις της από το 1991 να κρυπτογραφεί τα πάντα, από μηνύματα σε δημόσια συστήματα πινάκων ανακοινώσεων έως αρχεία και, φυσικά, ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Το κρυπτογραφημένο μήνυμα μπορεί να δημοσιευθεί σε έναν ανοιχτό πίνακα μηνυμάτων, να σταλεί σε ένα δίκτυο σε απλό κείμενο ή να μεταδοθεί με άλλα μέσα με μη ασφαλή μέσα, αλλά θα παραμείνει ιδιωτικό.

Ορισμένες ασφαλείς υπηρεσίες email, όπως το ProtonMail, έχουν ενσωματωμένο PGP, αν και ίσως χρειαστεί να το κάνετε επιπλέον βήματα, όπως η σκόπιμη κοινή χρήση του δημόσιου κλειδιού σας, για να είστε βέβαιοι ότι το χρησιμοποιείτε σωστά κατά την επικοινωνία με χρήστες που δεν είναι του ProtonMail.

Κρυπτογραφημένα μηνύματα από άκρο σε άκρο, που χρησιμοποιείται περίφημα από εφαρμογές επικοινωνίας όπως Σήμα, Element και WhatsApp, όλα έχουν σχεδιαστεί για να διασφαλίζουν ότι κανείς δεν μπορεί να διαβάσει τα μηνύματά σας κατά τη μεταφορά. Το WhatsApp και το Signal χρησιμοποιούν και τα δύο το πρωτόκολλο Signal, το Element χρησιμοποιεί το πρωτόκολλο Matrix και τα δύο χρησιμοποιούν μια σειρά ασύμμετρων και συμμετρικών πρωτόκολλα κρυπτογράφησης για να διασφαλιστεί ότι το κωδικοποιημένο μήνυμά σας δεν μπορεί να αποκωδικοποιηθεί μέχρι να φτάσει στον πελάτη μηνυμάτων του παραλήπτη σας στο άλλο τέλος.

Η επιλογή του πρωτοκόλλου είναι άσχετη με την αρχή της κρυπτογράφησης End-to-End, αρκεί να κάνει τη δουλειά του.

Τα επιχειρήματα κατά του E2EE βασίζονται στην ιδέα ότι ένα σύστημα υπολογιστή κάπου ανάμεσα σε εσάς και τον παραλήπτη σας θα έπρεπε έχετε επίσης ένα κλειδί για την αποκρυπτογράφηση του μηνύματός σας, έτσι ώστε ένα τρίτο μέρος με πρόσβαση σε αυτό το σύστημα να μπορεί να το διαβάσει εάν θέλει προς την. Καθώς όλες οι ηλεκτρονικές υπηρεσίες και τα συστήματα υπολογιστών κινδυνεύουν να παραβιαστούν, οι πιθανοί κίνδυνοι για το απόρρητο είναι σαφείς.

Είναι σημαντικό να σημειωθεί ότι η κρυπτογράφηση από άκρο σε άκρο έχει σχεδιαστεί για να προστατεύει την επικοινωνία σας κατά τη μεταφορά. Τα μηνύματα μπορεί να είναι προσβάσιμα σε απλό κείμενο ή χωρίς προστασία με κωδικό πρόσβασης όταν βρίσκονται σε κατάσταση ηρεμίας σε συστήματα που ανήκουν στον αποστολέα ή τον παραλήπτη.

Για να αποφευχθεί αυτό, τα περισσότερα σύγχρονα συστήματα E2EE – και όλες οι υπηρεσίες ανταλλαγής μηνυμάτων που ανέφερα παραπάνω – χρησιμοποιούν επίσης κρυπτογράφηση από την πλευρά του πελάτη για να διασφαλίσουν ότι τα περιεχόμενα των μηνυμάτων προστατεύονται σε κατάσταση ηρεμίας.

Kaspersky VPN Secure Connection – Έκπτωση 34%.

Kaspersky VPN Secure Connection – Έκπτωση 34%.

Ο ασφαλής τρόπος για να απολαύσετε τον ιστό χωρίς συμβιβασμούς στην ταχύτητα είναι τώρα έκπτωση 34% με 34,13 £ ετησίως, που ισοδυναμεί με 2,84 £ το μήνα, με κάλυψη για έως και 5 συσκευές.

Συμβατό με Android™ και iOS®

  • Kaspersky
  • Ήταν 52,50 £
  • 34,13 £/έτος (2,84 £ μηνιαίο ισοδύναμο)
Προβολή Προσφοράς

Σπάζοντας την κρυπτογράφηση

Όπως και με τους κωδικούς πρόσβασης, τα μεγαλύτερα κλειδιά κρυπτογράφησης προσφέρουν καλύτερη ασφάλεια και τα σύγχρονα πρωτόκολλα είναι πιο ασφαλή από τα προκάτοχά τους. Τα πρότυπα αλλάζουν τακτικά και αναβαθμίζονται καθώς ανακαλύπτονται τρωτά σημεία ή οι σύγχρονοι υπολογιστές διευκολύνουν το σπάσιμο των κλειδιών μέσω ωμής βίας.

Ευτυχώς, και σε αντίθεση με τους κωδικούς πρόσβασης, οι περισσότεροι χρήστες υπολογιστών δεν χρειάζεται να ανησυχούν για πολλά από αυτά τα πράγματα σε προσωπικό επίπεδο. Διασφάλιση ότι το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης ιστού, οι πελάτες VPN, το λογισμικό επικοινωνίας και το υλικό δικτύωσης είναι εύλογα ενημερωμένα και έχουν εγκατασταθεί όλες οι ενημερώσεις τους

Εάν διαχειρίζεστε έναν ιστότοπο, η αρχή έκδοσης πιστοποιητικών HTTPS (π.χ Ας κρυπτογραφήσουμε) θα διασφαλίσει ότι συμμορφώνεστε με τα πιο πρόσφατα πρότυπα TLS, αν και ίσως χρειαστεί να βεβαιωθείτε ότι τα πιστοποιητικά εφαρμόζονται σωστά εάν διαχειρίζεστε τον δικό σας διακομιστή ιστού.

Μπορεί να σας αρέσει…

Τι είναι ένα VPN και σε τι χρησιμεύει;

Τι είναι ένα VPN και σε τι χρησιμεύει;

ΚΙΛΟ. ΟρφανίδηςΠριν από 1 ώρα
Τι είναι η κατάσταση ανώνυμης περιήγησης Chrome;

Τι είναι η κατάσταση ανώνυμης περιήγησης Chrome;

ΚΙΛΟ. Ορφανίδηςπριν από 3 ημέρες
Τι είναι μια μηχανή ανίχνευσης κακόβουλου λογισμικού;

Τι είναι μια μηχανή ανίχνευσης κακόβουλου λογισμικού;

ΚΙΛΟ. Ορφανίδηςπριν από 3 ημέρες
Ο καλύτερος τρόπος για να προσθέσετε σάρωση ιών στο Chrome και τον Firefox με τα προγράμματα περιήγησης VT4

Ο καλύτερος τρόπος για να προσθέσετε σάρωση ιών στο Chrome και τον Firefox με τα προγράμματα περιήγησης VT4

ΚΙΛΟ. ΟρφανίδηςΠρίν 5 μέρες
Τι είναι μια επίθεση κλιμάκωσης προνομίων;

Τι είναι μια επίθεση κλιμάκωσης προνομίων;

ΚΙΛΟ. ΟρφανίδηςΠρίν 5 μέρες
Το κακόβουλο λογισμικό Escobar «θα μπορούσε να κάνει τον όλεθρο με τους τραπεζικούς λογαριασμούς των θυμάτων»

Το κακόβουλο λογισμικό Escobar «θα μπορούσε να κάνει τον όλεθρο με τους τραπεζικούς λογαριασμούς των θυμάτων»

Χάνα ΝτέιβιςΠριν από 1 εβδομάδα
Τι είναι το eMMC; Επεξηγήθηκε η μορφή αποθήκευσης

Τι είναι το eMMC; Επεξηγήθηκε η μορφή αποθήκευσης

Αν ψάχνατε να αγοράσετε ένα smartphone, tablet, μικρό φορητό υπολογιστή ή ακόμα και μια φορητή συ...

Διαβάστε περισσότερα

Το Garmin Fenix ​​6S Solar είναι πλέον φθηνότερο από ένα Apple Watch

Το Garmin Fenix ​​6S Solar είναι πλέον φθηνότερο από ένα Apple Watch

Αν ψάχνετε για ένα κορυφαίο ρολόι γυμναστικής με δυνατότητα να συνεχίσετε να μεταφέρετε φορτηγά χ...

Διαβάστε περισσότερα

Πώς να παρακολουθήσετε ζωντανή ροή Fulham vs Chelsea και δωρεάν σχολιασμό ήχου

Πώς να παρακολουθήσετε ζωντανή ροή Fulham vs Chelsea και δωρεάν σχολιασμό ήχου

Πώς να κάνετε streaming Fulham vs Chelsea: Ο τελευταίος αγώνας της Premier League του Σαββατοκύρι...

Διαβάστε περισσότερα

insta story