Tech reviews and news

Mitä salaus on ja miksi lainvalvontaviranomaisilla on sen kanssa ongelmia?

Mar 28, 2022

Valikosta

Luotettavia Arvosteluja

0

click fraud protection

Käytät salausta koko ajan Wi-Fi-verkkoon yhdistämisestä tämän verkkosivun lukemiseen. Tutkitaan tekniikkaa, joka suojaa online-yksityisyytesi.

Mitä salaus tekee?

Salaus muuttaa ihmisen tai tietokoneen luettavissa olevan tiedon koodijonoksi, joka on merkityksetön, ellei sinulla ole sen purkamiseen tarvittavaa avainta. Se on kriittistä verkkoturvallisuuden, rahoitustapahtumien, yksityisyyden ja Internetin yleisen toiminnan kannalta, sellaisena kuin sen nykyään tunnemme.

Ihmiset ovat käyttäneet salauskoodeja tiedon salaamiseen ainakin 2500 vuoden ajan. Yksinkertaiset korvaussalaukset, kuten ROT-13, joissa "avain" on tieto siitä, että Latinalaiset aakkoset on siirretty 13 paikkaan, ovat yhtä yleisiä peleissä ja pulmapeleissä kuin online-spoilereissa varoitukset.

Tämän tyyppinen salaus tunnetaan Caesar-salauksena, koska Rooman keisari Julius Caesar käytti sitä yksityisissä kirjeissään. Vaikka se on hauska ratkaista ja helppo toteuttaa, Caesar-salauksen murtaminen onnistuu käsin muutamassa minuutissa, ja se on merkityksettömän triviaali tehtävä keskiarvosi matemaattisen prosessointikyvyn kannalta tietokone.

Kaspersky VPN Secure Connection – 34 % alennus

Kaspersky VPN Secure Connection – 34 % alennus

Turvallinen tapa nauttia verkosta nopeudesta tinkimättä on nyt 34 % alennus hintaan 34,13 puntaa vuodessa, mikä vastaa 2,84 puntaa kuukaudessa, ja kattaa jopa 5 laitetta.

Yhteensopiva Android™ ja iOS® kanssa

  • Kaspersky
  • Hinta oli 52,50 puntaa
  • 34,13 puntaa/vuosi (2,84 puntaa kuukaudessa)
Katso tarjous

Symmetrinen ja epäsymmetrinen salaus

Salauksessa sinulla on selkeä teksti – alkuperäinen, salaamaton viesti, avain ja salateksti – salattu tulos seurauksena selvätekstin salaamisesta avaimella, joka on - toivottavasti - käsittämätön kenellekään, jolla sitä ei ole avain. Kun kyse on tietokoneen salauksesta, kohtaat kaksi päätyyppiä:

Symmetrinen salaus, jossa sekä salatun tiedon lähettäjällä että vastaanottajalla on sama avain, on vähemmän prosessoriintensiivinen, mutta myös herkempi murtumaan tai siepatuksi. Käytetään yleisesti tietoturvaskenaarioissa, joissa kaikkien asianosaisten voidaan olettaa olevan melko luotettavia ja on helppo kertoa yksityisesti jollekin, mikä jaettu avain on ilman riskiä, ​​että se varastetaan. Langaton reititin käyttää symmetriaa suojatakseen tiedot, jotka se lähettää edestakaisin siihen liitettyihin laitteisiin.

Symmetrisiä salausprotokollia ovat AES, Blowfish, DES ja 3DES.

Epäsymmetrinen salaus, joka käyttää kahta avainta: julkista avainta, jonka annat kaikille, joiden on salattava tiedot puolestasi, ja yksityistä avainta, joka on vain sinulla ja jota käytetään julkisella avaimella salattujen tietojen salauksen purkamiseen. Tästä syystä se tunnetaan myös nimellä "julkisen avaimen salaus".

Sitä käytetään tunnetusti PGP (Pretty Good Privacy) -sähköpostin salaukseen, jossa käyttäjät jakavat julkisia avaimia muiden tuomista varten sähköpostiohjelmiinsa, jotka sitten salaavat heille lähetetyt viestit. Sinulla ei ehkä ole PGP: tä määritettynä sähköpostillesi, mutta käytät ehdottomasti epäsymmetristä salausta päivittäin.

Se on arjen osa nykyaikaista, turvallista verkkoa, koska sitä käytetään HTTPS: n (Hypertext Transfer) käyttämässä TLS-protokollassa (Transport Layer Security). Protocol Secure) -protokolla, jolla salataan tiedot, jotka lähetetään mille tahansa verkkosivustolle ja joka käyttää https://-etuliitettä ja näyttää pienen lukkokuvakkeen osoitteessa baari.

Epäsymmetrisiä salausprotokollia ovat Diffie-Hellman Key Exchange (DHKE), RSA, DSA ja ECC.

Kohtaat usein järjestelmiä, jotka käyttävät sekä epäsymmetristä että symmetristä salausta samanaikaisesti. Itse asiassa tämä pätee TLS: ään, joka käyttää epäsymmetristä salausta pitääkseen tiedot turvassa TLS-kättelyprosessin aikana, jolloin osapuolet (selaimesi ja verkkosivusto, johon se muodostaa yhteyden) määrittävät henkilöllisyytensä, protokollansa ja luovat istuntoavaimet, joita he käyttävät sitten nopeampaan, resurssitehokkaampaan symmetriseen salaukseen tietojen suojaamiseksi koko yhteyden ajan istunto.

Verkkoselaimesi suorittaa kaiken tämän automaattisesti varmistaakseen, että online-toimintasi eivät ole tuntemattomien näkemänä toivoen varastavansa salasanojasi, luottokorttisi numeroita tai muita henkilökohtaisia ​​tietojasi tiedot.

Symmetrisen ja epäsymmetrisen kryptografian yhdistelmiä käyttävät myös SSH-protokolla, monet VPN-protokollat ​​ja End-to-End Encrypted (E2EE) -chat-palvelut. Näet luettelon salauksen tuomista eduista paras VPN opas.

Päittäin salaus

Olen jo maininnut PGP-sähköpostin salauksen, jossa yksi julkinen avain jaetaan kaikille, jotka haluavat lähettää suojatun viestin vastaanottajalle ja vain heillä on toinen yksityinen avain, jota käytetään heidän julkisella avaimella koodattujen viestien salauksen purkamiseen. vastaanottaa. Viesti koodataan toisessa päässä, lähetetään ja dekoodataan toisessa.

Tämä on esimerkki päästä päähän -salauksesta, ja ihmiset ovat käyttäneet sen erilaisia ​​iteraatioita ja versioita vuodesta 1991 lähtien salaamaan kaiken julkisten ilmoitustaulujärjestelmien viesteistä tiedostoihin ja tietysti sähköposti. Salattu viesti voidaan julkaista avoimella ilmoitustaululla, lähettää verkon yli pelkkänä tekstinä tai muulla tavalla välitettynä epävarmalla tavalla, mutta se pysyy yksityisenä.

Joissakin suojatuissa sähköpostipalveluissa, kuten ProtonMail, on sisäänrakennettu PGP, vaikka saatat joutua käyttämään sitä ylimääräisiä askelia, kuten julkisen avaimesi tarkoituksellinen jakaminen, jotta voit olla varma, että käytät oikein kommunikoidessasi muiden kuin ProtonMailin käyttäjien kanssa.

Päästä päähän salattu viestintä, jota tunnetusti käyttävät viestintäsovellukset, kuten Signaali, Element ja WhatsApp on suunniteltu varmistamaan, että kukaan ei voi lukea viestejäsi siirron aikana. WhatsApp ja Signal käyttävät molemmat Signal-protokollaa, Element käyttää Matrix-protokollaa, ja molemmat käyttävät useita epäsymmetrisiä ja symmetrisiä salausprotokollat ​​sen varmistamiseksi, että koodattua viestiäsi ei voida purkaa ennen kuin se saapuu vastaanottajan viestintäohjelmaan loppu.

Protokollan valinnalla ei ole merkitystä päästä päähän -salauksen periaatteelle, kunhan se tekee tehtävänsä.

Argumentit E2EE: tä vastaan ​​perustuvat ajatukseen, että tietokonejärjestelmän pitäisi olla sinun ja vastaanottajasi välissä heillä on myös avain viestisi salauksen purkamiseen, jotta kolmas osapuoli, jolla on pääsy kyseiseen järjestelmään, voi halutessaan lukea sen kohtaan. Koska kaikki verkkopalvelut ja tietokonejärjestelmät ovat vaarassa joutua vaarantumiseen, mahdolliset tietosuojavaarat ovat selvät.

On tärkeää huomata, että päästä päähän -salaus on suunniteltu suojaamaan viestintäsi siirron aikana. Viestit voivat olla saatavilla pelkkänä tekstinä tai ilman salasanasuojausta, kun ne ovat levossa lähettäjälle tai vastaanottajalle kuuluvissa järjestelmissä.

Tämän välttämiseksi useimmat nykyaikaiset E2EE-järjestelmät – ja kaikki yllä mainitsemani viestintäpalvelut – käyttävät myös asiakaspuolen salausta varmistaakseen, että viestien sisältö on suojattu lepotilassa.

Kaspersky VPN Secure Connection – 34 % alennus

Kaspersky VPN Secure Connection – 34 % alennus

Turvallinen tapa nauttia verkosta nopeudesta tinkimättä on nyt 34 % alennus hintaan 34,13 puntaa vuodessa, mikä vastaa 2,84 puntaa kuukaudessa, ja kattaa jopa 5 laitetta.

Yhteensopiva Android™ ja iOS® kanssa

  • Kaspersky
  • Hinta oli 52,50 puntaa
  • 34,13 puntaa/vuosi (2,84 puntaa kuukaudessa)
Katso tarjous

Salauksen rikkominen

Kuten salasanat, pidemmät salausavaimet parantavat turvallisuutta, ja nykyaikaiset protokollat ​​ovat turvallisempia kuin edeltäjänsä. Standardeja päivitetään säännöllisesti, kun haavoittuvuuksia löydetään tai nykyaikaiset tietokoneet helpottavat avainten murtamista raa'alla voimalla.

Onneksi, ja hyvin paljon toisin kuin salasanojen, useimpien tietokoneen käyttäjien ei tarvitse huolehtia paljosta näistä asioista henkilökohtaisella tasolla. Varmistaa, että käyttöjärjestelmäsi, verkkoselaimesi, VPN-asiakkaasi, viestintäohjelmistosi ja verkkolaitteistosi ovat kohtuullisen ajan tasalla ja että kaikki päivitykset on asennettu

Jos käytät verkkosivustoa, HTTPS-varmenteen myöntäjä (esim Salataan) varmistaa, että olet uusimpien TLS-standardien mukainen, vaikka saatat joutua varmistamaan, että varmenteita käytetään oikein, jos hallinnoit omaa verkkopalvelintasi.

Saatat tykätä…

Mikä on VPN ja mihin se on tarkoitettu?

Mikä on VPN ja mihin se on tarkoitettu?

K.G. Orphanides1 tunti sitten
Mikä on Chromen incognito-tila?

Mikä on Chromen incognito-tila?

K.G. Orphanides3 päivää sitten
Mikä on haittaohjelmien tunnistusmoottori?

Mikä on haittaohjelmien tunnistusmoottori?

K.G. Orphanides3 päivää sitten
Paras tapa lisätä virustarkistus Chromeen ja Firefoxiin VT4Browsersin avulla

Paras tapa lisätä virustarkistus Chromeen ja Firefoxiin VT4Browsersin avulla

K.G. Orphanides5 päivää sitten
Mikä on etuoikeuksien eskalaatiohyökkäys?

Mikä on etuoikeuksien eskalaatiohyökkäys?

K.G. Orphanides5 päivää sitten
Escobar-haittaohjelma " voi aiheuttaa tuhoa uhrien pankkitileille"

Escobar-haittaohjelma "voi aiheuttaa tuhoa uhrien pankkitileille"

Hannah Davies1 viikko sitten
Tässä ovat pelit, jotka tulevat Xbox Game Passiin helmikuussa

Tässä ovat pelit, jotka tulevat Xbox Game Passiin helmikuussa

Vuoteen 2022 on nyt kaksi kuukautta, mikä tarkoittaa, että emme ole vain asettuneet uuteen vuotee...

Lue Lisää

Bissell PowerClean 2X Review: Tehokas puhdistus kaikkiin tilanteisiin

Bissell PowerClean 2X Review: Tehokas puhdistus kaikkiin tilanteisiin

TuomioBissell PowerClean 2X on tarpeeksi tehokas käsittelemään kovimmatkin tahrat, ja siinä on se...

Lue Lisää

GP Ultra AAA Review: Suuri kapasiteetti

GP Ultra AAA Review: Suuri kapasiteetti

TuomioKohtuullinen kokonaiskapasiteetti osoittaa, että GP Ultra AAA voisi sopia vähemmän vaativii...

Lue Lisää

insta story