Kas yra šifravimas ir kodėl teisėsauga turi su juo problemų?

Nuo prisijungimo prie „Wi-Fi“ tinklo iki šio tinklalapio skaitymo visada naudojate šifravimą. Išnagrinėkime technologiją, kuri apsaugo jūsų privatumą internete.

Ką daro šifravimas?

Šifravimas paverčia žmogaus arba kompiuterio skaitomus duomenis kodo eilute, kuri yra beprasmė, nebent turite raktą, reikalingą jiems iššifruoti. Tai labai svarbu saugumui internete, finansinėms operacijoms, privatumui ir bendram interneto, kaip šiandien žinome, veikimui.

Žmonės šifrus naudojo informacijai užšifruoti mažiausiai 2500 metų. Paprasti pakeitimo šifrai, tokie kaip ROT-13, kuriuose „raktas“ yra žinojimas, kad kiekvienas Lotyniška abėcėlė perkelta į 13 vietų, yra tokia pat įprasta žaidimuose ir galvosūkiuose, kaip ir internetiniuose spoileriuose įspėjimai.

Šio tipo šifravimas žinomas kaip Cezario šifras, nes Romos imperatorius Julijus Cezaris jį naudojo savo privačiuose laiškuose. Nors įdomu išspręsti ir lengvai įgyvendinti, Cezario šifrą galima nulaužti ranka per kelias minutes, ir yra nereikšminga užduotis dėl jūsų vidurkio matematinio apdorojimo galios kompiuteris.

Simetrinis ir asimetrinis šifravimas

Šifruodami turite paprastą tekstą – originalų nešifruotą pranešimą, raktą ir šifruotą tekstą – užšifruotą rezultatą grynojo teksto šifravimo raktu rezultatas, kuris, tikėkimės, nesuprantamas tiems, kurie to neturi Raktas. Kalbant apie kompiuterio šifravimą, susidursite su dviem pagrindiniais tipais:

Simetrinis šifravimas, kur šifruotų duomenų siuntėjas ir gavėjas turi tą patį raktą, yra mažiau procesoriaus reikalaujantis, bet taip pat labiau pažeidžiamas, kad gali būti sulaužytas ar perimtas. Paprastai naudojamas saugumo scenarijuose, kai galima manyti, kad visi dalyvaujantys yra gana patikimi ir nesunku privačiai kam nors pasakyti, kas yra bendrinamas raktas, nerizikuojant, kad jis bus pavogtas. Jūsų belaidis maršruto parinktuvas naudoja simetriškumą, kad apsaugotų duomenis, kuriuos jis siunčia pirmyn ir atgal į prie jo prijungtus įrenginius.

Simetriniai šifravimo protokolai apima AES, Blowfish, DES ir 3DES.

Asimetriškas šifravimas, kuriame naudojami du raktai: viešasis raktas, kurį suteikiate visiems, kurie turi užšifruoti duomenis, ir privatus raktas, kurį turite tik jūs, naudojamas iššifruoti duomenis, užšifruotus naudojant viešąjį raktą. Dėl šios priežasties ji taip pat žinoma kaip „viešojo rakto kriptografija“.

Jis plačiai naudojamas PGP (Pretty Good Privacy) el. pašto šifravimui, kai vartotojai dalijasi viešaisiais raktais, kad kiti galėtų juos importuoti į savo el. pašto programas, kurios užšifruos jiems siunčiamus pranešimus. Galbūt nesate nustatę PGP savo el. paštui, bet jūs tikrai naudojate asimetrinį šifravimą kiekvieną dieną.

Tai yra visur esanti šiuolaikinio saugaus žiniatinklio dalis, nes ji naudojama TLS (transporto lygmens saugos) protokole, kurį naudoja HTTPS (hiperteksto perdavimas). Protocol Secure) protokolas, skirtas šifruoti duomenis, kurie siunčiami į ir iš bet kurios svetainės, kurioje naudojamas https:// priešdėlis ir rodoma ta maža užrakto piktograma adresu baras.

Asimetriniai šifravimo protokolai apima Diffie-Hellman Key Exchange (DHKE), RSA, DSA ir ECC.

Dažnai susidursite su sistemomis, kurios kartu naudoja asimetrinį ir simetrinį šifravimą. Tiesą sakant, tai taikoma TLS, kuris naudoja asimetrinį šifravimą, kad duomenys būtų saugūs „TLS rankos paspaudimo“ proceso metu, kai šalys (jūsų naršyklė ir svetainė, prie kurios ji jungiasi) nustatyti savo tapatybes, protokolus ir generuoti seanso raktus, kuriuos jie vėliau naudos greitesniam, efektyvesniam simetriniam šifravimui, kad apsaugotų duomenis likusioje ryšio dalyje. sesija.

Visa tai automatiškai atlieka jūsų žiniatinklio naršyklė, siekiant užtikrinti, kad jūsų veikla internete nebūtų vykdoma nepažįstami žmonės, kurie tikisi pavogti jūsų slaptažodžius, kredito kortelių numerius ar kitus asmeninius informacija.

Simetrinės ir asimetrinės kriptografijos derinius taip pat naudoja SSH protokolas, daugelis VPN protokolų ir „End-to-End Encrypted“ (E2EE) pokalbių paslaugos. Šifravimo pranašumų sąrašą galite pamatyti mūsų svetainėje geriausias VPN vadovas.

Šifravimas nuo galo iki galo

Jau minėjau PGP el. pašto šifravimą, kai vienas viešasis raktas dalijamasi su visais, kurie nori išsiųsti saugų pranešimą gavėjui, o antrasis privatus raktas yra tik jų turimas ir naudojamas iššifruoti viešuoju raktu užkoduotus pranešimus. gauti. Pranešimas yra užkoduotas viename gale, siunčiamas ir dekoduojamas kitame.

Tai yra galutinio šifravimo pavyzdys, o žmonės naudojo įvairias iteracijas ir jo versijas nuo 1991 m. šifruoti viską nuo pranešimų viešose skelbimų lentų sistemose iki failų ir, žinoma, paštu. Šifruotas pranešimas gali būti publikuojamas atviroje pranešimų lentoje, siunčiamas tinkle paprastu tekstu arba kitaip perduodamas nesaugiomis priemonėmis, tačiau jis išliks privatus.

Kai kurios saugios el. pašto paslaugos, pvz., ProtonMail, turi integruotą PGP, nors jums gali tekti tai padaryti papildomi žingsniai, pvz., sąmoningai bendrinate savo viešąjį raktą, kad būtumėte tikri, jog tinkamai naudojate bendraujant su ne ProtonMail vartotojais.

Nuo galo iki galo užšifruoti pranešimai, plačiai naudojami komunikacijos programose, pvz., Signalas, Element ir WhatsApp yra sukurti taip, kad niekas negalėtų perskaityti jūsų siunčiamų pranešimų. „WhatsApp“ ir „Signal“ naudoja „Signal“ protokolą, „Element“ naudoja „Matrix“ protokolą ir abu naudoja asimetrinį ir simetrišką pluoštą. šifravimo protokolai, užtikrinantys, kad jūsų užkoduotas pranešimas negalėtų būti iškoduotas, kol jis nepateks į jūsų gavėjo pranešimų siuntimo programą kitoje galas.

Protokolo pasirinkimas neturi reikšmės nuo galo iki galo šifravimo principui, kol jis atlieka savo darbą.

Argumentai prieš E2EE yra pagrįsti idėja, kad kompiuterinė sistema turėtų būti kažkur tarp jūsų ir jūsų gavėjo taip pat turi raktą jūsų pranešimui iššifruoti, kad trečioji šalis, turinti prieigą prie tos sistemos, galėtų ją perskaityti, jei nori į. Kadangi visoms internetinėms paslaugoms ir kompiuterinėms sistemoms kyla pavojus, kad gali būti pažeisti, galimi pavojai privatumui yra akivaizdūs.

Svarbu pažymėti, kad šifravimas nuo galo iki galo skirtas apsaugoti jūsų ryšį perduodant. Pranešimai gali būti pasiekiami paprastu tekstu arba be apsaugos slaptažodžiu, kai jie yra siuntėjui ar gavėjui priklausančiose sistemose.

Kad to išvengtų, dauguma šiuolaikinių E2EE sistemų – ir visos anksčiau paminėtos pranešimų siuntimo paslaugos – taip pat naudoja kliento pusės šifravimą, siekiant užtikrinti, kad pranešimų turinys būtų apsaugotas ramybės būsenoje.

Sulaužomas šifravimas

Kaip ir slaptažodžių atveju, ilgesni šifravimo raktai užtikrina didesnį saugumą, o šiuolaikiniai protokolai yra saugesni nei jų pirmtakai. Standartai reguliariai keičiami ir atnaujinami, kai atrandama pažeidžiamumų arba šiuolaikiniai kompiuteriai palengvina raktų nulaužimą naudojant brutalią jėgą.

Laimei, ir labai skirtingai nei slaptažodžiai, dauguma kompiuterių vartotojų neturi jaudintis dėl daugelio šių dalykų asmeniniu lygmeniu. Užtikrinti, kad jūsų operacinė sistema, žiniatinklio naršyklė, VPN klientai, ryšio programinė įranga ir tinklo aparatinė įranga yra pakankamai atnaujintos ir joje yra įdiegti visi naujinimai

Jei naudojate svetainę, HTTPS sertifikato institucija (pvz., Užšifruokime) užtikrins, kad atitinkate naujausius TLS standartus, nors gali tekti įsitikinti, kad sertifikatai tinkamai taikomi, jei administruojate savo žiniatinklio serverį.