Tech reviews and news

Şifreleme nedir ve kolluk kuvvetlerinin bununla neden bir sorunu var?

click fraud protection

Wi-Fi ağınıza bağlanmaktan bu web sayfasını okumaya kadar her zaman şifreleme kullanıyorsunuz. Çevrimiçi gizliliğinizi koruyan teknolojiyi keşfedelim.

Şifreleme ne yapar?

Şifreleme, insan veya bilgisayar tarafından okunabilen verileri, kodunu çözmek için gereken anahtara sahip olmadığınız sürece anlamsız olan bir kod dizisine dönüştürür. Çevrimiçi güvenlik, finansal işlemler, gizlilik ve bugün bildiğimiz şekliyle internetin genel işleyişi için kritik öneme sahiptir.

İnsanlar en az 2500 yıldır bilgileri şifrelemek için cyphers kullanıyorlar. ROT-13 gibi "anahtarın" her karakterin bilgi olduğu basit ikame şifreleri. Latin alfabesi 13 yerde taşınır, oyunlarda ve bulmacalarda çevrimiçi spoiler'da olduğu kadar yaygındır uyarılar.

Bu şifreleme türü, Roma imparatoru Julius Caesar'ın özel mektuplarında kullandığı için Caesar cypher olarak bilinir. Çözmesi eğlenceli ve uygulaması kolay olsa da, bir Caesar cypher'ı kırmak dakikalar içinde elle yapılabilir, ve ortalamanızın matematiksel işlem gücü için önemsiz derecede önemsiz bir görevdir. bilgisayar.

Kaspersky VPN Secure Connection – %34 İndirim

Kaspersky VPN Secure Connection – %34 İndirim

Hızdan ödün vermeden web'in keyfini çıkarmanın güvenli yolu, şimdi 5 cihaza kadar kapsama alanıyla birlikte yılda 34,13 sterlin, ayda 2,84 sterlin'e eşdeğer %34 indirimli.

Android™ ve iOS® ile uyumlu

  • Kaspersky
  • 52,50 £ idi
  • £34.13/yıl (aylık £2.84 eşdeğeri)
Teklifi göster

Simetrik ve asimetrik şifreleme

Şifrelemede, bir düz metniniz var - orijinal, şifrelenmemiş mesaj, bir anahtar ve bir şifreli metin - şifrelenmiş sonuç düz metni anahtarla şifrelemenin sonucu, ki bu - umarım - buna sahip olmayan herkes için anlaşılmazdır. anahtar. Bilgisayar şifrelemesi söz konusu olduğunda, iki ana türle karşılaşırsınız:

simetrik şifreleme, şifrelenmiş verilerin hem göndericisinin hem de alıcısının aynı anahtara sahip olduğu durumlarda, işlemci yoğunluğu daha azdır, ancak aynı zamanda kırılmaya veya ele geçirilmeye karşı daha savunmasızdır. Genel olarak, dahil olan herkesin oldukça güvenilir olduğu varsayılabileceği ve çalınma riski olmadan paylaşılan anahtarın ne olduğunu birine özel olarak söylemenin kolay olduğu güvenlik senaryolarında kullanılır. Kablosuz yönlendiriciniz, kendisine bağlı cihazlara ileri geri gönderdiği verilerin güvenliğini sağlamak için simetrik kullanır.

Simetrik şifreleme protokolleri arasında AES, Blowfish, DES ve 3DES bulunur.

asimetrik şifreleme, iki anahtar kullanır: sizin için verileri şifrelemesi gereken herkese verdiğiniz bir genel anahtar ve yalnızca sizin elinizde bulunan özel anahtar, genel anahtar kullanılarak şifrelenen verilerin şifresini çözmek için kullanılır. Bu nedenle “ortak anahtar şifrelemesi” olarak da bilinir.

Kullanıcıların, başkalarının e-posta istemcilerine aktarmaları için ortak anahtarları paylaştığı ve daha sonra kendilerine iletileri şifreleyecekleri PGP (Oldukça İyi Gizlilik) e-posta şifrelemesi için ünlü bir şekilde kullanılır. E-postanız için PGP kurmamış olabilirsiniz, ancak kesinlikle her gün asimetrik şifreleme kullanıyorsunuz.

HTTPS (Köprü Metni Aktarımı) tarafından kullanılan TLS (Aktarım Katmanı Güvenliği) protokolünde kullanıldığı için, modern, güvenli web'in her yerde bulunan bir parçasıdır. Güvenli Protokol) https:// önekini kullanan ve adreste o küçük kilit simgesini gösteren herhangi bir web sitesine ve bu web sitesinden gönderilen verileri şifrelemek için protokol Çubuk.

Asimetrik şifreleme protokolleri arasında Diffie-Hellman Anahtar Değişimi (DHKE), RSA, DSA ve ECC bulunur.

Hem asimetrik hem de simetrik şifrelemeyi birlikte kullanan sistemlerle sık sık karşılaşacaksınız. Aslında bu, tarafların (tarayıcınız ve bağlandığı web sitesi) "TLS anlaşması" işlemi sırasında verileri güvende tutmak için asimetrik şifreleme kullanan TLS için geçerlidir. kimliklerini, protokollerini oluşturun ve daha sonra bağlantının geri kalanı için verileri güvenceye almak için daha hızlı, kaynak açısından daha verimli simetrik şifreleme için kullanacakları oturum anahtarlarını oluşturun oturum, toplantı, celse.

Tüm bunlar, çevrimiçi etkinliklerinizin güvenli olmadığından emin olmak için web tarayıcınız tarafından otomatik olarak gerçekleştirilir. şifrelerinizi, kredi kartı numaralarınızı veya diğer kişisel bilgilerinizi çalmayı uman yabancılar tarafından gözetlenme bilgi.

Simetrik ve asimetrik şifreleme kombinasyonları ayrıca SSH protokolü, birçok VPN protokolü ve Uçtan Uca Şifreli (E2EE) sohbet hizmetleri tarafından da kullanılır. Şifrelemenin bize sağladığı faydaların bir listesini görebilirsiniz. en iyi VPN kılavuz.

Uçtan Uca Şifreleme

Güvenli bir mesaj göndermek isteyen herkesle bir ortak anahtarın paylaşıldığı PGP e-posta şifrelemesinden daha önce bahsetmiştim. alıcıya ulaşır ve ikinci bir özel anahtar yalnızca onlar tarafından tutulur ve açık anahtarla kodlanmış mesajların şifresini çözmek için kullanılır. almak. Mesaj bir uçta kodlanır, iletilir ve diğer uçta kodu çözülür.

Bu, uçtan uca şifrelemeye bir örnektir ve insanlar bunun çeşitli yinelemelerini ve sürümlerini kullanmaktadır. 1991'den beri halka açık Bülten Tahtası Sistemlerindeki mesajlardan dosyalara ve tabii ki her şeyi şifrelemek için e-posta. Şifreli mesaj açık bir mesaj panosunda yayınlanabilir, bir ağ üzerinden düz metin olarak gönderilebilir veya güvenli olmayan yollarla iletilebilir, ancak özel kalacaktır.

ProtonMail gibi bazı güvenli e-posta hizmetlerinde yerleşik PGP vardır, ancak ekstra adımlarProtonMail olmayan kullanıcılarla iletişim kurarken doğru şekilde kullandığınızdan emin olmak için ortak anahtarınızı kasıtlı olarak paylaşmak gibi.

gibi iletişim uygulamaları tarafından ünlü olarak kullanılan uçtan uca şifreli mesajlaşma sinyal, Element ve WhatsApp, iletilerinizin geçiş sırasında kimsenin okumamasını sağlamak için tasarlanmıştır. WhatsApp ve Signal, Signal protokolünü kullanır, Element, Matrix protokolünü kullanır ve bunların her ikisi de bir dizi asimetrik ve simetrik kullanır. diğer taraftaki alıcınızın mesajlaşma istemcisine ulaşana kadar kodlanmış mesajınızın kodunun çözülememesi için şifreleme protokolleri son.

Protokol seçimi, işini yaptığı sürece, Uçtan Uca Şifreleme ilkesiyle ilgisizdir.

E2EE'ye karşı argümanlar, sizinle alıcınız arasında bir yerde bir bilgisayar sisteminin olması gerektiği fikrine dayanmaktadır. ayrıca mesajınızın şifresini çözmek için bir anahtarınız var, böylece o sisteme erişimi olan bir üçüncü taraf isterse onu okuyabilir. ile. Tüm çevrimiçi hizmetler ve bilgisayar sistemleri tehlikeye girme riski taşıdığından, potansiyel gizlilik tehlikeleri açıktır.

Uçtan uca şifrelemenin, aktarım sırasında iletişiminizi korumak için tasarlandığını unutmamak önemlidir. Mesajlara, göndericiye veya alıcıya ait sistemlerde hareketsizken düz metin olarak veya şifre koruması olmadan erişilebilir.

Bunu önlemek için, çoğu modern E2EE sistemi - ve yukarıda bahsettiğim tüm mesajlaşma servisleri - mesajların içeriklerinin hareketsizken korunmasını sağlamak için istemci tarafı şifreleme de kullanır.

Kaspersky VPN Secure Connection – %34 İndirim

Kaspersky VPN Secure Connection – %34 İndirim

Hızdan ödün vermeden web'in keyfini çıkarmanın güvenli yolu, şimdi 5 cihaza kadar kapsama alanıyla birlikte yılda 34,13 sterlin, ayda 2,84 sterlin'e eşdeğer %34 indirimli.

Android™ ve iOS® ile uyumlu

  • Kaspersky
  • 52,50 £ idi
  • £34.13/yıl (aylık £2.84 eşdeğeri)
Teklifi göster

Şifreleme kırma

Parolalarda olduğu gibi, daha uzun şifreleme anahtarları daha iyi güvenlik sağlar ve modern protokoller öncekilerden daha güvenlidir. Güvenlik açıkları keşfedildikçe veya modern bilgisayarlar anahtarların kaba kuvvetle kırılmasını kolaylaştırdıkça standartlar düzenli olarak değiştirilir.

Neyse ki ve parolalardan çok farklı olarak, çoğu bilgisayar kullanıcısı kişisel düzeyde bu şeylerin çoğu için endişelenmek zorunda değildir. İşletim sisteminizin, web tarayıcınızın, VPN istemcilerinizin, iletişim yazılımınızın ve ağ donanımınızın makul ölçüde güncel olduğundan ve tüm güncellemelerinin kurulu olduğundan emin olmak

Bir web sitesi işletiyorsanız, HTTPS sertifika yetkiliniz (ör. Şifreleyelim), kendi web sunucunuzu yönetiyorsanız sertifikaların doğru şekilde uygulandığından emin olmanız gerekmesine rağmen, en son TLS standartlarıyla uyumlu olduğunuzdan emin olacaktır.

Beğenebilirsin…

VPN nedir ve ne içindir?

VPN nedir ve ne içindir?

KİLOGRAM. yetimler1 saat önce
Chrome Gizli modu nedir?

Chrome Gizli modu nedir?

KİLOGRAM. yetimler3 gün önce
Kötü amaçlı yazılım algılama motoru nedir?

Kötü amaçlı yazılım algılama motoru nedir?

KİLOGRAM. yetimler3 gün önce
VT4Browsers ile Chrome ve Firefox'a virüs taraması eklemenin en iyi yolu

VT4Browsers ile Chrome ve Firefox'a virüs taraması eklemenin en iyi yolu

KİLOGRAM. yetimler5 gün önce
Ayrıcalık yükseltme saldırısı nedir?

Ayrıcalık yükseltme saldırısı nedir?

KİLOGRAM. yetimler5 gün önce
Escobar kötü amaçlı yazılımı 'kurbanların banka hesaplarına zarar verebilir'

Escobar kötü amaçlı yazılımı 'kurbanların banka hesaplarına zarar verebilir'

hannah Davies1 hafta önce
Snapdragon 8 Plus Gen 1 tanıtıldı: Qualcomm'un mobil çipi her zamankinden daha güçlü

Snapdragon 8 Plus Gen 1 tanıtıldı: Qualcomm'un mobil çipi her zamankinden daha güçlü

Qualcomm, şimdiye kadarki en hızlısı olan yeni amiral gemisi mobil yonga seti Snapdragon 8 Plus G...

Daha Fazla Oku

Qualcomm'un Kablosuz AR Akıllı Görüntüleyici tasarımında Snapdragon XR2 bulunur

Qualcomm'un Kablosuz AR Akıllı Görüntüleyici tasarımında Snapdragon XR2 bulunur

Qualcomm, Snapdragon XR2 karma gerçeklik platformu tarafından desteklenen yeni bir Kablosuz AR Ak...

Daha Fazla Oku

Güvenilir Öneriler: Sony kulaklıklar ve projektör beş yıldız aldı

Güvenilir Öneriler: Sony kulaklıklar ve projektör beş yıldız aldı

Son yedi gün içinde en yüksek puan alan teknolojiyi topladığımız Trusted Recommends'in başka bir ...

Daha Fazla Oku

insta story