Şifreleme nedir ve kolluk kuvvetlerinin bununla neden bir sorunu var?

Wi-Fi ağınıza bağlanmaktan bu web sayfasını okumaya kadar her zaman şifreleme kullanıyorsunuz. Çevrimiçi gizliliğinizi koruyan teknolojiyi keşfedelim.

Şifreleme ne yapar?

Şifreleme, insan veya bilgisayar tarafından okunabilen verileri, kodunu çözmek için gereken anahtara sahip olmadığınız sürece anlamsız olan bir kod dizisine dönüştürür. Çevrimiçi güvenlik, finansal işlemler, gizlilik ve bugün bildiğimiz şekliyle internetin genel işleyişi için kritik öneme sahiptir.

İnsanlar en az 2500 yıldır bilgileri şifrelemek için cyphers kullanıyorlar. ROT-13 gibi "anahtarın" her karakterin bilgi olduğu basit ikame şifreleri. Latin alfabesi 13 yerde taşınır, oyunlarda ve bulmacalarda çevrimiçi spoiler'da olduğu kadar yaygındır uyarılar.

Bu şifreleme türü, Roma imparatoru Julius Caesar'ın özel mektuplarında kullandığı için Caesar cypher olarak bilinir. Çözmesi eğlenceli ve uygulaması kolay olsa da, bir Caesar cypher'ı kırmak dakikalar içinde elle yapılabilir, ve ortalamanızın matematiksel işlem gücü için önemsiz derecede önemsiz bir görevdir. bilgisayar.

Simetrik ve asimetrik şifreleme

Şifrelemede, bir düz metniniz var - orijinal, şifrelenmemiş mesaj, bir anahtar ve bir şifreli metin - şifrelenmiş sonuç düz metni anahtarla şifrelemenin sonucu, ki bu - umarım - buna sahip olmayan herkes için anlaşılmazdır. anahtar. Bilgisayar şifrelemesi söz konusu olduğunda, iki ana türle karşılaşırsınız:

simetrik şifreleme, şifrelenmiş verilerin hem göndericisinin hem de alıcısının aynı anahtara sahip olduğu durumlarda, işlemci yoğunluğu daha azdır, ancak aynı zamanda kırılmaya veya ele geçirilmeye karşı daha savunmasızdır. Genel olarak, dahil olan herkesin oldukça güvenilir olduğu varsayılabileceği ve çalınma riski olmadan paylaşılan anahtarın ne olduğunu birine özel olarak söylemenin kolay olduğu güvenlik senaryolarında kullanılır. Kablosuz yönlendiriciniz, kendisine bağlı cihazlara ileri geri gönderdiği verilerin güvenliğini sağlamak için simetrik kullanır.

Simetrik şifreleme protokolleri arasında AES, Blowfish, DES ve 3DES bulunur.

asimetrik şifreleme, iki anahtar kullanır: sizin için verileri şifrelemesi gereken herkese verdiğiniz bir genel anahtar ve yalnızca sizin elinizde bulunan özel anahtar, genel anahtar kullanılarak şifrelenen verilerin şifresini çözmek için kullanılır. Bu nedenle “ortak anahtar şifrelemesi” olarak da bilinir.

Kullanıcıların, başkalarının e-posta istemcilerine aktarmaları için ortak anahtarları paylaştığı ve daha sonra kendilerine iletileri şifreleyecekleri PGP (Oldukça İyi Gizlilik) e-posta şifrelemesi için ünlü bir şekilde kullanılır. E-postanız için PGP kurmamış olabilirsiniz, ancak kesinlikle her gün asimetrik şifreleme kullanıyorsunuz.

HTTPS (Köprü Metni Aktarımı) tarafından kullanılan TLS (Aktarım Katmanı Güvenliği) protokolünde kullanıldığı için, modern, güvenli web'in her yerde bulunan bir parçasıdır. Güvenli Protokol) https:// önekini kullanan ve adreste o küçük kilit simgesini gösteren herhangi bir web sitesine ve bu web sitesinden gönderilen verileri şifrelemek için protokol Çubuk.

Asimetrik şifreleme protokolleri arasında Diffie-Hellman Anahtar Değişimi (DHKE), RSA, DSA ve ECC bulunur.

Hem asimetrik hem de simetrik şifrelemeyi birlikte kullanan sistemlerle sık sık karşılaşacaksınız. Aslında bu, tarafların (tarayıcınız ve bağlandığı web sitesi) "TLS anlaşması" işlemi sırasında verileri güvende tutmak için asimetrik şifreleme kullanan TLS için geçerlidir. kimliklerini, protokollerini oluşturun ve daha sonra bağlantının geri kalanı için verileri güvenceye almak için daha hızlı, kaynak açısından daha verimli simetrik şifreleme için kullanacakları oturum anahtarlarını oluşturun oturum, toplantı, celse.

Tüm bunlar, çevrimiçi etkinliklerinizin güvenli olmadığından emin olmak için web tarayıcınız tarafından otomatik olarak gerçekleştirilir. şifrelerinizi, kredi kartı numaralarınızı veya diğer kişisel bilgilerinizi çalmayı uman yabancılar tarafından gözetlenme bilgi.

Simetrik ve asimetrik şifreleme kombinasyonları ayrıca SSH protokolü, birçok VPN protokolü ve Uçtan Uca Şifreli (E2EE) sohbet hizmetleri tarafından da kullanılır. Şifrelemenin bize sağladığı faydaların bir listesini görebilirsiniz. en iyi VPN kılavuz.

Uçtan Uca Şifreleme

Güvenli bir mesaj göndermek isteyen herkesle bir ortak anahtarın paylaşıldığı PGP e-posta şifrelemesinden daha önce bahsetmiştim. alıcıya ulaşır ve ikinci bir özel anahtar yalnızca onlar tarafından tutulur ve açık anahtarla kodlanmış mesajların şifresini çözmek için kullanılır. almak. Mesaj bir uçta kodlanır, iletilir ve diğer uçta kodu çözülür.

Bu, uçtan uca şifrelemeye bir örnektir ve insanlar bunun çeşitli yinelemelerini ve sürümlerini kullanmaktadır. 1991'den beri halka açık Bülten Tahtası Sistemlerindeki mesajlardan dosyalara ve tabii ki her şeyi şifrelemek için e-posta. Şifreli mesaj açık bir mesaj panosunda yayınlanabilir, bir ağ üzerinden düz metin olarak gönderilebilir veya güvenli olmayan yollarla iletilebilir, ancak özel kalacaktır.

ProtonMail gibi bazı güvenli e-posta hizmetlerinde yerleşik PGP vardır, ancak ekstra adımlarProtonMail olmayan kullanıcılarla iletişim kurarken doğru şekilde kullandığınızdan emin olmak için ortak anahtarınızı kasıtlı olarak paylaşmak gibi.

gibi iletişim uygulamaları tarafından ünlü olarak kullanılan uçtan uca şifreli mesajlaşma sinyal, Element ve WhatsApp, iletilerinizin geçiş sırasında kimsenin okumamasını sağlamak için tasarlanmıştır. WhatsApp ve Signal, Signal protokolünü kullanır, Element, Matrix protokolünü kullanır ve bunların her ikisi de bir dizi asimetrik ve simetrik kullanır. diğer taraftaki alıcınızın mesajlaşma istemcisine ulaşana kadar kodlanmış mesajınızın kodunun çözülememesi için şifreleme protokolleri son.

Protokol seçimi, işini yaptığı sürece, Uçtan Uca Şifreleme ilkesiyle ilgisizdir.

E2EE'ye karşı argümanlar, sizinle alıcınız arasında bir yerde bir bilgisayar sisteminin olması gerektiği fikrine dayanmaktadır. ayrıca mesajınızın şifresini çözmek için bir anahtarınız var, böylece o sisteme erişimi olan bir üçüncü taraf isterse onu okuyabilir. ile. Tüm çevrimiçi hizmetler ve bilgisayar sistemleri tehlikeye girme riski taşıdığından, potansiyel gizlilik tehlikeleri açıktır.

Uçtan uca şifrelemenin, aktarım sırasında iletişiminizi korumak için tasarlandığını unutmamak önemlidir. Mesajlara, göndericiye veya alıcıya ait sistemlerde hareketsizken düz metin olarak veya şifre koruması olmadan erişilebilir.

Bunu önlemek için, çoğu modern E2EE sistemi - ve yukarıda bahsettiğim tüm mesajlaşma servisleri - mesajların içeriklerinin hareketsizken korunmasını sağlamak için istemci tarafı şifreleme de kullanır.

Şifreleme kırma

Parolalarda olduğu gibi, daha uzun şifreleme anahtarları daha iyi güvenlik sağlar ve modern protokoller öncekilerden daha güvenlidir. Güvenlik açıkları keşfedildikçe veya modern bilgisayarlar anahtarların kaba kuvvetle kırılmasını kolaylaştırdıkça standartlar düzenli olarak değiştirilir.

Neyse ki ve parolalardan çok farklı olarak, çoğu bilgisayar kullanıcısı kişisel düzeyde bu şeylerin çoğu için endişelenmek zorunda değildir. İşletim sisteminizin, web tarayıcınızın, VPN istemcilerinizin, iletişim yazılımınızın ve ağ donanımınızın makul ölçüde güncel olduğundan ve tüm güncellemelerinin kurulu olduğundan emin olmak

Bir web sitesi işletiyorsanız, HTTPS sertifika yetkiliniz (ör. Şifreleyelim), kendi web sunucunuzu yönetiyorsanız sertifikaların doğru şekilde uygulandığından emin olmanız gerekmesine rağmen, en son TLS standartlarıyla uyumlu olduğunuzdan emin olacaktır.