您的數據如何在網絡上保密
在最近的過程中,像端到端加密這樣的術語只適用於極客,而不可能是非專業人士的口頭表達。 我們大多數人都懶得想知道它並在互聯網上搜索它。 今天,端到端加密是您日常數字生活的一部分。 它實際上是最終的安全機制,可以在線保護您的敏感數據和隱私數據,例如交易期間的信用卡號碼或正在竊聽的電話。
現在,隨著全球對人們隱私受到侵害,黑客潛伏在各個角落,以及政府撬動公民私人通信,互聯網呼叫,VoIP和即時消息應用程序等全球性問題的考慮,都採用了端到端加密技術。 當WhatsApp將它帶給10億以上的用戶時,它變得很普遍。 之前有像Threema和Telegram等應用程序。 在本文中,我們將看到端到端的加密是什麼,它是如何以非常簡單的方式工作以及它為您做了什麼。
加密解釋
在進入'端到端'部分之前,讓我們先看看普通的舊加密是什麼。 在線數據安全和隱私的鬥爭是一場在許多方面發生的爭鬥,但最終歸結為:每當您將私人數據發送到互聯網上的另一台計算機或服務器時,您每天都會執行多次,就像紅帽的母親把她送到樹林另一邊的祖母那裡。 這些森林,她必須單獨穿越而不用防禦,它們的狼和其他危險比睡前故事中的狼更加致命。
一旦您將語音通話,聊天,電子郵件或信用卡號碼的數據包發送到互聯網叢林,您無法控制誰將手放在他們身上。 這是互聯網的本質。 這就是免費運行這麼多東西的原因,包括IP語音 ,它可以免費撥打電話。 您的數據和語音數據包通過許多未知的服務器,路由器和設備,任何黑客,兄弟或流氓國家代理可以攔截它們。 那麼如何保護你的數據呢? 輸入加密,最後的手段。
加密包括將您的數據轉換為混亂的形式,以便任何一方不可能攔截它讀取,理解並理解它,除了它所針對的接收者之外。 當它到達這個合法的接收者時,混淆的數據會變回原來的形式,並再次變得完全可讀和可理解。 後一個過程稱為解密。
讓我們來完成術語表。 未加密的數據稱為純文本; 加密數據稱為密文; 運行在數據上的計算機機製或配方將其加密稱為加密算法 - 只需使用軟件對數據進行加密即可對其進行加密。 加密密鑰與該算法一起使用來擾亂明文,使得需要正確的密鑰以及算法來解密數據。 因此,只有擁有密鑰的一方才能訪問原始數據。 請注意,密鑰是一串非常長的數字,您不必記住或關心,因為軟件完成所有工作。
加密或者在數字時代之前就已經知道密碼術,在我們這個時代之前已經使用了數千年。 古埃及人過去使他們的象形文字複雜化,以防止低層次的人理解東西。 現代和科學的加密在中世紀與阿拉伯數學家Al-Kindi一起撰寫了關於這個主題的第一本書。 在第二次世界大戰期間,它與Enigma機器一起變得非常嚴肅和先進,並在很多情況下幫助擊敗納粹。
現在,第一批帶有端到端加密的即時消息和通話應用程序來自德國,人們特別關心他們的隱私。 例如Telegram和Threema。 事實上,德國總理默克爾的電話被美國竊聽,醜聞可能會加劇。 另外,WhatsApp聯合創始人揚·庫姆(Jan Koum)提到他的俄羅斯童年背景以及所有戲劇性間諜活動都是他急於通過加密應用程序來加強隱私的驅動因素之一,儘管如此,這個過程很晚。
對稱和非對稱加密
不要注意複雜的措辭。 我們只是想讓兩個版本的簡單概念有所不同。 這裡舉一個例子來說明加密是如何工作的。
湯姆想給哈利發個私信。 該消息通過加密算法傳遞,並使用密鑰進行加密。 雖然這個算法適用於任何有足夠可怕的人,比如迪克想知道正在說些什麼,但關鍵是湯姆和哈利之間的秘密。 如果迪克黑客設法以密文截取信息,他將無法將其解密回原始信息,除非他擁有鑰匙,而他沒有鑰匙。
這稱為對稱加密,其中使用相同的密鑰來加密和解密雙方。 這帶來了一個問題,因為合法雙方需要擁有密鑰,這可能涉及將密鑰從一方傳送到另一方,從而使其洩露。 因此,在所有情況下都無效。
非對稱加密是解決方案。 每個參與方都使用兩種類型的密鑰,一種是公鑰和一種是私鑰,即每一方都有一個公鑰和一個私鑰。 由於雙方在通信之前相互共享其公鑰,所以雙方都可以使用公鑰。 湯姆使用哈利的公開密鑰對消息進行加密,現在只能使用這個(哈利的)公鑰和哈利的私鑰進行解密。
這個私鑰只有Harry和其他人才可以使用,甚至不會發送給Tom。 該密鑰是使得任何其他方不可能解密該消息的一個因素,因為不需要發送私鑰。
端到端加密解釋
端到端加密如上所述工作,並且是非對稱加密的實現。 正如其名稱所暗示的,端到端加密可以保護數據,使其只能在發送端和接收端的兩端進行讀取。 沒有其他人可以讀取加密數據,包括黑客,政府甚至數據通過的服務器。
端到端加密本質上意味著許多重要的事情。 考慮兩個WhatsApp用戶通過即時消息或通過互聯網進行通信。 他們的數據通過WhatsApp服務器,同時從一個用戶轉移到另一個用戶。 對於許多其他提供加密的服務,數據在傳輸過程中被加密,但僅受黑客等外部入侵者的保護。 該服務可以攔截服務器上的數據並使用它們。 他們可能會將數據交給第三方或執法機構。 即使在服務器和其他任何地方,端到端加密都能保持數據的加密,而不會有任何解密的可能性。 因此,即使他們想要,服務也不能攔截並對數據做任何事情。 即使有授權,執法機構和政府也是無法訪問數據的人群之一。 從理論上講,除了兩端的政黨之外,沒有人可以。
如何使用端到端加密
您實際上並沒有直接手動使用端到端,並且沒有任何措施可以使其發揮作用。 背後的服務,軟件和網絡安全機制負責照顧它。
例如,您正在閱讀的瀏覽器配備了端到端的加密工具,當您參與在線活動時需要進行工作,這需要在傳輸過程中保護您的數據。 考慮一下當你用你的信用卡在網上購物時會發生什麼。 您的電腦需要將信用卡號碼發送給世界另一端的商家。 端到端加密可確保只有您和商戶的計算機或服務才能訪問如此機密的號碼。
安全套接字層 (SSL)或其最新更新版本傳輸層安全性(TLS)是網絡加密的標準。 當您進入一個為您的數據提供加密的網站時 - 通常它們是處理您的隱私信息的網站,例如個人信息,密碼,信用卡號碼等 - 有跡象表明安全性和安全性。
在地址欄中,URL以https://開頭,而不是http :// ,其他s代表安全 。 您還會在網頁上的某處顯示圖片,其中包含賽門鐵克(TLS的所有者)和TLS的徽標。 點擊此圖片後,會打開彈出窗口,驗證網站的真實性。 像賽門鐵克這樣的公司向網站提供數字證書來加密。
語音通話和其他媒體也受到許多應用程序和服務的端對端加密保護。 只需使用這些應用程序進行通信,您就可以從隱私的加密中受益。
上面對端到端加密的描述被簡化了,理論上說明了背後的基本原理,但實際上它比這更複雜。 有很多標準用於加密,但你真的不想更深入。
你寧願想現在想到的問題:我需要加密嗎? 好吧,並不總是,但是,你是。 可能我們需要的加密次數比我們少。 這取決於您在個人通信中傳輸的內容。 如果你有隱藏的東西,那麼你會感激存在端到端的加密。
許多人對於他們的WhatsApp和其他IM應用程序並不覺得很重要,他們只包括與朋友和家人聊天。 有十億其他人在說話的時候誰會關心我們呢? 但是,在網上進行銀行或電子商務交易時,我們都需要它。 但是,你知道,你不能選擇。 加密過程不知道,大多數人不知道,也不在乎數據何時加密。