Sut y cedwir eich data yn breifat ar y we
Yn y gorffennol diweddar, byddai termau fel amgryptio diwedd i ben ar gyfer y geeks yn unig ac nid yn debygol o fod ar dafod pobl lleyg. Ni fyddai'r rhan fwyaf ohonom yn trafferthu eisiau gwybod amdano a chwilio amdano ar y Rhyngrwyd. Heddiw, mae amgryptio diwedd-i-ben yn rhan o'ch bywyd digidol dyddiol. Mewn gwirionedd, y mecanwaith diogelwch pennaf sy'n amddiffyn eich data sensitif a phreifat ar-lein, fel eich rhif cerdyn credyd yn ystod trafodiad, neu eich galwad ffôn sy'n cael ei wireddio.
Nawr, gyda phryderon byd-eang ynghylch peryglu preifatrwydd pobl, mae hacwyr yn cuddio ym mhob cornel, ac mae llywodraethau sy'n prysuro cyfathrebu preifat eu dinasyddion, galwadau Rhyngrwyd, VoIP ac apps negeseuon ar unwaith yn cynnwys amgryptio diwedd-i-ben. Daeth yn sgwrs cyffredin pan ddaeth WhatsApp i fwy na biliwn o ddefnyddwyr; ar ôl cael apps blaenorol fel Threema a Telegram, ymhlith eraill. Yn yr erthygl hon, yr ydym am weld yr amgryptio o'r diwedd i'r diwedd, sut mae'n gweithio mewn termau syml iawn a beth mae'n ei wneud i chi.
Eglurhad Amgryptio
Cyn cyrraedd y rhan 'diwedd i ben', gadewch inni weld yn gyntaf pa amgryptio hen plaen yw. Mae'r frwydr ar gyfer diogelwch data a phreifatrwydd ar-lein yn frwydr sy'n cael ei ymladd mewn sawl ffordd, ond ar y diwedd, mae'n diflannu i hyn: pryd bynnag y byddwch chi'n anfon data preifat i gyfrifiadur neu weinyddwr arall ar y Rhyngrwyd, yr ydych chi'n ei wneud sawl gwaith y dydd , mae'n debyg i fam cwfl marchogaeth ei hanfon at ei nain ar ochr arall y goedwig. Mae gan y coedwigoedd hyn, y mae'n rhaid iddyn nhw groesi eu hunain heb amddiffyniad, bleiddiaid a pheryglon eraill lawer mwy marwol na blaidd stori amser gwely.
Ar ôl i chi anfon pecynnau data eich galwad llais, sgwrs, e-bost neu rif cerdyn credyd dros jyngl y Rhyngrwyd, nid oes gennych reolaeth dros bwy sy'n gosod eu dwylo arnynt. Dyma natur y Rhyngrwyd. Dyma beth sy'n gwneud cymaint o bethau yn rhedeg arno yn rhad ac am ddim, gan gynnwys Voice over IP , sy'n rhoi galwadau am ddim i chi. Mae eich pecynnau data a llais yn mynd trwy lawer o weinyddwyr, llwybryddion a dyfeisiau anhysbys lle gall unrhyw haciwr, brawd mawr neu asiant y wladwriaeth wybod amdanynt. Sut i amddiffyn eich data wedyn? Rhowch amgryptio, y dewis olaf.
Mae amgryptio yn golygu troi eich data yn ffurflen sgramblo fel ei bod yn amhosibl i unrhyw barti ei gipio a'i ddarllen, ei ddeall a'i wneud, ac eithrio'r sawl sy'n derbyn y bwriedir iddo. Pan fydd yn cyrraedd y derbynnydd cywir hwn, caiff y data sydd wedi'i sgramblo ei newid yn ôl i'w ffurf wreiddiol ac mae'n dod yn berffaith ddarllenadwy ac yn ddealladwy eto. Gelwir y broses olaf hon yn dadgryptio.
Gadewch i ni gwblhau'r eirfa. Gelwir data heb ei grybwyll yn destun plaen; gelwir data amgryptio cyphertext; gelwir y mecanwaith cyfrifiadur neu'r rysáit sy'n rhedeg ar y data i'w amgryptio yn algorithm amgryptio - meddalwedd sy'n gweithio ar ddata i'w sgrinio. Defnyddir allwedd amgryptio gyda'r algorithm i sgrifio'r plaen destun fel bod angen yr allwedd gywir ynghyd â'r algorithm i ddadgryptio'r data. Felly, dim ond y parti sy'n dal yr allwedd all gael mynediad i'r data gwreiddiol. Sylwch fod yr allwedd yn gyfres hir o rifau nad oes raid i chi gofio na gofalu amdanynt, gan fod meddalwedd yn ei wneud i gyd.
Mae amgryptio , neu fel y gwyddys cyn yr oes ddigidol, cryptograffeg, wedi cael ei ddefnyddio am filoedd o flynyddoedd cyn ein hamser. Defnyddiodd yr Aifftiaid Hynafol gymhlethu eu hieroglyffau i atal pobl is o ddeall pethau. Daeth amgryptiad modern a gwyddonol yn yr oesoedd canol gyda mathemategydd Arabaidd Al-Kindi a ysgrifennodd y llyfr cyntaf ar y pwnc. Daeth yn ddifrifol iawn a datblygedig yn ystod yr Ail Ryfel Byd gyda'r peiriant Enigma a bu'n gymorth mawr i orchfygu'r Natsïaid mewn llawer o achosion.
Nawr, mae'r negeseuon negeseuon a galw cyntaf cyntaf a ddaeth gyda amgryptio diwedd i ben yn dod o'r Almaen, lle mae pobl yn arbennig o bryderus am eu preifatrwydd. Enghreifftiau yw Telegram a Threema. Mewn gwirionedd, gallai hyn fod wedi gwaethygu gyda sgandal y galwadau ffôn Canghellor Merkel yr Almaen yn cael eu gwario gan yr Unol Daleithiau. Hefyd, soniodd Jan Koum, cyd-sylfaenydd WhatsApp, ei gefndir plentyndod yn Rwsia ac roedd yr holl ysbïo theatrig yn ymwneud ag un o'r elfennau gyrru am ei awyddus i orfodi preifatrwydd trwy amgryptio ar ei app, a daeth yn eithaf hwyr.
Amgryptio Cymesur a Chymesur
Peidiwch â rhoi sylw i'r geiriad cymhleth. Rydym am wneud y gwahaniaeth rhwng dau fersiwn o gysyniad syml. Dyma enghraifft i ddangos sut mae amgryptio yn gweithio.
Mae Tom eisiau anfon neges breifat i Harry. Mae'r neges yn cael ei basio trwy algorithm amgryptio ac, gan ddefnyddio allwedd, mae'n cael ei amgryptio. Er bod yr algorithm ar gael i unrhyw un sy'n gallu fforddio bod yn ddigon geeky, fel Dick sydd am wybod beth sy'n cael ei ddweud, mae'r allwedd yn gyfrinach rhwng Tom a Harry. Os bydd Dick y haciwr yn rheoli'r neges yn cyphertext, ni fydd yn gallu ei ddadgryptio yn ôl i'r neges wreiddiol oni bai fod ganddo'r allwedd, nad yw'n ei wneud.
Gelwir hyn yn amgryptio cymesur, lle defnyddir yr un allwedd i amgryptio a dadgryptio ar y ddwy ochr. Mae hyn yn peri problem gan fod angen i'r ddau barti dilys gael yr allwedd, a allai olygu ei anfon drosodd o un ochr i'r llall, gan ei amlygu felly i gael ei beryglu. Felly nid yw'n effeithiol ym mhob achos.
Amgryptio anghymesur yw'r ateb. Defnyddir dau fath o allwedd ar gyfer pob plaid, un allwedd gyhoeddus ac un allwedd breifat, mae gan bob plaid allwedd gyhoeddus ac allwedd breifat. Mae'r allweddi cyhoeddus ar gael i'r ddau barti, ac i unrhyw un arall, gan fod y ddau barti yn rhannu eu allweddi cyhoeddus ar y cyd cyn cyfathrebu. Mae Tom yn defnyddio allwedd gyhoeddus Harry i amgryptio'r neges, na ellir ei ddadgryptio yn unig gan ddefnyddio'r allwedd gyhoeddus hon (Harry's) ac allwedd preifat Harry.
Mae'r allwedd breifat hon ar gael i Harry yn unig ac i neb arall, hyd yn oed i Tom yr anfonwr. Yr allwedd hon yw'r un elfen sy'n ei gwneud yn amhosibl i unrhyw barti arall ddadgryptio'r neges oherwydd nid oes angen anfon yr allwedd breifat drosodd.
Esboniad o Amgryptiad Diwedd-i-Ddig
Mae amgryptio diwedd-i-ben yn gweithio fel yr esboniwyd uchod, ac mae'n gweithredu amgryptio anghymesur. Fel y mae'r enw'n awgrymu, mae amgryptio diwedd-i-ben yn diogelu data fel na ellir ei ddarllen yn unig ar y ddau ben, gan yr anfonwr, a chan y derbynnydd. Ni all neb arall ddarllen y data amgryptiedig, gan gynnwys hacwyr, llywodraethau, a hyd yn oed y gweinydd y mae'r data'n mynd heibio.
Mae amgryptio diwedd-i-ben yn awgrymu yn gynhenid lawer o bethau pwysig. Ystyriwch ddau ddefnydd WhatsApp trwy gyfathrebu trwy negeseuon ar unwaith neu alw dros y Rhyngrwyd. Mae eu data yn pasio trwy weinydd WhatsApp tra'n trosglwyddo o un defnyddiwr i'r llall. I lawer o wasanaethau eraill sy'n cynnig amgryptio, mae'r data wedi'i amgryptio yn ystod y trosglwyddiad ond mae'n cael ei ddiogelu rhag ymyrwyr y tu allan fel hacwyr. Gall y gwasanaeth rwystro'r data yn eu gweinyddwyr a'u defnyddio. Gallant roi data i'r trydydd parti neu i awdurdodau gorfodi'r gyfraith. Mae amgryptio diwedd-i-ben yn cadw'r data wedi'i hamgryptio, heb unrhyw bosibilrwydd o ddadgryptio, hyd yn oed yn y gweinydd ac ym mhob man arall. Felly, hyd yn oed os ydynt am wneud hynny, ni all y gwasanaeth ryngbwyllo a gwneud unrhyw beth gyda'r data. Mae awdurdodau gorfodi'r gyfraith a llywodraethau hefyd ymysg y rhai na allant gael mynediad at y data, hyd yn oed gydag awdurdodiad. Yn ddamcaniaethol, ni all neb, ac eithrio'r partïon yn y ddau ben.
Sut i Ddefnyddio Amgryptiad Diwedd i Ddechrau
Nid ydych chi mewn gwirionedd yn defnyddio diwedd-i-ben yn uniongyrchol ac nid oes gennych unrhyw beth i'w wneud i'w roi i weithio. Mae'r gwasanaethau y tu ôl, y meddalwedd a'r mecanweithiau diogelwch ar y we yn gofalu amdanynt.
Er enghraifft, mae gan y porwr lle rydych chi'n darllen hwn offer amgryptio diwedd-i-ben, ac maent yn dod i weithio pan fyddwch chi'n ymgymryd â gweithgaredd ar-lein sy'n gofyn am sicrhau eich data yn ystod y trosglwyddiad. Ystyriwch beth sy'n digwydd pan fyddwch chi'n prynu rhywbeth ar-lein gan ddefnyddio'ch cerdyn credyd. Mae angen i'ch cyfrifiadur anfon y rhif cerdyn credyd i'r masnachwr ar ochr arall y byd. Mae amgryptio diwedd-i-ben yn sicrhau mai dim ond chi neu gyfrifiadur neu wasanaeth y masnachwr all gael mynediad at y rhif cyfrinachol.
Slate Soced Secure (SSL), neu ei fersiwn ddiweddaraf diweddaraf Transport Layer Security (TLS), yw'r safon ar gyfer amgryptio ar y we. Pan fyddwch yn mynd i mewn i safle sy'n cynnig amgryptio ar gyfer eich data - fel arfer maent yn safleoedd sy'n trin eich gwybodaeth breifat fel manylion personol, cyfrineiriau, rhifau cardiau credyd ac ati - mae yna arwyddion sy'n nodi diogelwch a diogelwch.
Yn y bar cyfeiriad, mae'r URL yn dechrau gyda https: // yn hytrach na http : // , y s ychwanegol yn sefyll am ddiogel . Byddwch hefyd yn gweld delwedd yn rhywle ar y dudalen gyda logo Symantec (perchennog TLS) a TLS. Mae'r ddelwedd hon, pan glicio arno, yn agor pop-up sy'n ardystio'r ffaith bod y wefan yn wir. Mae cwmnïau fel Symantec yn darparu tystysgrifau digidol i wefannau i'w hamgryptio.
Mae galwadau llais a chyfryngau eraill hefyd yn cael eu hamddiffyn gan ddefnyddio amgryptio diwedd-i-ben gyda llawer o apps a gwasanaethau. Rydych chi'n elwa o breifatrwydd amgryptio yn unig trwy ddefnyddio'r apps hyn ar gyfer cyfathrebu.
Mae'r disgrifiad uchod o amgryptio diwedd i ben wedi'i symleiddio ac yn ddamcaniaethol yn dangos yr egwyddor sylfaenol y tu ôl, ond yn ymarferol, mae'n llawer mwy cymhleth na hynny. Mae yna lawer o safonau ar gael ar gyfer amgryptio, ond nid ydych chi wir eisiau mynd yn ddyfnach.
Byddai'n well gennych chi feddwl am y cwestiwn sydd yn sicr ar eich meddwl nawr: a oes angen amgryptio arnaf? Wel, nid bob amser, ond yr ydych yn ei wneud. Mae'n debyg bod angen amgryptio arnom yn llai aml nag yr ydym yn ei wneud. Mae'n dibynnu ar yr hyn rydych chi'n ei drosglwyddo yn eich cyfathrebu personol. Os oes gennych bethau i'w cuddio, yna byddwch yn ddiolchgar am fodolaeth amgryptio o'r diwedd i'r diwedd.
Nid yw llawer ohonynt yn ei chael hi'n bwysig i'w WhatsApp a apps IM eraill, ac maen nhw ond yn cynnwys sgyrsiau gyda ffrindiau a theulu. Pwy fyddai'n gofalu amdanyn ni tra bod biliwn o bobl eraill yn siarad? Fodd bynnag, mae arnom oll ei angen wrth wneud trafodion bancio neu e-fasnach ar-lein. Ond wedyn, gwyddoch, nid ydych yn dewis dewis. Mae amgryptio yn digwydd heb i chi wybod, ac nid yw'r rhan fwyaf o bobl yn gwybod ac nad ydynt yn ofalus pan fydd eu data wedi'i hamgryptio.