Kako se vaši podaci čuvaju privatno na Vebu
U skorašnjoj prošlosti, termini kao što su end-to-end enkripcija bi bili samo za zagovornike i verovatno neće biti na jeziku lakših ljudi. Većina nas se neće truditi da to znate i da ga potražite na Internetu. Danas je end-to-end enkripcija dio vašeg svakodnevnog digitalnog života. To je zapravo krajnji sigurnosni mehanizam koji štiti vaše osetljive i privatne podatke na mreži, kao što je broj vašeg kreditne kartice tokom transakcije, ili vaš telefonski poziv koji se prati.
Sada sa globalnom zabrinutošću zbog ugrožavanja privatnosti ljudi, hakeri koji žive na svakom koraku, a vlade koje prate privatnu komunikaciju svojih građana, Internet poziva, VoIP i aplikacije za razmenu trenutnih poruka sadrže end-to-end enkripciju. Postalo je uobičajeni razgovor kada je WhatsApp donio više od milijardu korisnika; nakon što su mu prethodile aplikacije poput Threema i Telegrama, između ostalog. U ovom članku ćemo videti koja je end-to-end enkripcija, kako funkcioniše u vrlo jednostavnim terminima i šta to radi za vas.
Objašnjeno je šifriranje
Pre nego što dođete do kraja "kraj-do kraja", prvo vidimo koja je obična stara enkripcija. Borba za sigurnost podataka i privatnost na internetu je bitka na mnogim frontovima, ali se na kraju svodi na to: kad god pošaljete privatne podatke na drugi računar ili server na Internetu, što vi radite mnogo puta dnevno , to je kao majka crvene haubice koja je pošalje njenoj baki na drugoj strani šume. Ova šuma, koja mora sam ukrštati bez odbrane, ima vukove i druge opasnosti koje su daleko smrtonosnije od vuka u krevetnoj priči.
Kada šaljete pakete podataka vašeg glasovnog poziva, ćaskanja, e-pošte ili broja kreditne kartice preko džungle interneta, vi nemate nikakvu kontrolu nad onima ko rukuje njima. To je priroda Interneta. To je ono što čini toliko stvari na njemu besplatno, uključujući i Voice over IP , što vam pruža besplatne pozive. Vaši podaci i glasovni paketi prolaze kroz mnoge nepoznate servere, rutere i uređaje gdje ih može presretnuti bilo koji haker, veliki brat ili agresivni agent. Kako onda zaštititi svoje podatke? Unesite šifriranje, poslednje sredstvo.
Šifriranje podrazumeva pretvaranje vaših podataka u skromni oblik tako da je nemoguće da bilo koja strana koja je presreće da pročita, razume i daje bilo kakav smisao za to, osim primaoca kome je namenjen. Kada dođe do ovog pravovaljnog primaoca, izmijenjeni podaci se mijenjaju u prvobitni oblik i ponovo postaju sasvim čitljivi i razumljivi. Ovaj poslednji proces naziva se dešifrovanje.
Hajde da završimo rečnik. Unencriptovani podaci nazivaju se običan tekst; šifrovani podaci se zovu cyphertext; računarski mehanizam ili recept koji se pokreće na podacima za šifriranje naziva se algoritam za šifrovanje - jednostavno softver koji radi na podacima da bi ga prešao. Ključ za šifrovanje se koristi sa algoritmom da se očisti običan tekst tako da je potreban desni ključ zajedno sa algoritmom za dešifrovanje podataka. Dakle, samo stranka koja drži ključ može dobiti pristup originalnim podacima. Imajte na umu da je ključ dugačak niz brojeva koje ne morate da zapamtite ili brigite, pošto softver to sve čini.
Šifriranje , ili kao što je poznato pre digitalnog doba, kriptografija, korišćeno je milenijumima pre našeg vremena. Drevni Egipćani su komplikovali svoje hijeroglifi kako bi ljudima nižeg nivoa mogli da razumeju stvari. Moderna i naučna enkripcija dolazila je u srednjem vijeku sa arapskim matematikom Al-Kindi koji je napisao prvu knjigu o ovoj temi. Postao je zaista ozbiljan i napredan tokom Drugog svetskog rata sa mašinom Enigma i značajno je pomogao u pobedi nacista u mnogim slučajevima.
Sada, prve aplikacije za razmenu trenutnih poruka i pozivanje koje dolaze sa end-to-end enkripcije dolaze iz Njemačke, gde su ljudi posebno zabrinuti zbog svoje privatnosti. Primjeri su Telegram i Threema. Zapravo, ovo se moglo pogoršati skandalom nemačkih kancelara Merklova telefonskih poziva koje su pratile SAD. Takođe, Jan Koum, suosnivač WhatsApp-a, pomenuo je njegovu ručnu dečiju pozadinu i sve teatralno špijuniranje koje su učestvovale kao jedan od vodećih elemenata za njegovu žudnju da osiguraju privatnost putem enkripcije po njegovoj aplikaciji, koja je ipak prilično kasnila.
Simetrična i asimetrična enkripcija
Ne obraćajte pažnju na složene riječi. Mi samo želimo da napravimo razliku između dve verzije jednostavnog koncepta. Evo primera koji ilustruje kako funkcionira enkripcija.
Tom želi poslati privatnu poruku Hariju. Poruka se prenosi kroz algoritam za šifrovanje i, pomoću ključa, šifrira se. Iako je algoritam dostupan svima koji mogu priuštiti da budu dovoljno geeki, poput Dika koji želi da zna šta se kaže, ključ je tajna između Tom i Harryja. Ako Dik haker uspe da presretne poruku u cyphertext-u, on neće moći da ga dešifruje nazad na izvornu poruku osim ako on nema ključ koji on ne želi.
Ovo se zove simetrično šifrovanje, u kojem se isti ključ koristi za šifriranje i dešifrovanje sa obe strane. To predstavlja problem jer obe legitimne stranke moraju imati ključ, što može uključivati i slanje sa jedne strane na drugu, čime je izloženo kompromisu. Stoga nije efikasna u svim slučajevima.
Asimetrično šifrovanje je rešenje. Dve vrste ključeva se koriste za svaku partiju, jedan javni ključ i jedan privatni ključ, odnosno svaka stranka ima javni ključ i privatni ključ. Javni ključevi su dostupni obe strane, i bilo kome drugom, pošto obe strane zajednički dele svoje javne ključeve pre komunikacije. Tom koristi Harryov javni ključ za šifrovanje poruke, koja se sada može samo dešifrovati koristeći ovaj (Harryov) javni ključ i Harijev privatni ključ.
Taj privatni ključ je dostupan samo Harryju i nikome drugom, čak ni Tomu pošiljaocu. Ovaj ključ je jedan element koji onemogućava bilo koju drugu stranku da dešifruje poruku jer nema potrebe da se privatni ključ završi.
Objašnjeno je end-to-end šifriranje
End-to-end enkripcija radi kao što je već objašnjeno i predstavlja implementaciju asimetričnog šifriranja. Kako to nazivaju, end-to-end enkripcija štiti podatke tako da ih može čitati samo na dva kraja, od strane pošiljaoca i od strane primaoca. Niko drugi ne može pročitati šifrovane podatke, uključujući hakere, vlade, pa čak i server preko kojeg prolaze podaci.
End-to-end enkripcija inherentno implicira mnoge važne stvari. Razmislite o dva korisnika WhatsApp-a koji komuniciraju putem ćaskanja ili poziva preko Interneta. Njihovi podaci prolaze kroz WhatsApp server pri prelasku sa jednog korisnika na drugi. Za mnoge druge usluge koje nude enkripciju, podaci su šifrirani tokom prenosa, ali su zaštićeni samo od spoljašnjih uljeza poput hakera. Usluga može presretati podatke na svojim serverima i koristiti ih. Mogu potencijalno predati podatke trećim licima ili organima za sprovođenje zakona. End-to-end enkripcija čuva podatke šifrovane, bez ikakve mogućnosti dešifrovanja, čak i na serveru i svuda drugdje. Stoga, čak i ako žele, usluga ne može presresti i učiniti bilo šta sa podacima. Organi za sprovođenje zakona i vlade takođe su među onima koji ne mogu pristupiti podacima, čak i uz ovlašćenje. Teoretski, niko ne može, osim stranaka na dva kraja.
Kako koristiti end-to-end šifrovanje
Vi zapravo ne ručno koristite direktno do kraja i nemate šta da radite da biste ga radili. Usluge koje stoje iza toga, softver i mehanizmi za bezbednost weba vode računa o tome.
Na primjer, pretraživač u kojem čitate je opremljen sa alatima za šifrovanje od kraja do kraja, a oni rade kada se uključite u online aktivnosti koje zahtijevaju osiguranje podataka tokom prenosa. Razmotrite šta se dešava kada kupite nešto na mreži koristeći svoju kreditnu karticu. Vaš računar mora da pošalje broj kreditne kartice trgovcu na drugoj strani sveta. Šifriranje od kraja do kraja obezbeđuje da samo vi i trgovački računar ili usluga možete pristupiti tako poverljivom broju.
Secure Socket Layer (SSL) ili njegova najnovija ažurirana verzija Transport Layer Security (TLS), je standard za šifrovanje za web. Kada unesete sajt koji nudi šifrovanje za vaše podatke - obično su sajtovi koji se bave vašim privatnim informacijama poput ličnih podataka, lozinki, brojeva kreditnih kartica itd. - postoje znakovi koji ukazuju na sigurnost i sigurnost.
U adresnoj traci, URL počinje sa https: // umesto http : // , dodatna vrijednost za sigurno . Na slici ćete takođe videti sliku sa logotipom Symantec (vlasnik TLS-a) i TLS-om. Ova slika, kada se klikne, otvara pop-up koji potvrđuje istinitost sajta. Kompanije poput Symanteca pružaju digitalne certifikate web stranicama za šifriranje.
Govorni pozivi i drugi mediji su takođe zaštićeni korištenjem end-to-end enkripcije sa mnogim aplikacijama i uslugama. Koristite privatnost šifriranja samo pomoću ovih aplikacija za komunikaciju.
Gornji opis end-to-end enkripcije je pojednostavljen i teoretski ilustruje osnovni princip iza, ali u praksi je mnogo složeniji od toga. Postoji mnogo standarda za šifrovanje, ali stvarno ne želite da idete dublje.
Radije biste želeli da razmislite o pitanju koje vam je sigurno na pameti: da li mi treba šifrovanje? Pa, ne uvek, ali da, da. Verovatno nam je potreba šifriranja manje često nego mi. To zavisi od toga šta prenosite u vašoj ličnoj komunikaciji. Ako imate stvari za sakrivanje, onda ćete biti zahvalni za postojanje end-to-end enkripcije.
Mnogima lično to nije važno za njihove WhatsApp i druge aplikacije za ćaskanje, a uključuju samo razgovore sa prijateljima i porodicom. Ko bi želeo da nas špijunira dok ima još milijardi ljudi koji pričaju? Međutim, svi mi to trebamo kada obavljamo transakcije u bankarstvu ili elektronskoj trgovini. Ali onda, znate, ne možete da izaberete. Šifriranje se dešava a da ne znate, a većina ljudi ne zna i ne zanima kada su njihovi podaci šifrirani.