Kung paano ang iyong data ay pinananatiling pribado sa web
Sa kamakailang nakalipas, ang mga termino tulad ng end-to-end na pag-encrypt ay para sa mga geeks lamang at hindi malamang na maging sa dila ng lay people. Karamihan sa atin ay hindi nakakaabala na gustong malaman ito at hanapin ito sa Internet. Ngayon, ang end-to-end na pag-encrypt ay bahagi ng iyong pang-araw-araw na digital na buhay. Ito ay talagang ang pangwakas na mekanismo ng seguridad na pinoprotektahan ang iyong sensitibo at pribadong data sa online, tulad ng iyong numero ng credit card sa panahon ng isang transaksyon, o ang iyong tawag sa telepono na kung saan ay wiretapped.
Ngayon ay may mga pandaigdigang alalahanin tungkol sa pagiging kompromiso ng mga tao, ang mga hacker na nagkukubli sa bawat sulok, at ang mga pamahalaan na nagbubulaan sa pribadong komunikasyon ng kanilang mga mamamayan, pagtawag sa Internet, VOIP at mga instant messaging app ay nagtatampok ng end-to-end na pag-encrypt. Ito ay naging pangkaraniwang pag-uusap kung ang WhatsApp nagdala ito sa higit sa isang bilyong mga gumagamit; matapos na maunahan ng mga apps tulad ng Threema at Telegram, bukod sa iba pa. Sa artikulong ito, makikita namin kung anong end-to-end na pag-encrypt ay, kung paano ito gumagana sa mga simpleng termino at kung ano ang ginagawa nito para sa iyo.
Ipinaliwanag ang Encryption
Bago makarating sa 'end-to-end' na bahagi, tingnan muna natin kung anong plain old encryption ang. Ang pakikibaka para sa seguridad ng data at privacy sa online ay isang labanan na nakipaglaban sa maraming larangan, ngunit sa huli, ito ay bumabagsak sa ganito: kapag nagpadala ka ng pribadong data sa ibang computer o server sa Internet, na ginagawa mo nang maraming beses sa isang araw , ito ay tulad ng ina ng pulang riding hood na nagpapadala sa kanya sa kanyang lola sa kabilang panig ng kakahuyan. Ang mga kakahuyan na ito, na kinailangang i-cross niya nang walang pagtatanggol, ay may mga wolves at iba pang mga panganib na mas nakamamatay kaysa sa lobo ng kuwento ng oras ng kama.
Sa sandaling magpadala ka ng mga packet ng data ng iyong voice call, chat, email o numero ng credit card sa ibabaw ng jungle ng Internet, wala kang kontrol sa kung sino ang nagpapatong ng mga kamay sa mga ito. Ito ang katangian ng Internet. Ito ang gumagawa ng napakaraming bagay na tumatakbo dito nang libre, kabilang ang Voice over IP , na nagbibigay sa iyo ng mga libreng tawag. Ang iyong data at mga packet ng boses ay dumadaan sa maraming mga hindi kilalang server, routers, at mga aparato kung saan maaaring maharang sa kanila ng anumang hacker, big brother o rogue ahente ng estado. Kung paano protektahan ang iyong data pagkatapos? Ipasok ang encryption, ang huling resort.
Ang pag-encrypt ay kinabibilangan ng paggawa ng iyong data sa isang scrambled form sa gayon ay imposible para sa anumang partido na maharang ito upang basahin, maintindihan at gawin ang anumang kahulugan nito, maliban sa tatanggap kung kanino ito ay nilayon. Kapag naabot nito ang nararapat na tagatanggap na ito, ang binagong data ay binago pabalik sa orihinal na anyo at nagiging ganap na nababasa at nauunawaan muli. Ang huling proseso na ito ay tinatawag na decryption.
Kumpletuhin natin ang glossary. Ang hindi naka-encrypt na data ay tinatawag na plain text; Ang naka-encrypt na data ay tinatawag na cyphertext; ang mekanismo ng computer o recipe na tumatakbo sa data upang i-encrypt ito ay tinatawag na isang encryption algorithm - simpleng software na gumagana sa data sa pag-aagawan ito. Ang isang key ng pag-encrypt ay ginagamit sa algorithm upang i-scramble ang plaintext tulad na ang tamang key ay kinakailangan kasama ang algorithm upang i-decrypt ang data. Kaya, tanging ang partido na may hawak na key ang makakakuha ng access sa orihinal na data. Tandaan na ang susi ay isang mahabang string ng mga numero na hindi mo kailangang tandaan o pag-aalaga para sa, tulad ng software ay ang lahat ng ito.
Ang pag-encrypt , o kilala bago ang digital age, cryptography, ay ginamit para sa millennia bago ang aming oras. Ang mga sinaunang Ehipsiyo ay ginagamit upang gawing kumplikado ang kanilang mga hieroglyphs upang maiwasan ang mas mababang antas ng mga tao mula sa pag-unawa ng mga bagay. Ang modernong at pang-agham na pag-encrypt ay dumating sa mga gitnang edad na may Arab matematiko na si Al-Kindi na sumulat sa unang aklat sa paksa. Ito ay naging seryoso at advanced sa panahon ng World War II sa Enigma makina at nakatulong malaki sa daig ang Nazis sa maraming mga kaso.
Ngayon, ang unang instant messaging at pagtawag ng apps na dumating na may end-to-end na pag-encrypt ay nagmula sa Alemanya, kung saan ang mga tao ay partikular na nag-aalala tungkol sa kanilang privacy. Ang mga halimbawa ay Telegram at Threema. Sa totoo lang, maaaring ito ay pinalala ng iskandalo ng mga tawag sa telepono ng Chancellor Merkel ng Alemanya na sinasadya ng US. Gayundin, si Jan Koum, co-founder ng WhatsApp, ay nabanggit ang kanyang pang-edad na background sa Russia at ang lahat ng theatrical spying na kasangkot bilang isa sa mga elemento sa pagmamaneho para sa kanyang pagkasabik upang ipatupad ang privacy sa pamamagitan ng pag-encrypt sa kanyang app, na gayunpaman ay dumating pa masyadong late.
Symmetric at Asymmetric Encryption
Huwag pansinin ang kumplikadong mga salita. Nais lang naming gawin ang pagkakaiba sa pagitan ng dalawang bersyon ng isang simpleng konsepto. Narito ang isang halimbawa upang ilarawan kung paano gumagana ang pag-encrypt.
Nais ni Tom na magpadala ng isang pribadong mensahe kay Harry. Ang mensahe ay naipasa sa isang algorithm ng pag-encrypt at, gamit ang isang susi, naka-encrypt ito. Habang ang algorithm ay magagamit sa sinuman na maaaring makakuha ng sapat na geeky, tulad ng Dick na gustong malaman kung ano ang sinabi, ang susi ay isang lihim sa pagitan ng Tom at Harry. Kung si Dick ang tagapangasiwa ay namamahala upang harangin ang mensahe sa cyphertext, hindi niya ma-decrypt ito pabalik sa orihinal na mensahe maliban kung siya ay may susi, na hindi niya ginagawa.
Ito ay tinatawag na simetriko na pag-encrypt, kung saan ang parehong key ay ginagamit upang i-encrypt at i-decrypt sa magkabilang panig. Nagtataglay ito ng problema habang ang mga lehitimong partido ay kailangang magkaroon ng susi, na maaaring may kinalaman sa pagpapadala nito mula sa isang bahagi sa isa, sa gayon ay inilalantad ito sa pagiging nakompromiso. Samakatuwid ito ay hindi epektibo sa lahat ng mga kaso.
Ang walang simetrya na encryption ay ang solusyon. Dalawang uri ng mga susi ang ginagamit para sa bawat partido, isang pampublikong susi at isang pribadong susi, na ang bawat partido ay may pampublikong susi at pribadong susi. Ang mga pampublikong susi ay magagamit sa parehong partido, at sa sinumang iba pa, samantalang ang magkabilang panig ay nagbabahagi ng kani-kanilang mga pampublikong susi bago ang komunikasyon. Tom ay gumagamit ng pampublikong susi ni Harry upang i-encrypt ang mensahe, na maaari na ngayong i-decrypted gamit ang pampublikong key na ito (ni Harry) at pribadong key ng Harry.
Ang pribadong key na ito ay magagamit lamang kay Harry at sa walang ibang tao, kahit na si Tom ang nagpadala. Ang susi na ito ay ang isang sangkap na ginagawang imposible para sa anumang ibang partido na i-decrypt ang mensahe dahil hindi na kailangang ipadala ang pribadong key.
Ipinaliwanag ang End-to-End Encryption
Ang mga pag-encrypt ng end-to-end gumagana tulad ng ipinaliwanag sa itaas, at isang pagpapatupad ng walang simetrya na pag-encrypt. Tulad ng ipinahihiwatig ng pangalan, ang pag-encrypt ng end-to-end ay pinoprotektahan ang data tulad na maaari lamang itong mabasa sa dalawang dulo, ng nagpadala, at ng tatanggap. Walang sinuman ang makakabasa ng naka-encrypt na data, kabilang ang mga hacker, pamahalaan, at kahit na ang server kung saan dumadaan ang data.
Ang end-to-end na encryption ay likas na nagpapahiwatig ng maraming mahahalagang bagay. Isaalang-alang ang dalawang mga gumagamit ng WhatsApp na nakikipag-ugnayan sa pamamagitan ng instant messaging o pagtawag sa Internet. Ang kanilang data ay ipinapasa sa pamamagitan ng isang server ng WhatsApp habang lumilipat mula sa isang gumagamit patungo sa isa. Para sa maraming iba pang mga serbisyo na nag-aalok ng encryption, ang data ay naka-encrypt sa panahon ng paglilipat ngunit protektado lamang mula sa mga intruder sa labas tulad ng mga hacker. Maaaring maharang ng serbisyo ang data sa kanilang mga server at gamitin ang mga ito. Sila ay maaaring magbigay ng data sa mga ikatlong partido o sa mga awtoridad sa pagpapatupad ng batas. Ang end-to-end na encryption ay nagpapanatili sa data na naka-encrypt, nang walang anumang posibilidad ng decryption, kahit na sa server at sa iba pa. Kaya, kahit na gusto nila, ang serbisyo ay hindi maaaring maharang at gawin ang anumang bagay sa data. Ang mga awtoridad sa pagpapatupad ng batas at mga pamahalaan ay kabilang din sa mga hindi maaaring ma-access ang data, kahit na may awtorisasyon. Theoretically, walang maaaring, maliban sa mga partido sa dalawang dulo.
Paano Gamitin ang End-to-End Encryption
Hindi mo talaga aktwal na gumamit ng end-to-end nang direkta at walang anumang gagawin upang maisagawa ito. Ang mga serbisyo sa likod, ang software at ang mga mekanismo ng seguridad sa web ay inaalagaan ito.
Halimbawa, ang browser na iyong binabasa na ito ay nilagyan ng mga end-to-end na mga tool sa pag-encrypt, at nakakakuha sila ng trabaho kapag nakikipag-ugnayan ka sa online na aktibidad na nangangailangan ng pag-secure ng iyong data sa panahon ng pagpapadala. Isaalang-alang kung ano ang nangyayari kapag bumili ka ng online na gamit ang iyong credit card. Kailangan ng iyong computer na ipadala ang numero ng credit card sa merchant sa kabilang panig ng mundo. Tinitiyak ng end-to-end na pag-encrypt na tanging ikaw at ang computer o serbisyo ng merchant ay maaaring ma-access ang confidential na numero.
Secure Socket Layer (SSL), o ang pinakabagong na-update na bersyon ng Transport Layer Security (TLS), ay ang pamantayan para sa pag-encrypt para sa web. Kapag nagpasok ka ng isang site na nag-aalok ng pag-encrypt para sa iyong data - normal na ang mga site na humahawak sa iyong pribadong impormasyon tulad ng mga personal na detalye, password, numero ng credit card atbp - may mga palatandaan na nagpapahiwatig ng seguridad at kaligtasan.
Sa address bar, ang URL ay nagsisimula sa https: // sa halip ng http : // , ang karagdagang mga nakatayo para sa secure . Makikita mo rin ang isang larawan sa isang lugar sa pahina na may logo ng Symantec (may-ari ng TLS) at TLS. Ang larawang ito, kapag nag-click sa, ay nagbukas ng isang pop-up na nagpapatunay sa katunayan ng site. Ang mga kompanya tulad ng Symantec ay nagbibigay ng mga digital na sertipiko sa mga website para sa pag-encrypt.
Ang mga tawag sa boses at iba pang media ay pinoprotektahan din gamit ang end-to-end na pag-encrypt na may maraming apps at serbisyo. Makikinabang ka mula sa privacy ng encryption sa pamamagitan lamang ng paggamit ng mga apps na ito para sa komunikasyon.
Ang paglalarawan sa itaas ng end-to-end na pag-encrypt ay pinadali at theoretically naglalarawan ng pangunahing prinsipyo sa likod, ngunit sa pagsasagawa, ito ay mas kumplikado kaysa sa na. Mayroong maraming mga pamantayan sa labas para sa pag-encrypt, ngunit talagang ayaw mong pumunta nang mas malalim.
Gusto mong isipin ang tanong na tiyak sa iyong isip ngayon: kailangan ko ng pag-encrypt? Well, hindi palaging, ngunit oo ginagawa mo. Marahil kailangan namin ang encryption na mas madalas kaysa sa ginagawa namin. Depende ito sa kung ano ang inilipat mo sa iyong personal na komunikasyon. Kung mayroon kang mga bagay upang itago, pagkatapos ikaw ay nagpapasalamat para sa pagkakaroon ng end-to-end na pag-encrypt.
Maraming personal ang hindi nakakaalam nito para sa kanilang WhatsApp at iba pang apps IM, at isasama lamang nila ang mga pakikipag-chat sa mga kaibigan at pamilya. Sino ang mag-aalaga upang maniktik sa amin habang may isang bilyong iba pang mga tao na pakikipag-usap? Gayunpaman, kailangan nating lahat kapag gumagawa ng online na transaksyon sa pagbabangko o e-commerce. Ngunit kung gayon, alam mo, hindi ka napipili. Nangyayari ang pag-encrypt nang hindi mo nalalaman, at karamihan sa mga tao ay hindi alam at hindi nagmamalasakit kapag na-encrypt ang kanilang data.