Ma'lumotlaringiz vebda qanday saqlanmoqda
Yaqin o'tmishda, uchidan uchigacha shifrlash kabi so'zlar geekslar uchun, faqatgina odamlar uchun tilda bo'lishi mumkin emas. Ko'pchiligimiz bu haqda bilish va Internetda qidirishni xohlamay qo'yishdan bezovta emas. Bugungi kunda, uchidan uchgacha shifrlash sizning kundalik raqamli hayotingizning bir qismidir. Haqiqiy va shaxsiy ma'lumotlaringizni tranzaksiya vaqtida kredit karta raqamingiz yoki sizning telefoningizga qo'ng'iroq qilishingiz kabi himoya qiluvchi yakuniy xavfsizlik mexanizmi.
Hozirgi kunda odamlarning shaxsiy hayotiga oid global tashvishlarga qaramay, har bir burchakda hackerlar yashiringan va hukumatlar fuqarolarning shaxsiy muloqotiga, Internetga qo'ng'iroq qilishda, VoIP va lahzali xabar almashish dasturlarida uchdan uchgacha shifrlash imkoniyatiga ega. WhatsApp uni bir milliarddan ziyod foydalanuvchilarga etkazib berganda, bu umumiy gaplashib qoldi; Threema va Telegram kabi ilovalardan oldin, boshqalar qatorida. Ushbu maqolada, biz qanday tugatilgan shifrlashning nima ekanligini, qanday oddiy ishlarda ishlashini va siz uchun nima qilayotganini bilib olamiz.
Shifrlash tavsifi
"So'ngra oxirigacha" bo'lmagunga qadar, avvalo, qanday oddiy eski shifrlashni ko'rib chiqaylik. Internetdagi ma'lumotlar xavfsizligi va maxfiylikka qarshi kurash ko'plab jabhada jangga aylangan jangdir, lekin oxir-oqibat, u quyidagi holatlarga sabab bo'ladi: shaxsiy ma'lumotni internetda boshqa kompyuterga yoki serverga yuborganingizda, kuniga ko'p marta bajarasiz , u qizil otga o'xshash kiyingan onaning uni o'rmonning narigi tomoniga yuborganiga o'xshaydi. Himoyasiz o'z-o'zidan o'tishi kerak bo'lgan bu o'rmonlar yotoqxona voqealari bo'riga qaraganda ko'proq bo'rilar va boshqa xavf-xatarlarga ega.
Internetdagi o'rmon orqali ovozli qo'ng'iroq, suhbat, elektron pochta yoki kredit karta raqamini yuborganingizdan so'ng, siz ularga qo'l qo'yayotganlarga nisbatan hech qanday nazorat yo'q. Bu Internetning tabiati. Bu bepul narsalar, shu jumladan, bepul qo'ng'iroqlarni amalga oshiradigan IP orqali Ovoz orqali ishlaydigan narsalar. Sizning ma'lumotlaringiz va ovozli paketlaringiz noma'lum serverlar, routerlar va har qanday hacker, katta birodar yoki noqonuniy davlat agenti ularni ushlashi mumkin bo'lgan qurilmalardan o'tib ketadi. Ma'lumotlaringizni qanday himoya qilish kerak? Shifrlashni kiriting, oxirgi chora.
Shifrlash sizning ma'lumotlaringizni shifrlangan shaklga aylantirishni o'z ichiga oladi, chunki biron bir partiyaning uni o'qishga, tushuna olishiga va tushunishlariga to'sqinlik qila olmasligi mumkin. Bu haqli oluvchiga yetib kelganida, shifrlangan ma'lumotlar asl shakliga qaytariladi va yana o'qilishi mumkin va tushunarli bo'ladi. Ushbu oxirgi operatsiyani parol hal deb atashadi.
Glossariyni tugallaylik. Shifrlanmagan ma'lumotlar "oddiy matn" deb nomlanadi; shifrlangan ma'lumotlar sipherstext deb ataladi; u kompyuterda ishlaydigan mexanizm yoki ma'lumotlar retseptini shifrlash algoritmi deb ataladi - oddiygina ma'lumotni ishlaydigan dastur. Algoritm bilan shifrlash kaliti to'g'ri matnni ma'lumotlarni shifrlash uchun algoritm bilan birgalikda ishlatish uchun talab qilinadi. Shunday qilib, kalitni ushlab turadigan partiyalar asl ma'lumotlarga kirishlari mumkin. Esda tutingki, kalit so'zlarni eslab qolish yoki g'amxo'rlik qilmaydigan juda uzoq raqamlar qatoridir, chunki dasturiy ta'minot hamma narsani qiladi.
Kriptografiya yoki raqamli yoshdan oldin ma'lum bo'lgan kriptografiya bizning davrimizdan ming yillar oldin qo'llanilgan. Qadimgi Misrliklar past darajadagi odamlarni tushunadigan narsalarni oldini olish uchun ularning ierogliflarini murakkablashtirardilar. Zamonaviy va ilmiy shifrlash o'rta asrlarda bu mavzu bo'yicha birinchi kitobni yozgan Arab matematikasi al-Kindi bilan keldi. Ikkinchi jahon urushida Enigma mashinasi bilan chindan ham jiddiy va rivojlangan bo'lib, ko'p hollarda natsistlarni mag'lub etishga katta yordam berdi.
Endilikda, dastlabki lahzali xabar almashish va qo'ng'iroqlarni cheklash bilan kelgan ilovalar Germaniya tomonidan keltirilgan bo'lib, odamlar o'zlarining shaxsiy hayoti haqida g'amxo'rlik qilishadi. Bunga misollar: Telegram va Threema. Haqiqatan ham, bu Germaniya Kantsleri Angela Merkelning telefon qo'ng'iroqlarini AQSh tomonidan uyushtirgan janjali bilan yanada chuqurlashdi. WhatsApp-ning asoschilaridan biri Jan Koum, o'zining rusiyalik bolalik tarixini va barcha teatr josusliklarini o'z dasturida shifrlash yo'li bilan maxfiylikni ta'minlashga intilishning asosiy vositalaridan biri sifatida qayd etdi.
Simetrik va assimetrik shifrlash
Murakkab so'zlarga e'tibor bermang. Faqat oddiy tushunchaning ikki versiyasi orasidagi farqni oshirishni istaymiz. Bu erda shifrlash qanday ishlaydiganligini ko'rsatishning misoli keltirilgan.
Tom, Garriga shaxsiy xabar yuborishni xohlaydi. Xabar shifrlash algoritmidan o'tkaziladi va kalit yordamida shifrlanadi. Algoritm etarli darajada geeky bo'lishga qodir bo'lgan har qanday odam uchun mavjud bo'lsa-da, nima deyilganini bilmoqchi bo'lgan Dik kabi Tom va Garri o'rtasidagi sirdir. Agar hacker ssenariyda xabarni to'xtatishga qodir bo'lgan Dik bo'lsa, unda kaliti yo'q ekan, uni asl xabarga qaytarib bo'lmaydi.
Bunga nosimmetrik shifrlash deyiladi, unda ikkala tomonning ham shifrlash va parolini olish uchun bir xil kalit ishlatiladi. Bu qonuniy partiyalarning kalitga ega bo'lishiga olib kelishi mumkin bo'lgan muammodir, chunki uni bir tomondan boshqasiga jo'natish, shu bilan uni buzish xavfi mavjud. Shuning uchun barcha hollarda samarasiz.
Assimetrik shifrlash - bu yechim. Har bir ishtirokchi uchun ikki xil kalit ishlatiladi, bitta ochiq kalit va bitta maxsus kalit, ya'ni har bir tomon ochiq kalit va shaxsiy kalitga ega. Ommaviy kalitlar har ikki tomon uchun ham, har kimga ham taqdim etiladi, chunki ikki tomon o'zaro aloqa qilishdan avval jamoat kalitlarini o'zaro almashadilar. Tom, Harryning ommaviy kalitini shifrlash uchun foydalanadi, bu endi faqat (Garrining) ochiq kaliti va Garrining shaxsiy kaliti yordamida parolini chiqarishi mumkin.
Bu maxfiy kalit faqat Tomga va boshqa hech kimga, hatto Tomga jo'natuvchiga ham beriladi. Ushbu kalit, boshqa hech kimning xabarni parolini yo'q qilishga imkon bermaydigan elementdir, chunki shaxsiy kalitni yuborish kerak emas.
End-to-End shifrlash tavsifi
Yuqorida aytib o'tilganidek, uchidan uchigacha shifrlash ishlari va assimetrik shifrlashni amalga oshirish. Nomidan kelib chiqqan holda, uchidan uchgacha shifrlash ma'lumotni faqat ikki uchidan, yuboruvchi tomonidan va qabul qiluvchidan o'qilishi mumkinligi bilan himoya qiladi. Hech kim shifrlangan ma'lumotni o'qiy olmaydi, jumladan, hackerlar, hukumatlar va hatto ma'lumotlar uzatilayotgan server.
Vaqtinchalik shifrlash ko'pgina muhim narsalarni anglatadi. WhatsApp foydalanuvchilari ikkita tezkor xabar almashish yoki Internet orqali qo'ng'iroq qilish orqali muloqot qiladilar. WhatsApp-server orqali ularning foydalanuvchilari boshqa foydalanuvchidan boshqasiga o'tishda foydalanadilar. Shifrlashni ta'minlaydigan ko'plab boshqa xizmatlar uchun ma'lumotlar uzatish paytida shifrlangan, lekin faqatgina xakerlar kabi tashqi daxlsizlardan himoyalangan. Xizmat serverdagi ma'lumotlarni o'chirishi va ulardan foydalanishi mumkin. Ular potentsial ma'lumotlarni uchinchi shaxslarga yoki huquq-tartibot idoralariga berishlari mumkin. End-to-end shifrlash ma'lumotni shifrlangan holda saqlaydi, hatto serverda va boshqa hamma joylarda ham parol hal qilinmaydi. Shunday qilib, agar xohlasalar ham, xizmat ma'lumotlarni uzib qo'yolmaydi va hech narsa qila olmaydi. Huquqni muhofaza qilish organlari va hukumatlar, shuningdek, avtorizatsiya qilishda ham ma'lumotlarga kira olmaydiganlar orasida. Nazariy jihatdan, ikkala tomonning taraflaridan tashqari, hech kim hech qaerga qodir emas.
End-to-End shifrlashdan qanday foydalanish kerak
Siz to'g'ridan-to'g'ri qo'l bilan oxirigacha foydalanmaysiz va uni ishlash uchun hech qanday ish yo'q. Orqa tomondagi xizmatlar, dasturiy ta'minot va veb-xavfsizlik mexanizmlari unga g'amxo'rlik qiladi.
Misol uchun, siz o'qiyotgan brauzer uchidan uchgacha shifrlash vositalari bilan jihozlangan va translyatsiya paytida ma'lumotlaringizni himoya qilishni talab qiluvchi onlayn faoliyat bilan shug'ullanganingizda ishlashga to'g'ri keladi. Kredit kartangiz orqali onlayn xarid qilganingizda nima sodir bo'lishini ko'rib chiqing. Kompyuteringiz kredit karta raqamini dunyoning boshqa tarafidagi savdogarga jo'natishi kerak. End-to-end shifrlash siz va sizning savdo kompyuteringiz yoki xizmatingiz maxfiy raqamga kirishiga ishonch hosil qiladi.
Secure Socket Layer (SSL) yoki uning so'nggi yangilangan versiyasi Transport Layer Security (TLS) - bu veb uchun shifrlash uchun standartdir. Shaxsiy ma'lumotlaringiz, parollar, kredit karta raqamlari va h.k. kabi shaxsiy ma'lumotlaringizni tekshiradigan saytlar sizning ma'lumotlaringiz uchun shifrlashni ta'minlaydigan saytni kiritganda - xavfsizlik va xavfsizlikni ko'rsatuvchi belgilar mavjud.
Manzillar panelida URL http: // o'rniga https: // bilan boshlanadi, qo'shimcha uchun esa xavfsiz . Bundan tashqari, Symantec logotipi (TLS-ning egasi) va TLS belgisi bilan sahifada biror tasvirni ko'rasiz. Ushbu surat bosilganda, saytning haqiqiyligini tasdiqlovchi pop-up ochiladi. Symantec kabi kompaniyalar shifrlash uchun veb-saytlarga raqamli sertifikatlar taqdim etadi.
Ovozli qo'ng'iroqlar va boshqa vositalar ko'pgina ilovalar va xizmatlar bilan uchidan uchgacha shifrlash yordamida ham himoyalangan. Siz faqatgina ushbu ilovalardan foydalanish uchun shifrlash maxfiyligidan foydalanasiz.
Yuqoridagi tavsifning tavsiflanishi soddalashtirilgan va nazariy jihatdan orqada qolayotgan asosiy tamoyilni aks ettiradi, ammo amalda bu juda murakkab. U erda shifrlash uchun juda ko'p standartlar bor, lekin siz chuqurroq borish istamaysiz.
Siz hozirgi paytda sizning fikringizdagidek savol berishni xohlaysizmi: shifrlash kerakmi? Ha, har doim emas, balki ha. Ehtimol, shifrlash bizdan ko'ra kamroq kerak. Bu sizning shaxsiy muloqotingizdagi narsalarga bog'liq. Agar sizda yashirish kerak bo'lgan narsalar bo'lsa, u holda siz uchidan uchigacha shifrlash mavjudligi uchun minnatdor bo'lasiz.
Ko'pgina shaxslar WhatsApp va boshqa IM ilovalari uchun muhimligini bilishmaydi va ular faqat do'stlar va oila a'zolari bilan chatlarni o'z ichiga oladi. Millionlab odamlar gapirganda, bizni kim qidiradi? Biroq, biz bank yoki elektron tijorat operatsiyalarini onlayn rejimida amalga oshirishimiz kerak. Ammo, keyin bilasiz, tanlamaysiz. Shifrlash sizni bilmasdan ro'y beradi va ko'pchilik odamlar ma'lumotlarini bilmaydi va ularning ma'lumotlari shifrlanganidan tashvishlanmaydi.