Об авторе
Александр Вукчевич - директор по защите и контролю качества компании Avira.
Шифрование — это просто процесс преобразования информации или данных в код, который могут прочитать только избранные стороны. Но в отличие от кодов подстановки, которые вы, возможно, создали в детстве, или даже от немецкой машины «Энигма» времен Второй мировой войны, современный процесс шифрования стал более сложным и абсолютно необходимым в повседневной жизни. линия.
Получите условия напрямую
К сожалению, термины, используемые только для описания шифрования, превратились в практически неуязвимый код. Вот некоторые из наиболее важных терминов:
Незашифрованные данные или сообщения называются открытым текстом. Когда сообщение зашифровано, его нечитаемая форма называется зашифрованным текстом.
Закрытый или симметричный ключ — это тип шифрования, используемый большинством из нас, при этом отправитель и получатель являются единственными, кто имеет информацию для расшифровки. Ключи для этого можно делать в начале каждой сессии.
В схемах асимметричного шифрования или шифрования с открытым ключом, основной философии современного шифрования, ключ шифрования публикуется для всех, кто может использовать и шифровать сообщения. Однако в серии передач только принимающая сторона получает доступ к ключу расшифровки, который позволяет читать сообщения.
Информация, хранящаяся на вашем жестком диске или в облаке, представляет собой данные в состоянии покоя. Информация, перемещающаяся из одной точки в другую, представляет собой данные в движении. Оба типа данных могут быть зашифрованы или оставлены незашифрованными.
Давайте поговорим о сообщении.
Шифрование не делается в вакууме, оно работает с сообщением. Во всех исторических случаях зашифрованное сообщение было в форме физического письма на бумаге.
В современную эпоху наши интернет-сообщения распространяются в виде пакетов данных. Вместо того, чтобы посылать непрерывный поток информации, как электрические импульсы на наших детских телефонах, данные в этом сообщении разбиты на отдельные пакеты данных в соответствии с рекомендациями, определенными в пакете или протоколах TCP/IP.
Каждый пакет поставляется с набором информации, включая исходный IP-адрес отправляющего устройства, целевой IP-адрес принимающего устройства, порядковый номер пакета, чтобы его можно было использовать. могут быть пересобраны, тип услуги, технические данные и, наконец, полезная нагрузка - актуальная информация.
Парадокс открытки.
Вы можете думать о пакете данных как о серии электронных открыток, которые при правильном соединении делают возможным Интернет. И, как открытка, она не зашифрована и может быть прочитана кем угодно по цепочке передачи. Это ситуация с HTTP-сервером, ожидающим выхода в Интернет. Этот протокол позволил Интернету функционировать, стать по-настоящему глобальным, но он не обеспечивает конфиденциальность или безопасность пользователя.
Стратегия HTTPS-конверта
Улучшение HTTP пришло с HTTPS, с дополнительной буквой S для безопасности. Это означает, что сообщение или полезная нагрузка в пакетах данных зашифрованы с использованием Transport Layer Security или TLS, набора криптографических протоколов. Думайте об этом как о конверте для ваших писем, не позволяющем любопытным глазам прочитать содержимое. Обычно он представлен маленьким значком замка в углу.
Ранее HTTPS в первую очередь предназначался для магазинов и банков из-за стоимости сертификации каждой транзакции. Однако ситуация резко изменилась, поскольку сертификация стала практически бесплатной. К 2019 году примерно 70% веб-трафика будет передаваться по более безопасному зашифрованному протоколу HTTPS.
Отсутствие флага HTTPS является надежным признаком того, что сайт был плохо собран, и является тревожным сигналом для фишингового сайта. Сейчас он настолько распространен, что даже использовался в некоторых попытках фишинга.
Нет шифрования и свой DNS
Даже когда HTTPS включен, он не полностью зашифрован. Например, система доменных имен (DNS) преобразует текстовые URL-адреса в цифровые IP-адреса, и эта информация, по сути, домен верхнего уровня вашего пункта назначения, не шифруется. Это похоже на почтовое письмо, где на конверте четко видны ваше имя, ваш адрес, человек, которому вы пишете, и пункт назначения.
Это позволяет вашим подписчикам и вашему интернет-провайдеру точно знать, куда вы направляетесь, но не знать, к какому контенту вы обращались. Другая незашифрованная информация может включать ваш собственный IP-адрес, информацию о вашем устройстве и операционной системе, а также ваше местоположение.
VPN-потенциал
Виртуальная частная сеть или виртуальная частная сеть устраняет лазейки в шифровании HTTPS и незащищенных сетях, таких как специальный почтальон с заказным письмом. Отправитель и получатель утверждают письмо, и только почтальон должен знать подробности. Вот три основных момента, о которых следует помнить:
Шифрование — это просто технология, используемая для сохранения конфиденциальности в эпоху онлайн-соединения. Хотя конкретные протоколы и процессы со временем меняются, цели остаются прежними: непрерывное освещение нашей жизни в Интернете, которое защищает нашу конфиденциальность и безопасность.
Александр Вукчевич - директор по защите и контролю качества компании Avira.