Conas a choimeádtar do chuid sonraí príobháideach ar an ngréasán
Le déanaí, bheadh téarmaí cosúil le criptiú deiridh chun críche ach amháin agus ní dócha go mbeadh siad ar theanga daoine a leagan síos. Ní chuirfeadh an chuid is mó de dhaoine bac ar mian leo eolas a fháil faoi agus cuardach a dhéanamh air ar an Idirlíon. Sa lá atá inniu, tá criptiú deireadh le deireadh mar chuid de do shaol digiteach laethúil. Is i ndáiríre an meicníocht slándála deiridh a chosnaíonn do shonraí íogaire agus príobháideacha ar líne, cosúil le do uimhir chárta creidmheasa le linn idirbheart, nó do ghlao teileafóin atá á sreangú.
Anois tá imní domhanda faoi dhliteanas príobháideachta na ndaoine ag cur isteach ar gach cúinne, agus tá rialtais ag plé ar chumarsáid phríobháideach na n-saoránach, ag glaoch ar an Idirlíon, VoIP agus apps teachtaireachtaí láithreacha le criptiú deiridh chun críche. Tháinig sé i mbun cainte nuair a thug WhatsApp é do níos mó ná billiún úsáideoirí; tar éis apps a bheith roimh ré cosúil le Threema agus Telegram, i measc daoine eile. San Airteagal seo, táimid ag iarraidh a fheiceáil cad é an criptiú deiridh chun cinn, conas a oibríonn sé i dtéarmaí an-simplí agus cad a dhéanann sé duit.
Mínithe Criptiú
Sula dtéann tú go dtí an chuid 'deireadh go deireadh', inis dúinn an chéad criptithe seanchlóite a fheiceáil. Is é an streachailt maidir le slándáil sonraí agus príobháideacht ar líne ná cath a throidtar ar mhórán slí, ach ag deireadh na bliana, cuireann sé síos go dtí seo: aon uair a sheolann tú sonraí príobháideacha chuig ríomhaire nó freastalaí eile ar an Idirlíon, a dhéanann tú go leor uair sa lá , tá sé cosúil le máthair cochaill dhearg a sheoladh chuig a seanmháthair ar thaobh eile na gcoillte. Tá wolaí agus contúirtí eile i bhfad níos mó ná mar a bhíonn mac tíre an scéal leaba ag na coillte seo, a bhfuil sí ag dul trasna ina n-aonar gan chosaint.
Nuair a sheolann tú na paicéid sonraí de do ghuthán glaonna, comhrá, ríomhphoist nó cárta creidmheasa os cionn jungle an Idirlín, níl smacht agat ar cé a leagann a lámha orthu. Is é seo nádúr an Idirlín. Is é seo a dhéanann an oiread rudaí a bhíonn ar siúl saor in aisce, lena n-áirítear Guth thar IP , a thugann tú glaonna saor in aisce. Téann do chuid sonraí agus paicéid guth trí go leor freastalaithe, ródairí agus feistí anaithnid i gcás ina bhféadfaidh aon hacker, deartháir mhór nó gníomhaire stáit bradacha iad a chur i ngleic leo. Conas do shonraí a chosaint ansin? Cuir isteach criptiú, an rogha dheireanach.
Is éard atá i gceist le criptiú ná do chuid sonraí a chasadh i bhfoirm scagtha den sórt sin go bhfuil sé dodhéanta go ndéanfadh aon pháirtí é a chur i ngleic le haon chiall a léamh, a thuiscint agus a dhéanamh, ach amháin an faighteoir a bhfuil sé beartaithe dó. Nuair a shroicheann sé an fhaighteoir ceart seo, athraítear na sonraí atá scrúdaithe ar ais go dtí a bhfoirm bhunaidh agus bíonn sé inléite agus is féidir a thuiscint arís. Tugtar díchriptiú ar an bpróiseas deireanach seo.
Cuirfimid an ghluais i gcrích. Tugtar téacs simplí ar shonraí neamhchriptithe; Tugtar cyphertext ar shonraí criptithe; glactar leis an meicníocht nó an t-oideas ríomhaireachta a ritheann ar na sonraí chun criptiú a dhéanamh air agus go n-iarrtar algartam criptithe air - ach bogearraí a oibríonn ar shonraí chun é a scriosadh. Baintear úsáid as eochair criptithe leis an algartam chun an téacs a scriosadh ionas go mbeidh an eochair ceart ag teastáil chomh maith leis an algartam chun na sonraí a dhíchriptiú. Dá bhrí sin, ní féidir leis an bpáirtí a bhfuil an eochair aige rochtain a fháil ar na sonraí bunaidh. Tabhair faoi deara gur sreang uimhreacha an-fhada é an eochair nach gá duit cuimhneamh nó cúram a dhéanamh, de réir mar a dhéanann bogearraí go léir.
Úsáidtear criptiú , nó mar a bhí aithne roimh an aois dhigiteach, cripteagrafaíocht ar feadh míle bliain roimh ár gcuid ama. Bhain na hÉigipteacha Ársa úsáid as a n-iaroifigí chun casta a chur ar dhaoine níos ísle ó rudaí a thuiscint. Tháinig criptiú nua-aimseartha agus eolaíoch sna meánaoiseanna le matamaiticeoir Arabach Al-Kindi a scríobh an chéad leabhar ar an ábhar. Tháinig sé an-tromchúiseach agus tháinig sé chun cinn le linn an Dara Cogadh Domhanda leis an meaisín Enigma agus chabhraigh sé go mór leis na Náisiúnaigh a chosc i go leor cásanna.
Anois, tagann an chéad teachtaireacht agus teachtaireachtaí meandaracha láithreacha a tháinig le criptithe deiridh chun cinn ón nGearmáin, áit a bhfuil daoine go háirithe imní faoina gcuid príobháideachta. Is samplaí iad Telegram agus Threema. Go deimhin, d'fhéadfadh sé seo a bheith níos measa leis an scannal ar ghlaonna teileafóin Seansailéir Merkel na Gearmáine ag na Stáit Aontaithe. Chomh maith leis sin, d'fhógair Jan Koum, comhbhunaitheoir WhatsApp, a chúlra óige na Rúise agus bhí an spyáil amharclainne ar fad i gceist mar cheann de na heilimintí tiomána ar mhaithe leis an bhféidearthacht príobháideacht a fhorfheidhmiú trí chriptiú ar a chuid app, rud a tháinig i bhfad go déanach.
Criptiú Siméadrach agus Neamhshiméadrach
Ná tabhair aird ar an bhfoclaíocht chasta. Is mian linn ach an difríocht idir dhá leagan de choincheap simplí a dhéanamh. Seo sampla chun a léiriú conas a oibríonn criptiú.
Tá Tom ag iarraidh teachtaireacht phríobháideach a sheoladh chuig Harry. Déantar an teachtaireacht trí algartam criptithe agus, ag baint úsáide as eochair, tá sé criptithe. Cé go bhfuil an algartam ar fáil d'aon duine ar féidir leo a bheith geeky leor, cosúil le Dick atá ag iarraidh a fháil amach cad atá á rá, is rún idir Tom agus Harry an eochair. Má éiríonn Dick leis an hacker an teachtaireacht a chosc i cyphertext, ní bheidh sé in ann é a dhíchriptiú ar ais go dtí an teachtaireacht bhunaidh mura bhfuil an eochair aige, nach bhfuil sé.
Tugtar criptiú siméadrach air seo, ina n-úsáidtear an eochair chéanna chun criptiú agus díchriptiú ar an dá thaobh. Tá fadhb ag seo mar go gcaithfidh an dá pháirtí dlisteanacha an eochair a bheith acu, rud a d'fhéadfadh a bheith ann é a chur ar aghaidh ó thaobh amháin go dtí an ceann eile, agus é a nochtadh chun é a bheith i mbaol. Dá bhrí sin, níl sé éifeachtach i ngach cás.
Is é an criptiú neamhshiméadrach an réiteach. Úsáidtear dhá chineál eochracha do gach páirtí, eochair phoiblí amháin agus eochair phríobháideach amháin, is é eochair phoiblí agus eochair phríobháideach é gach páirtí. Tá na heochracha poiblí ar fáil don dá pháirtí, agus do dhuine ar bith eile, de réir mar a dhéanann an dá pháirtí a n-eochracha poiblí a roinnt roimh an gcumarsáid. Úsáideann Tom eochair phoiblí Harry chun an teachtaireacht a chriptiú, agus ní féidir é a dhíchriptiú ach amháin leis an eochair phoiblí seo (Harry) agus eochair phríobháideach Harry.
Níl an eochair phríobháideach seo ar fáil ach le Harry agus gan aon duine eile, ní fiú an seoltóir Tom. Is í an eochair seo an ghné amháin a fhágann go bhfuil sé dodhéanta d'aon pháirtí eile an teachtaireacht a dhíchriptiú toisc nach gá an eochair phríobháideach a sheoladh os a chionn.
Míniú ar Criptiú Deireadh le hAon
Oibríonn criptiú deireadh le deireadh mar a mhínítear thuas, agus tá cur i bhfeidhm criptithe neamhshiméadrach ann. Mar a thugann an t-ainm le tuiscint, cosnaíonn criptiú deireadh le deireadh sonraí mar sin nach féidir é a léamh ach amháin ar an dá chríoch, ag an seoltóir, agus ag an bhfáiltí. Ní féidir le duine ar bith eile na sonraí criptithe a léamh, lena n-áirítear hackers, rialtais, agus fiú an freastalaí trína bhfuil na sonraí ag dul tríd.
Tá criptithe deireadh le deireadh le go leor rudaí tábhachtacha. Smaoinigh ar bheirt úsáideoirí WhatsApp trí theachtaireachtaí meandaracha a chur in iúl nó glaoch ar an Idirlíon. Téann a gcuid sonraí trí fhreastalaí WhatsApp agus iad ag aistriú ó úsáideoir amháin go dtí an ceann eile. I gcás go leor seirbhísí eile a thairgeann criptiú, criptítear na sonraí le linn na n-aistrithe ach níl sé cosanta ach ó ionróirí taobh amuigh cosúil le hackers. Is féidir leis an tseirbhís idirghabháil a dhéanamh ar na sonraí ag a gcuid freastalaithe agus iad a úsáid. Féadfaidh siad na sonraí a láimhseáil go tríú páirtithe nó d'údaráis forfheidhmithe dlí. Coimeádann criptiú deireadh le deireadh na sonraí atá criptithe, gan aon fhéidearthacht a dhéanamh, fiú ar an bhfreastalaí agus i ngach áit eile. Dá bhrí sin, fiú amháin más mian leo, ní féidir leis an tseirbhís idirghabháil a dhéanamh agus aon ní a dhéanamh leis na sonraí. Tá údaráis forfheidhmithe dlí agus rialtais freisin i measc na ndaoine nach féidir leo teacht ar na sonraí, fiú le húdarú. Teoiriciúil, ní féidir le duine ar bith, ach amháin na páirtithe ag an dá chríoch.
Conas Criptiú Deireadh le Críoch a Úsáid
Ní húsáidtear deiridh chun críche go díreach agus níl aon rud agat a dhéanamh chun é a chur i mbun oibre. Na seirbhísí atá taobh thiar de, na bogearraí agus na meicníochtaí slándála gréasáin cúram a thabhairt air.
Mar shampla, tá an bhrabhsálaí ina bhfuil tú ag léamh seo feistithe le huirlisí criptithe deireadh le deireadh, agus bíonn siad ag obair nuair a bhíonn tú ag gabháil do ghníomhaíocht ar líne a éilíonn do shonraí a fháil le linn na tarchur. Smaoinigh ar cad a tharlaíonn nuair a cheannaíonn tú rud éigin ar líne ag baint úsáide as do chárta creidmheasa. Caithfidh do ríomhaire an uimhir chárta creidmheasa a sheoladh chuig an ceannaí ar an taobh eile den domhan. Déanann criptiú deireadh-le-deireadh cinnte nach féidir ach tú féin agus an ríomhaire nó seirbhís an ceannaí teacht ar an uimhir chomh rúnda.
Is é an Sraith Soicéad Slán (SSL), nó an leagan is déanaí a bhaineann le Sraith Iompair Slándála (TLS), an caighdeán le haghaidh criptithe ar an ngréasán. Nuair a chuireann tú isteach ar shuíomh a chuireann criptiú ar fáil do do shonraí - is iondúil gur suíomhanna iad a láimhseáil do chuid faisnéise príobháideach cosúil le sonraí pearsanta, pasfhocail, uimhreacha cárta creidmheasa, etc. - tá comharthaí ann a thugann le fios sábháilteachta agus sábháilteacht.
Sa bharra seoladh, tosaíonn an URL le https: // in ionad http : // , seasann an s breise le haghaidh slán . Feicfidh tú íomhá áit éigin ar an leathanach freisin le lógó Symantec (úinéir TLS) agus TLS. Osclaíonn an íomhá seo, nuair a cliceáiltear air, pop-up deimhniú an ghéiniúlacht ar an suíomh. Soláthraíonn cuideachtaí cosúil le Symantec deimhnithe digiteacha ar láithreáin ghréasáin le haghaidh criptithe.
Cosnaítear glaonna gutháin agus meáin eile freisin ag baint úsáide as criptiú deireadh le deireadh le go leor apps agus seirbhísí. Baintear leas as príobháideachas criptithe ach trí úsáid a bhaint as na apps seo le haghaidh cumarsáide.
Déantar an tuairisc thuas ar chriptiú deireadh le deireadh a shimpliú agus léiríonn sé go teoiriciúil an bunphrionsabal taobh thiar de, ach i gcleachtas, tá sé níos casta ná sin. Tá a lán caighdeáin ann le haghaidh criptithe, ach níl tú ag iarraidh dul i bhfad níos doimhne.
B'fhearr leat smaoineamh ar an gceist atá cinnte ar d'intinn anois: an gá criptiú uaim? Bhuel, ní i gcónaí, ach tá a dhéanann tú. Is dócha go gcaithfimid criptiú níos minice ná mar a dhéanaimid. Braitheann sé ar an méid a aistríonn tú i do chumarsáid phearsanta. Má tá rudaí le ceilt agat, beidh tú buíoch as criptiú deireadh le deireadh a bheith agat.
Ní mór go leor é a bheith tábhachtach go pearsanta dá WhatsApp agus do apps IM eile, agus ní chuimsíonn siad ach comhráite le cairde agus le teaghlaigh. Cé a bheadh ag tabhairt aire dúinn nuair a bhíonn billiún duine eile ag caint? Mar sin féin, ní mór dúinn go léir nuair a dhéantar idirbhearta baincéireachta nó ríomhthráchtála ar líne. Ach ansin, tá a fhios agat, ní féidir leat a roghnú. Tarlaíonn criptiú gan a fhios agat, agus níl a fhios ag an chuid is mó daoine agus níl siad cúramach nuair a bhíonn a gcuid sonraí criptithe.