Ghid pentru începători pentru criptografie

Chiar dacă s-ar putea să nu fiți conștienți de asta, întâlniți criptografia de mai multe ori pe zi. Heck, indiferent dacă îți dai seama sau nu, este posibil să fi folosit chiar și criptografia pentru a trimite note „secrete” prietenilor tăi din școala de clasă.

O poveste de Crăciun

Indiferent dacă pompezi gaz la pompa de gaz, comanzi ceva de la Amazon, plătești cumpărăturile cu cardul de credit sau urmărești un film pe care l-ai închiriat de pe iTunes, criptografia îți protejează informațiile la fiecare pas..

Dar dacă credeți că subiectul criptografiei este mai bine lăsat dezvoltatorilor, hackerilor și luptelor dintre Apple și FBI, greșești.

Trebuie să înțelegeți ce este criptografia (criptare), cum sunt utilizate pentru a vă proteja datele atât pe net, cât și pe dispozitivele dvs. și cum puteți profita de acestea pentru a vă feri de informațiile valoroase în siguranță de ochii indepărtați.

Dacă nu, te lași deschis pentru cei răi.

În acest articol, voi trece în revistă modul în care a fost utilizată criptografia (chiar și în zilele anterioare computerelor), cum funcționează, de ce contează și tipurile de criptografie utilizate astăzi.

Vă voi explica, de asemenea, cum se folosește criptografia în lumea de astăzi, cum o puteți folosi pentru a vă proteja online și offline și de ce criptografia nu este o soluție perfectă pentru nevoile dvs. de protecție a datelor.

Cuprins
Istoria criptografiei Cum funcționează criptografia? De ce este importantă criptografia? Ce tipuri de criptografie sunt utilizate astăzi? Cum se utilizează criptografia în securitate? (AKA „Funcții criptografice”) Cum poate fi utilizată criptografia de către utilizatorii obișnuiți? Poate fi crăpat? Concluzie

Istoria criptografiei

Istoria criptografiei se întoarce dincolo de apariția computerului – sau a oricărei mașini, pentru asta.

Tabletele de argilă din Mesopotamia, din jurul anului 1500 î.Hr., prezintă semne de criptare folosite pentru a proteja informațiile. Tabletele înregistrează formula unui meșter pentru glazura ceramică. Se crede că tabletele au fost criptate pentru a proteja formula olarului de a fi furate din motive comerciale.

Savanții ebraici sunt, de asemenea, cunoscuți că au folosit o cifră simplă de substituție alfabetică în jurul anilor 500 – 600 î.Hr.. Un cifru de substituție alfabetică este un cod simplu în care o literă din alfabet este înlocuită cu o literă diferită. De exemplu: A = Y, B = W, C = G, etc. Mai multe despre asta mai târziu.

1

Războiul Utilizarea criptografiei

Criptografia a venit în sine în vremurile războiului. În timpul războiului revoluționar american, care a avut loc la sfârșitul anilor 1700, Forțele britanice au folosit diverse forme de criptografie pentru a comunica între generali.

Folosind cifrele, armata britanică ar putea codifica mesaje care vor fi transmise generalilor de pe câmpul de luptă, fără teamă că planurile ar putea cădea în mâinile inamicului sau că un mesager ar putea să-l citească și să scurgă informațiile în cealaltă parte..

Criptarea folosită pentru codificarea mesajelor a fost împărtășită doar celor mai de încredere membri ai armatei britanice, păstrând informațiile în siguranță de a fi furate de armata opusă.

În timp ce britanicii au folosit cu succes un anumit cifru pentru o perioadă îndelungată de timp, forțele americane au reușit în cele din urmă să crape criptarea folosită, permițându-le să afle despre planurile de atac britanice.

Până la al doilea război mondial, mașinile cu cifrare mecanică și electromecanică au fost utilizate pe scară largă de toți participanții majori la conflict.

Poate cea mai cunoscută mașină de cifrat folosită în timpul celui de-al Doilea Război Mondial a fost una folosită de germani în diverse versiuni: o mașină de cifrat cu rotor electro-mecanic cunoscută sub numele de Mașină de enigmă.

Țara a folosit dispozitivul pentru a codifica planurile de luptă și alte comunicări sensibile pentru o mare parte a războiului.

Matematician / criptanalist englez Alan Turing a lucrat în timpul celui de-al Doilea Război Mondial pentru a crea tehnici de rupere a mai multor cifre germane. Turing a jucat un rol crucial în fisurarea mesajelor codate care au permis Aliaților să învingă naziștii în multe bătălii critice.

Mulți cred că activitatea lui Turing a scurtat războiul în Europa cu peste doi ani, salvând peste 14 milioane de vieți.

2

Utilizări moderne ale criptografiei

Avansând către vremuri mai moderne, criptografia este folosită de bănci, uniunile de credit și alte instituții financiare pentru a cripta datele trimise între bănci, companii de cărți de credit, clienții lor și alte companii..

Criptografia protejează datele atât în ​​timpul transmisiei, cât și atunci când sunt salvate în baze de date mari.

Când glisați cardul dvs. de credit la un magazin alimentar pentru a plăti cumpărăturile alimentare, informațiile stocate pe banda magnetică sau pe cipul încorporat al cardului sunt criptate..

Informațiile criptate sunt transferate către procesatorul de plată, care verifică pentru a vă asigura că nu a fost atinsă limita dvs. de card de credit (cu o altă transmisie criptată) și apoi răspunde cu un cod de aprobare criptat..

Activitate similară are loc atunci când utilizați alte forme de plată, cum ar fi un card de debit sau forme de sisteme de plată „fără contact” bazate pe NFC, cum ar fi Apple Pay sau Android Pay.

Fără utilizarea criptării, încălcările de date ar fi atât de frecvente încât s-ar întâmpla zilnic sau chiar pe oră, în loc de aparițiile lunare în care par a fi în ultima vreme.

Încălcările de date care afectează în mod regulat știrile pot fi de obicei atribuite unei lipse de criptare corespunzătoare sau folosirii unei forme deosebit de slabe de criptografie pentru a proteja datele.

Cum funcționează criptografia?

În această secțiune, voi analiza cum funcționează criptografia. Voi demonstra cum este criptat și stocat un mesaj sub formă de text sub formă de cifră de text. Voi explica apoi cum este decriptat cifrul înapoi în textul de text atunci când este necesar acest pas.

Înainte de a începe, permiteți-mi să parcurg vocabularul cheie, astfel încât să fim toți pe aceeași pagină.

Criptarea este procesul de realizare a text simplu (citit) mesaj într-un ciphertext mesaj (care nu poate fi citit), care este un mesaj care este neinteligibil pentru străini care nu dețin „cheia” secretă pentru „deblocarea” mesajului.

decriptarea este procesul de folosire a unei chei secrete pentru a „descărca” ciphertext și transformați informațiile în citibile text simplu inca o data.

A cifru este algoritmul folosit criptați și Decriptare un mesaj.

Pentru a demonstra cum funcționează totul, voi folosi o metodă simplă de codificare pe care mulți dintre noi am folosit-o în zilele noastre tinere pentru a trimite și primi mesaje „secrete” de la prietenii noștri.

Metoda de criptare pe care o voi demonstra este o cifră simplă de schimb de litere, unde fiecare literă a alfabetului este înlocuită cu o altă literă.

A cifră de schimb de litere este cunoscut ca “Criptarea lui Cezar,”A numit Julius Caesar, care a fost prima persoană înregistrată care a folosit-o.

Exemplul meu va aminti cititorilor mai în vârstă de cardul de cod pe care l-au primit atunci când s-au alăturat „Supermeni ai Americii”Club din spatele revistelor Superman și Action Comics.

Criptarea unui Cezar este a cifră de substituție care înlocuiește fiecare literă din mesajul original cu o literă corespunzătoare unui anumit număr de litere în sus sau în jos în alfabet. În acest caz, voi păstra lucrurile simple și voi schimba o singură literă de la litera inițială.

Asa de:

• A = B

• B = C

• C = D

Ia ideea?

Prin aplicarea cifrei, am putea transforma un mesaj în textul de genul „The Bat Bate zboară la miezul nopții” într-un mesaj „criptat” al „Uif Cbu gmjft bu njeojhiu.” Ai făcut doar o răceală în coloana vertebrală? Știu că am făcut-o.

Este adevărat, acesta este un cifru foarte simplu și ar putea fi decodat de către tânărul tău mediu de 8 ani în doar câteva minute. Cu toate acestea, este un exemplu excelent de funcționare a criptografiei.

polimorfismul

Dacă doriți să aruncați pe acea aromă de 8 ani din parfumul dvs., puteți aplica un alt strat de criptare mesajului, care se numește „polimorfism.“

În timp ce subiectul este mult mai profund decât am săpat în această secțiune, este important să înțelegem pentru a înțelege metodele criptografice moderne. Pur și simplu pune, polimorfismul este un cifru care se schimbă singur de fiecare dată când este utilizat.

Așadar, dacă am lua mesajul nostru codat și l-am trece prin algoritmul nostru de criptare din nou, schimbându-ne cu o literă din nou, atunci cuvântul „liliac” din mesajul nostru de text, care a fost codat în „cbu” în mesajul nostru criptat, ar fi schimbat. să „dcv” a doua oară.

Numai un utilizator cu cunoștința că mesajul are un cifru polimorf aplicat acestuia va fi capabil să decripteze mesajul înapoi în forma sa originală. Acum vorbim despre cel puțin puterea creierului unui copil de 9 ani pentru a putea decripta cu succes mesajul.

Bine, am fost un pic simplist în acea explicație, dar am vrut să explic cum a funcționat criptografia în cel mai simplu mod posibil.

În următoarele secțiuni ale acestui articol, vom vedea că cifrele de criptare efective utilizate pentru a vă proteja datele din lumea de astăzi a hackerilor sunt mult mai complicate și mai dure de decodat..

De ce este importantă criptografia?

Criptografia este probabil cea mai bună metodă disponibilă astăzi pentru protejarea datelor sensibile la securitate.

Combinația unică de „cod / cheie / calcule” necesară pentru criptarea și decriptarea datelor face ca tehnica să fie o metodă eficientă pentru păstrarea informațiilor protejate de ochii indurerați.

Utilizarea intensă a internetului pentru comunicații de afaceri și personale face ca criptarea să fie o necesitate pentru orice date sensibile.

Fără criptografie, orice mesaj pe care îl trimiteți pe internet ar putea fi interceptat și citit. Totul, de la un mesaj privat către soț / soție până la informațiile despre contul dvs. bancar ar putea fi examinat public.

Ce tipuri de criptografie sunt utilizate astăzi?

Există 4 tipuri de criptografie utilizate pentru a proteja datele din lumea permanentă online de astăzi.

Toate cele 4 metode de criptografie prezintă avantaje și dezavantaje. În acest domeniu, voi arunca o privire la toate cele 4 metode, vă voi explica modul în care funcționează și le voi dezvălui pro și contra.

1

hashing

hashing este o funcție concepută pentru luați un șir de mesaje de orice lungime și produce o valoare de hash cu lungime fixă. Motivul pentru care folosiți hashing nu este să ascundeți informațiile incluse în șir, ci să verificați în schimb conținutul șirului.

Hashing este cel mai frecvent utilizat pentru a proteja transmiterea și a verifica descărcările de software. Un furnizor va calcula un hash pentru un fișier descărcabil și va publica șirul hasum checksum.

Când un utilizator descarcă fișierul, îl poate rula prin același algoritm de hashing. Dacă șirurile de control hashed se potrivesc ambele, descărcarea este completă și fișierul este autentic.

Dacă există o variație între cele două sume de control, indică faptul că fie descărcarea nu s-a finalizat corect, fie a fost modificat intenționat de un partid din afară.

Hashing-ul este o modalitate deosebit de bună de a verifica descărcările software-ului sistemului de operare, cum ar fi fișierele .ISO Windows sau fișierele Mac .DMG utilizate pentru instalarea aplicațiilor.

O demonstrație a modului de funcționare este afișată în imaginea de mai jos. Dacă un utilizator dorește să verifice dacă citatul din filmul de mai jos a fost exact trimis de prietenul său iubitor de filme, ar rula ofertele prin intermediul SHA-256 Hash Calculator pentru a-l verifica.

Dacă mesajul a fost modificat în timpul transmisiei – chiar și de un singur personaj! – va afișa un hash mult diferit, așa cum se vede mai jos, care indică faptul că mesajul a fost schimbat.

În trecut, cei mai comuni algoritmi de hashing folosiți au fost MD5 și SHA-1. Cu toate acestea, s-a descoperit că ambii algoritmi au mai multe defecte de securitate, astfel că mulți utilizatori folosesc acum SHA-256 la locul lor.

avantaje

Hashing-ul este o modalitate excelentă de a asigura integritatea unui mesaj sau a unui fișier descărcat. Dacă valoarea hash pentru un fișier se potrivește pe ambele capete ale unei transmisii, utilizatorul se poate simți în siguranță că fișierul a fost descărcat complet și nu a fost modificat.

Dezavantaje

Hashing-ul nu criptează de fapt un fișier. Acest lucru este lăsat mai bine pentru tipurile de criptografie despre care voi discuta în secțiunile următoare.

2

Criptografie simetrică

Criptografia simetrică este unul dintre cele mai simple tipuri de criptare, deoarece implică utilizarea unei singure chei secrete atât pentru criptarea cât și pentru decriptarea datelor. Aceasta este una dintre cele mai vechi și mai cunoscute metode de criptare disponibile astăzi.

Criptografia simetrică folosește o cheie secretă, care poate fi un număr, un cuvânt sau un șir de litere aleatorii. Cheia trebuie să fie cunoscută atât expeditorului, cât și destinatarului pentru a finaliza procesul.

Exemplul pe care l-am folosit mai devreme, referitor la modul în care a fost folosită criptografia în timpul Războiului Revoluționar pentru trimiterea de mesaje către generalii de pe câmpul de luptă, este un exemplu de criptografie simetrică.

avantaje

Această metodă de criptografie este ușor de utilizat datorită simplității tuturor părților folosind o singură cheie.

Există, de asemenea, un ușor avantaj în ceea ce privește viteza, deoarece o singură cheie este utilizată pentru criptare / decriptare, reducând complexitatea matematică a procesului.

Dezavantaje

Criptografia simetrică nu este utilizată în general pentru a trimite mesaje pe internet, deoarece cheia trebuie trimisă separat. Dacă un terț ar obține cumva cheia, ar putea vedea datele criptate.

Este un Catch-22: dacă doriți să trimiteți mesaje criptate pentru a păstra conținutul ascuns de ochii indurerați, trebuie mai întâi să trimiteți un mesaj necriptat care este complet vizibil pentru aceiași ochi indurerați. Aceasta face ca această metodă să fie extrem de nesigură.

Acesta este motivul pentru care criptografia simetrică este de obicei folosită pentru criptarea bazelor de date locale, cum ar fi cele găsite pe hard disk-ul unui server sau datele din iPhone.

3

Criptografie asimetrică

Criptografia asimetrică folosește două chei separate: una pentru criptare și cealaltă pentru decriptare.

Criptografia asimetrică folosește atât o cheie privată cât și o cheie publică.

cheie publică este obișnuit să criptați mesajul sau alte date, în timp ce cheie privată este obișnuit să Decriptare informatia. Un mesaj criptat folosind o cheie publică poate fi decriptat doar cu ajutorul cheii private.

Cheia publică poate fi pusă la dispoziția liberă oricui dorește să vă trimită un mesaj, în timp ce cheia privată este un secret pe care numai voi îl cunoașteți. Deși acest lucru este un pic mai complicat, oferă un nivel suplimentar de securitate față de criptarea simetrică.

Doar câteva utilizări populare ale criptării asimetrice includ trimiterea de e-mailuri și atașamente, conectarea la serverele la distanță și accesarea site-urilor web sigure. (URL-ul pentru un site web securizat începe cu „https: //” – mai multe despre asta mai târziu.)

avantaje

Criptografia asimetrică este mai sigură decât criptografia simetrică datorită utilizării unei chei publice și private pentru procesul de criptografie.

Elimină necesitatea de a partaja o singură cheie, ceea ce o face mai sigură decât criptografia simetrică.

Dezavantaje

Criptografia asimetrică este o formă de criptografie mai complexă din punct de vedere matematic decât cea simetrică, cu mai multe cheltuieli generale, ceea ce înseamnă că procesele de criptare și decriptare durează mai mult, încetinind transmiterea datelor un pic.

Acesta este motivul pentru care, atunci când utilizați un VPN pentru a vă proteja conexiunea la internet, viteza de conectare criptată asimetric este mai mică decât viteza dvs. normală, exclusiv ISP..

De asemenea, dacă ați pierde cheia privată, ar fi imposibil să decriptați orice cifru pe care l-ați putea primi, lăsând informațiile permanent necitibile..

4

Algoritmi de schimb de chei

Criptografia folosind algoritmi de schimb de chei nu sunt utilizate prea mult de către persoane din afara industriei cibernetice. Cu toate acestea, vă voi oferi o scurtă privire de ansamblu a acestei metode, astfel încât veți înțelege această criptografie cu cheie publică..

Algoritmii de schimb de chei permit schimbul sigur de chei de criptare cu o parte necunoscută. Utilizatorii nu împărtășesc informații în timpul schimbului de chei. Scopul final este crearea unei chei de criptare personalizate care pot fi utilizate de ambele părți la o dată ulterioară.

Poate cel mai cunoscut algoritm de schimb de chei este Diffie-Hellman.

Diffie-Hellman stabilește un secret comun între doi utilizatori, care pot fi apoi folosiți pentru a schimba informații secrete printr-o rețea publică.

Pagina wiki Diffie-Hellman, legată mai sus, oferă o diagramă conceptuală simplificată, precum și o explicație matematică, completată cu jargon tehnic. Din simplitate, voi trece peste diagrama simplificată, care folosește culori în loc de numere.

Pentru a începe procesul, două părți – să le numim Alice și Bob – sunt de acord cu o culoare care, deși nu trebuie să fie păstrată secretă, ar trebui să fie diferită de fiecare dată. În diagrama de mai jos, culoarea respectivă este galbenă.

Acum, fiecare parte selectează o culoare secretă pe care o păstrează pentru ei înșiși. În diagrama, Alice a selectat portocaliu, iar Bob a ajuns în paleta de culori și a ales albastru-verde.

Alice și Bob amestecă acum culoarea lor secretă cu culoarea selectată reciproc – galbenul – ceea ce duce la faptul că Alice are un amestec de vopsea de culoare portocaliu, în timp ce Bob vine cu un amestec albastru deschis. Cei doi acum schimbă public cele două culori mixte.

În ultimul pas, fiecare dintre cei doi amestecă culoarea pe care au primit-o de la cealaltă parte cu propria sa culoare privată. Rezultatul este că ambele se termină cu un amestec destul de putred, galben-maro, care este identic cu culoarea partenerului lor.

În cazul în care un terț a încercat să ecloze pe schimburile de culori, ar fi dificil să detectăm culoarea secretă a fiecărui utilizator, făcând imposibilă apariția aceluiași amestec final de vopsea.

În viața reală, procesul de mai sus ar folosi un număr mare în loc de culori, deoarece calculatoarele pot face cu ușurință calculele necesare într-o perioadă scurtă de timp.

avantaje

În aplicațiile din viața reală, algoritmii de schimb de chei ar folosi numere mari ridicate la puteri specifice pentru a crea chei. Acest lucru face ca procesul de rupere a codului matematic să fie copleșitor.

Dezavantaje

Comunicările care utilizează acești algoritmi sunt vulnerabili la atacurile „Omul în mijloc”. În mod ideal, această metodă ar trebui utilizată împreună cu alte metode de autentificare, cum ar fi o semnătură digitală.

Cum se utilizează criptografia în securitate?
(AKA „Funcții criptografice”)

Bine, atunci toate aceste lucruri de criptografie sunt destul de mișto, dar cum se folosește în lumea modernă de azi?

Mă bucur că ai întrebat.

Există 4 moduri principale de utilizare a criptografiei pentru a asigura securitatea datelor. Acestea se numesc „funcții criptografice”.

1

Autentificare

Autentificarea, pur și simplu pusă, este un proces pus în aplicare pentru a se asigura că părțile de la ambele capete ale conexiunii sunt de fapt cine susțin că sunt.

Întâlniți cel puțin un tip de autentificare utilizat pe web de fiecare dată când utilizați un site securizat, cum ar fi site-ul intranet al companiei dvs. sau chiar Amazon.

Site-urile web sigure folosesc ceea ce se numește an Certificat SSL, care oferă dovada că proprietarul site-ului web deține o cheie de criptografie publică și arată că un utilizator este conectat la serverul corect.

În funcție de browserul pe care îl utilizează, va vedea un utilizator online un lacăt închis sau o adresă URL verde (sau ambele) pentru a indica faptul că site-ul web la care sunt conectate este cel la care pretinde.

Acest lucru este deosebit de valoros atunci când faceți cumpărături online sau efectuați servicii bancare sau plătite facturi online. Acest lucru vă ajută să vă asigurați că nu transmiteți informațiilor despre carduri bancare sau carduri de credit unui hacker.

Un alt exemplu de criptografie utilizat în scopuri de autentificare este Pretty Good Privacy, care este un pachet software freeware care este utilizat pentru a furniza criptare și autentificare pentru mesagerie, semnături digitale și compresiune de date, precum și e-mailuri și atașamentele acestora..

2

Non-repudiere

În primele zile ale tranzacțiilor financiare și de comerț electronic online, unii utilizatori ar aproba o tranzacție online, iar ulterior susțin că nu au aprobat niciodată tranzacția.

Instrumentele criptografice de non-repudiere au fost create pentru a se asigura că un anumit utilizator a făcut într-adevăr o tranzacție, care nu a mai putut fi respinsă ulterior în scopul rambursării.

Acest lucru împiedică utilizatorii de servicii bancare online să autorizeze un transfer de fonduri într-un cont exterior, apoi să revină câteva zile mai târziu, susținând că nu au făcut tranzacția și cerând restituirea banilor în contul lor.

O bancă poate preveni încercarea de mai sus de a fura fonduri, punând măsurile corecte de non-repudiere, care pot consta în date hash, certificate digitale și altele.

3

Confidențialitatea

Confidențialitatea sau păstrarea datelor dvs. private este una dintre cele mai importante aplicații de securitate pentru orice utilizator.

Încălcările constante de date din zilele noastre, care de obicei se datorează lipsei unei criptografii adecvate pentru sarcina la îndemână, fac ca utilizarea corespunzătoare a criptografiei să fie necesară pentru orice proces sigur..

4

Integritate

Criptografia poate asigura că nimeni nu poate schimba sau vizualiza date în timp ce este în tranzit sau în depozitare.

Criptografia poate asigura că o companie rivală sau orice altă parte care speră să profite de la modificarea datelor, nu se pot înșela cu datele sensibile și corespondența internă a companiei.

Cum poate fi utilizată criptografia de către utilizatorii obișnuiți?

După cum am menționat la începutul acestui articol, utilizați criptografia în fiecare zi. Cumpărarea alimentelor cu card de credit sau Apple Pay, difuzarea unui film pe Netflix sau pur și simplu conectarea la Wi-Fi de acasă sau de la birou necesită utilizarea criptografiei.

Deși este adevărat că viața de zi cu zi este deja protejată într-o oarecare măsură de criptografie, există modalități de a o utiliza pentru a adăuga un alt strat de securitate activităților dvs. de zi cu zi..

1

Rețele virtuale private (VPN)

O rețea virtuală virtuală (VPN), cum ar fi ExpressVPN, criptează conexiunea dvs. la internet, împiedicând orice străin să vă monitorizeze activitățile online sau să vă fure informații personale valabile sau legate de afaceri.

Un VPN vă încadrează conexiunea la internet într-un tunel de criptare, care acționează așa cum face un tunel de metrou pentru un tren de metrou. Ce vreau să spun este că, deși poate știți că există trenuri de metrou în tunel, nu știți unde sunt, câte mașini sunt în tren sau unde se îndreaptă trenul..

Un VPN oferă o protecție similară, întrucât Furnizorul de servicii Internet, guvernul, agențiile de aplicare a legii și tipul cu aspect clar de la Starbucks nu pot spune ce site-uri web vizitați sau ce fișiere descărcați..

Recent, VPN-urile au devenit un instrument preferat pentru utilizatorii online care doresc să-și protejeze anticsul online de a fi observați de către străini.

Pentru mai multe informații despre VPN-uri și despre numeroasele modalități prin care vă pot proteja și îmbunătăți activitățile online, accesați secțiunea VPN a site-ului meu web.

2

HTTPS Oriunde

Încercăm ceva „distractiv”. Ce zici de ce te conectezi pe site-ul băncii tale, apoi du-te la vecinul de alături cu care nu ai vorbit niciodată și le permite să stea la computer și să înceapă să navigheze prin informațiile contului dvs. de verificare..

Ar fi ciudat (și cam nesăbuit), nu? Cu toate acestea, faceți ceva similar dacă desfășurați afaceri pe site-uri web care nu sunt protejate printr-o conexiune HTTPS criptată.

HTTPS („S” înseamnă „securizat”) oferă un strat de criptare, protejând orice date pe care le primiți sau le trimiteți site-ului de monitorizare externă. Aceasta include informațiile de conectare, numerele contului dvs. și orice alt tip de informații pe care nu le veți partaja în mod normal cu vecinul de alături.

Când vă conectați la un site web securizat, veți vedea un mic lacat verde în câmpul de adrese, iar adresa URL va începe cu „https: //”, așa cum se arată mai jos.

În timp ce un site web modern, bine conceput, ar trebui să ofere protecție HTTPS pe fiecare pagină, mulți nu, ceea ce vă poate lăsa informațiile private în plus.

Din fericire, utilizatorii Chrome, Firefox și Opera pot folosi o extensie gratuită de browser open-source, numită „HTTPS Oriunde,”, Care permite o conexiune HTTPS full-time pentru site-urile web care acceptă HTTPS.

Utilizarea extensiei vă asigură că veți fi protejat de HTTPS pe toată durata călătoriei dvs. printr-un site web, chiar dacă pagina nu este în mod normal securizată.

Safari și Internet Explorer sunt lăsate afară când vine vorba de HTTPS Everywhere. Scuze, oameni buni.

3

Criptați computerul sau dispozitivul mobil

În timp ce computerul dvs. Windows sau Mac ar putea fi protejat cu o parolă de conectare, știați că datele pot fi încă preluate de pe hard disk-ul dvs. dacă nu le-ați criptat?

Din fericire, există aplicații disponibile pe ambele platforme care utilizează criptarea AES pentru a cripta unitatea, păstrându-le în siguranță de oricine nu știe parola de decriptare.

Asigurați-vă că utilizați o parolă de care vă puteți aminti sau puneți parola într-un loc sigur, cum ar fi un aplicația managerului de parole pe dispozitivul tău mobil, pentru că dacă uiți parola, ești înșelat.

Utilizatorii Mac pot folosi pachetul de criptare încorporat, inclus în macOS, numit FileVault 2. FileVault este disponibil în Mac OS X Lion sau mai târziu.

Utilizatorii Windows pot utiliza BitLocker, care este caracteristica de criptare a unității Windows 10.

Majoritatea utilizatorilor de dispozitive Android pot activa criptarea pentru dispozitivul lor, făcând câteva modificări în meniul Setări. Criptarea nu este activată implicit, deci asigurați-vă că urmați pașii găsiți aici pentru a vă proteja dispozitivul.

Utilizatorii iOS sunt protejați în mod implicit prin criptare în dispozitiv încă de la lansarea iOS 8. Dacă blocați dispozitivul iOS folosind o parolă sau o amprentă, criptarea este activată.

Criptografia este impermeabilă? Poate fi crăpat?

Sperăm că, până acum, veți înțelege bine cum funcționează criptologia și modul în care vă protejează și datele dvs. prețioase. Cu toate acestea, nu vreau să fii lăsat într-un fals sentiment de securitate.

Deși criptografia îți mărește nivelul de securitate, nimic nu poate oferi un nivel total de securitate, ca și atacuri recente asupra Departamentul de Justiție, Ashley Madison și Magazinele țintă ar trebui să dovedească.

Trebuie menționat că multe dintre „hacks” în cazuri ca acestea au avut succes din cauza lipsei de utilizare corectă a criptografiei la finalul lucrurilor vizate..

Nu te-ai trezit noaptea întrebându-te dacă un hacker lucrează în acel moment pentru a fura 187,46 USD pe care îi ai în contul de economii. Dar, de asemenea, nu renunțați pur și simplu, fără a lua măsurile de precauție corespunzătoare pentru a vă proteja informațiile. Ar trebui să utilizați în continuare criptarea ori de câte ori este disponibilă.

Concluzie

În acest articol, am aruncat o privire asupra istoriei criptografiei, cum funcționează, ce tipuri de criptografii sunt disponibile și cum te protejează în viața ta de zi cu zi.

Deși există o serie de moduri de a permite criptografiei să vă protejeze informațiile, poate cea mai bună modalitate de a vă asigura un strat sigur de criptare pentru toate activitățile dvs. online este să utilizați un furnizor VPN de calitate..

Stai în siguranță acolo, prietenii mei!