Sprievodca kryptografiou pre začiatočníkov

Aj keď si to možno neuvedomujete, narazíte na kryptografiu viackrát za deň. Sakra, či si to uvedomuješ alebo nie, možno si dokonca použil kryptografiu sám na posielanie „tajných“ poznámok svojim priateľom na základnej škole.

Vianočný príbeh

Či už čerpáte plyn do benzínovej pumpy, objednávate niečo od Amazonu, platíte za svoje potraviny kreditnou kartou alebo sledujete film, ktorý ste si požičali od iTunes, kryptografia chráni vaše informácie na každom kroku..

Ale ak si myslíte, že téma kryptografie je lepšie ponechaná vývojárom, hackerom a bitkám medzi Apple a FBI, mýlite sa.

Musíte pochopiť, čo je kryptografia (šifrovanie), ako sa používa na ochranu vašich údajov v sieti aj na vašich zariadeniach a ako ich môžete využiť na ochranu svojich cenných informácií pred zvedavými očami..

Ak tak neurobíte, necháte sa otvorení zbabelcom.

V tomto článku sa zameriam na to, ako sa používa kryptografia (aj v dňoch pred počítačmi), ako to funguje, prečo na tom záleží a aké typy kryptografie sa dnes používajú..

Vysvetlím tiež, ako sa kryptografia používa v dnešnom svete, ako ju môžete použiť na svoju ochranu online a offline, a prečo kryptografia nie je dokonalým riešením vašich potrieb ochrany údajov..

Obsah
História kryptografieAko funguje kryptografia? Prečo je kryptografia dôležitá? Aké typy kryptografie sa dnes používajú? Ako sa kryptografia používa v bezpečí? (AKA „Kryptografické funkcie“) Ako môžu priemerní používatelia používať kryptografiu? Je kryptografia spoľahlivá? Môže to byť popraskané? Záver

Dejiny kryptografie

História kryptografie siaha až po cestu za počítačom – alebo akýmkoľvek strojom.

Hlinené tablety z Mezopotámie, približne od roku 1500 pred Kristom, vykazujú znaky šifrovania, ktoré sa používa na ochranu informácií. Tablety zaznamenávajú remeselnícky vzorec pre keramickú polevu. Predpokladá sa, že tablety boli šifrované, aby chránili hrnčiarsku recept pred odcudzením z komerčných dôvodov.

Hebrejskí vedci tiež používajú jednoduchú abecednú substitučnú šifru okolo 500 až 600 pred Kristom. Abecedná substitučná šifra je jednoduchý kód, v ktorom je písmeno v abecede nahradené iným písmenom. Napríklad: A = Y, B = W, C = G atď. Viac o tom neskôr.

1

Vojnové použitie kryptografie

Kryptografia vznikla v období vojny. Počas americkej revolučnej vojny, ktorá sa konala koncom 17. storočia, Britské sily používali rôzne formy kryptografie na komunikáciu medzi generálmi.

Pomocou šifry mohla britská armáda kódovať správy, ktoré sa majú doručovať generálom na bojovom poli, bez obáv, že by plány spadli do rúk nepriateľov alebo že by ich posol mohol prečítať a preniesť informácie na druhú stranu.

Šifra používaná na kódovanie správ bola zdieľaná iba s najdôveryhodnejšími členmi britskej armády, čo chráni informácie pred tým, ako ich ukradne nepriateľská armáda.

Zatiaľ čo Briti úspešne používali konkrétnu šifru po dlhú dobu, americké sily boli nakoniec schopné popraskať použitú šifru, čo im umožnilo dozvedieť sa o britských útočných plánoch.

V čase druhej svetovej vojny, mechanické a elektromechanické šifry boli široko využívané všetkými hlavnými účastníkmi konfliktu.

Asi najznámejší šifra používaná počas druhej svetovej vojny používali Nemci v rôznych verziách: elektromechanický rotorový šifrovací stroj známy ako Stroj hádanky.

Krajina používa zariadenie na zakódovanie svojich bojových plánov a inej citlivej komunikácie na väčšinu vojny.

Anglický matematik / kryptanalyzátor Alan Turing počas druhej svetovej vojny pracoval na vytvorení techník na prelomenie niekoľkých nemeckých šifrov. Turing zohral kľúčovú úlohu pri rozbíjaní kódovaných správ, ktoré spojencom umožnili poraziť nacistov v mnohých kritických bitkách.

Mnohí veria, že Turingova práca skrátila vojnu v Európe o viac ako dva roky a zachránila tak viac ako 14 miliónov životov.

2

Moderné použitie kryptografie

Kryptografia, ktorá sa posunula vpred do modernejších období, používajú banky, úverové združenia a iné finančné inštitúcie na šifrovanie údajov zasielaných medzi bankami, spoločnosťami vydávajúcimi kreditné karty, ich zákazníkmi a inými podnikmi..

Kryptografia chráni údaje tak počas prenosu, ako aj pri jeho uložení vo veľkých databázach.

Keď prejdete prstom z kreditnej karty v obchode s potravinami, aby ste zaplatili za nákup potravín, informácie uložené na magnetickom prúžku alebo vloženom čipe sú zašifrované.

Šifrované informácie sa prenášajú do spracovateľa platieb, ktorý skontroluje, či sa nedosiahol limit vašej kreditnej karty (pri inom šifrovanom prenose), a potom odpovie zašifrovaným schvaľovacím kódom..

K podobnej aktivite dochádza, keď používate iné spôsoby platby, napríklad debetnú kartu alebo formy „bezdotykových“ platobných systémov založených na NFC, ako sú Apple Pay alebo Android Pay.

Bez použitia šifrovania by boli porušenia údajov také časté, že by sa pravdepodobne vyskytovali každý deň alebo dokonca každú hodinu, namiesto mesačných udalostí, ktoré sa zdajú byť v posledných časoch..

Porušenie údajov, ktoré pravidelne zasiahne správy, možno zvyčajne pripísať nedostatku riadneho šifrovania alebo použitiu obzvlášť slabej formy kryptografie na ochranu údajov..

Ako funguje kryptografia?

V tejto časti sa pozriem na to, ako funguje kryptografia. Ukážem, ako je obyčajná textová správa šifrovaná a uložená ako šifrové údaje. Potom, keď sa vyžaduje tento krok, vysvetlím, ako sa dešifruje šifrový text späť na obyčajný text.

Skôr ako začneme, nechajte ma prejsť kľúčovým slovníkom, aby sme sa všetci nachádzali na tej istej stránke.

šifrovanie je proces výroby a obyčajný text (čitateľná) správa do a ciphertext (nečitateľná) správa, ktorá je nezrozumiteľná pre cudzincov, ktorí nevlastnia tajný „kľúč“ na „nešifrovanie“ správy..

dešifrovanie je proces použitia tajného kľúča na „nerozšifrovanie“ ciphertext a premeniť tieto informácie na čitateľné obyčajný text ešte raz.

šifra je algoritmus používaný na zašifrovať a dešifrovať správa.

Na preukázanie toho, ako všetko funguje, použijem jednoduchý spôsob kódovania, ktorý mnohí z nás mohli v našich mladších dňoch použiť na odosielanie a prijímanie „tajných“ správ od našich priateľov..

Metóda šifrovania, ktorú ukážem, je jednoduchá šifra písmen, kde každé písmeno abecedy je nahradené iným písmenom.

šifra pre posun písmen je známy ako „Caesarova šifra,”Pomenovaný pre Julius Caesar, ktorý bol prvou zaznamenanou osobou, ktorá ho použila.

Môj príklad bude pripomínať starším čitateľom kódovú kartu, ktorú dostali, keď sa pripojili k „Supermen of America“Klub zo zadnej časti časopisov Superman a Action Comics.

Šifra Caesara je substitučná šifra ktoré nahrádza každé písmeno v pôvodnej správe písmenom zodpovedajúcim určitému počtu písmen v abecede hore alebo dole. V takom prípade si všetko ponechám jednoduché a posuniem sa iba o jedno písmeno vyššie od pôvodného.

takže:

• A = B

• B = C

• C = D

Získajte nápad?

Použitím šifry by sme mohli premeniť obyčajný text, napríklad „The Bat letí o polnoci“, na „šifrovanú“ správu „Uif Cbu gmjft bu njeojhiu.“ Viem, že som to urobil.

Je pravda, že ide o veľmi jednoduchú šifru a váš priemerný 8-ročný používateľ ju dokáže dekódovať za pár minút. Je to však vynikajúci príklad toho, ako kryptografia funguje.

polymorfizmus

Ak ste chceli zahodiť toho zvodného 8-ročného z vône, môžete na správu použiť ďalšiu vrstvu šifrovania, ktorá sa nazýva „polymorfizmus.”

Aj keď predmet ide omnoho hlbšie, ako v tejto časti, budem sa snažiť porozumieť moderným kryptografickým metódam. Jednoducho povedané, polymorfizmus je šifra, ktorá sa pri každom použití mení.

Ak by sme teda vzali našu kódovanú správu a znova ju prešli šifrovacím algoritmom, opäť by sme posunuli o jedno písmeno, potom by sa slovo „netopier“ v našej holej textovej správe, ktoré bolo v našej zašifrovanej správe zakódované do „cbu“, zmenilo. na „dcv“ druhýkrát.

Iba používateľ s vedomím, že na správu sa použila polymorfná šifra, by mohol správu dešifrovať späť do svojej pôvodnej podoby. Teraz hovoríme aspoň o mozgovej sile 9-ročných, aby sme túto správu mohli úspešne dešifrovať.

Dobre, v tomto vysvetlení som bol trochu zjednodušený, ale chcel som vysvetliť, ako kryptografia funguje čo najjednoduchším spôsobom..

V ďalších častiach tohto článku uvidíme, že skutočné šifrovacie šifry používané na ochranu vašich údajov v dnešnom hackerskom svete sú oveľa komplikovanejšie a ťažšie dekódovať..

Prečo je kryptografia dôležitá??

Kryptografia je pravdepodobne najlepšia metóda, ktorá je dnes k dispozícii na ochranu údajov citlivých na bezpečnosť.

Unikátna kombinácia „kód / kľúč / výpočty“ potrebná na šifrovanie a dešifrovanie údajov robí z techniky účinnú metódu na ochranu informácií pred zvedavými očami..

Vďaka intenzívnemu používaniu internetu na obchodné a osobné komunikácie je šifrovanie nevyhnutnosťou pre všetky citlivé údaje.

Bez kryptografie by sa akákoľvek správa odoslaná na internete mohla zachytiť a prečítať. Všetko od súkromnej správy vášmu manželovi až po informácie o vašom bankovom účte by bolo prístupné na verejné preskúmanie.

Aké typy kryptografie sa dnes používajú?

Na ochranu údajov sa v dnešnom svete online vždy používajú 4 druhy kryptografie.

Všetky 4 kryptografické metódy majú výhody a nevýhody. V tejto oblasti sa pozriem na všetky 4 metódy, vysvetlím, ako fungujú, a zverejním ich výhody a nevýhody.

1

zatrieďovanie

zatrieďovanie je funkcia určená na vezmite si reťazec správy ľubovoľnej dĺžky a produkujú hashovaciu hodnotu s pevnou dĺžkou. Dôvodom použitia hashovania nie je skrytie informácií obsiahnutých v reťazci, ale overenie obsahu reťazca.

Hashing sa najčastejšie používa na ochranu prenosu a overovania stiahnutia softvéru. Predajca vypočíta hash pre súbor na stiahnutie a publikuje reťazec kontrolného súčtu hash.

Keď používateľ stiahne súbor, môže ho spustiť pomocou rovnakého algoritmu hashovania. Ak sa porovnané kontrolné súčty kontrolného súčtu zhodujú, sťahovanie je dokončené a súbor je autentický.

Ak existuje rozdiel medzi dvoma kontrolnými súčtami, znamená to, že sťahovanie sa nedokončilo správne alebo bolo úmyselne upravená vonkajšou stranou.

Hashing je obzvlášť dobrý spôsob, ako overiť sťahovanie softvéru operačného systému, ako sú napríklad súbory Windows .ISO alebo Mac .DMG používané na inštaláciu aplikácií..

Ukážka, ako to funguje, je uvedená na nasledujúcom obrázku. Ak by chcel používateľ overiť, či je ponuka filmu uvedená nižšie, presne tá, ktorú poslal kamarát, ktorý miluje film, uvedie ju do ponuky prostredníctvom Kalkulačka hash SHA-256 overiť to.

Ak sa správa zmenila počas prenosu – dokonca iba jedným znakom! – bude zobrazovať výrazne odlišné hodnoty hash, ako je uvedené nižšie, čo naznačuje, že správa bola zmenená.

V minulosti boli najbežnejšie používané algoritmy hashovania MD5 a SHA-1. Zistilo sa však, že oba algoritmy majú viac bezpečnostných nedostatkov, takže ich teraz používa veľa používateľov SHA-256 na ich miesto.

výhody

Hashing je vynikajúci spôsob, ako zaistiť integritu správy alebo stiahnutého súboru. Ak sa hodnota hash súboru zhoduje na oboch koncoch prenosu, používateľ sa môže cítiť bezpečne, že súbor bol úplne stiahnutý a nebol s ním manipulovaný..

nevýhody

Hashing v skutočnosti súbor nešifruje. Toto je lepšie ponechať na typoch kryptografie, o ktorých budem diskutovať v nasledujúcich častiach.

2

Symetrická kryptografia

Symetrická kryptografia je jedným z najjednoduchších typov šifrovania, pretože zahŕňa iba jeden tajný kľúč na šifrovanie aj dešifrovanie údajov. Toto je jedna z najstarších a najznámejších metód šifrovania, aké sú dnes k dispozícii.

Symetrická kryptografia používa tajný kľúč, ktorým môže byť číslo, slovo alebo reťazec náhodných písmen. Kľúč musí byť známy odosielateľovi aj príjemcovi, aby sa proces dokončil.

Príklad, ktorý som použil predtým a týkal sa toho, ako sa kryptografia používala počas revolučnej vojny na zasielanie správ generálom na bojisku, je príkladom symetrickej kryptografie..

výhody

Tento spôsob kryptografie je ľahko použiteľný z dôvodu jednoduchosti použitia všetkých kľúčov všetkými stranami.

V rýchlosti je tiež malá výhoda, pretože na šifrovanie / dešifrovanie sa používa jediný kľúč, čím sa znižuje matematická zložitosť procesu..

nevýhody

Symetrická kryptografia sa všeobecne nepoužíva na odosielanie správ cez internet, pretože kľúč sa musí odosielať osobitne. Keby kľúč získal nejaká tretia strana, mohla by zobraziť šifrované údaje.

Je to Catch-22: Ak chcete poslať šifrované správy Aby ste zabránili skrytiu obsahu pred zvedavými očami, musíte najprv poslať nešifrovaná správa to je úplne viditeľné pre tie isté zvedavé oči. Preto je táto metóda mimoriadne neistá.

To je dôvod, prečo sa symetrická kryptografia zvyčajne používa na šifrovanie miestnych databáz, napríklad databáz nájdených na pevnom disku servera alebo údajov vo vašom iPhone..

3

Asymetrická kryptografia

Asymetrická kryptografia používa dva samostatné kľúče: jeden pre šifrovanie a druhý pre dešifrovanie.

Asymetrická kryptografia používa súkromný aj verejný kľúč.

verejný kľúč je zvyknutý zašifrovať – správa alebo iné údaje, zatiaľ čo súkromný kľúč je zvyknutý dešifrovať Informácie. Správa šifrovaná pomocou verejného kľúča sa dá dešifrovať iba pomocou súkromného kľúča.

Verejný kľúč môže byť voľne k dispozícii každému, kto vám chce poslať správu, zatiaľ čo súkromný kľúč je tajomstvom, ktoré poznáte iba vy. Aj keď je to trochu komplikovanejšie, poskytuje vyššiu úroveň zabezpečenia oproti symetrickému šifrovaniu.

Medzi málo populárne použitia asymetrického šifrovania patrí zasielanie e-mailov a príloh, pripojenie na vzdialené servery a prístup na zabezpečené webové stránky. (URL zabezpečenej webovej stránky začína reťazcom „https: //“ – viac o tom neskôr.)

výhody

Asymetrická kryptografia je bezpečnejšia ako symetrická kryptografia vďaka použitiu verejného a súkromného kľúča pre kryptografický proces..

Vylučuje to potrebu zdieľať jeden kľúč, čím je bezpečnejší ako symetrická kryptografia.

nevýhody

Asymetrická kryptografia je viac matematicky zložitejšou formou kryptografie ako symetrická, s väčšou réžiou, čo znamená, že procesy šifrovania a dešifrovania trvajú dlhšie a spomaľuje prenos údajov o bit.

Preto, keď na ochranu svojho internetového pripojenia používate VPN, rýchlosť asymetricky šifrovaného pripojenia je pomalšia ako vaša bežná rýchlosť, ktorá poskytuje len ISP.

Ak by ste stratili svoj súkromný kľúč, bolo by tiež nemožné dešifrovať akýkoľvek zašifrovaný text, ktorý by ste mohli dostať, a informácie zostanú nečitateľné..

4

Algoritmy výmeny kľúčov

Kryptografia využívajúca algoritmy výmeny kľúčov často nepoužívajú jednotlivci mimo odvetvia kybernetickej bezpečnosti. Budem vám však poskytnúť stručný prehľad o tejto metóde, aby ste porozumeli tejto kryptografii s verejným kľúčom..

Algoritmy výmeny kľúčov umožňujú bezpečnú výmenu šifrovacích kľúčov s neznámou stranou. Používatelia nezdieľajú informácie počas výmeny kľúčov. Konečným cieľom je vytvoriť vlastný šifrovací kľúč, ktorý môžu obe strany použiť neskôr.

Asi najznámejší algoritmus výmeny kľúčov je Diffie-Hellman.

Diffie-Hellman vytvára zdieľané tajomstvo medzi dvoma používateľmi, ktoré potom možno použiť na výmenu tajných informácií prostredníctvom verejnej siete.

Wiki stránka Diffie-Hellman, prepojená vyššie, poskytuje zjednodušený koncepčný diagram, ako aj matematické vysvetlenie, doplnené technickým žargónom. Kvôli jednoduchosti prejdem zjednodušený diagram, ktorý namiesto čísel použije farby.

Na začiatok procesu sa dve strany – povedzme im Alice a Bob – dohodnú na farbe, ktorá sa nemusí uchovávať v tajnosti, ale vždy by sa mala líšiť. Na obrázku nižšie je táto farba žltá.

Každá strana si teraz vyberie tajnú farbu, ktorú si ponechajú pre seba. V diagrame Alice vybrala oranžovú farbu a Bob dosiahol svoju farebnú paletu a vybral modro-zelenú farbu.

Alice a Bob teraz zmiešajú svoju tajnú farbu so vzájomne vybranou farbou – žltou – čo vedie k tomu, že Alice má oranžovo-hnedú farbu zmesi, zatiaľ čo Bob prichádza so svetlo modrou zmesou. Obaja teraz verejne vymieňajú dve zmiešané farby.

V poslednom kroku každá z týchto dvoch farieb zmieša farbu, ktorú dostala od druhej strany, s vlastnou, súkromnou farbou. Výsledkom je, že sa obaja skončia skôr hnusnou, žlto-hnedou zmesou, ktorá je identická s farbou ich partnera.

Ak by sa tretia strana pokúsila odpočúvať farebné výmeny, bolo by ťažké zistiť tajnú farbu každého používateľa, čo by znemožnilo prísť s rovnakou konečnou zmesou farieb..

V skutočnom živote by vyššie uvedený proces používal veľké množstvo namiesto farieb, pretože počítače by mohli ľahko vykonať požadované výpočty v krátkom časovom období..

výhody

V aplikáciách v reálnom živote by algoritmy na výmenu kľúčov využívali na vytváranie kľúčov veľké množstvo. To samo osebe spôsobí matematické zničenie kódu.

nevýhody

Komunikácia pomocou týchto algoritmov je náchylná na útoky typu „človek v strede“. V ideálnom prípade by sa táto metóda mala používať v spojení s inými metódami autentifikácie, napríklad digitálnym podpisom.

Ako sa kryptografia používa v zabezpečení?
(AKA „Kryptografické funkcie“)

Dobre teda, všetky tieto kryptografické materiály sú celkom v pohode, ale ako sa používa v dnešnom modernom svete?

Som rád, že ste sa opýtali.

Existujú 4 hlavné spôsoby, ako sa kryptografia používa na zabezpečenie bezpečnosti údajov. Nazývajú sa „kryptografické funkcie“.

1

Overenie

Autentifikácia, jednoducho povedané, je proces zavedený na zabezpečenie toho, aby strany na oboch koncoch spojenia boli skutočne tým, koho tvrdia, že sú.

Pri použití zabezpečeného webu, napríklad intranetu vašej spoločnosti alebo dokonca Amazonu, narazíte na webe s najmenej jedným typom autentifikácie použitým na webe..

Zabezpečené webové stránky používajú to, čo sa nazýva SSL certifikát, ktorý poskytuje dôkaz o tom, že vlastník webovej stránky vlastní verejný kryptografický kľúč a že používateľ je pripojený k správnemu serveru.

V závislosti od používaného prehliadača sa používateľovi online zobrazí zatvorený zámok alebo zelená adresa URL (alebo obidve), že web, ku ktorému sú pripojené, je ten, ktorý tvrdí.

Toto je obzvlášť cenné, keď nakupujete online, alebo robíte svoje bankovníctvo alebo platenie faktúr online. Pomáha to zaistiť, aby ste neposkytli informácie o svojej bankovej alebo kreditnej karte hackerovi.

Ďalším príkladom kryptografie používanej na účely autentifikácie je Pretty Good Privacy, čo je freewarový softvér, ktorý sa používa na zabezpečenie šifrovania a autentifikácie správ, digitálnych podpisov a kompresie údajov, ako aj e-mailov a ich príloh..

2

nepopierateľnosť

V počiatočných dňoch finančných a e-obchodných transakcií online niektorí používatelia schválili transakciu online a neskôr tvrdili, že transakciu nikdy neschválili..

Boli vytvorené kryptografické nástroje nevypovedania, aby sa zabezpečilo, že konkrétny používateľ skutočne uskutočnil transakciu, ktorú nemožno neskôr vylúčiť z dôvodu vrátenia platby..

To bráni používateľom online bankovníctva autorizovať prevod prostriedkov na externý účet a potom sa o niekoľko dní neskôr vrátiť s tvrdením, že nevykonali transakciu, a požadovať vrátenie peňazí na ich účet..

Banka môže zabrániť uvedenému pokusu o odcudzenie finančných prostriedkov zavedením správnych opatrení týkajúcich sa nevypovedania, ktoré môžu pozostávať z hashovaných údajov, digitálnych certifikátov a ďalších..

3

diskrétnosť

Dôvernosť alebo zachovanie súkromných údajov je jednou z najdôležitejších bezpečnostných aplikácií pre každého používateľa.

Dnešným neustálym porušovaním údajov, ktoré je zvyčajne spôsobené nedostatkom správnej kryptografie pre danú úlohu, je vhodné použitie kryptografie nevyhnutnosťou pre akýkoľvek bezpečný proces..

4

integrita

Kryptografia môže zabezpečiť, aby nikto nemohol meniť ani prezerať údaje počas prepravy alebo skladovania.

Kryptografia môže zabezpečiť, že konkurenčná spoločnosť alebo ktorákoľvek iná strana, ktorá dúfa, že bude profitovať z neoprávneného zaobchádzania s údajmi, sa nemôže pochváliť citlivými údajmi spoločnosti a internou korešpondenciou..

Ako môžu priemerní používatelia používať kryptografiu??

Ako som už spomenul na začiatku tohto článku, kryptografiu využívate každý deň. Nákup potravín kreditnou kartou alebo Apple Pay, streamovanie filmu na Netflix alebo jednoduché pripojenie k domácej alebo kancelárskej sieti Wi-Fi vyžaduje použitie kryptografie.

Aj keď je pravda, že váš každodenný život je už do určitej miery chránený kryptografiou, existujú spôsoby, ako ho použiť na pridanie ďalšej úrovne zabezpečenia k vašim každodenným činnostiam..

1

Virtuálne súkromné ​​siete (VPN)

Virtuálna súkromná sieť (VPN), napríklad ExpressVPN, šifruje vaše pripojenie k internetu a bráni tým, aby cudzinci sledovali vaše online aktivity alebo kradli akékoľvek cenné osobné alebo obchodné informácie.

Sieť VPN uzavrie vaše pripojenie na internet v tuneli šifrovania, ktorý funguje ako tunel metra ako pre vlak metra. Mám na mysli to, že aj keď možno viete, že v tuneli sú vlaky metra, neviete, kde sú, koľko áut je vo vlaku alebo kam smeruje vlak..

VPN poskytuje podobnú ochranu, pretože váš poskytovateľ internetových služieb, vláda, orgány činné v trestnom konaní a nevyzerajúci chlap v spoločnosti Starbucks nedokážu povedať, ktoré webové stránky navštevujete alebo ktoré súbory sťahujete..

V poslednej dobe sa VPN stali obľúbeným nástrojom pre používateľov online, ktorí chcú chrániť svoje online starožitnosti pred pozorovaním cudzincov.

Viac informácií o VPN a mnohých spôsoboch, ako môžu chrániť a vylepšovať vaše online aktivity, navštívte časť VPN môjho webu.

2

HTTPS všade

Skúsme niečo „zábavné“. A čo tak, prihlásite sa na web svojej banky, potom choďte k susedovi, s ktorým ste sa nikdy nerozprávali, a nechajte ich, aby si sadol k vášmu počítaču a začal prehľadávať informácie o vašom bežnom účte..

To by bolo divné (a trochu bezohľadné), však? Robíte však niečo podobné, ak podnikáte na webových stránkach, ktoré nie sú chránené šifrovaným pripojením HTTPS..

HTTPS („S“ znamená „bezpečný“) ponúka vrstvu šifrovania, ktorá chráni všetky údaje, ktoré prijímate alebo odosielate na web, pred vonkajším monitorovaním. Patria sem vaše prihlasovacie údaje, čísla vašich účtov a všetky ďalšie typy informácií, ktoré by ste bežne nezdieľali so susedom vo vedľajšom okolí.

Po pripojení k zabezpečenému webu sa v poli adresy zobrazí malý zelený zámok a adresa URL sa začína reťazcom „https: //“, ako je to uvedené nižšie.

Aj keď moderný, dobre navrhnutý web by mal poskytovať ochranu HTTPS na každej stránke, mnohé z nich nie sú, čo vaše súkromné ​​informácie môže nechať na uchopení.

Našťastie používatelia prehliadača Chrome, Firefox a Opera môžu používať bezplatné rozšírenie prehliadača s otvoreným zdrojom s názvom „HTTPS všade,“, Ktoré umožňuje trvalé pripojenie HTTPS pre webové stránky, ktoré podporujú protokol HTTPS.

Použitie rozšírenia zaistí, že budete chránení pomocou protokolu HTTPS počas celej vašej cesty cez web, aj keď stránka nie je normálne zabezpečená.

Pokiaľ ide o HTTPS Everywhere, Safari a Internet Explorer sú vynechané. Prepáč, ľudia.

3

Zašifrujte počítač alebo mobilné zariadenie

Aj keď váš počítač so systémom Windows alebo Mac môže byť chránený prihlasovacím heslom, vedeli ste, že údaje môžete stále získať z pevného disku, ak ste ich nezašifrovali.?

Našťastie existujú aplikácie dostupné na oboch platformách, ktoré používajú šifrovanie AES na šifrovanie vašej jednotky, a chránia ich tak pred každým, kto nepozná heslo pre dešifrovanie..

Nezabudnite použiť heslo, ktoré si pamätáte, alebo ho uložte na bezpečné miesto, napríklad aplikácia na správu hesiel na vašom mobilnom zariadení, pretože ak zabudnete heslo, ste kráľovsky zaškriabaní.

Používatelia počítačov Mac môžu využívať zabudovaný šifrovací balík, ktorý je súčasťou systému MacOS, s názvom FileVault 2. FileVault je k dispozícii v systéme Mac OS X Lion alebo novšom.

Používatelia Windows môžu používať nástroj BitLocker, čo je vstavaná funkcia šifrovania jednotiek Windows 10.

Väčšina používateľov zariadenia s Androidom môže zapnúť šifrovanie pre svoje zariadenie vykonaním niekoľkých zmien v ponuke Nastavenia. Šifrovanie nie je v predvolenom nastavení zapnuté nezabudnite postupovať podľa pokynov tu na ochranu vášho zariadenia.

Používatelia iOS sú v predvolenom nastavení chránení šifrovaním v zariadení od vydania systému iOS 8. Ak uzamknete svoje zariadenie iOS pomocou prístupového kódu alebo odtlačku prsta, šifrovanie je povolené.

Je kryptografia spoľahlivá? Môže to byť popraskané?

Dúfajme, že teraz už dobre rozumiete tomu, ako kryptologia funguje a ako chráni vás a vaše cenné údaje. Nechcem však, aby vás upútali falošné pocity bezpečia.

Hoci kryptografia zvyšuje úroveň zabezpečenia, nič nemôže poskytnúť celkovú úroveň bezpečnosti, ako nedávne útoky na internet ministerstvo spravodlivosti, Ashley Madison a Cieľové obchodné domy by mal dokázať.

Je potrebné poznamenať, že veľa „hackov“ v takýchto prípadoch bolo úspešných z dôvodu nedostatku riadneho použitia kryptografie na konci cieľa.

V noci sa nebuďte zvedaví, či hacker v tom okamihu pracuje na ukradnutí 187,46 dolárov, ktoré máte na sporiacom účte. Ale tiež sa nevzdávajte, neprijímajte správne opatrenia na ochranu svojich informácií. Šifrovanie by ste mali naďalej používať vždy, keď je k dispozícii.

záver

V tomto článku sme sa zaoberali históriou kryptografie, ako to funguje, aké typy kryptografie sú k dispozícii a ako vás chránia vo vašom každodennom živote..

Aj keď existuje niekoľko spôsobov, ako povoliť kryptografiu na ochranu vašich informácií, možno najlepším spôsobom, ako zabezpečiť bezpečnú vrstvu šifrovania pre všetky vaše online aktivity, je použitie kvalitného poskytovateľa VPN..

Zostaňte v bezpečí, priatelia!