מדריך למתחילים לקריפטוגרפיה
למרות שאולי אינך מודע לכך, אתה נתקל בקריפטוגרפיה פעמים רבות ביום. לעזאזל, בין אם אתה מבין זאת ובין אם לא, יתכן שאתה אף השתמשת בעצמך בקריפטוגרפיה כדי לשלוח הערות “סודיות” לחברים שלך בבית הספר לכיתה.
סיפור חג מולד
בין אם אתם שואבים דלק על משאבת הדלק, מזמינים משהו מאמזון, משלמים על המצרכים שלכם באמצעות כרטיס אשראי או צופים בסרט ששכרתם מ- iTunes, קריפטוגרפיה מגנה על המידע שלכם בכל שלב בדרך.
אבל אם אתה חושב שנושא הקריפטוגרפיה עדיף להישאר למפתחים, האקרים והקרבות בין אפל ל- FBI, אתה טועה.
עליכם להבין מהי הצפנה (הצפנה), כיצד משתמשים בהן כדי להגן על הנתונים שלכם הן ברשת והן על המכשירים שלכם, וכיצד תוכלו לנצל זאת על מנת לשמור על המידע היקר שלכם מפני עיניים חטטניות..
אם לא, אתה משאיר את עצמך פתוח לרעים.
במאמר זה אסקור כיצד נעשה שימוש בקריפטוגרפיה (אפילו בימים שלפני מחשבים), איך זה עובד, מדוע זה משנה וסוגי הקריפטוגרפיה המשמשים היום.
אני גם אסביר כיצד משתמשים בקריפטוגרפיה בעולם של ימינו, איך אתה יכול להשתמש בו כדי להגן על עצמך באופן מקוון ולא מקוון, ומדוע קריפטוגרפיה אינה פיתרון מושלם לצורכי הגנת המידע שלך.
תוכן העניינים
תולדות הקריפטוגרפיה כיצד פועלת הקריפטוגרפיה? מדוע חשוב קריפטוגרפיה? אילו סוגי קריפטוגרפיה משמשים כיום? כיצד משתמשים בקריפטוגרפיה בביטחון? (AKA “פונקציות קריפטוגרפיות”) כיצד משתמשים בקריפטוגרפיה יכולים להשתמש על ידי משתמשים ממוצעים? האם קריפטוגרפיה חסינה טיפשים? האם ניתן לפצח אותה? מסקנה
תולדות הקריפטוגרפיה
ההיסטוריה של הקריפטוגרפיה חוזרת לשינוי מעבר להופעתו של המחשב – או כל מכונה, לצורך העניין.
טבליות חימר ממסופוטמיה, מסביבות 1500 לפני הספירה, מראים סימני הצפנה המשמשים להגנה על המידע. הטבליות מתעדות נוסחה של אומן לזיגוג חרס. ההערכה היא שהטאבלטים הוצפנו כדי להגן על פורמולת הקדר מפני גניבה מסיבות מסחריות.
ידוע גם כי חוקרים עבריים השתמשו בקידוד תחליפי אלפביתי פשוט סביב 500 עד 600 לפני הספירה. צופן תחליפי אלפביתי הוא קוד פשוט בו אותיות באלף-בית מוחלפות על ידי אות אחרת. לדוגמא: A = Y, B = W, C = G וכו ‘. עוד על כך בהמשך.
1
שימוש בזמן קריפטוגרפיה בזמן מלחמה
הקריפטוגרפיה באה משלה בתקופות מלחמה. במהלך מלחמת המהפכה האמריקאית, שהתרחשה בסוף 1700, כוחות בריטיים השתמשו בצורות שונות של קריפטוגרפיה כדי לתקשר בין גנרלים.
באמצעות צ’יפים יכול הצבא הבריטי לקודד הודעות שיועברו לגנרלים בשדה הקרב ללא חשש שהתוכניות עלולות ליפול לידיים של האויב או ששליח יוכל לקרוא אותו ולהדליק את המידע לצד השני..
הצופן ששימש לקידוד ההודעות שותף רק לחברים הכי מהימנים בצבא הבריטי, תוך שמירה על גניבת המידע על ידי הצבא המתנגד.
בעוד שהבריטים השתמשו בהצלחה בצופן מסוים לפרק זמן ממושך, כוחות אמריקאים הצליחו בסופו של דבר לפצח את הצופן המשמש, מה שמאפשר להם ללמוד על תוכניות התקיפה הבריטיות.
עד מלחמת העולם השנייה, מכונות הצפנה מכניות ואלקטרומכניות נמצאו בשימוש נרחב על ידי כל המשתתפים העיקריים בסכסוך.
אולי מכונת ההצפנה הידועה ביותר ששימשה במלחמת העולם השנייה הייתה אחת שהגרמנים השתמשו בה בגרסאות שונות: מכונת קידוד רוטור אלקטרו-מכנית המכונה מכונת אניגמה.
המדינה השתמשה במכשיר כדי לקודד את תוכניות הקרב שלהם ותקשורת רגישה אחרת במשך חלק ניכר מהמלחמה.
מתמטיקאי / קריפטנליסט אנגלי אלן טיורינג עבד במלחמת העולם השנייה כדי ליצור טכניקות לשבירת כמה מהצ’יפים הגרמנים. טיורינג מילא תפקיד מכריע בפיצוח ההודעות המקודדות שאיפשרו לבעלות הברית לנצח את הנאצים בקרבות קריטיים רבים.
רבים מאמינים שעבודתו של טיורינג קיצרה את המלחמה באירופה ביותר משנתיים והצילה יותר מ -14 מיליון חיים.
2
שימושים מודרניים של קריפטוגרפיה
בצעדים קדימה לעידן המודרני יותר, נעשה שימוש בקריפטוגרפיה על ידי בנקים, איגודי אשראי ומוסדות פיננסיים אחרים להצפנת נתונים שנשלחים בין בנקים, חברות כרטיסי אשראי, לקוחותיהם ועסקים אחרים..
הקריפטוגרפיה מגנה על הנתונים הן במהלך השידור והן כאשר הם נשמרים במסדי נתונים גדולים.
כשאתה מחליף את כרטיס האשראי שלך בחנות מכולת כדי לשלם עבור רכישת המזון שלך, המידע המאוחסן ברצועת המגנטית של הכרטיס או שבב משובץ מוצפן.
המידע המוצפן מועבר למעבד התשלומים, שבודק לוודא שמגבלת כרטיסי האשראי שלך לא הושגה (עם שידור מוצפן אחר) ואז משיב עם קוד אישור מוצפן..
פעילות דומה מתרחשת כשמשתמשים בצורות תשלום אחרות, כגון כרטיס חיוב, או בצורות מבוססות NFC של מערכות תשלום “ללא מגע”, כמו אפל Pay או Android Pay.
ללא שימוש בהצפנה, הפרות נתונים היו כה נפוצות עד כי סביר להניח שהן יקרו על בסיס יומי או אפילו שעתי, במקום המופעים החודשיים שהם נראים בתקופה האחרונה.
את הפרות הנתונים שאכן מגיעות לחדשות על בסיס קבוע ניתן לייחס לחוסר הצפנה נאותה או לשימוש בצורה חלשה במיוחד של קריפטוגרפיה להגנה על הנתונים.
כיצד עובד הקריפטוגרפיה?
בחלק זה אבחן כיצד עובד הקריפטוגרפיה. אדגים כיצד הודעת טקסט רגילה מוצפנת ומאוחסנת כנתוני הצופן. לאחר מכן אסביר כיצד מפענח את הצופן בחזרה לטקסט פשוט כשנדרש שלב זה.
לפני שנתחיל, הרשה לי לעבור על אוצר המילים העיקרי, כך שכולנו באותו עמוד.
הצפנה הוא תהליך של יצירת א פשוט (קריא) הודעה לתוך הצופן הודעה (לא קריאה), שהיא הודעה שאינה מובנת עבור אנשים מבחוץ שאינם מחזיקים ב”מפתח “הסודי” לבטל את ההודעה “..
פענוח הוא תהליך השימוש במפתח סודי כדי “לבטל” הצופן ולהפוך את המידע לקריא פשוט פעם נוספת.
א צופן הוא האלגוריתם שהיה רגיל אליו להצפין ו לפענח הודעה.
כדי להדגים כיצד הכל עובד, אשתמש בשיטת קידוד פשוטה שרבים מאיתנו השתמשו בימינו הצעירים כדי לשלוח ולקבל הודעות “סודיות” מחברינו..
שיטת ההצפנה שאדגים היא קידוד פשוט להעברת אותיות, בו כל אות באלף-בית מוחלפת על ידי אות אחרת.
א צופן העברת אותיות ידוע כ “הצופן של קיסר,”נקרא על שם יוליוס קיסר, שהיה האדם המוקלט הראשון שהשתמש בו.
הדוגמה שלי תזכיר לקוראים מבוגרים את כרטיס הקוד שקיבלו כשהצטרפו לתיבה “סופרמנים של אמריקהמועדון מגב מגזיני סופרמן ואקשן קומיקס.
הצופן של קיסר הוא צופן החלפה שמחליף כל אות בהודעה המקורית באות המכתיבה למספר מסוים של אותיות למעלה או למטה באלף-בית. במקרה זה, אני אשמור על דברים פשוטים, ואעביר רק אות אחת מהמכתב המקורי.
כך:
-
א = ב
-
B = C
-
C = D
קבל את הרעיון?
על ידי החלת הצופן, נוכל להפוך הודעת טקסט רגילה כמו “העטלף עף בחצות” להודעה “מוצפנת” של “Uif Cbu gmjft bu njeojhiu.” האם פשוט הגעת לצינה במורד עמוד השדרה שלך? אני יודע שעשיתי.
נכון, זהו צופן פשוט מאוד ויכול לפענח אותו בן 8 הממוצע שלך תוך מספר דקות בלבד. עם זאת, זוהי דוגמא מצוינת לאופן הפעולה של הקריפטוגרפיה.
רב צורתיות
אם היית רוצה לזרוק את הניחוח המנומר הזה בן 8 מהריח שלך, אתה יכול להחיל שכבה נוספת של הצפנה על ההודעה, הנקראת “רב צורתיות.”
בעוד שהנושא מעמיק הרבה יותר מכפי שאחפר בסעיף זה, חשוב להבין בכדי להבין שיטות קריפטוגרפיות מודרניות. פשוט שים, פולימורפיזם הוא צופן שמשנה את עצמו בכל פעם שהוא משמש.
לכן, אם היינו לוקחים את ההודעה המקודדת שלנו ומעבירים אותה דרך אלגוריתם ההצפנה שלנו, נעים על ידי אות אחת פעם נוספת, המילה “עטלף” בהודעת הטקסט שלנו, שהייתה מקודדת ל” cbu “בהודעה המוצפנת שלנו, תשתנה כדי “dcv” בפעם השנייה.
רק משתמש עם הידיעה שההודעה חלה עליו צופן פולימורפי, יוכל לפענח את ההודעה לצורתה המקורית. עכשיו מדובר לפחות על כוח המוח של ילד בן 9 כדי להצליח לפענח את ההודעה בהצלחה.
אוקיי, הייתי קצת פשטני בהסבר ההוא, אבל רציתי להסביר כיצד הקריפטוגרפיה עובדת בצורה הפשוטה ביותר.
בחלקים הבאים של מאמר זה, נראה כי צופני ההצפנה המשמשים להגנה על הנתונים שלך בעולם כבד ההאקרים הם הרבה יותר מסובכים וקשוחים יותר לפענוח.
מדוע חשוב קריפטוגרפיה?
קריפטוגרפיה היא ללא ספק השיטה הטובה ביותר שקיימת כיום להגנה על נתונים רגישים לאבטחה.
השילוב הייחודי “קוד / מפתח / חישובים” הנדרש להצפנת ופענוח נתונים הופך את הטכניקה לשיטה יעילה לשמירה על המידע מפני עיניים סקרניות..
השימוש הכבד באינטרנט לתקשורת עסקית ואישית הופך את ההצפנה לחובה לכל מידע רגיש.
ללא קריפטוגרפיה ניתן היה ליירט ולקרוא כל הודעה שתשלח באינטרנט. כל דבר, החל מהודעה פרטית לבן / בת הזוג שלך וכלה במידע על חשבון הבנק שלך, היה פתוח לבחינה ציבורית.
אילו סוגי קריפטוגרפיה משמשים כיום?
קיימים ארבעה סוגים של קריפטוגרפיה להגנה על נתונים בעולם המקוון של ימינו.
לכל 4 שיטות הקריפטוגרפיה יתרונות וחסרונות. בתחום זה, אבדוק את כל ארבע השיטות, אסביר כיצד הם עובדים וחושף את היתרונות והחסרונות שלהם.
1
האש
האש היא פונקציה שנועדה קח מחרוזת הודעות בכל אורך ו לייצר ערך חשיש באורך קבוע. הסיבה להשתמש ב- hashing אינה להסתיר את המידע הכלול במחרוזת, אלא לאמת את תוכן המחרוזת.
Hashing משמש בדרך כלל להגנה על העברת ואימות הורדות תוכנה. ספק יחשב חשיש hash עבור קובץ הניתן להורדה ופרסם את מחרוזת בדיקת hash.
כאשר משתמש מוריד את הקובץ, הוא יכול להריץ אותו באמצעות אותו אלגוריתם hashing. אם מחרוזות הבדיקה החבורה שניהם תואמים, ההורדה הסתיימה ו- הקובץ אותנטי.
אם יש שונות בין שני סיכומי הבדיקה, זה מציין שההורדה לא הושלמה כראוי, או שהיא הייתה שונה בכוונה על ידי גורם חיצוני.
Hashing היא דרך טובה במיוחד לאמת הורדות של תוכנות מערכת הפעלה, כגון קבצי .ISO של Windows או קבצי Mac .DMG המשמשים להתקנת אפליקציות..
הדגמה כיצד היא עובדת מוצגת בתמונת המסך למטה. אם משתמש רצה לוודא שהציטוט של הסרט שלהלן הוא המדויק שנשלח על ידי חברו אוהב הסרט, הוא היה מריץ את הצעת המחיר באמצעות מחשבון SHA-256 Hash כדי לאמת את זה.
אם ההודעה שונתה במהלך השידור – אפילו על ידי תו אחד בלבד! – זה יראה חשיש שונה בהרבה, כפי שנראה למטה, מה שמצביע על כך שההודעה שונתה.
בעבר אלגוריתמי ה- hashing הנפוצים ביותר שהיו בשימוש היו MD5 ו SHA-1. עם זאת, בשני האלגוריתמים התגלו פגמי אבטחה מרובים, ולכן משתמשים רבים משתמשים כעת SHA-256 במקומם.
יתרונות
Hashing היא דרך נהדרת להבטיח את שלמות ההודעה או הקובץ שהורדת. אם ערך ה- hashed עבור קובץ תואם בשני קצות ההעברה, המשתמש יכול להרגיש בטוח כי הקובץ הוחלף לחלוטין ולא טופלו בו.
חסרונות
Hashing לא ממש מצפין קובץ. זה עדיף להישאר לסוגי הקריפטוגרפיה עליהם אדבר בסעיפים הבאים.
2
קריפטוגרפיה סימטרית
הצפנה סימטרית היא אחד מסוגי ההצפנה הפשוטים ביותר, מכיוון שהיא כוללת שימוש במפתח סודי אחד בלבד להצפנה וגם לפענוח נתונים. זוהי אחת משיטות ההצפנה הוותיקות והידועות ביותר שקיימות כיום.
קריפטוגרפיה סימטרית משתמשת במפתח סודי, שיכול להיות מספר, מילה או מחרוזת של אותיות אקראיות. על המפתח להיות ידוע לשולח וגם לנמען כדי להשלים את התהליך.
הדוגמה בה השתמשתי קודם, הנוגעת לאופן השימוש בקריפטוגרפיה במהלך מלחמת המהפכה למשלוח הודעות לגנרלים בשדה הקרב, היא דוגמא לקריפטוגרפיה סימטרית.
יתרונות
שיטה זו של קריפטוגרפיה קלה לשימוש בגלל הפשטות של כל הצדדים המשתמשים במפתח בודד.
יש גם יתרון קל במהירות, שכן מקש יחיד משמש להצפנה / פענוח, ומפחית את המורכבות המתמטית של התהליך.
חסרונות
בדרך כלל לא משתמשים בקריפטוגרפיה סימטרית לשליחת הודעות דרך האינטרנט, מכיוון שיש לשלוח את המפתח בנפרד. אם צד שלישי היה איכשהו להשיג את המפתח, הם יוכלו להציג את הנתונים המוצפנים.
זה תפוס 22: אם אתה רוצה לשלוח הודעות מוצפנות על מנת לשמור על התוכן מוסתר מעיניים סקרניות, עליכם לשלוח תחילה הודעה הודעה לא מוצפנת זה גלוי לחלוטין לאותן עיניים חטטניות. זה הופך את השיטה הזו לא בטוחה ביותר.
זו הסיבה שבדרך כלל משתמשים בקריפטוגרפיה סימטרית להצפנת מסדי נתונים מקומיים, כמו אלה שנמצאים בכונן הקשיח של השרת או בנתונים באייפון שלך..
3
קריפטוגרפיה אסימטרית
קריפטוגרפיה אסימטרית משתמשת בשני מקשים נפרדים: האחד להצפנה והשני לפענוח.
קריפטוגרפיה אסימטרית משתמשת במפתח פרטי וגם במפתח ציבורי.
ה מפתח ציבורי רגיל ל להצפין ההודעה או נתונים אחרים, בעוד מפתח פרטי רגיל ל לפענח המידע. הודעה המוצפנת באמצעות מפתח ציבורי ניתנת לפענוח רק באמצעות המפתח הפרטי.
ניתן להנגיש באופן חופשי את המפתח הציבורי לכל מי שרוצה לשלוח לך הודעה, ואילו המפתח הפרטי הוא סוד שרק אתה יודע. אמנם זה קצת יותר מסובך, אך הוא מספק רמת אבטחה נוספת בהצפנה סימטרית.
רק כמה שימושים פופולריים בהצפנה א-סימטרית כוללים שליחת אימיילים וקבצים מצורפים, חיבור לשרתים מרוחקים וגישה לאתרים מאובטחים. (כתובת האתר לאתר מאובטח מתחילה ב- “https: //” – עוד על כך בהמשך.)
יתרונות
קריפטוגרפיה אסימטרית בטוחה יותר מקריפטוגרפיה סימטרית בגלל השימוש במפתח ציבורי ופרטי לתהליך הקריפטוגרפיה..
זה מבטל את הצורך לשתף מפתח אחד, מה שהופך אותו לבטוח יותר מקריפטוגרפיה סימטרית.
חסרונות
קריפטוגרפיה אסימטרית היא צורה מורכבת יותר של קריפטוגרפיה מאשר סימטרית, עם יותר תקורה, כלומר, תהליכי ההצפנה והפענוח נמשכים זמן רב יותר, ומאטים את העברת הנתונים בקצת.
זו הסיבה שכאשר אתה משתמש ב- VPN כדי להגן על חיבור האינטרנט שלך, מהירות החיבור המוצפנת באופן לא סימטרי איטית מהמהירות הרגילה שלך, המהירה של ספק שירותי האינטרנט בלבד..
כמו כן, אם היית מאבד את המפתח הפרטי שלך, לא ניתן יהיה לפענח את הצופן הצפוני כלשהו שאתה עלול לקבל, ולהשאיר את המידע לצמיתות ללא קריאה..
4
אלגוריתמי חילופי מפתח
קריפטוגרפיה המשתמשת באלגוריתמים להחלפת מפתחות אינה משמשת הרבה אנשים מחוץ לתעשיית אבטחת הסייבר. עם זאת, אני הולך לתת לך סקירה קצרה של שיטה זו, כך שתקבל הבנה של הצפנת המפתח הציבורי הזה.
אלגוריתמים להחלפת מפתחות מאפשרים החלפה בטוחה של מפתחות הצפנה עם גורם לא ידוע. משתמשים אינם משתפים מידע במהלך החלפת המפתח. מטרת הסיום היא ליצור מפתח הצפנה מותאם אישית שיכול לשמש את שני הצדדים במועד מאוחר יותר.
אולי האלגוריתם המוכר ביותר להחלפת מפתחות הוא דיפי-הלמן.
דיפי-הלמן מייסד סוד משותף בין שני משתמשים שניתן להשתמש בהם כדי להחליף מידע סודי ברשת ציבורית.
דף הוויקי דיפי-הלמן, המקושר למעלה, מספק תרשים רעיוני מפושט, וכן הסבר מתמטי, השלם עם ז’רגון טכני. לשם הפשטות, אעבור על התרשים הפשוט, המשתמש בצבעים במקום במספרים.
כדי להתחיל בתהליך, שני צדדים – בואו נקרא להם אליס ובוב – מסכימים על צבע שלמרות שהוא לא צריך להישמר בסוד, צריך להיות שונה בכל פעם. בתרשים למטה צבע זה צהוב.
כעת, כל צד בוחר צבע סודי שהם שומרים לעצמם. בתרשים אליס בחר כתום, ובוב הושיט יד אל לוח הצבעים שלו ובחר כחול-ירוק.
אליס ובוב מערבבים כעת את צבעם הסודי עם הצבע שנבחר הדדי – צהוב – מה שמביא לאליס תערובת צבע בהיר-שזוף, בעוד שבוב מגיע עם תערובת בצבע תכלת. השניים מחליפים כעת בפומבי את שני הצבעים המעורבים.
בשלב האחרון כל אחד מהשניים מערבב את הצבע שקיבלו מהצד השני בצבע הפרטי שלהם. התוצאה היא ששניהם מסתיימים בתערובת די צהובה וחומה-צהובה זהה לצבע של בן זוגם.
אם צד שלישי ינסה לצותת בבורסות הצבעים, היה קשה לזהות את הצבע הסודי של כל משתמש, מה שמאפשר להגיע לאותה תערובת צבע סופית..
בחיים האמיתיים, התהליך שלעיל ישתמש במספרים גדולים במקום בצבעים, שכן מחשבים יכולים בקלות לבצע את החישובים הנדרשים בפרק זמן קצר.
יתרונות
ביישומים בחיים האמיתיים, אלגוריתמי החלפת מפתחות ישתמשו במספרים גדולים שהועלו לכוחות מסוימים כדי ליצור מפתחות. זה לבדו הופך את תהליך שבירת הקוד לממדי מתמטי.
חסרונות
תקשורת המשתמשת באלגוריתמים אלה חשופה להתקפות “אדם באמצע”. באופן אידיאלי, יש להשתמש בשיטה זו בשילוב עם שיטות אימות אחרות, כגון חתימה דיגיטלית.
כיצד משתמשים בקריפטוגרפיה באבטחה?
(AKA “פונקציות קריפטוגרפיות”)
אוקיי אז כל הדברים הקריפטוגרפיים האלה די מגניבים, אבל איך משתמשים בהם בעולם המודרני של ימינו?
אני שמח ששאלת.
ישנן 4 דרכים עיקריות בהן נעשה שימוש בקריפטוגרפיה כדי להבטיח אבטחת מידע. אלה נקראים “פונקציות קריפטוגרפיות.”
1
אימות
אימות, בפשטות, הוא תהליך שמבוצע כדי להבטיח שהצדדים בשני קצוות החיבור הם למעשה מי שהם טוענים שהם.
אתה נתקל לפחות בסוג אחד של אימות המשמש באינטרנט בכל פעם שאתה משתמש באתר מאובטח, כגון אתר האינטראנט של החברה שלך או אפילו אמזון.
אתרים מאובטחים משתמשים במה שמכונה תעודת SSL, המספק הוכחה שבעל האתר הבעלים של מפתח קריפטוגרפיה ציבורי ומראה שמשתמש מחובר לשרת הנכון.
תלוי בדפדפן בו הם משתמשים, משתמש מקוון יראה מנעול סגור או כתובת אתר ירוקה (או שניהם) כדי לציין שהאתר אליו הם מחוברים הוא האתר שהוא טוען שהוא.
זה חשוב במיוחד כשאתה קונה באינטרנט, או שאתה מבצע בנקאות או משלם חשבונות באופן מקוון. זה עוזר להבטיח שלא תמסור את פרטי הבנקאות או כרטיס האשראי שלך להאקר.
דוגמא נוספת לקריפטוגרפיה המשמשת למטרות אימות היא Pretty Good Privacy, שהיא חבילת תוכנה חופשית המשמשת לספק הצפנה ואימות למסרים, חתימות דיגיטליות ודחיסת נתונים, כמו גם דוא”ל והקבצים המצורפים שלהם..
2
אי-דחייה
בימים הראשונים של עסקאות פיננסיות ומסחר אלקטרוני מקוון, חלק מהמשתמשים יאשרו עסקה מקוונת, לאחר מכן טוענים כי מעולם לא אישרו את העסקה.
כלים לא-דחיית קריפטוגרפיה נוצרו על מנת להבטיח שמשתמש ספציפי אכן ביצע עסקה, שלא ניתן יהיה לבטל אותה בהמשך לצורך החזר..
זה מונע ממשתמשים בבנקאות מקוונות לאשר העברת כספים לחשבון חיצוני, ואז לחזור כמה ימים לאחר מכן בטענה שהם לא ביצעו את העסקה ולדרוש את הכסף שיוחזר לחשבונם..
בנק יכול למנוע את הניסיון שלעיל לגנוב כספים על ידי הצבת אמצעי אי ההדחה הנכונים, שיכולים להיות מורכבים מנתוני חשיפה, אישורים דיגיטליים ועוד.
3
סודיות
סודיות, או שמירת פרטיך הפרטיים, היא אחד מיישומי האבטחה החשובים ביותר עבור כל משתמש.
הפרות נתונים תמידיות של ימינו, הנובעות בדרך כלל מחוסר בקריפטוגרפיה מתאימה למשימה העומדת בפנינו, הופכות את השימוש המתאים בקריפטוגרפיה לחובה לכל תהליך מאובטח..
4
יושרה
קריפטוגרפיה יכולה להבטיח שאף אחד לא יכול לשנות או להציג נתונים בזמן שהם עוברים או באחסון.
קריפטוגרפיה יכולה להבטיח שחברה מתחרה, או כל גורם אחר המקווה להרוויח מפיגוע נתונים, לא תוכל להסתובב עם הנתונים הרגישים של החברה והתכתבויות פנימיות..
כיצד ניתן להשתמש בקריפטוגרפיה על ידי משתמשים ממוצעים?
כפי שציינתי בתחילת מאמר זה, אתה עושה שימוש בקריפטוגרפיה בכל יום. קניית מצרכים עם כרטיס אשראי או Apple Pay, הזרמת סרט בנטפליקס או פשוט חיבור ל- Wi-Fi הביתי או המשרד שלך דורשת שימוש בקריפטוגרפיה.
אמנם נכון שחיי היומיום שלך כבר מוגנים במידה מסוימת על ידי קריפטוגרפיה, אך יש דרכים להשתמש בהם כדי להוסיף שכבת ביטחון נוספת לפעילויות היומיומיות שלך..
1
רשתות וירטואליות פרטיות (VPN)
רשת פרטית וירטואלית (VPN), כגון ExpressVPN, מצפין את חיבור האינטרנט שלך, מונע מאנשים חיצוניים לעקוב אחר הפעילויות המקוונות שלך או לגנוב כל מידע אישי או עסקי יקר שלך..
VPN תוחם את חיבור האינטרנט שלך במנהרת הצפנה, שמתנהגת כמו מנהרת הרכבת התחתית של רכבת התחתית. כוונתי היא שאמנם אתה יודע שיש מנהרה ברכבת התחתית, אינך יודע היכן הם נמצאים, כמה מכוניות ברכבת או לאן מועדות הרכבת.
VPN מספק הגנה דומה, כמו שספק שירותי האינטרנט שלך, הממשלה, רשויות אכיפת החוק והבחור המסתורי בסטארבוקס לא יכולים לדעת באילו אתרים אתה מבקר או אילו קבצים אתה מוריד..
לאחרונה VPNs הפכו לכלי מועדף על משתמשים מקוונים שרוצים להגן על התעלולים המקוונים שלהם מפני שנצפו על ידי אנשים מבחוץ.
לקבלת מידע נוסף על VPNs ועל הדרכים הרבות בהן הם יכולים להגן ולשפר את הפעילויות המקוונות שלך, בקר בקטע VPN באתר שלי.
2
HTTPS בכל מקום
בואו לנסות משהו “כיף”. מה דעתך להיכנס לאתר הבנק שלך, ואז קח את השכן הסמוך שאליו אפילו לא דיברת אי פעם, ואפשר להם לשבת ליד המחשב שלך ולהתחיל לדפדף במידע על חשבון הבדיקה שלך..
זה יהיה מוזר (וקצת פזיז), נכון? עם זאת, אתה עושה משהו דומה אם אתה מנהל עסקים באתרים שאינם מוגנים באמצעות חיבור HTTPS מוצפן..
HTTPS (ה- “S” מייצג “מאובטח”) מציע שכבת הצפנה, תוך הגנה על כל מידע שאתה מקבל או שולח לאתר מפני ניטור חיצוני. זה כולל את פרטי הכניסה שלך, מספרי החשבון שלך וכל סוג אחר של מידע שלא היית חולק בדרך כלל עם השכן הסמוך.
כשאתה מחובר לאתר מאובטח, תראה מעט מנעול ירוק בשדה הכתובת, וכתובת האתר תתחיל ב- “https: //”, כמוצג להלן..
אף על פי שאתר מודרני ומעוצב אמור לספק הגנת HTTPS בכל עמוד, רבים אינם יכולים לבצע את המידע הפרטי שלך.
למרבה המזל, משתמשי Chrome, Firefox ואופרה יכולים להשתמש בתוסף דפדפן עם קוד פתוח בחינם בשם “HTTPS בכל מקום,”המאפשר חיבור HTTPS במשרה מלאה עבור אתרים התומכים ב- HTTPS.
השימוש בתוסף מבטיח שתהיה מוגן על ידי HTTPS בכל המסע שלך דרך אתר אינטרנט, אפילו אם הדף אינו מאובטח בדרך כלל.
ספארי ו- Internet Explorer נותרים בחוץ כשמדובר ב- HTTPS בכל מקום. סליחה, אנשים.
3
הצפן את המחשב או ההתקן הנייד שלך
בעוד מחשב Windows או Mac עשוי להיות מוגן באמצעות סיסמת כניסה, האם ידעת שעדיין ניתן לאחזר נתונים מהכונן הקשיח שלו אם לא הצפנת אותם?
למרבה המזל, יש יישומים זמינים בשתי הפלטפורמות המשתמשות בהצפנת AES כדי להצפין את הכונן שלך, ושומרים עליהם מכל מי שאינו יודע את סיסמת הפענוח..
הקפד להשתמש בסיסמה שאתה יכול לזכור, או לשים את הסיסמה במקום בטוח, כגון אפליקציית מנהל סיסמאות במכשיר הנייד שלך, כי אם תשכח את הסיסמה, אתה דפוק מלכותית.
משתמשי מקינטוש יכולים לעשות שימוש בחבילת ההצפנה המובנית, הכלולה ב- macOS, נקרא FileVault 2. FileVault זמין ב- Mac OS X Lion ואילך.
משתמשי Windows יכולים להשתמש ב- BitLocker, שהיא תכונת הצפנת הכונן המובנית של Windows 10.
רוב המשתמשים במכשירי אנדרואיד יכולים להפעיל הצפנה עבור המכשיר שלהם על ידי ביצוע מספר שינויים בתפריט ההגדרות. ההצפנה אינה מופעלת כברירת מחדל, כך הקפד לבצע את הצעדים שנמצאו כאן כדי להגן על המכשיר שלך.
משתמשי iOS מוגנים כברירת מחדל על ידי הצפנת מכשירים מאז פרסום iOS 8. אם אתה נועל את מכשיר ה- iOS שלך באמצעות קוד סיסמא או טביעת אצבע, ההצפנה מופעלת.
האם קריפטוגרפיה חסינה טיפשים? האם זה יכול להיות סדוק?
אני מקווה שעד כה, יש לך הבנה טובה של האופן שבו הקריפטולוגיה עובדת, וכיצד היא מגנה עליך ועל הנתונים היקרים שלך. עם זאת, אני לא רוצה שתושחת לתחושת ביטחון שגויה.
אף על פי שהקריפטוגרפיה מעלה את רמת האבטחה שלך, שום דבר לא יכול לספק רמת אבטחה כוללת, שכן ההתקפות האחרונות על משרד המשפטים, אשלי מדיסון ו חנויות כלבו יעד צריך להוכיח.
יש לציין שרבים מה”האקים “במקרים כמו אלה הצליחו בגלל היעדר שימוש נכון בקריפטוגרפיה בסוף הדברים של היעד.
אל תשכב ער בלילה ותהה אם האקר עובד באותו הרגע כדי לגנוב את 187.46 הדולרים שיש לך בחשבון החיסכון שלך. אבל גם אל תוותרו פשוט, לא לנקוט באמצעי הזהירות הנכונים כדי להגן על המידע שלכם. עליך להמשיך להשתמש בהצפנה בכל עת שהוא זמין.
סיכום
במאמר זה עייננו בהיסטוריה של הקריפטוגרפיה, כיצד היא עובדת, אילו סוגים של קריפטוגרפיה זמינים וכיצד הם מגנים עליכם בחיי היומיום שלכם..
אמנם ישנן מספר דרכים לאפשר קריפטוגרפיה להגן על המידע שלך, ואולי הדרך הטובה ביותר להבטיח שכבת הצפנה מאובטחת לכל פעילויותיך המקוונות היא להשתמש בספק VPN איכותי..
הישארו שם בטוחים, חברים שלי!