Mis on täielik krüptimine ja kuidas see töötab
Miscellanea / / April 03, 2023
Interneti-privaatsus on tunni vajadus. Eriti siis, kui kasutajaandmete haaramiseks kasutatavate tehnikate arv kasvab pidevalt. Siiski on Internetis üks konkreetne ruum, kus soovitakse ülimat privaatsust, ja see on sõnumsiderakendused. Seda vajadust mõistes kasutavad suuremad võrgusõnumiteenused teie vestluste turvamiseks ja kaitsmiseks tehnikat, mida nimetatakse otsast lõpuni krüptimiseks.
Aga mida see üldse tähendab ja kuidas see tegelikult töötab? Või kas see tegelikult töötab? Oleme kindlad, et teil on kõik need küsimused meeles. Seetõttu oleme selle kirjatüki kirjutanud, et aidata teil leida vastuseid ja mõista krüptimise kontseptsiooni. Alustame.
Esiteks, mõistame, mida krüpteerimine ja dekrüpteerimine tähendab.
Mõistke krüptimise põhitõdesid
- Krüpteerimine tähendab teabe teisendamist koodiks, mis varjab teabe tegelikku tähendust.
- Dekrüpteerimine tähendab selle koodi teisendamist, algteabeks tagasi andmist ja selle tähenduse tagasiandmist. See on krüptimise pöördmehhanism.
Selle tõeliseks mõistmiseks vajame aga ilmselt rohkem konteksti.
Miks vajate krüptimist
Kui saadate midagi võrgus, olgu see siis sõnum, kommentaar või pilt – need kannavad teatud "teavet". See tähendab, et kui saadate mulle sõnumi, saan ma tõlgendada seda teavet, mida proovite edastada. Samamoodi, kui saadate mulle pildi, saan ma näha ja tõlgendada pildi sisu.
Peame mõistma, et see sõnum või pilt ei ole väärtuslik iseenesest, vaid see on väärtuslik selle teabe jaoks. See on väärtuslik teabe jaoks, mida saab tõlgendada nii, nagu inimene seda näeb. Mis siis, kui teie saadetavat sõnumit või pilti näeb Internetis ka keegi teine peale minu?
Nad saavad teada teavet, mida proovite edastada, ja see tekitab muret, sest kavatsete seda tõlgendada ainult minu poolt. Niisiis, kuidas oleks krüptimise ja dekrüpteerimise kasutamisega? Täpselt – ja siin tulebki sisse täielik krüptimine.
Mis on otsast lõpuni krüpteerimine
Krüpteerite sõnumi/pildi, mida proovite saata, ja see edastatakse Internetis "salajase" koodina. Ja see on tehtud nii, et ainult mina saan selle "salajase" koodi lahti krüptida. Seega, kui see minuni jõuab, saan selle teabe dekrüpteerida ja tõlgendada.
Kuid nagu varem mainitud, on lõpuks oluline tähendus. Seega on okei edastada sõnum/pilt salakoodidena saatjalt vastuvõtjale. Seda protsessi nimetatakse otsast lõpuni krüptimiseks.
Lihtsamalt öeldes tagab täielik krüpteerimine saatja ja vastuvõtja vahel salajase suhtluse, takistades kolmandatel isikutel sellele teabele juurdepääsu. Tööriistad ja tehnoloogiad, mis aitavad meil seda protsessi läbi viia, on loodud sõnumsiderakendusteks ja muuks tarkvaraks, mida me (võime) kasutada.
Sukeldume sellesse sügavale.
Kuidas otsast lõpuni krüpteerimine töötab
Meil on selge täieliku krüptimise eesmärk – see on takistada sissetungijaid saatja ja vastuvõtja vahel teabe varastamist. Nüüd mõistame seda mõistet olukorra kaudu, mida me varem kasutasime – saadate mulle sõnumi.
Kui kasutame täielikku krüpteerimisteenust, annab see meile avaliku ja privaatvõtmepaari. Need võtmed aitavad meil krüptimisel ja dekrüpteerimisel. Koos sellega on sõnumirakendusel algoritm, mis koosneb matemaatilistest funktsioonidest, mis tuleb lahendada – andmete kas krüpteerimiseks või dekrüpteerimiseks.
Kui saadate mulle sõnumi, antakse teile avalik võti, mis on seotud minu vestluskastiga. Avalikku võtit kasutatakse sõnumi krüptimiseks, kasutades sõnumirakenduses olevat algoritmi. See avalik võti aitab teil tuvastada minu seadme ja selle, et ma peaksin sõnumi kätte saama.
Nüüd kasutan privaatvõtit, mis aitab mul kirja dekrüpteerida ja tõlgendada teie saadetud sõnumi teavet. See privaatvõti on saadaval ja eksklusiivne ainult minu seadmes. Seega ei saa keegi teine sõnumit dekrüpteerida – seega on täielik krüpteerimine edukas.
See on otsast lõpuni krüptimise põhiline tööpõhimõte. Kui aga soovite rohkem teada, soovitame teil sukelduda sügavale krüptograafia kontseptsioonidesse.
Kuid mitte kõik teenused ei kasuta täielikku krüptimist. Mõned kasutavad tavaliselt selle asemel transpordikihi krüptimist. Niisiis, mõistame nende kahe erinevusi.
End-to-End krüpteerimine vs. Transpordikihi turvalisuse krüpteerimine
Nagu varem mainitud, pole kõik teenused otsast lõpuni krüptitud. Kuid see ei tähenda, et neil pole üldse krüpteerimisvahendeid. Kõige levinum veebisaitide krüptimise vorm on TLS – transpordikihi turvalisuse krüptimine.
Ainus erinevus selle ja otsast lõpuni on see, et TLS-is toimub krüptimine saatja seadmes ja see dekrüpteeritakse serveris. Seetõttu ei ole see täielikult krüptitud, kuid pakub teie teabe head turvalisust ja kaitsmist.
Seda nimetatakse ka krüptimiseks transiidi ajal. See tähendab, et teenusepakkujal on juurdepääs kõikidele teie sõnumitele oma serverite kaudu. Sellepärast saate hõlpsalt vaadake oma vanu Instagrami sõnumeid kui laadite rakenduse värskelt alla, kuid mitte WhatsAppis. Sõnumeid saate taastada ainult varukoopiafaili allalaadimisel ja selle seadmes dekrüpteerimisel.
Nüüd, kui meil on täieliku krüptimise kohta selge ettekujutus, tutvume peamiste eeliste ja puudustega.
End-to-End krüptimise eelised ja puudused
Siin on mõned täieliku krüptimise eelised.
- Iga samm on täielikult kaitstud.
- Sõnumiteenuste serverid ei pääse sõnumitele ja nendega seotud teabele juurde.
- Volitamata inimesed ei pääse võrgus teabele juurde.
- Te ei saa sõnumeid taastada uue sisselogimisega – välja arvatud juhul, kui on olemas krüptitud varukoopia. Mõelge ülaltoodud Instagram Messengeri ja WhatsApp Messengeri näitele.
Siin on mõned täieliku krüptimise puudused.
- Metaandmeid, nagu kuupäev, kellaaeg ja osalejate nimed, ei krüptita.
- Kui lõpp-punktid (saatja või vastuvõtja) on rünnaku suhtes haavatavad, on otsast lõpuni krüpteerimisega vähe võimalik.
- Mõnel juhul on mehe keskel rünnak võimalik, hoolimata otsast lõpuni krüptimisest. Seega, kui keegi otsustab esineda saatja või vastuvõtjana füüsiliselt, võivad sõnumeid ja teavet lugeda soovimatud inimesed.
Niisiis, need olid kõik täieliku krüptimise plussid ja miinused. Kui kahtlete endiselt, kas lubada täielik krüptimine isegi siis, kui te ei saada salajasi sõnumeid, on vastus kindel JAH. Miks üldse lubada teistele oma andmetele juurde pääseda?
Seega, kui kavatsete seda teenust kasutada, kirjeldatakse järgmises jaotises, millised populaarsed sõnumsideteenused pakuvad täielikku krüptimist.
Populaarsed otsast lõpuni krüptitud sõnumsiderakendused
Siin on mõned parimad otsast lõpuni krüptitud sõnumsiderakendused iPhone'ile ja Android. Saate kasutada mis tahes allolevat, et lisada oma sõnumitele turvakiht.
1. WhatsApp Messenger
Üha nii populaarne WhatsApp Messenger toetab otsast lõpuni krüptimist. Saate kasutada allolevaid linke nii iPhone'i kui ka Androidi jaoks allalaadimiseks ja installimiseks.
Laadige alla WhatsApp iPhone'i jaoks
Laadige alla WhatsApp Androidile
2. Signal Private Messenger
Signaal on iPhone'i ja Androidi jaoks veel üks funktsioonirikas, täielikult krüptitud sõnumitooja. Meie arvates pakub see WhatsAppiga võrreldes kaasaegsema välimusega kasutajaliidest.
Laadige alla signaal iPhone'i jaoks
Laadige alla Androidi jaoks mõeldud signaal
3. iMessage
iMessage, nagu me kõik teame, on vanilje sõnumsiderakendus kõigile Apple'i kasutajatele. Kõik iMessage'i sõnumid ja failid on otsast lõpuni krüptitud. Kuid see ei tööta platvormidevaheliste platvormide kaudu ja pole seetõttu Androidi jaoks saadaval.
4. Telegramm
Telegram on teine funktsioonirikas messenger, mida me kõik soovime kasutada peamise sõnumsiderakendusena, ja soovime, et kõik WhatsAppi kasutajad sellele üle läheksid. See pakub täielikku krüptimist, ehkki valikuliselt. Seda valikut nimetatakse salajaseks vestluseks.
Laadige alla Telegram iPhone'i jaoks
Laadige Androidi jaoks alla Telegram
Need on kõik populaarsed rakendused, mida saame krüpteeritud privaatsõnumite saatmiseks soovitada. Sellega oleme kirja pannud kõik, mida vajate täieliku krüptimise kohta. Kui teil on rohkem küsimusi, vaadake meie KKK jaotist allpool.
KKK-d täieliku krüptimise kohta
Ei, nii Instagram kui ka Facebooki Messenger ei ole täielikult krüptitud.
Jah, täielik krüpteerimisteenus nõuab Interneti-ühendust.
Ei, Gmail ei ole täielikult krüptitud. Kui soovite krüpteeritud meiliteenust, saate vaadata Proton Maili.
Avalikke võtmeid saab kasutada ainult andmete krüpteerimiseks, kuid privaatvõtit saab kasutada nii krüptimiseks kui ka dekrüpteerimiseks.
Saate oma krüptitud andmetele juurde pääseda ainult ühes konkreetses seadmes ja keegi teine ei pääse samale juurde. Niisiis, see on üks viis kontrollida, kas teie andmed on tegelikult krüptitud. Lisaks annab krüptimist pakkuv rakendus või teenus teile teada, kui teie andmed ja failid on krüptitud.
Tagage privaatsõnumid täieliku krüptimisega
See on kõik, mida peate täieliku krüptimise kohta teadma. Loodame, et see artikkel oli teile arusaadav. Järgmine kord, kui näete bännerit, mis ütleb: „Teie sõnumid on otsast lõpuni krüptitud” – teate, mida see tähendab!