您的数据如何在网络上保密
在最近的过程中,像端到端加密这样的术语只适用于极客,而不可能是非专业人士的口头表达。 我们大多数人都懒得想知道它并在互联网上搜索它。 今天,端到端加密是您日常数字生活的一部分。 它实际上是最终的安全机制,可以在线保护您的敏感数据和隐私数据,例如交易期间的信用卡号码或正在窃听的电话。
现在,随着全球对人们隐私受到侵害,黑客潜伏在各个角落,以及政府撬动公民私人通信,互联网呼叫,VoIP和即时消息应用程序等全球性问题的考虑,都采用了端到端加密技术。 当WhatsApp将它带给10亿以上的用户时,它变得很普遍。 之前有像Threema和Telegram等应用程序。 在本文中,我们将看到端到端的加密是什么,它是如何以非常简单的方式工作以及它为您做了什么。
加密解释
在进入'端到端'部分之前,让我们先看看普通的旧加密是什么。 在线数据安全和隐私的斗争是一场在许多方面发生的争斗,但最终归结为:每当您将私人数据发送到互联网上的另一台计算机或服务器时,您每天都会执行多次,就像红帽的母亲把她送到树林另一边的祖母那里。 这些森林,她必须单独穿越而不用防御,它们的狼和其他危险比睡前故事中的狼更加致命。
一旦您将语音通话,聊天,电子邮件或信用卡号码的数据包发送到互联网丛林,您无法控制谁将手放在他们身上。 这是互联网的本质。 这就是免费运行这么多东西的原因,包括IP语音 ,它可以免费拨打电话。 您的数据和语音数据包通过许多未知的服务器,路由器和设备,任何黑客,兄弟或流氓国家代理可以拦截它们。 那么如何保护你的数据呢? 输入加密,最后的手段。
加密包括将您的数据转换为混乱的形式,以便任何一方不可能拦截它读取,理解并理解它,除了它所针对的接收者之外。 当它到达这个合法的接收者时,混淆的数据会变回原来的形式,并再次变得完全可读和可理解。 后一个过程称为解密。
让我们来完成术语表。 未加密的数据称为纯文本; 加密数据称为密文; 运行在数据上的计算机机制或配方将其加密称为加密算法 - 只需使用软件对数据进行加密即可对其进行加密。 加密密钥与该算法一起使用来扰乱明文,使得需要正确的密钥以及算法来解密数据。 因此,只有持有密钥的一方才能访问原始数据。 请注意,密钥是一串非常长的数字,您不必记住或关心,因为软件完成所有工作。
加密或者在数字时代之前就已经知道密码术,在我们这个时代之前已经使用了数千年。 古埃及人过去使他们的象形文字复杂化,以防止低层次的人理解东西。 现代和科学的加密在中世纪与阿拉伯数学家Al-Kindi一起撰写了关于这个主题的第一本书。 在第二次世界大战期间,它与Enigma机器一起变得非常严肃和先进,并在很多情况下帮助击败纳粹。
现在,第一批带有端到端加密的即时消息和通话应用程序来自德国,人们特别关心他们的隐私。 例如Telegram和Threema。 事实上,德国总理默克尔的电话被美国窃听,丑闻可能会加剧。 另外,WhatsApp联合创始人扬·库姆(Jan Koum)提到他的俄罗斯童年背景以及所有戏剧性间谍活动都是他急于通过加密应用程序来加强隐私的驱动因素之一,尽管如此,这个过程很晚。
对称和非对称加密
不要注意复杂的措辞。 我们只是想让两个版本的简单概念有所不同。 这里举一个例子来说明加密是如何工作的。
汤姆想给哈利发个私信。 该消息通过加密算法传递,并使用密钥进行加密。 虽然这个算法适用于任何有足够可怕的人,比如迪克想知道正在说些什么,但关键是汤姆和哈利之间的秘密。 如果迪克黑客设法以密文截取信息,他将无法将其解密回原始信息,除非他拥有钥匙,而他没有钥匙。
这称为对称加密,其中使用相同的密钥来加密和解密双方。 这带来了一个问题,因为合法双方需要拥有密钥,这可能涉及将密钥从一方传送到另一方,从而使其泄露。 因此,在所有情况下都无效。
非对称加密是解决方案。 每个参与方都使用两种类型的密钥,一种是公钥和一种是私钥,即每一方都有一个公钥和一个私钥。 由于双方在通信之前相互共享其公钥,所以双方都可以使用公钥。 汤姆使用哈利的公开密钥对消息进行加密,现在只能使用这个(哈利的)公钥和哈利的私钥进行解密。
这个私钥只有Harry和其他人才可以使用,甚至不会发送给Tom。 该密钥是使得任何其他方不可能解密该消息的一个因素,因为不需要发送私钥。
端到端加密解释
端到端加密如上所述工作,并且是非对称加密的实现。 正如其名称所暗示的,端到端加密可以保护数据,使其只能在发送端和接收端的两端进行读取。 没有其他人可以读取加密数据,包括黑客,政府甚至数据通过的服务器。
端到端加密本质上意味着许多重要的事情。 考虑两个WhatsApp用户通过即时消息或通过互联网进行通信。 他们的数据通过WhatsApp服务器,同时从一个用户转移到另一个用户。 对于许多其他提供加密的服务,数据在传输过程中被加密,但仅受黑客等外部入侵者的保护。 该服务可以拦截服务器上的数据并使用它们。 他们可能会将数据交给第三方或执法机构。 即使在服务器和其他任何地方,端到端加密都能保持数据的加密,而不会有任何解密的可能性。 因此,即使他们想要,服务也不能拦截并对数据做任何事情。 即使有授权,执法机构和政府也是无法访问数据的人群之一。 从理论上讲,除了两端的政党之外,没有人可以。
如何使用端到端加密
您实际上并没有直接手动使用端到端,并且没有任何措施可以使其发挥作用。 背后的服务,软件和网络安全机制负责照顾它。
例如,您正在阅读的浏览器配备了端到端的加密工具,当您参与在线活动时需要进行工作,这需要在传输过程中保护您的数据。 考虑一下当你用你的信用卡在网上购物时会发生什么。 您的电脑需要将信用卡号码发送给世界另一端的商家。 端到端加密可确保只有您和商户的计算机或服务才能访问如此机密的号码。
安全套接字层 (SSL)或其最新更新版本传输层安全性(TLS)是网络加密的标准。 当您进入一个为您的数据提供加密的网站时 - 通常它们是处理您的隐私信息的网站,例如个人信息,密码,信用卡号码等 - 有迹象表明安全性和安全性。
在地址栏中,URL以https://开头,而不是http :// ,其他s代表安全 。 您还会在网页上的某处显示图片,其中包含赛门铁克(TLS的所有者)和TLS的徽标。 点击此图片后,会打开弹出窗口,验证网站的真实性。 像赛门铁克这样的公司向网站提供数字证书来加密。
语音通话和其他媒体也受到许多应用程序和服务的端对端加密保护。 只需使用这些应用程序进行通信,您就可以从隐私的加密中受益。
上面对端到端加密的描述被简化了,理论上说明了背后的基本原理,但实际上它比这更复杂。 有很多标准用于加密,但你真的不想更深入。
你宁愿想现在想到的问题:我需要加密吗? 好吧,并不总是,但是,你是。 可能我们需要的加密次数比我们少。 这取决于您在个人通信中传输的内容。 如果你有隐藏的东西,那么你会感激存在端到端的加密。
许多人对于他们的WhatsApp和其他IM应用程序并不觉得很重要,他们只包括与朋友和家人聊天。 有十亿其他人在说话的时候谁会关心我们呢? 但是,在网上进行银行或电子商务交易时,我们都需要它。 但是,你知道,你不能选择。 加密过程不知道,大多数人不知道,也不在乎数据何时加密。