Содержание
По своей сути сквозное шифрование является реализацией асимметричного шифрования. Он защищает данные, поэтому они могут быть прочитаны только на двух концах — отправителем и получателем.
Чтобы полностью понять, что это значит, давайте сначала посмотрим, что такое обычное старое шифрование. Борьба за безопасность и конфиденциальность данных в Интернете — это битва, которая ведется на многих фронтах, но в конце она сводится к следующему: всякий раз, когда вы отправляете личные данные на другой компьютер или сервер в Интернете, что вы делаете много раз в день Это похоже на то, как мать Красной Шапочки отправляет ее к бабушке по другую сторону леса. В этих лесах, которые она должна пересечь в одиночку без защиты, есть волки и другие опасности, гораздо более смертоносные, чем волк сказки на ночь.
После того, как вы отправите пакеты данных вашего голосового вызова, чата, электронной почты или номера кредитной карты через джунгли Интернета, вы не сможете контролировать, кто их возьмет. Это природа интернета. Это то, что делает так много бесплатных вещей, включая Voice over IP, которые дают вам бесплатные звонки. Ваши данные и голосовые пакеты проходят через множество неизвестных серверов, маршрутизаторов и устройств, где их может перехватить любой хакер, старший брат или агент-мошенник. Как защитить ваши данные тогда? Введите шифрование, в крайнем случае.
Как шифрование защищает вас
Шифрование включает в себя преобразование ваших данных в зашифрованную форму таким образом, что любая сторона, перехватывающая их, не сможет их прочитать, понять и осмыслить, кроме получателя, которому они предназначены. Когда он достигает этого законного получателя, зашифрованные данные возвращаются в исходную форму и снова становятся полностью читаемыми и понятными. Этот последний процесс называется дешифрованием.
Давайте закончим глоссарий. Незашифрованные данные называются простым текстом; зашифрованные данные называются зашифрованным текстом; компьютерный механизм или рецепт, который работает с данными для их шифрования, называется алгоритмом шифрования — просто программным обеспечением, которое работает с данными для их шифрования. Ключ шифрования используется с алгоритмом для шифрования открытого текста, так что требуется правильный ключ вместе с алгоритмом для дешифрования данных. Таким образом, только сторона, владеющая ключом, может получить доступ к исходным данным. Обратите внимание, что ключ — это очень длинная цепочка цифр, которую вам не нужно запоминать или о которой нужно заботиться, поскольку программное обеспечение все это делает.
Шифрование, или, как известно до цифровой эры, криптография, использовалось в течение тысячелетий до нашего времени. Древние египтяне усложняли свои иероглифы, чтобы люди из низшего уровня не могли понять вещи. Современное и научное шифрование пришло в средние века с арабским математиком Аль-Кинди, который написал первую книгу на эту тему. Он стал действительно серьезным и продвинулся во время Второй мировой войны с машиной Enigma и во многих случаях значительно помог победить нацистов.
Теперь самые первые приложения для обмена мгновенными сообщениями и звонками, которые поставляются с сквозным шифрованием, пришли из Германии, где люди особенно обеспокоены своей конфиденциальностью. Примерами являются Telegram и Threema. На самом деле, это могло быть усугублено скандалом телефонных разговоров канцлера Германии Меркель, прослушиваемых США. Кроме того, Ян Кум, соучредитель WhatsApp, упомянул свое детство в России и весь театральный шпионаж как один из движущих элементов его стремления обеспечить конфиденциальность с помощью шифрования в своем приложении, которое, тем не менее, пришло довольно поздно.
Симметричное и асимметричное шифрование
Не обращайте внимания на сложные формулировки. Мы просто хотим сделать разницу между двумя версиями простой концепции. Вот пример, чтобы проиллюстрировать, как работает шифрование.
Том хочет отправить личное сообщение Гарри. Сообщение передается через алгоритм шифрования и, используя ключ, шифруется. Хотя алгоритм доступен для всех, кто может позволить себе быть достаточно отвратительным, например, для Дика, который хочет знать, о чем идет речь, ключом является секрет между Томом и Гарри. Если Дику хакеру удастся перехватить сообщение в зашифрованном виде, он не сможет расшифровать его обратно в исходное сообщение, если у него нет ключа, которого у него нет.
Это называется симметричным шифрованием, при котором один и тот же ключ используется для шифрования и дешифрования с обеих сторон. Это создает проблему, поскольку обе законные стороны должны иметь ключ, который может включать в себя передачу его с одной стороны на другую, тем самым подвергая его риску. Поэтому он не эффективен во всех случаях.
Решением является асимметричное шифрование. Для каждой стороны используются два типа ключей: один открытый ключ и один закрытый ключ, то есть каждая сторона имеет открытый ключ и закрытый ключ. Открытые ключи доступны обеим сторонам и кому-либо еще, так как обе стороны совместно обмениваются открытыми ключами перед передачей. Том использует открытый ключ Гарри для шифрования сообщения, которое теперь можно расшифровать только с помощью этого открытого ключа (Гарри) и личного ключа Гарри.
Этот закрытый ключ доступен только Гарри и никому другому, даже Тому, отправителю. Этот ключ является единственным элементом, который делает невозможным для любой другой стороны расшифровать сообщение, потому что нет необходимости пересылать закрытый ключ.
Объяснение сквозного шифрования
Сквозное шифрование работает, как описано выше, и представляет собой реализацию асимметричного шифрования. Как следует из названия, сквозное шифрование защищает данные таким образом, что они могут быть прочитаны только на двух концах, отправителем и получателем. Никто не может прочитать зашифрованные данные, включая хакеров, правительства и даже сервер, через который проходят данные.
Сквозное шифрование по своей сути подразумевает много важных вещей. Рассмотрим двух пользователей WhatsApp, которые общаются через мгновенные сообщения или звонят через Интернет. Их данные проходят через сервер WhatsApp при переходе от одного пользователя к другому. Для многих других служб, которые предлагают шифрование, данные шифруются во время передачи, но защищены только от внешних злоумышленников, таких как хакеры. Служба может перехватывать данные на своих серверах и использовать их. Они могут передавать данные третьим лицам или правоохранительным органам. Сквозное шифрование сохраняет данные в зашифрованном виде без какой-либо возможности расшифровки даже на сервере и повсюду. Таким образом, даже если они захотят, служба не сможет перехватить и сделать что-либо с данными. Правоохранительные органы и правительства также являются одними из тех, кто не может получить доступ к данным, даже с разрешения. Теоретически никто не может, кроме сторон на двух концах.
Как использовать сквозное шифрование
Вы на самом деле напрямую не используете сквозной напрямую и не имеете ничего сделать, чтобы заставить его работать. За ним стоят службы, программное обеспечение и механизмы веб-безопасности.
Например, браузер, в котором вы читаете это, оснащен сквозными инструментами шифрования, и они начинают работать, когда вы участвуете в онлайн-активности, требующей защиты ваших данных во время передачи. Подумайте, что происходит, когда вы покупаете что-то онлайн с помощью кредитной карты. Ваш компьютер должен отправить номер кредитной карты продавцу на другом конце света. Сквозное шифрование гарантирует, что только вы и компьютер или сервис продавца могут получить доступ к такому конфиденциальному номеру.
Secure Socket Layer (SSL) или его последняя обновленная версия Transport Layer Security (TLS) — это стандарт шифрования для Интернета. Когда вы заходите на сайт, который предлагает шифрование ваших данных — обычно это сайты, которые обрабатывают вашу личную информацию, такую как личные данные, пароли, номера кредитных карт и т. Д. — появляются признаки, указывающие на безопасность и сохранность.
В адресной строке URL-адрес начинается с https: // вместо http: //, дополнительные значения означают «безопасный». Где-то на странице вы также увидите изображение с логотипом Symantec (владелец TLS) и TLS. При нажатии на это изображение открывается всплывающее окно, подтверждающее подлинность сайта. Такие компании, как Symantec, предоставляют цифровые сертификаты веб-сайтам для шифрования.
Голосовые вызовы и другие носители также защищены с помощью сквозного шифрования со многими приложениями и службами. Вы получаете выгоду от конфиденциальности шифрования, просто используя эти приложения для общения.
Приведенное выше описание сквозного шифрования упрощено и теоретически иллюстрирует основополагающий принцип, лежащий в основе, но на практике оно намного сложнее, чем это. Существует множество стандартов шифрования, но вы действительно не хотите углубляться.
Вы бы предпочли подумать над вопросом, который сейчас у вас на уме: нужно ли мне шифрование? Ну, не всегда, но да, вы делаете. Вероятно, нам нужно шифрование реже, чем нам. Это зависит от того, что вы передаете в личном общении. Если вам есть что скрывать, вы будете благодарны за существование сквозного шифрования.
Многие лично не считают это важным для своих приложений WhatsApp и других приложений для обмена мгновенными сообщениями, и они включают только чаты с друзьями и семьей. Кто хотел бы шпионить за нами, пока говорят миллиард других людей? Тем не менее, мы все нуждаемся в этом при совершении банковских или электронных транзакций в Интернете. Но тогда, вы знаете, вы не можете выбирать. Шифрование происходит без вашего ведома, и большинство людей не знают и не заботятся о том, когда их данные зашифрованы.
