Jinsi data yako inavyowekwa binafsi kwenye wavuti
Katika siku za hivi karibuni, maneno kama ufikiaji wa mwisho hadi mwisho itakuwa ya geek tu na haipaswi kuwa katika ulimi wa watu wafu. Wengi wetu hatuwezi kusumbua kutaka kujua kuhusu hilo na kuitafuta kwenye mtandao. Leo, encryption ya mwisho na mwisho ni sehemu ya maisha yako ya kila siku ya digital. Kwa kweli ni utaratibu wa usalama wa mwisho unaohifadhi data yako nyeti na binafsi kwenye mtandao, kama namba yako ya kadi ya mkopo wakati wa manunuzi, au simu yako ambayo ni kuwa wiretapped.
Sasa na wasiwasi wa kimataifa juu ya faragha ya watu kuathiriwa, washaghai wanajiingiza katika kila kona, na serikali zinakataa mawasiliano ya kibinafsi ya wananchi, wito wa Internet, VoIP na programu za ujumbe wa papo hapo zinajumuisha encryption ya mwisho. Ilikuwa majadiliano ya kawaida wakati Whatsapp ilileta kwa watumiaji zaidi ya bilioni; baada ya kutanguliwa na programu kama Threema na Telegram, kati ya wengine. Katika makala hii, tutaona namna ya mwisho ya encryption ni, jinsi inafanya kazi kwa maneno rahisi sana na nini inakufanyia.
Ufafanuzi ulifafanuliwa
Kabla ya kufikia sehemu ya 'mwisho hadi mwisho', hebu tuone kwanza nini ufichi wa kale wa kale. Mapambano ya usalama wa data na faragha mtandaoni ni vita ambavyo vinapiganwa kwenye mipaka mingi, lakini mwishowe, hupuka hivi: wakati wowote unapotuma data binafsi kwenye kompyuta nyingine au seva kwenye mtandao, ambayo hufanya mara nyingi kwa siku , ni kama mama mwenye rangi nyekundu anayemtuma kwa bibi yake upande wa pili wa miti. Woods hizi, ambazo anaweza kuvuka peke yake bila ya ulinzi, ina mbwa mwitu na hatari nyingine zenye hatari zaidi kuliko mbwa mwitu wa hadithi ya kitanda.
Mara baada ya kutuma pakiti za data za wito wako wa sauti, kuzungumza, barua pepe au namba ya kadi ya mkopo juu ya jungle ya mtandao, huna udhibiti juu ya nani anayeweka mikono yao. Hii ni asili ya mtandao. Hii ndiyo inafanya vitu vingi vinavyoendesha bila malipo, ikiwa ni pamoja na Sauti juu ya IP , ambayo inakupa simu za bure. Data yako na pakiti za sauti hupita kupitia seva nyingi zisizojulikana, routers, na vifaa ambapo hacker yeyote, ndugu mkubwa au wakala wa hali mbaya anaweza kuwazuia. Jinsi ya kulinda data yako basi? Ingiza encryption, mapumziko ya mwisho.
Ufichaji unahusisha kugeuka data yako kwenye fomu iliyosababishwa kama haiwezekani kwa chama chochote kinachokiacha kusoma, kuelewa na kufanya hisia yoyote, ila mpokeaji ambaye amepangwa. Unapofikia mpokeaji huyo anayefaa, data iliyochochewa hubadilishwa kwenye fomu yake ya asili na inakuwa rahisi kusoma na kueleweka tena. Utaratibu huu wa mwisho unaitwa decryption.
Hebu tufunge glossary. Data isiyojulikana inaitwa maandishi wazi; data encrypted inaitwa cyphertext; utaratibu wa kompyuta au mapishi ambayo huendeshwa kwenye data ya kuifuta inaitwa algorithm ya encryption - programu tu ambayo inafanya kazi kwenye data ili kuipiga. Mufunguo wa encryption unatumiwa na algorithm kupiga marufuku kikwazo kama vile ufunguo wa haki unahitajika pamoja na algorithm ili kufuta data. Kwa hiyo, chama pekee kilicho na ufunguo kinaweza kupata data ya awali. Kumbuka kwamba ufunguo ni namba ya muda mrefu sana ya namba ambazo huhitaji kukumbuka au kutunza, kama programu inafanya yote.
Ufunuo , au kama unajulikana kabla ya umri wa digital, cryptography, umetumika kwa miaka mingi kabla ya wakati wetu. Wamisri wa kale walikuwa wakisumbua hieroglyphs yao ili kuzuia watu wa chini ngazi kutoka mambo ya ufahamu. Uandishi wa kisasa na kisayansi ulikuja katikati ya umri na mtaalamu wa kialimu wa Kiarabu, Al-Kindi ambaye aliandika kitabu cha kwanza juu ya somo hilo. Ilikuwa kubwa sana na ya juu wakati wa Vita vya II vya Ulimwengu na mashine ya Enigma na kusaidiwa sana katika kushinda Nazi katika matukio mengi.
Sasa, ujumbe wa kwanza wa ujumbe wa papo na wito ambao ulikuja na ufikiaji wa mwisho hadi mwisho unatoka Ujerumani, ambako watu wana wasiwasi hasa kuhusu faragha yao. Mifano ni Telegram na Threema. Kweli, hii inaweza kuwa imezidishwa na kashfa ya simu za Ujerumani Chancellor Merkel kuwa wiretapped na Marekani. Pia, Jan Koum, mwanzilishi wa kilele cha Whatsapp, alielezea background yake ya utoto wa Kirusi na upelelezi wote wa maonyesho uliohusika kama moja ya mambo ya kuendesha gari kwa nia yake ya kutekeleza faragha kwa njia ya encryption kwenye programu yake, ambayo hata hivyo alikuja kuchelewa.
Ufichi wa Symmetric na Asymmetric
Usikilize maneno yaliyo ngumu. Tunataka tu kufanya tofauti kati ya matoleo mawili ya dhana rahisi. Hapa ni mfano wa kuonyesha jinsi encryption inafanya kazi.
Tom anataka kutuma ujumbe wa kibinafsi kwa Harry. Ujumbe hupitia kwa njia ya algorithm ya encryption na, kwa kutumia ufunguo, ni encrypted. Wakati algorithm inapatikana kwa mtu yeyote ambaye anaweza kumudu kuwa geeky kutosha, kama Dick ambaye anataka kujua nini kinachosema, ufunguo ni siri kati ya Tom na Harry. Ikiwa Dick hacker anaweza kukataa ujumbe katika cyphertext, hawezi kutumiwa tena kwa ujumbe wa awali isipokuwa anao ufunguo, ambayo hawana.
Hii inaitwa encryption ya ulinganifu, ambapo ufunguo huo unatumiwa kuficha na kufuta kwa pande zote mbili. Hii inasababisha tatizo kama vyama vyote halali vinahitaji kuwa na ufunguo, ambayo inaweza kuhusisha kuituma kutoka upande mmoja hadi mwingine, na hivyo kuifichua kwa kuathiriwa. Kwa hiyo sio ufanisi katika kesi zote.
Ufichi wa kutosha ni suluhisho. Aina mbili za funguo hutumiwa kwa kila chama, ufunguo mmoja wa umma na ufunguo mmoja wa faragha, ambayo kila chama kina ufunguo wa umma na ufunguo wa faragha. Funguo za umma zinapatikana kwa pande zote mbili, na kwa mtu mwingine yeyote, kwa kuwa pande hizo mbili zinashirikisha funguo za umma kabla ya mawasiliano. Tom anatumia ufunguo wa umma wa Harry kuficha ujumbe, ambao sasa unaweza kufunguliwa tu kwa kutumia kitufe hiki cha umma (Harry's) na ufunguo binafsi wa Harry.
Kitufe cha faragha hiki kinapatikana kwa Harry tu na hakuna mtu mwingine, hata hata Tom mtumaji. Kitufe hiki ni kipengele kimoja kinachofanya kuwa haiwezekani kwa chama kingine chochote kufuta ujumbe kwa sababu hakuna haja ya kutuma ufunguo wa faragha.
Ufafanuzi wa Mwisho wa Mwisho
Kazi ya kumaliza mwisho hadi mwisho kama ilivyoelezwa hapo juu, na ni utekelezaji wa encryption asymmetric. Kama jina linamaanisha, encryption ya mwisho hadi mwisho inalinda data kama inaweza kuhesabiwa tu kwa ncha mbili, kwa mtumaji, na kwa mpokeaji. Hakuna mtu mwingine anayeweza kusoma data iliyofichwa, ikiwa ni pamoja na wahasibu, serikali, na hata seva ambayo data hupita.
Ufikiaji wa mwisho hadi mwisho unamaanisha mambo mengi muhimu. Fikiria watumiaji wawili wa WhatsApp wanaowasiliana kupitia ujumbe mfupi au wito juu ya mtandao. Data yao hupita kupitia seva ya Whatsapp huku ikitumia kutoka kwa mtumiaji mmoja hadi nyingine. Kwa huduma zingine nyingi zinazotoa encryption, data ni encrypted wakati wa uhamisho lakini ni ulinzi tu kutoka intruders nje kama hackers. Huduma inaweza kuzuia data kwenye seva zao na kuitumia. Wanaweza kusambaza data kwa upande wa tatu au kwa mamlaka ya kutekeleza sheria. Ufikiaji wa mwisho hadi mwisho unadhibitisha data, bila uwezekano wowote wa kufungua, hata kwenye seva na kila mahali pengine. Kwa hiyo, hata kama wanataka, huduma haiwezi kupinga na kufanya chochote na data. Mamlaka ya kutekeleza sheria na serikali pia ni miongoni mwa wale ambao hawawezi kufikia data, hata kwa idhini. Kinadharia, hakuna mtu anayeweza, isipokuwa vyama vya mwisho.
Jinsi ya kutumia Utambulisho wa Mwisho-Mwisho
Hakika hutumiwa kwa kutumia manually mwisho na hauna chochote cha kufanya ili kuifanya kazi. Huduma za nyuma, programu na utaratibu wa usalama wa wavuti hutunza.
Kwa mfano, kivinjari ambacho unasoma hii kina vifaa vya kuficha mwisho hadi mwisho, na huenda kufanya kazi unapoingia kwenye shughuli za mtandaoni zinazohitajika kupata data yako wakati wa maambukizi. Fikiria kile kinachotokea wakati unununua kitu fulani mtandaoni kwa kutumia kadi yako ya mkopo. Kompyuta yako inahitaji kutuma nambari ya kadi ya mkopo kwa mfanyabiashara upande wa pili wa ulimwengu. Ufikiaji wa mwisho hadi mwisho unahakikisha kuwa wewe na kompyuta au huduma ya mfanyabiashara pekee unaweza kufikia nambari ya siri.
Safu ya Safu ya Tundu (SSL), au toleo lake la hivi karibuni la Usalama wa Tabaka la Usafiri (TLS), ni kiwango cha encryption kwa wavuti. Unapoingia kwenye tovuti ambayo hutoa encryption kwa data yako - kwa kawaida ni maeneo ambayo kushughulikia habari yako binafsi kama maelezo ya kibinafsi, manenosiri, namba za kadi ya mikopo - kuna ishara zinaonyesha usalama na usalama.
Katika bar anwani, URL huanza na https: // badala ya http : // , msimamo wa ziada kwa salama . Utaona pia picha mahali fulani kwenye ukurasa na alama ya Symantec (mmiliki wa TLS) na TLS. Picha hii, wakati inapobofya, inafungua pop-up kuthibitisha ukweli wa tovuti. Makampuni kama Symantec hutoa vyeti vya digital kwenye tovuti kwa encryption.
Wito wa sauti na vyombo vya habari vingine vinalindwa pia kwa kutumia encryption ya mwisho hadi mwisho na programu na huduma nyingi. Unafaidika na faragha ya encryption tu kwa kutumia programu hizi kwa ajili ya mawasiliano.
Maelezo ya juu ya encryption ya mwisho hadi mwisho ni rahisi na inadharia inaonyesha kanuni ya msingi nyuma, lakini katika mazoezi, ni ngumu zaidi kuliko hiyo. Kuna viwango vingi nje huko kwa encryption, lakini hutaki kwenda zaidi.
Ungependa kufikiri juu ya swali ambalo ni kweli katika akili yako sasa: Je, ninahitaji encryption? Naam, sio kila wakati, lakini ndio unafanya. Pengine tunahitaji encryption chini mara nyingi kuliko sisi kufanya. Inategemea kile unachohamisha katika mawasiliano yako binafsi. Ikiwa una mambo ya kujificha, basi utakuwa shukrani kwa kuwepo kwa encryption ya mwisho hadi mwisho.
Wengi binafsi hawapati ni muhimu kwa programu zao za WhatsApp na programu nyingine za IM, na hujumuisha tu kuzungumza na marafiki na familia. Ni nani atakayejali kupeleleza sisi wakati kuna watu wengine bilioni wanaongea? Hata hivyo, sisi wote tunahitaji wakati wa shughuli za benki au e-commerce online. Lakini basi, unajua, huwezi kuchagua. Ficha hutokea bila ya kujua, na watu wengi hawajui na hawajali wakati data zao zimefichwa.