מהו הצפנה מקצה לקצה?

כיצד הנתונים שלך נשמרים פרטיים באינטרנט

בעבר הקרוב, מונחים כמו הצפנה מקצה לקצה יהיו עבור חנונים בלבד ולא סביר להניח על הלשון של אנשים שכב. רובנו לא טרח לרצות לדעת על זה ולחפש אותו באינטרנט. כיום, הצפנה מקצה לקצה היא חלק מחיי היומיום הדיגיטליים שלך. זהו למעשה מנגנון האבטחה האולטימטיווי שמגן על הנתונים הרגישים והפרטיים שלך באינטרנט, כגון מספר כרטיס האשראי שלך במהלך עסקה, או שיחת הטלפון שלך שמקבלת האזנת סתר.

עכשיו עם חששות גלובליים על הפרטיות של אנשים להיות בסכנה, האקרים אורבים בכל פינה, וממשלות מחטט על התקשורת הפרטית של האזרחים שלהם, שיחות אינטרנט, VoIP ויישומים הודעות מיידיות שמציעות הצפנה מקצה לקצה. זה הפך לדבר נפוץ כאשר WhatsApp הביא אותו יותר ממיליארד משתמשים; לאחר שקדמו לה אפליקציות כמו Threema ו Telegram, בין היתר. במאמר זה, אנחנו הולכים לראות מה מקצה לקצה הצפנה, איך זה עובד במונחים פשוטים מאוד ומה זה עושה בשבילך.

הצפנה המוסברים

לפני שנגיע לחלק 'מקצה לקצה', הבה נראה תחילה איזה הצפנה ישנה. המאבק על אבטחת מידע ופרטיות באינטרנט הוא קרב שנלחם בחזיתות רבות, אך בסופו של דבר הוא מסתכם בכך: בכל פעם שאתה שולח נתונים פרטיים למחשב או לשרת אחר באינטרנט, מה שאתה עושה פעמים רבות ביום , זה כמו אמא של רכיבה אדומה ששולחת אותה אל סבתה בצד השני של היער. היער הזה, שעליו היא צריכה לעבור לבד ללא הגנה, יש זאבים וסכנות אחרות הרבה יותר קטלניות מאשר הזאב של סיפור הזמן במיטה.

ברגע שאתה שולח את מנות הנתונים של השיחה הקולית שלך, צ 'אט, דוא"ל או מספר כרטיס אשראי מעל הג' ונגל של האינטרנט, אין לך שליטה על מי מניח את ידיהם עליהם. זהו טבעו של האינטרנט. זה מה שעושה כל כך הרבה דברים לרוץ על זה בחינם, כולל Voice over IP , אשר נותן לך שיחות חינם. הנתונים ונתונים קוליים עוברים דרך שרתים, נתבים ומכשירים לא מוכרים, שבהם כל האקר, אח גדול או סוכן מצב נוכלים יכולים ליירט אותם. כיצד להגן על הנתונים שלך אז? הזן הצפנה, המוצא האחרון.

הצפנה כרוכה בהפיכת הנתונים שלך לטופס מקושקש, כך שאי אפשר לכל מי שיירט אותו לקרוא, להבין ולהבין אותו, למעט הנמען שאליו הוא מיועד. כאשר היא מגיעה אל הנמען הנכון, הנתונים המעורבים משתנים חזרה לצורתם המקורית והופכים לקריא ומובן לחלוטין. תהליך זה נקרא פענוח.

בואו נסיים את מילון המונחים. נתונים לא מוצפנים נקראים טקסט רגיל; נתונים מוצפנים נקרא cyphertext; את מנגנון המחשב או מתכון שפועל על הנתונים כדי להצפין אותו נקרא אלגוריתם הצפנה - פשוט תוכנה שעובדת על נתונים כדי לטרוף אותו. מפתח הצפנה משמש עם האלגוריתם כדי לטרוף את התמליל כך המפתח הנכון נדרש יחד עם האלגוריתם כדי לפענח את הנתונים. לכן, רק המפלגה שמחזיק את המפתח יכול לקבל גישה לנתונים המקוריים. שים לב כי המפתח הוא מחרוזת ארוכה מאוד של מספרים, כי אתה לא צריך לזכור או לטפל, כמו התוכנה עושה את כל זה.

הצפנה , או כפי שידוע לפני העידן הדיגיטלי, קריפטוגרפיה, כבר בשימוש אלפי שנים לפני הזמן שלנו. המצרים הקדמונים נהגו לסבך את ההירוגליפים שלהם כדי למנוע מאנשים ברמה נמוכה יותר להבין דברים. הצפנה מודרנית ומדעית הגיעה בימי הביניים עם המתמטיקאי הערבי אל-קינדי שכתב את הספר הראשון בנושא. זה הפך ממש רציני ומתקדם במהלך מלחמת העולם השנייה עם מכונת אניגמה ועזר במידה ניכרת להביס את הנאצים במקרים רבים.

עכשיו, הודעות מיידיות הראשון קורא יישומים המגיעים עם הצפנה מקצה לקצה מגיעים מגרמניה, שם אנשים מודאגים במיוחד על הפרטיות שלהם. דוגמאות הן מברק ו Threema. למעשה, זה אולי החריף עם השערורייה של שיחות הטלפון של הקנצלרית גרמניה מרקל להיות האזנת על ידי ארה"ב. כמו כן, Jan Koum, מייסד שותף של WhatsApp, הזכיר את רקע ילדותו הרוסי ואת כל הריגול התיאטרלי שהיה מעורב כאחד המרכיבים המניעים את להיטותו לאכוף פרטיות באמצעות הצפנה באפליקציה שלו, שעדיין הגיעה באיחור.

סימטרי ואסימטרי

אל תשים לב לנוסח המורכב. אנחנו רק רוצים לעשות את ההבדל בין שתי גרסאות של מושג פשוט. הנה דוגמה להמחשת אופן פעולת ההצפנה.

טום רוצה לשלוח הודעה פרטית להארי. ההודעה מועברת באמצעות אלגוריתם הצפנה, ובשימוש במפתח זה מוצפן. בעוד האלגוריתם זמין לכל מי שיכול להרשות לעצמו להיות חנון מספיק, כמו דיק שרוצה לדעת מה נאמר, המפתח הוא סוד בין טום להארי. אם דיק האקר מצליח ליירט את ההודעה ב cyphertext, הוא לא יוכל לפענח אותו בחזרה את ההודעה המקורית, אלא אם כן יש לו את המפתח, אשר הוא לא.

פעולה זו נקראת הצפנה סימטרית, שבה אותו מפתח משמש להצפנה ולפענוח משני הצדדים. זה מציב בעיה כמו שני הצדדים לגיטימי צריך את המפתח, אשר עשוי להיות כרוך לשלוח אותו מצד לצד, ובכך לחשוף אותו להיות בסכנה. לכן זה לא יעיל בכל המקרים.

הצפנה אסימטרית היא הפתרון. שני סוגים של מפתחות משמשים עבור כל צד, מפתח ציבורי אחד ומפתח פרטי אחד, כלומר לכל צד יש מפתח ציבורי ומפתח פרטי. המפתחות הציבוריים זמינים לשני הצדדים, ולאף אחד אחר, כאשר שני הצדדים חולקים במשותף את המפתחות הציבוריים שלהם לפני תקשורת. טום משתמש במפתח הציבורי של הארי כדי להצפין את המסר, אשר כעת ניתן לפענח רק באמצעות המפתח הציבורי (של הארי) והמפתח הפרטי של הארי.

המפתח הפרטי הזה זמין רק להארי ולא לאף אחד אחר, אפילו לא לטום השולח. מפתח זה הוא אלמנט אחד זה עושה את זה בלתי אפשרי עבור כל צד אחר כדי לפענח את ההודעה כי אין צורך לשלוח את המפתח הפרטי מעל.

הקצה מקצה לקצה המוסבר

הצפנה מקצה לקצה פועלת כמוסבר לעיל, והיא יישום של הצפנה אסימטרית. כפי שהשם מרמז, הצפנה מקצה לקצה מגנה על נתונים כאלה, שניתן לקרוא אותה רק בשני הקצוות, על-ידי השולח, ועל-ידי הנמען. אף אחד אחר לא יכול לקרוא את הנתונים המוצפנים, כולל האקרים, ממשלות ואפילו השרת שבו הנתונים עוברים.

הצפנה מקצה לקצה מטבע הדברים מרמזת על דברים חשובים רבים. שקול שני משתמשי WhatsApp לתקשר באמצעות הודעות מיידיות או שיחות דרך האינטרנט. הנתונים שלהם עובר דרך שרת WhatsApp בעת המעבר מ משתמש אחד למשנהו. עבור שירותים רבים אחרים המציעים הצפנה, הנתונים מוצפנים במהלך ההעברה אך מוגנים רק מפני פולשים מבחוץ כמו האקרים. השירות יכול ליירט את הנתונים בשרתים שלהם ולהשתמש בהם. הם יכולים למסור את הנתונים לצדדים שלישיים או לרשויות אכיפת החוק. הצפנה מקצה לקצה שומרת את הנתונים מוצפנים, ללא כל אפשרות של פענוח, אפילו בשרת ובכל מקום אחר. לכן, גם אם הם רוצים, השירות לא יכול ליירט לעשות משהו עם הנתונים. רשויות אכיפת החוק וממשלות הן גם בקרב אלה שאינם יכולים לגשת לנתונים, גם באישור. תיאורטית, אף אחד לא יכול, למעט הצדדים בשני הקצוות.

כיצד להשתמש הצפנה מקצה לקצה

אתה לא ממש להשתמש ידנית מקצה לקצה ישירות אין לי מה לעשות כדי לשים את זה לעבודה. השירותים מאחורי, את התוכנה ואת מנגנוני האבטחה באינטרנט לטפל בזה.

לדוגמה, הדפדפן שבו אתה קורא את זה מצויד בכלים הצפנה מקצה לקצה, והם מגיעים לעבודה כאשר אתה עוסק בפעילות מקוונת הדורשת אבטחת הנתונים שלך במהלך השידור. שקול מה קורה כאשר אתה קונה משהו באינטרנט באמצעות כרטיס האשראי שלך. המחשב שלך צריך לשלוח את מספר כרטיס האשראי לסוחר בצד השני של העולם. הצפנה מקצה לקצה מוודאת שרק אתה והמחשב או השירות של הסוחר יוכלו לגשת למספר הסודי.

Secure Socket Layer (SSL), או הגירסה המעודכנת האחרונה שלה Transport Layer Security (TLS), היא תקן ההצפנה עבור האינטרנט. כשאתה נכנס לאתר המציע הצפנה עבור הנתונים שלך - בדרך כלל הם אתרים המטפלים במידע הפרטי שלך, כגון פרטים אישיים, סיסמאות, מספרי כרטיסי אשראי וכו '- ישנם סימנים המצביעים על בטיחות ובטיחות.

בשורת הכתובת, כתובת האתר מתחילה ב- https: // במקום http : // , מעמד נוסף של מאובטח . כמו כן תראה תמונה במקום כלשהו בדף עם הלוגו של סימנטק (הבעלים של TLS) ו- TLS. תמונה זו, כאשר לוחצים עליה, פותחת חלון קופץ המאשר את הכנות של האתר. חברות כמו סימנטק מספקות אישורים דיגיטליים לאתרי אינטרנט להצפנה.

שיחות קוליות ואמצעי תקשורת אחרים מוגנים גם באמצעות הצפנה מקצה לקצה עם יישומים ושירותים רבים. אתה נהנה הפרטיות של הצפנה רק באמצעות יישומים אלה לתקשורת.

התיאור לעיל של הצפנה מקצה לקצה הוא פשוט תיאורטית ממחישה את העיקרון הבסיסי מאחורי, אבל בפועל, זה הרבה יותר מורכב מזה. יש הרבה סטנדרטים שם עבור הצפנה, אבל אתה באמת לא רוצה ללכת עמוק יותר.

אתה מעדיף לחשוב על השאלה היא ללא ספק על דעתך עכשיו: האם אני צריך הצפנה? טוב, לא תמיד, אבל כן. כנראה שאנחנו צריכים הצפנה בתדירות נמוכה יותר מאשר אנחנו עושים. זה תלוי מה אתה להעביר את התקשורת האישית. אם יש לך דברים להסתיר, אז אתה תהיה אסיר תודה על קיומו של הצפנה מקצה לקצה.

רבים באופן אישי לא מוצאים את זה חשוב עבור WhatsApp שלהם יישומים אחרים IM, והם כוללים רק צ'אטים עם חברים ובני משפחה. מי יהיה אכפת לרגל אחרי שיש עוד מיליארד אנשים מדברים? עם זאת, כולנו צריכים את זה בעת ביצוע עסקאות בנקאות או מסחר אלקטרוני באינטרנט. אבל אז, אתה יודע, אתה לא יכול לבחור. הצפנה מתרחשת בלי לדעת, ורוב האנשים לא יודעים ולא אכפת לי כאשר הנתונים שלהם מוצפנים.