По своей сути сквозное шифрование представляет собой реализацию асимметричного шифрования. Он защищает данные, поэтому их могут прочитать только два конца — отправитель и получатель.
Чтобы полностью понять, что это значит, давайте сначала посмотрим, что такое обычное старое шифрование. Борьба за безопасность и конфиденциальность данных в Интернете — это битва, которая ведется на многих фронтах, но в конечном итоге она сводится к следующему: всякий раз, когда вы отправляете личные данные на другой компьютер или сервер в Интернете, что вы делаете много раз в день Это похоже на то, как мать Красной Шапочки отправляет ее к бабушке по другую сторону леса. В этих лесах, которые она должна пересечь в одиночку без защиты, есть волки и другие опасности, намного более смертоносные, чем волк сказки на ночь.
После того, как вы отправите пакеты данных вашего голосового вызова, чата, электронной почты или номера кредитной карты по джунглям Интернета, вы не сможете контролировать, кто их достанет. Это природа интернета. Это то, что делает так много бесплатных вещей, в том числе Voice over IP , которые дают вам бесплатные звонки. Ваши данные и голосовые пакеты проходят через множество неизвестных серверов, маршрутизаторов и устройств, где их может перехватить любой хакер, старший брат или агент-мошенник. Как защитить ваши данные тогда? Введите шифрование, в крайнем случае.
Как шифрование защищает вас
Шифрование включает в себя преобразование ваших данных в зашифрованную форму таким образом, что любая сторона, перехватывающая их, не сможет прочитать, понять и осмыслить их, за исключением получателя, которому они предназначены. Когда он достигает этого законного получателя, зашифрованные данные возвращаются в исходную форму и снова становятся легко читаемыми и понятными. Этот последний процесс называется дешифрованием.
Давайте закончим глоссарий. Незашифрованные данные называются простым текстом; зашифрованные данные называются зашифрованным текстом; компьютерный механизм или рецепт, который работает с данными для их шифрования, называется алгоритмом шифрования — просто программным обеспечением, которое работает с данными для их шифрования. Ключ шифрования используется с алгоритмом карабкаться открытого текста таким образом, что правая клавиша требуется наряду с алгоритмом для расшифровки данных. Таким образом, только сторона, владеющая ключом, может получить доступ к исходным данным. Обратите внимание, что ключ — это очень длинная цепочка цифр, которую вам не нужно запоминать или о которой нужно заботиться, поскольку программное обеспечение все это делает.
Шифрование, или, как известно до цифровой эры, криптография, использовалось тысячелетиями до нашего времени. Древние египтяне усложняли свои иероглифы, чтобы люди из низшего уровня не могли что-то понять. Современное и научное шифрование пришло в средние века с арабским математиком Аль-Кинди, который написал первую книгу на эту тему. Он стал действительно серьезным и продвинулся во время Второй мировой войны с машиной Enigma и во многих случаях помог значительно победить нацистов.
Теперь самые первые приложения для обмена мгновенными сообщениями и звонками, которые поставляются с сквозным шифрованием, пришли из Германии, где люди особенно обеспокоены своей конфиденциальностью. Примерами являются Telegram и Threema. На самом деле, это могло быть усугублено скандалом телефонных звонков канцлера Германии Меркель, прослушиваемых США. Кроме того, Ян Кум, соучредитель WhatsApp, упомянул свое детство в России и все театральные шпионажи как один из движущих элементов его стремления обеспечить конфиденциальность с помощью шифрования в своем приложении, которое, тем не менее, пришло довольно поздно.
Симметричное и асимметричное шифрование
Не обращайте внимания на сложные формулировки. Мы просто хотим сделать разницу между двумя версиями простой концепции. Вот пример, чтобы проиллюстрировать, как работает шифрование.
Том хочет отправить личное сообщение Гарри. Сообщение передается через алгоритм шифрования и, используя ключ, шифруется. Хотя алгоритм доступен для всех, кто может позволить себе быть достаточно отвратительным, например, для Дика, который хочет знать, о чем идет речь, ключом является секрет между Томом и Гарри. Если Дику-хакеру удастся перехватить сообщение в зашифрованном виде, он не сможет расшифровать его обратно в исходное сообщение, если у него нет ключа, которого у него нет.
Это называется симметричным шифрованием , при котором один и тот же ключ используется для шифрования и дешифрования с обеих сторон. Это создает проблему, поскольку обе законные стороны должны иметь ключ, который может включать в себя передачу его с одной стороны на другую, тем самым подвергая его риску. Поэтому он не эффективен во всех случаях.
Решением является асимметричное шифрование. Для каждой стороны используются два типа ключей: один открытый ключ и один закрытый ключ, то есть каждая сторона имеет открытый ключ и закрытый ключ. Открытые ключи доступны обеим сторонам и кому-либо еще, поскольку обе стороны совместно обмениваются своими открытыми ключами перед передачей. Том использует открытый ключ Гарри для шифрования сообщения, которое теперь можно расшифровать только с помощью этого открытого ключа (Гарри) и личного ключа Гарри.
Этот закрытый ключ доступен только Гарри и никому другому, даже Тому, отправителю. Этот ключ является единственным элементом, который делает невозможным для любой другой стороны расшифровать сообщение, потому что нет необходимости пересылать закрытый ключ.
Объяснение сквозного шифрования
Сквозное шифрование работает, как описано выше, и является реализацией асимметричного шифрования. Как следует из названия, сквозное шифрование защищает данные таким образом, что они могут быть прочитаны только на двух концах, отправителем и получателем. Никто не может прочитать зашифрованные данные , включая хакеров, правительства и даже сервер, через который проходят данные.
Сквозное шифрование по своей сути подразумевает много важных вещей. Рассмотрим двух пользователей WhatsApp, которые общаются через мгновенные сообщения или звонят через Интернет. Их данные проходят через сервер WhatsApp при переходе от одного пользователя к другому. Для многих других служб, которые предлагают шифрование, данные шифруются во время передачи, но защищены только от внешних злоумышленников, таких как хакеры. Служба может перехватывать данные на своих серверах и использовать их. Они могут передавать данные третьим лицам или правоохранительным органам. Сквозное шифрование сохраняет данные в зашифрованном виде без какой-либо возможности расшифровки даже на сервере и повсюду. Таким образом, даже если они захотят, служба не сможет перехватить и что-либо сделать с данными. Правоохранительные органы и правительства также среди тех, кто не может получить доступ к данным,даже с авторизацией. Теоретически никто не может, кроме сторон на двух концах.
Как использовать сквозное шифрование
Вы на самом деле напрямую не используете сквозной напрямую и не имеете ничего сделать, чтобы заставить его работать. За этим стоят службы, программное обеспечение и механизмы веб-безопасности.
Например, браузер, в котором вы читаете это, оснащен сквозными инструментами шифрования, и они начинают работать, когда вы участвуете в онлайн-активности, требующей защиты ваших данных во время передачи. Подумайте, что происходит, когда вы покупаете что-то онлайн с помощью кредитной карты. Ваш компьютер должен отправить номер кредитной карты продавцу на другом конце света. Сквозное шифрование гарантирует, что только вы и компьютер или сервис продавца могут получить доступ к такому конфиденциальному номеру.
Secure Socket Layer (SSL) или его последняя обновленная версия Transport Layer Security (TLS) — это стандарт шифрования для Интернета. Когда вы заходите на сайт, который предлагает шифрование ваших данных — обычно это сайты, которые обрабатывают вашу личную информацию, такую как личные данные, пароли, номера кредитных карт и т. Д. — появляются признаки, указывающие на безопасность и сохранность.
В адресной строке URL — адрес начинается с https: // вместо HTTP: // , дополнительные s стоя для безопасной . Где-то на странице вы также увидите изображение с логотипом Symantec (владелец TLS) и TLS. При нажатии на это изображение открывается всплывающее окно, подтверждающее подлинность сайта. Такие компании, как Symantec, предоставляют цифровые сертификаты веб-сайтам для шифрования.
Голосовые вызовы и другие носители также защищены с помощью сквозного шифрования со многими приложениями и службами. Вы получаете выгоду от конфиденциальности шифрования, просто используя эти приложения для общения.
Приведенное выше описание сквозного шифрования упрощено и теоретически иллюстрирует основополагающий принцип, лежащий в основе, но на практике оно намного сложнее, чем это. Существует множество стандартов шифрования, но вы действительно не хотите углубляться.
Вы бы предпочли подумать над вопросом, который сейчас у вас на уме: нужно ли мне шифрование? Ну, не всегда, но да, вы делаете. Вероятно, нам нужно шифрование реже, чем нам. Это зависит от того, что вы передаете в личном общении. Если вам есть что скрывать, то вы будете благодарны за существование сквозного шифрования.
Многие лично не считают это важным для своих приложений WhatsApp и других приложений для обмена мгновенными сообщениями, и они включают только чаты с друзьями и семьей. Кто хотел бы шпионить за нами, когда говорят миллиард других людей? Тем не менее, мы все нуждаемся в этом, когда совершаем банковские или электронные транзакции онлайн. Но тогда, вы знаете, вы не можете выбирать. Шифрование происходит без вашего ведома, и большинство людей не знают и не заботятся о том, когда их данные зашифрованы.