Zer da End-to-End enkriptatzea?

Nola zure datuak pribatuan mantentzen dira webean

Azkeneko iraganean, endekotasuneko enkriptazio bezalako terminoek geekek soilik izango lituzke eta ez lirateke laikoekiko hizkuntza izango. Gurekin gehienak ez lituzketela horri buruz jakin nahi eta Interneten bilatzen. Gaur egun, end-to-end enkriptatzea zure eguneroko bizitza digitalaren parte da. Da benetan zure datu sentikorra eta pribatua online babesten duen segurtasun mekanismoa, zure kreditu-txartelaren zenbakia, transakzio batean edo zure telefono deia egiten ari den bitartean.

Orain jendearen pribatutasunari buruzko kezka orokorrak arriskuan jartzen direnean, hackerrak txoko guztietan ezkutatzen dira, eta gobernuek beren herritarren komunikazio pribatua, Internet bidezko deiak, VoIP eta berehalako mezularitza aplikazioak garatzen ari dira punta-puntako enkriptatzea. WhatsApp- ek milaka milioi erabiltzaile baino gehiago ekarri zuen ohiko hitzaldia; Threema eta Telegram bezalako aplikazioen aurretik, besteak beste. Artikulu honetan, amaiera-amaiera enkriptatzea zer den ikusiko dugu, nola funtzionatzen duen eta zer egiten duen.

Enkripzioa azalduta

"Amaiera-amaierara" atalera iritsi baino lehen, lehenik eta behin ikusi dezagun zifra arrunta zaharra. Datuen segurtasuna eta pribatutasuna linean borroka frontoi askoren aurrean borrokatzen den borroka da; baina, azken finean, hau murriztu egiten da: datu pribatuak beste ordenagailu edo zerbitzari batean Interneten bidaltzen dituzunean, egun asko egiten dituzunean , amildegiaren amaren gorpua bezalakoa da, baserriaren beste aldean bere amonari bidaliz. Baso horiek, defentsa gabe bakarrik zeharkatu behar dituena, otso eta beste arrisku batzuk ohearen istorioaren otsoa baino larriagoak dira.

Behin zure ahots-deien, txataren, mezu elektronikoen edo kreditu txartelaren zenbakia Interneten oihanaren datuen paketeak bidaltzen dituzunean, nork bere esku uzten ez duen kontrolik ez duzu. Hau da Interneten izaera. Hau da, hainbeste gauza doako doako exekutatzen, Ahots bidezko IPa barne, doako deiak ematen dizkizunak. Zure datuak eta ahots-paketeak hainbat zerbitzari, bideratzaile eta gailu ezberdinetan pasatzen dira, non hacker, anaia handi edo izugarrizko agente agente batek harrapa ditzakeen. Nola babestu zure datuak? Sartu enkriptatzea, azken baliabidea.

Enkriptatzea zure datuak modu nahasian bilakatzea da, esate baterako, ezinezkoa zaion edozein alderdiri irakurtzea, ulertu eta zentzua ematea, hartzailea izan ezik. Hartzaileak jasotzen dituenean, nahasitako datuak aldatu egingo dira jatorrizko formara eta irakurmen eta ulergarritasun bihurtzen dira berriro. Azken prozesua dekriptatzea deritzo.

Glosarioa osatzea. Zifratu gabeko datuak testu arrunt gisa deitzen dira; datu enkriptatuak deritzo zitotext; Enkriptatzeko datuak exekutatzen dituen ordenagailuaren mekanismoa edo errezeta enkriptatze algoritmoa deitzen da; datuak biltzen dituen softwarea besterik ez da. Zifraketa-tekla bat erabiltzen da algoritmoa testu soilarekin lotzeko algoritmoa, eskuineko gakoa beharrezkoa baita datuak deszifratzeko algoritmoarekin batera. Horrela, gakoa duen alderdia soilik jatorrizko datuetara sartzeko aukera dago. Kontuan izan gakoak gogoratu edo zaintzen ez dituzun zenbakien kate luzea dela, softwarea dena dela.

Enkriptatzea , edo adin digitalaren aurretik, kriptografia gisa ezaguna izan da, gure garaiko milaka urteetan erabili izan dena. Antzinako Egiptoarrek hieroglifoak konplikatu zituzten maila baxuagoko jendea saihesteko. Zifra moderno eta zientifikoa Al Ka'indi arabiar matematikaria izan zen erdi aroan, gaiari buruzko lehen liburua idatzi zuena. Bigarren Mundu Gerran serio eta aurreratu bihurtu zen Enigma makina osoan zehar, eta asko lagundu zuen naziek garaile askotan garaitzeko.

Orain, berehalako mezularitza eta azken bertsioko enkriptazioa duten aplikazioen deiak Alemaniatik datoz, jendeak bere pribatutasuna bereziki kezkatuta. Adibideak Telegram eta Threema dira. Egia esan, Alemaniako Chancellor Merkelen telefono deiak eskuzabalak izan litezke. Halaber, Jan Koum, WhatsApp-en sortzaileetako bat, bere haurtzaroko jolas errusiarra eta antzerkiaren espioitza guztia aipatu zituen bere asmakuntzako elementuetariko bati esker, pribatutasuna babesteko bere aplikazioan enkriptazioaren bidez, baina nahiko berandu iritsi zen.

Enkriptatze simetrikoa eta asimetrikoa

Ez ezazu arreta formulazio konplexuan. Kontzeptu sinple baten bi bertsioen arteko aldea besterik ez dugu nahi. Hona hemen adibide bat enkriptazioa nola funtzionatzen duen argitzeko.

Tomek mezu pribatu bat bidali die Harryi. Mezua enkriptatze algoritmo baten bidez pasatzen da eta, gako bat erabiliz, enkriptatuta dago. Algoritmo hori geeky nahikoa den edonorentzat eskuragarri dagoen bitartean, Dick esaten denaz jakin nahi duen bezala, gakoa Tom eta Harry arteko sekretua da. Dick hackerrak zifratzen bidez mezua atzematen badu, ezingo du desenkriptatu jatorrizko mezuari, gakoa ez badu.

Zifra simetrikoa deritzo, hau da, gako bera erabiltzen da bi aldeetan enkriptatzeko eta desenkriptatzeko. Horrek arazo bat planteatzen du, bai legezko alderdiek gakoa izan behar dute eta alde batetik bestera igortzea dakar, eta hori arriskuan jartzen du. Beraz, ez da kasu guztietan eraginkorra.

Enkriptazio asimetrikoa konponbidea da. Bi gako mota erabiltzen dira alderdi bakoitzerako, gako publiko eta gako pribatu bat, eta alderdi bakoitzak gako publikoa eta gako pribatua ditu. Gako publikoak bi alderdiek eta edonorentzat eskuragarri daude, bi alderdiek gako publikoak elkarrekin konpartitzen dituzten bezala. Tom-ek Harryren gako publikoa erabiltzen du mezua enkriptatzeko, orain ezin baita desenkriptatu hau (Harryren) gako publikoa eta Harryren gako pribatua erabiliz.

Gako pribatua Harry eta beste inork baino ez dago eskuragarri, ez Tom bidaltzaileari ere. Tekla hau ezinezkoa da beste edozein alderdiri mezua desenkriptatzea, ez baitago gako pribatua bidaltzeko beharrik.

Amaitutako enkriptazioa azaldu da

Amaitutako amaierako enkriptazioa azaldu bezala azalduko da, eta zifratze asimetrikoaren ezarpena da. Izenak dakartzan bezala, endekotasun-enkriptatzeak datu horiek babesten ditu, hala nola bidaltzailearen eta hartzailearen artean soilik irakur daitekeela. Inor ez da enkriptatutako datuak irakurri ahal izango, hackerrak, gobernuak, eta baita datu horiek igarotzen dituen zerbitzariak ere.

Amaitutako amaierako enkriptatzeak gauza garrantzitsu asko dakar berekin. Demagun bi WhatsApp erabiltzaileak berehalako mezularitza edo Internet bidez deitzea komunikatzea. Bere datuak WhatsApp zerbitzariaren bidez igarotzen dira erabiltzaile batetik bestera pasatzen diren bitartean. Enkriptazioa eskaintzen duten beste zerbitzu askotan, datuak transferentziaz enkriptatuta daude baina hacker bezalako arrotzak kanpoan babestuta daude. Zerbitzuak zerbitzarietan datuak atzeman ditzake eta erabili. Datuak ahalik eta hirugarrenei edo arau-betearazleen esku utz ditzakete. Amaitutako amaierako enkriptatzeak datu enkriptatuak gordetzen ditu, deszifraketarik gabe, zerbitzarian nahiz beste nonbait. Horrela, nahi badute ere, zerbitzuak ezin ditu datuak atzeman eta egin. Lege betearazleko agintariek eta gobernuek ere ezin dute datuetara sartzeko, baimenarekin ere. Teorian, inork ezin du bi alderdiek aldeak izan ezik.

Nola erabili End-to-End enkriptatzea

Ez duzu benetan eskuz erabiltzen amaierara-amaierara zuzenean, eta ez daukazu lanik egiteko ezer. Zerbitzuak atzean, softwareak eta web segurtasun mekanismoak zaindu egiten dute.

Esate baterako, hau irakurtzen ari zaren arakatzailea enkriptatze tresna erabilgarriekin hornituta dago eta zure datuak segimenduan zehar segurtatu behar dituen lineako jardueretan lanean dihardute. Demagun zer gertatzen den zure lineako txartela erabiliz zure kreditu txartela erabiliz. Zure ordenagailuak kreditu-txartelaren zenbakia bidaltzen du munduko beste merkantzia batera. Amaitutako amaierako enkriptatzeak ziurtatu egiten du zuk eta merkatariaren ordenagailuak edo zerbitzuek hain konfidentziala den zenbakia sartzeko.

Secure Socket Layer (SSL), edo bere azken bertsio eguneratua, Garraioaren geruza segurtasuna (TLS), weberako enkriptatzeko estandarra da. Zure datuetarako enkriptatzea eskaintzen duen gunea sartzen duzunean normalean datu pertsonalak, pasahitzak, kreditu txartelen zenbakiak, etab. Bezalako datu pribatuak kudeatzen dituzten guneak dira. Segurtasuna eta segurtasuna adierazten duten seinaleak daude.

Helbide-barran, URLak https: // -ekin hasten dira http : // -ren ordez, seguru osagarrientzako zutik. Irudi bat ere ikusiko duzu orrialdean, Symantec-en logotipoa (TLS jabea) eta TLS-rekin. Irudi hau, klik egitean, pop-up bat irekitzen du gunean egiazkotasuna egiaztatuz. Symantec bezalako enpresek ziurtagiri digitalak enkriptatzerako webguneetara ematen dituzte.

Ahots-deiak eta beste multimedia batzuk ere babestuta daude end-to-end enkriptatzea hainbat aplikazio eta zerbitzuekin. Enkriptazioaren pribatutasuna aprobetxatzen duzu komunikazioetarako aplikazio hauek erabiliz.

Amaitutako amaierako enkriptazioaren deskribapena sinplifikatu egiten da eta oinarri teorikoki oinarrizko printzipioa erakusten du, baina praktikan askoz ere konplexuagoa da. Badago estandar asko zifratzea, baina ez duzu nahi sakonago joan.

Nahiago nuke zure ustez seguruenik dagoen galderari buruz: enkriptatzea behar al dut? Beno, ez beti, baina bai egiten duzu. Seguru asko enkriptazioa behar dugu gutxiago egiten duguna baino. Zure komunikazio pertsonalean zer transferitzen duzun araberakoa da. Ezkutatzen dituzun gauzak baldin badituzu, orduan eskerrak eman ahal izango dituzu end-to-end enkriptatzea.

Askok pertsonalki ez dute euren WhatsApp eta beste IM aplikaziotarako garrantzirik aurkitzen, eta lagunekin eta familiarekin elkarrizketak izaten dituzte. Nork espiatu nahi luke beste milioi bat pertsona hitz egitean? Hala ere, denok behar dugu banku edo merkataritza elektronikoen transakzioak egiten dituzunean. Baina gero, badakizu, ez duzu aukerarik lortu. Enkriptazioa ezagutzen ez baduzu gertatzen da, eta jende gehienak ez daki eta ez zait axola datuek enkriptatuta daudenean.