چگونه اطلاعات شما در وب ذخیره می شود
در گذشته اخیر، اصطلاحات رمزنگاری "پایان دادن به پایان" فقط برای افراد جالب است و به احتمال زیاد در زبان غیر مسلمان نیستند. اکثر ما نمیخواهیم در مورد آن بدانیم و آن را در اینترنت جستجو کنیم. امروزه رمزگذاری به پایان رسید و بخشی از زندگی روزمره دیجیتال شماست. این در واقع مکانیسم امنیت نهایی است که از اطلاعات حساس و خصوصی شما در اینترنت محافظت می کند مانند شماره کارت اعتباری شما در طول یک معامله و یا تماس تلفنی که از طریق آن سرویس می شود.
در حال حاضر با نگرانی های جهانی درمورد محرمانگی افراد محرمانه، هکرها در هر گوشه ای خیره می شوند و دولت ها در ارتباط خصوصی خود با شهروندان، تماس های اینترنتی، VoIP و برنامه های پیام رسانی فوری شامل رمزگذاری تمام وقت می شوند. هنگامی که WhatsApp آن را به بیش از یک میلیارد کاربر آورده است، صحبت مشترک شد. پس از آنکه قبلا توسط برنامه هایی مانند Threema و Telegram پیش رفت، در میان دیگران. در این مقاله می خواهیم ببینیم کدام یک از کدام یک از کد ها کدام است، نحوه کار با اصطلاحات بسیار ساده و آنچه که برای شما انجام می شود.
رمزگذاری توضیح داده شده است
قبل از رسیدن به قسمت "پایان به پایان"، ابتدا ابتدا کد رمز بندی قدیمی را ببینید. مبارزه برای امنیت داده ها و حفظ حریم خصوصی آنلاین یک نبرد است که در بسیاری از جناح ها مبارزه می کند، اما در نهایت، این به این معنی است: هر بار که شما ارسال اطلاعات خصوصی به یک کامپیوتر یا سرور دیگر در اینترنت، که شما انجام بسیاری از بار در روز ، آن را مانند مادر هود قرمز سواری فرستاده او را به مادربزرگ خود را در طرف دیگر از جنگل. این جنگل ها، که او باید بدون دفاع متقابل باشد، گرگ ها و دیگر خطرات را بسیار مرگبار تر از گرگ داستان خواب است.
هنگامی که شما بسته های داده ای از تماس صوتی، گپ زدن، ایمیل یا شماره کارت اعتباری خود را در سراسر جنگل های اینترنتی می فرستید، هیچ نظارتی بر کسی که دست خود را بر روی آنها قرار می دهد، کنترل نمی کند. این ماهیت اینترنت است. این چیزی است که باعث می شود بسیاری از چیزها در آن به صورت رایگان اجرا شوند، از جمله Voice over IP ، که به شما تماس های رایگان می دهد. داده ها و بسته های صوتی شما از طریق بسیاری از سرورهای ناشناخته، روترها و دستگاه هایی که هرکدام از هکرها، برادر بزرگ و یا مظنون دولت سرکش می توانند آنها را از بین ببرند، عبور می کنند. پس چگونه می توانید از داده های خود محافظت کنید؟ رمزنگاری را وارد کنید، آخرین راه حل.
رمزگذاری شامل تبدیل اطلاعات شما به یک فرم تقسیم شده است، به طوری که برای هر حزبی که از آن عبور می کند، خواندن، درک و تفسیر آن غیر ممکن است، به جز گیرنده ای که آن را در نظر گرفته شده است. هنگامی که به این گیرنده قانونی رسید، داده های تقسیم شده به شکل اولیه آن تغییر می کند و دوباره قابل خواندن و قابل فهم می شود. این فرایند دوم رمزگشایی نامیده می شود.
بیایید واژه نامه را کامل کنیم. داده های رمزگشایی متن ساده است؛ داده های رمز شده cyphertext نامیده می شود. مکانیسم کامپیوتر یا دستور العمل که بر روی داده ها برای رمزگذاری آن اجرا می شود، الگوریتم رمزنگاری نامیده می شود - به سادگی نرم افزاری است که روی داده ها کار می کند تا آن را تقلید کند. یک کلید رمزگذاری با الگوریتم برای تقلید متن ساده استفاده می شود به طوری که کلید الحاقی به همراه الگوریتم برای رمزگشایی داده ها مورد نیاز است. بنابراین تنها حزب که کلیدی را نگه می دارد میتواند به داده های اصلی دسترسی پیدا کند. توجه داشته باشید که کلید یک رشته بسیار طولانی از اعداد است که لازم نیست به یاد داشته باشید یا مراقبت از آن، به عنوان نرم افزار آن را تمام می کند.
رمزنگاری ، یا قبل از عصر دیجیتال شناخته شده، رمزنگاری، برای هزاران سال قبل از زمان ما استفاده شده است. مصریان باستان از پیچیدگی هژیرهای خود برای جلوگیری از درک افراد از افراد سطح پایین استفاده می کردند. رمزنگاری مدرن و علمی در میان قرون وسطایی با الکییدی ریاضیدان عرب بود که اولین کتاب را در این زمینه نوشت. در طول جنگ جهانی دوم، با ماشین Enigma واقعا جدی و پیشرفته شد و در بسیاری از موارد به شکست نازی ها کمک کرد.
در حال حاضر، اولین پیام های فوری و فراخوانی برنامه هایی که با رمزنگاری کامل به پایان رسیدند، از آلمان گرفته شده است، که مردم به خصوص در مورد حریم خصوصی آنها نگران هستند. مثالها Telegram و Threema هستند. در حقیقت، این ممکن است با رسوایی تلفنی از تماس صلح آلمان مرکل، که توسط ایالات متحده مورد سوء قصد قرار گرفته است، تشدید شود. همچنین، Jan Koum، یکی از بنیانگذاران WhatsApp، از پس زمینه دوران کودکی خود در روسیه یاد کرد و تمام جاسوسی تئاتر به عنوان یکی از عناصر رانندگی برای اشتیاق وی برای اجرای حریم خصوصی از طریق رمزگذاری بر روی برنامه او بود که با این وجود کاملا دیر شد.
رمزگذاری متقارن و نامتقارن
به متن پیچیده توجه نکنید. ما فقط می خواهیم اختلاف بین دو نسخه یک مفهوم ساده را ایجاد کنیم. در اینجا یک مثال برای نشان دادن نحوه کارکرد رمزگذاری است.
تام می خواهد یک پیام خصوصی به هری بفرستد. پیام از طریق الگوریتم رمزنگاری منتقل می شود و با استفاده از یک کلید رمزنگاری می شود. در حالی که الگوریتم در دسترس هر کسی است که می تواند به اندازه کافی بدبین باشد، مانند دیک که می خواهد بداند چه گفته می شود، کلید مخفی بین تام و هری است. اگر دیک هکر موفق به رد پیام در cyphertext شود، قادر به رمزگشایی آن به پیام اصلی نخواهد بود، مگر اینکه کلید داشته باشد، که او نیست.
این رمزگذاری متقارن نامیده می شود، که در آن از همان کلید برای رمزگذاری و رمزگشایی در هر دو طرف استفاده می شود. این موضوع یک مشکل را به وجود می آورد، زیرا احزاب مشروع باید کلید داشته باشند، که ممکن است شامل ارسال آن از یک طرف به سمت دیگر باشد، در نتیجه آن را در معرض خطر قرار می دهد. بنابراین در همه موارد موثر نیست.
رمزنگاری نامتقارن راه حل است. دو نوع کلید برای هر حزب، یک کلید عمومی و یک کلید خصوصی استفاده می شود که هر طرف دارای یک کلید عمومی و یک کلید خصوصی است. کلیدهای عمومی برای هر دو طرف و هر کس دیگری در دسترس هستند، زیرا این دو طرف به طور پیشفرض از طریق ارتباطات کلیدهای عمومی خود را به اشتراک میگذارند. تام از کلید عمومی هری برای رمزگذاری پیام استفاده می کند که اکنون تنها با استفاده از این کلید عمومی (هری) و کلید خصوصی هری رمزگشایی می شود.
این کلید خصوصی فقط برای هری و هیچکس دیگری نیست، حتی برای تام فرستنده. این کلید یکی از عناصر است که باعث می شود دیگر طرفین رمزگشایی پیام را غیر ممکن کنند زیرا نیازی به ارسال کلید خصوصی وجود ندارد.
End-to-End Encryption توضیح داده شده است
رمزنگاری پایان به کار همانطور که در بالا توضیح داده شد و اجرای رمزنگاری نامتقارن است. همانطور که از نامش بر می آید، رمزنگاری پایان دادن به پایان، داده ها را محافظت می کند تا فقط در دو انتها، فرستنده و گیرنده قابل خواندن باشد. هیچ کس دیگر نمی تواند اطلاعات رمزگذاری شده را، از جمله هکرها، دولت ها و حتی سرورهایی که از طریق آنها عبور می کند، بخواند.
رمزگذاری به پایان رسیده به طور ذاتی شامل موارد مهم بسیاری است. دو نفر از کاربران WhatsApp را از طریق پیام فوری یا تماس از طریق اینترنت در نظر بگیرید. داده های آنها از طریق سرور WhatsApp عبور می کند در حالی که از یک کاربر به سوی دیگر عبور می کند. برای بسیاری از خدمات دیگر که رمزگذاری را ارائه می دهند، داده ها در حین انتقال رمزگذاری می شوند، اما فقط از نفوذ خارجی مانند هکرها محافظت می شود. این سرویس می تواند داده ها را در سرورهای خود بگیرد و از آنها استفاده کند. آنها می توانند به طور بالقوه داده ها را به اشخاص ثالث یا مقامات انتظامی انتقال دهند. رمزگذاری به پایان رسید داده ها رمزگذاری شده، بدون هیچ گونه امکان رمزگشایی، حتی در سرور و در هر جای دیگر. بنابراین، حتی اگر آنها بخواهند، این سرویس نمی تواند هرچه را با داده ها بگیرد و انجام دهد. مقامات مجری قانون و دولت نیز در میان کسانی هستند که حتی با مجوز دسترسی به داده ها را ندارند. به لحاظ نظری، هیچ کس نمی تواند، به جز احزاب در دو پایان.
نحوه استفاده از رمزنگاری پایان به پایان
شما به طور دستی از انتهای به انتها به صورت دستی استفاده نمی کنید و هیچ کاری برای انجام آن کاری ندارید. خدمات پشت، نرم افزار و مکانیزم های امنیتی وب از آن مراقبت می کنند.
به عنوان مثال، مرورگر که در آن شما در حال خواندن این مطلب است با ابزار رمزگذاری کامل به مجهز شده است، و آنها کار می کنند زمانی که شما در فعالیت آنلاین فعال است که نیاز به حفاظت از داده های خود را در طول انتقال. هنگام خرید چیزی با استفاده از کارت اعتباری خود، چه اتفاقی می افتد. کامپیوتر شما نیاز به ارسال شماره کارت اعتباری به فروشنده در طرف دیگر جهان. رمزنگاری پایان به شما اطمینان می دهد که فقط شما و رایانه یا سرویس دهنده تجاری می توانید به تعداد محرمانه دسترسی پیدا کنید.
Layer Secure Socket (SSL)، و یا آخرین نسخه به روز شده نسخه حمل و نقل امنیت لایه (TLS)، استاندارد برای رمزگذاری برای وب است. هنگامی که شما یک سایت را وارد کنید که رمزگذاری برای داده های شما را ارائه می دهد، معمولا سایت هایی هستند که اطلاعات شخصی شما مانند اطلاعات شخصی، رمزهای عبور، شماره کارت اعتباری و غیره را اداره می کنند. نشانه هایی هستند که امنیت و ایمنی را نشان می دهند.
در نوار آدرس، آدرس URL با https: // به جای http : // شروع می شود، که برای امنیت امن تر است . شما همچنین یک تصویر را در جایی از صفحه با لوگوی Symantec (مالک TLS) و TLS خواهید دید. این تصویر، هنگامی که با کلیک بر روی آن، باز می شود، پاپ آپ گواهی واقعی سایت. شرکت هایی مانند Symantec گواهی های دیجیتال را برای وب سایت ها برای رمزگذاری فراهم می کنند.
تماس های صوتی و رسانه های دیگر نیز با استفاده از رمزنگاری پایان دادن به با بسیاری از برنامه ها و خدمات محافظت می شود. شما فقط با استفاده از این برنامه ها برای برقراری ارتباط از حریم خصوصی رمز استفاده می کنید.
توصیف بالا از رمزگذاری به پایان رسید ساده شده است و به لحاظ نظری اصل اساسی را پشت سر گذاشته است، اما در عمل، بسیار پیچیده تر از آن است. استانداردهای زیادی وجود دارد که برای رمزگذاری وجود دارد، اما شما واقعا نمی خواهید به عمق بیشتری بروید.
شما ترجیح می دهید به این سوال فکر کنید که مطمئنا در ذهن شما است: آیا نیاز به رمزگذاری دارم؟ خوب، نه همیشه، اما بله شما انجام می دهید. احتمالا ما نیاز به رمزنگاری کمتر از آنچه ما انجام می دهیم. این بستگی به آنچه شما در ارتباطات شخصی خود انتقال می دهید. اگر شما چیزهایی را پنهان کرده اید، پس از اینکه رمزگذاری به پایان رسید، سپاسگزار باشید.
بسیاری از شخصیت ها برای WhatsApp و سایر برنامه های IM خود مهم نیستند و فقط شامل چت با دوستان و خانواده می شوند. چه کسی می خواهد ما را جاسوسی کند در حالی که یک میلیارد نفر دیگر صحبت می کنند؟ با این حال، همه ما به آن نیاز داریم هنگام انجام معاملات بانکی یا تجارت الکترونیکی آنلاین. اما پس از آن، می دانید، نمی توانید انتخاب کنید رمزگذاری بدون اطلاع شما رخ می دهد، و اکثر مردم نمی دانند و زمانی که داده ها رمزگذاری می شوند، اهمیتی نمی دهند.