Įvadas į kriptografiją

CyrptoGraphyĮvadas į kriptografiją


Kriptografija, arba menas ir mokslas, skirta šifruoti neskelbtiną informaciją, kadaise buvo išskirtinė vyriausybės, akademinės bendruomenės ir kariuomenės sfera. Tačiau pastaruoju metu tobulėjant technologijoms, kriptografija pradėjo skverbtis į visus kasdienio gyvenimo aspektus.

Viskas, kas priklauso nuo jūsų išmaniojo telefono ir baigiant bankininkyste, labai priklauso nuo kriptografijos, kad informacija būtų saugi ir pragyvenimo šaltinis būtų saugus.

Deja, dėl būdingo kriptografijos sudėtingumo daugelis žmonių mano, kad šią temą geriau palikti juodosios skrybėlės įsilaužėliams, kelių milijardų dolerių konglomeratams ir NSA.

Bet niekas negalėjo būti toliau nuo tiesos.

Kadangi internete yra daugybė asmens duomenų, dabar kaip niekad svarbu yra išmokti sėkmingai apsisaugoti nuo blogų ketinimų turinčių asmenų..

Šiame straipsnyje pateiksiu jums paprastą kriptografijos vadovą pradedančiajam.

Mano tikslas yra padėti jums tiksliai suprasti, kas yra kriptografija, kaip ji naudojama, kaip ji naudojama ir kaip galite ją pritaikyti, kad pagerintumėte savo skaitmeninę saugą ir taptumėte sau atsparūs įsilaužėliams. Čia yra turinys:

  • Kriptografija per istoriją
  • Šifro supratimas: visos kriptografijos pagrindas
  • Kodėl svarbi kriptografija
  • Kriptografijos tipai
  • Kriptografinių funkcijų tipai
  • Kasdienės Joe ir Jane kriptografija
  • Kriptografija nėra tobula

1. Kriptografija per visą istoriją

Nuo žmonių civilizacijos aušros informacija buvo vienas iš mūsų brangiausių turtų.

Mūsų rūšies sugebėjimas (arba nesugebėjimas) saugoti paslapčių ir slėpti informaciją panaikino politines partijas, pakeitė karų bangas ir nuniokojo visas vyriausybes.

Grįžkime į Amerikos revoliucijos karą, norėdami greitai pamatyti kriptografijos pavyzdį.

Tarkime, kad vietinė milicija perėmė vertingos informacijos apie Britanijos armijos planą užpulti amerikiečių stovyklą.

Kadangi tai yra 1776 m., Taigi prieš „iPhone“, generolas Vašingtonas negalėjo tiesiog nufilmuoti greito teksto atitinkamo stovyklos vadams..

Jis turėtų nusiųsti pasiuntinį, kuris arba perduotų tam tikros formos rašytinį susirašinėjimą, arba laikytų pranešimą užrakintą jų galvoje..

Štai štai įkūrėjai būtų smogę smogikui.

Minėtas pasiuntinys dabar turi nukeliauti mylių atstumu nuo priešo teritorijos, rizikuodamas sugauti ir mirti, kad galėtų perduoti žinią.

Ir jei jis buvo sulaikytas? Tai pranešė blogas naujienas JAV komandai.

Didžiosios Britanijos pagrobėjai galėjo tiesiog nužudyti pasiuntinį matydami, nutraukdami komunikaciją.   

Jie būtų galėję „įtikinti“ jį pasidalyti žinutės turiniu, o tada informacija taptų nenaudinga.

Arba, jei pasiuntinys buvo Benedikto Arnoldo draugas, jie galėjo tiesiog papirkti pasiuntinį skleisti melagingą informaciją, dėl kurios žuvo tūkstančiai amerikiečių milicijos atstovų.

Tačiau atidžiai taikydamas kriptografiją Vašingtonas galėjo pritaikyti šifravimo metodą, žinomą kaip šifras (plačiau apie tai per sekundę), kad žinutės turinys būtų apsaugotas nuo priešo rankų..

Tomas Jeffersonas ChipersasThomas Jeffersono cilindro šifro kopija Nacionaliniame kriptovaliutų muziejuje

Darant prielaidą, kad jis patikėjo šifruoti tik ištikimiausius savo pareigūnus, ši taktika užtikrins, kad net jei žinutė buvo perimtas, pasiuntinys neturėtų žinoti apie jo turinį. Taigi duomenys būtų neišdildomi ir nenaudingi priešui.

Dabar pažvelkime į modernesnį bankininkystės pavyzdį.

Kiekvieną dieną neskelbtini finansiniai įrašai perduodami tarp bankų, mokėjimų tvarkytojų ir jų klientų. Ir nesvarbu, ar tai suprantate, ar ne, visi šie įrašai tam tikru metu turi būti saugomi didelėje duomenų bazėje.

Be kriptografijos tai būtų problema didelis problema.

Jei kuris nors iš šių įrašų būtų saugomas arba perduodamas be šifravimo, įsilaužėliams tai būtų atviras sezonas ir jūsų banko sąskaita greitai sumažėtų iki 0 USD..  

Tačiau bankai tai žino ir patyrė išsamų procesą, taikydami patobulintus šifravimo metodus, kad jūsų informacija nepatektų į įsilaužėlių rankas ir maistas ant jūsų stalo.

Taigi dabar, kai turite 30 000 pėdų kriptografijos vaizdą ir kaip ji buvo naudojama, pakalbėkime apie kai kurias daugiau techninių detalių, susijusių su šia tema.

2. Šifrų supratimas: visos kriptografijos pagrindas

* Pastaba: šio straipsnio tikslais aš lengvai skaitomo formato pranešimus vadinsiu „paprastu tekstu“, o užšifruotus ar neįskaitomus pranešimus - „šifruotu tekstu“. Atminkite, kad žodžiai „šifravimas“ ir „šifravimas“ taip pat bus naudojami pakaitomis “*

Kriptografija, savo esminiu lygmeniu, reikalauja dviejų etapų: šifravimo ir dešifravimo. Šifravimo procese naudojamas šifras, kad būtų galima užšifruoti paprastą tekstą ir paversti jį šifru. Iššifravimas, atvirkščiai, tą patį šifrą taiko, kad šifruotas tekstas vėl taptų paprastu tekstu.

Štai kaip tai veikia.

Tarkime, kad norėjote užšifruoti paprastą pranešimą „Labas“.

Taigi mūsų paprastas tekstas (žinutė) yra „Sveiki“.

Dabar žinutei galime pritaikyti vieną iš paprasčiausių šifravimo formų, vadinamą „Cezario šifru“ (dar vadinamu „pamainos šifru“).

Naudodami šį šifrą, mes paprasčiausiai perkelsime kiekvieną raidę nustatytu tarpų skaičiumi abėcėlės aukštyn arba žemyn. 

Pavyzdžiui, žemiau pateiktas paveikslėlis rodo 3 raidžių poslinkį.

3 raidžių pamainaReiškia, kad:

  • A = D
  • B = E
  • C = F
  • D = G
  • E = H
  • F = aš
  • Ir taip toliau.

Taikant šį šifrą, mūsų paprastas tekstas „Labas“ virsta šifru „Khoor“

Nepatyrusiai akiai „Khoor“ atrodo ne taip kaip „Hello“. Tačiau žinodamas Cezario šifrą, net pats pradedantysis kriptografas galėjo greitai iššifruoti pranešimą ir atskleisti jo turinį.

Trumpas žodis apie polimorfizmą

Prieš tęsdami, norėčiau paliesti sudėtingesnę temą, vadinamą polimorfizmu.

Nors šios temos painiavos yra toli už šio vadovo ribų, jos paplitimo mandatai vis didėja, o aš pateikiu trumpą paaiškinimą.

Polimorfizmas iš esmės yra šifras, kuris keičiasi kiekvieną kartą. Reiškia, kad kiekvieną kartą naudojant, gaunami skirtingi rezultatai. Taigi, jei užšifruosite tiksliai tas pats duomenų rinkinys du kartus, kiekvienas naujas šifravimas būtų kitoks nei ankstesnis.

Grįžkime prie pirminio pavyzdžio, kuriame yra paprastas tekstas „Sveiki“. Nors pirmasis šifravimas leistų gauti „Khoor“, pritaikius polimorfinį šifrą, antrasis šifravimas galėtų sukelti kažką panašaus į „Gdkkn“ (kur kiekviena raidė pasislinko). abėcėlės laiptelis žemyn)

Polimorfizmas dažniausiai naudojamas šifravimo algoritmuose šifruoti kompiuterius, programinę įrangą ir debesies informaciją..

3. Kodėl svarbi kriptografija?

Likusius šio straipsnio dalykus norėčiau pratęsti prie įspėjimo.

Visoje likusioje šio straipsnio dalyje tiksliai paaiškinsiu, kaip veikia kriptografija ir kaip ji taikoma šiandien. Tai darydamas turėsiu panaudoti nemažą kiekį techninio žargono, kuris kartais gali jaustis nuobodus.

Bet būk su manimi ir atkreipk dėmesį. Suprasdami, kaip visi kūriniai dera tarpusavyje, užtikrinsite galimybę maksimaliai padidinti savo asmeninį saugumą ir saugoti savo informaciją nuo netinkamų rankų..  

Taigi prieš pradėdamas pilną sprogdinimą, paaiškindamas simetrinę ir asimetrinę kriptografiją, AES ir MD5, noriu paaiškinti, Laymano žodžiais tariant, kodėl tai svarbu ir kodėl tu turėtų rūpėti.

Pradėjusiesiems, aptarsime vienintelę realią kriptografijos, užtemimo alternatyvą. Apgaulė apibūdinama kaip „Kažkas neaiškus, neaiškus ar nesuvokiamas “. Tai reiškia, kad norėdami perduoti saugų pranešimą, turite sulaikyti tam tikrą informaciją, reikalingą šiam pranešimui suprasti.

O tai reiškia, kad tik vienas asmuo, žinantis originalią žinią, paviešins trūkstamus kūrinius visuomenei.

Naudojant kriptografiją, reikalingas konkretus raktas ir daugybė skaičiavimų. Net jei kas nors žinotų naudojamą šifravimo metodą, negalėtų iššifruoti pranešimo be atitinkamo rakto, todėl jūsų informacija bus daug saugesnė..

Norėdami suprasti, kodėl kriptografija tikrai nesvarbu, kad jums reikia pažvelgti ne į tai, ką mes visi žinome ir mėgstame, internetą.

Projektuojant internetas buvo sukurtas perduoti pranešimus iš vieno asmens kitam, panašiai kaip ir pašto tarnyboje. Internetas pristato „paketus“ iš siuntėjo gavėjui ir be įvairių kriptografijos formų, kurias akimirksniu aptarsime., nieko kad jūsų siunčiami bus matomi plačiajai visuomenei.

Asmenines žinutes, kurias ketinote nusiųsti savo sutuoktiniui? Visas pasaulis juos galėjo pamatyti. Jūsų banko informacija?

Kiekvienas, turintis maršrutizatorių, galėtų perimti jūsų lėšas ir nukreipti jas į savo sąskaitą. Jūsų darbo el. Laiškai aptaria slaptas įmonės paslaptis? Taip pat galite juos supakuoti ir išsiųsti savo konkurentams.

Laimei, mes daryti turime kriptografinius algoritmus, kurie aktyviai saugo beveik visus mūsų asmeninius duomenis.

Tačiau tai nereiškia, kad esate visiškai saugūs.

Kad suprastumėte, kad didelės korporacijos ne visada įgyvendina būtinas sistemas, reikalingas jūsų informacijai apsaugoti, turite ieškoti ne daugiau kaip naujausių išpuolių prieš tokias bendroves kaip „AdultFriendFinder“ ir „Anthem Inc.“..

Jūsų asmeninis saugumas yra tavo atsakomybė, niekas kitas.

Ir kuo anksčiau jūs sukursite aiškų supratimą apie įdiegtas sistemas, tuo greičiau galėsite priimti pagrįstus sprendimus, kaip apsaugoti savo duomenis..  

Taigi, pasinaudokime tuo, kas gera.

4. Kriptografijos tipai

Šiandien naudojami keturi pagrindiniai kriptografijos tipai, kiekvienas iš jų turi savo unikalių pranašumų ir trūkumų.

Jie vadinami maišos, simetrinės kriptografijos, asimetrinės kriptografijos ir raktų mainų algoritmais..

1. Maišymas

Maišymas yra šifravimo rūšis, kuri keičia pranešimą į neįskaitomą teksto eilutę, kad būtų galima patikrinti pranešimo turinį, ne pačios žinutės slėpimas.

Šio tipo kriptografija dažniausiai naudojama siekiant apsaugoti programinę įrangą ir didelius failus, kai failų ar programinės įrangos leidėjas siūlo juos atsisiųsti. Priežastis ta, kad nors maišyti maišą yra lengva, tačiau nepaprastai sunku rasti pradinį įvestį, kuris tiksliai atitiktų norimą vertę..

Pvz., Kai atsisiunčiate „Windows 10“, atsisiunčiate programinę įrangą, kuri paleidžiamą failą paleidžia per tą patį maišos algoritmą. Tada jis lygina gautą maišos būdą su leidėjo pateiktu. Jei jie abu sutampa, tada atsisiuntimas baigtas.

Tačiau, jei atsisiųsto failo pokyčiai yra net mažiausi (failą sugadindami ar tyčia įsikišę trečioji šalis), tai radikaliai pakeis maišos faktą, galimai panaikindama atsisiųstą failą..

Šiuo metu labiausiai paplitę maišos algoritmai yra MD5 ir SHA-1, tačiau dėl šių algoritmo daugybės trūkumų dauguma naujų programų pereina į SHA-256 algoritmą, o ne į silpnesnius jo pirmtakus..

2. Simetrinė kriptografija

Simetrinė kriptografija, greičiausiai tradiciškiausia kriptografijos forma, taip pat yra sistema, su kuria esate turbūt labiausiai susipažinęs.  

Šio tipo kriptografija naudoja vieną raktą šifruoti pranešimą ir tada iššifruoti tą pranešimą jį pristačius.

Kadangi simetrinė kriptografija reikalauja, kad turėtumėte saugų kanalą, kuriuo gavėjui būtų galima perduoti kriptografinį raktą, tokio tipo kriptografija yra visiškai nenaudinga duomenims perduoti (galų gale, jei turite saugų būdą atiduoti raktą, kodėl gi nepateikus pranešimo tuo pačiu būdu?). 

Iš esmės pagrindinė jo programa yra poilsio duomenų (pvz., Standžiųjų diskų ir duomenų bazių) apsauga.

simetrinė kripografija

Anksčiau minėtame Revoliucinio karo pavyzdyje Vašingtono metodas perduoti informaciją tarp jo karininkų būtų buvęs pagrįstas simetrine kriptografijos sistema. Jis ir visi jo pareigūnai būtų turėję susitikti saugioje vietoje, pasidalyti sutartu raktu ir šifruoti bei iššifruoti korespondenciją tuo pačiu raktu.

Šiuolaikinė simetrinė kriptografija remiasi sistema, vadinama AES arba Advanced Encryption Standards.

Nors tradiciniai DES modeliai daugelį metų buvo pramonės norma, DES buvo viešai užpulta ir sulaužyta 1999 m., Todėl Nacionalinis standartų ir technologijos institutas surengė stipresnio ir atnaujinto modelio atrankos procesą..

Po sunkios penkerių metų varžybos tarp 15 skirtingų šifrų, įskaitant „MARS“ iš „IBM“, „RC6“ iš „RSA Security“, „Serpent“, „Twofish“ ir „Rijndael“, NIST pasirinko Rijndael kaip laimėtą šifrą..

Šifras

Tada jis buvo standartizuotas visoje šalyje, uždirbančiam pavadinimą AES arba Advanced Encryption Standards. Šis šifras vis dar plačiai naudojamas ir šiandien, ir net NSA jį įgyvendina siekdama apsaugoti slapčiausią informaciją.

3. Asimetrinė kriptografija

Asimetrinėje kriptografijoje (kaip rodo pavadinimas) šifravimui ir iššifravimui naudojami du skirtingi raktai, priešingai nei vienas simetrinėje kriptografijoje naudojamas raktas.

Pirmasis raktas yra viešas raktas, naudojamas šifruoti pranešimą, o antrasis yra privatus raktas, naudojamas juos iššifruoti. Didžioji šios sistemos dalis yra ta, kad iššifruoti užšifruotus pranešimus, siunčiamus iš viešojo rakto, gali būti naudojamas tik privatus raktas..

Nors šio tipo kriptografija yra šiek tiek sudėtingesnė, tikriausiai esate susipažinęs su daugeliu jos praktinių pritaikymų.

Jis naudojamas perduodant el. Pašto failus, nuotoliniu būdu jungiantis prie serverių ir net skaitmeniškai pasirašant PDF failus. O jei pažiūrėsite į savo naršyklę ir pastebėsite URL, prasidedantį raide „https: //“, tai yra puikus asimetrinės kriptografijos pavyzdys, saugantis jūsų informaciją.

4. Pagrindinių mainų algoritmai

Nors šis konkretus kriptografijos tipas nėra ypač taikytinas asmenims, nepriklausantiems kibernetinio saugumo sričiai, norėjau trumpai paminėti, kad įsitikintumėte, jog turite išsamų supratimą apie skirtingus kriptografinius algoritmus..

Raktų mainų algoritmas, kaip Diffie-Hellman, yra naudojamas saugiai keistis šifravimo raktais su nežinoma šalimi..

Skirtingai nuo kitų šifravimo formų, keisdamiesi raktais informacija nesidalijate. Galutinis tikslas yra sukurti šifravimo raktą su kita šalimi, kurį vėliau būtų galima naudoti su minėtomis kriptografijos formomis.

Čia pateiktas Diffie-Hellman wiki pavyzdys, paaiškinantis, kaip tai veikia.

Tarkime, kad turime du žmones, Alisą ir Bobą, kurie susitaria dėl atsitiktinės pradžios spalvos. Spalva yra vieša informacija ir jos nereikia laikyti paslaptyje (tačiau ji kiekvieną kartą turi skirtis). Tada Alisa ir Bobas kiekvienas pasirenka slaptą spalvą, kurios nebendrauja su niekuo.

Dabar Alisa ir Bobas maišo slaptą spalvą su pradine spalva, todėl gaunami nauji jų mišiniai. Tada jie viešai keičiasi savo mišriomis spalvomis. Po keitimo jie dabar prideda savo spalvą į mišinį, kurį gavo iš savo partnerio, ir gaunamas identiškas dalijamas mišinys..

Pagrindinių mainų algoritmai

5. 4 kriptografinių funkcijų tipai

Taigi dabar, kai jūs šiek tiek daugiau suprantate apie skirtingas kriptografijos rūšis, daugeliui iš jūsų turbūt įdomu, kaip ji taikoma šiuolaikiniame pasaulyje.

Yra keturi pagrindiniai kriptografijos diegimo būdai informacijos saugumui užtikrinti. Šios keturios programos yra vadinamos „kriptografinėmis funkcijomis“.

1. Autentifikavimas

Kai naudojame teisingą kriptografinę sistemą, gana lengvai galime nustatyti nuotolinio vartotojo ar sistemos tapatybę. Šis pavyzdys yra žiniatinklio serverio SSL sertifikatas, kuris vartotojui įrodo, kad jie yra prisijungę prie tinkamo serverio..  

Aptariama tapatybė yra ne vartotojas, o veikiau to vartotojo kriptografinis raktas. Tai reiškia, kad kuo saugesnis raktas, tuo saugesnė vartotojo tapatybė ir atvirkščiai.

Štai pavyzdys.

Tarkime, kad aš jums siunčiu pranešimą, kurį užšifravau savo asmeniniu raktu, ir tada jūs iššifruosite tą pranešimą naudodamiesi mano viešuoju raktu. Darant prielaidą, kad raktai yra saugūs, galima daryti prielaidą, kad esu tikrasis atitinkamo pranešimo siuntėjas.

Jei pranešime yra labai neskelbtinų duomenų, galiu užtikrinti padidintą saugumo lygį, užšifruodamas pranešimą savo asmeniniu raktu ir tada su jūsų viešuoju raktu, tai reiškia, kad jūs esate vienintelis asmuo, kuris iš tikrųjų gali skaityti pranešimą, ir būsite tikri, kad pranešimas atėjo iš manęs.

Vienintelė nuostata yra ta, kad abu viešieji raktai yra patikimai susieti su jų vartotojais, pvz. patikimas katalogas.

Siekdama pašalinti šią silpnybę, bendruomenė sukūrė objektą, vadinamą sertifikatu, kuriame yra išdavėjo vardas ir subjekto, kuriam išduodamas sertifikatas, vardas. Tai reiškia, kad greičiausias būdas nustatyti, ar viešasis raktas yra saugus, yra atkreipti dėmesį, ar sertifikatų išdavėjas taip pat turi sertifikatą.

Tokio tipo kriptografijos pavyzdys yra „Pretty Good Privacy“ arba „PGP“ - Philo Zimmermano sukurtas programinės įrangos paketas, teikiantis šifravimą ir autentifikavimą el. Pašto ir failų saugojimo programoms..

kaip veikia autentifikavimas

Šis programinės įrangos paketas suteikia vartotojams pranešimų šifravimą, skaitmeninius parašus, duomenų glaudinimą ir el. Pašto suderinamumą.

Nors „Zimmerman“ susidūrė su tam tikromis teisinėmis problemomis, susijusiomis su pradine programine įranga, kurioje pagrindiniam transportavimui buvo naudojama RSA, MIT PGP 2.6 ir vėlesnės versijos yra teisėta nemokama programa asmeniniam naudojimui, o „Viacrypt 2.7“ ir naujesnės versijos yra teisinės komercinės alternatyvos.  

2. Neatsisakymas

Ši koncepcija ypač svarbi visiems, naudojantiems ar kuriantiems finansines ar elektroninės komercijos programas.

Viena iš didžiausių problemų, su kuria susidūrė elektroninės komercijos pradininkai, buvo paplitęs vartotojų, kurie paneigia operacijas, kai jie jau įvyko, pobūdis. Kriptografinės priemonės buvo sukurtos siekiant įsitikinti, kad kiekvienas unikalus vartotojas iš tikrųjų pateikė užklausą dėl operacijos, kuri vėliau bus nepaneigiama..

Pvz., Tarkime, kad klientas jūsų vietiniame banke prašo pervesti pinigus į kitą sąskaitą. Vėliau savaitę jie teigia niekada nepateikę užklausos ir reikalauja, kad visa suma būtų grąžinta į jų sąskaitą.

Tačiau kol tas bankas ėmėsi priemonių nepaneigti kriptografijos būdu, jie gali įrodyti, kad aptariamą operaciją iš tikrųjų leido vartotojas.

3. Konfidencialumas

Dėl informacijos nutekėjimo ir, atrodytų, begalinio skaičiaus privatumo skandalų, sukuriančių antraštes, jūsų asmeninės informacijos išsaugojimas „gerai“, privati ​​yra turbūt vienas didžiausių jūsų rūpesčių. Tai yra tiksli funkcija, kuriai kriptografinės sistemos buvo sukurtos iš pradžių.  

Naudodami tinkamus šifravimo įrankius, vartotojai gali apsaugoti neskelbtinus įmonės duomenis, asmens medicininius įrašus arba tiesiog užrakinti savo kompiuterį naudodami paprastą slaptažodį.

4. Vientisumas

Kitas svarbus kriptografijos panaudojimas yra užtikrinti, kad perduodant ar saugant duomenys nebūtų žiūrimi ar keičiami.

Pvz., Duomenų saugumui naudojant kriptografinę sistemą užtikrinama, kad konkuruojančios įmonės negali sugadinti savo konkurentų vidinės korespondencijos ir neskelbtinų duomenų..

Dažniausias būdas duomenų vientisumui užtikrinti naudojant kriptografiją yra kriptografinių maišų naudojimas, kad informacija būtų apsaugota saugia kontroline suma..

6. Kriptografija kasdieniams Joe ir Jane  

Taigi, kai jau mes peržvelgėme pagrindus, kas yra kriptografija, kaip ji naudojama, kokios yra skirtingos programos ir kodėl tai svarbu, pažvelkime, kaip pritaikyti kriptografiją kasdieniame gyvenime.

Ir aš noriu pradėti šį skyrių nurodydamas, kad jūs jau kiekvieną dieną pasikliaukite kriptografija, kad užtikrintumėte savo saugumą!

Ar neseniai naudojote kreditinę kortelę? Žaidėte „Blu-ray“ filmą? Prisijungta prie „Wi-Fi“? Apsilankė svetainėje?

Visi šie veiksmai priklauso nuo kriptografijos, kad būtų užtikrinta, jog jūsų informacija ir turtas yra saugūs.

Tiems iš jūsų, kurie nori papildomo apsaugos lygio, yra keli būdai, kuriuos galite pritaikyti dar daugiau šifravimo į savo gyvenimą..

Atsisiųskite VPN, kad apsaugotumėte savo

VPN arba virtualus privatus tinklas suteikia galimybę viešajame internete sukurti saugų ryšį su kitu tinklu.

Tai yra labai universalios priemonės, leidžiančios patekti į apribotas svetaines, paslėpti naršymo veiklą nuo viešojo „WiFi“ tinklo ir nuotoliniu būdu pasiekti privačius serverius.

kaip veikia VPN

Čia yra keletas pavyzdžių, kaip jie naudojami.

Tarkime, kad esate C lygio vadovas didelėje įmonėje. Dalyvaujate verslo susitikimuose ir norite nuotoliniu būdu prisijungti prie savo privataus verslo tinklo.

Tai iš tikrųjų yra be galo lengva užduotis. Viskas, ką jums reikia padaryti, tai pirmiausia prisijungti prie viešojo interneto per IPT ir tada užmegzti VPN ryšį naudojant įmonės VPN serverį ir specialią programinę įrangą bei „Voila“! Dabar turite prieigą prie savo privataus tinklo.

Arba galbūt esate nuo vietos nepriklausomas darbuotojas, kuris pirmiausia dirba ne vietinėse kavinėse. Viešieji ryšiai, pavyzdžiui, jūsų draugiškos kaimynystės tinklai, yra nepaprastai nesaugūs - tai reiškia, kad bet koks jo druskos vertas įsilaužėlis gali lengvai šnipinėti jūsų veiklą ir pavogti neskelbtinus duomenis, susijusius su dabartiniais jūsų projektais..

Tačiau naudodamiesi VPN galite prisijungti prie labai saugaus tinklo, kuris apsaugos jus nuo smalsių žvilgsnių mažiau nei etiškų kavos parduotuvių įsilaužėlių..

VPN netgi gali būti naudojami užsienio šalyse, norint patekti į regionus, kuriuose yra apribojimų. Pvz., Jei keliaujate Azijoje, greičiausiai žinote, kad Kinijos vyriausybė turi nemažai „Draconian“ cenzūros įstatymų, kurie blokuoja visuomenės prieigą prie tokių programų kaip „Facebook“ ir „Instagram“.

Tačiau jei turite iš anksto įdiegtą VPN į savo įrenginį, galite greitai prisijungti prie saugaus tinklo savo gimtajame mieste ir turėti tiesioginę prieigą prie visų svetainių ir platformų, kuriomis paprastai naudojatės..

Nors VPT yra puikus įrankis visiems, norintiems padidinti savo tinklo saugumą, svarbu, kad jūs pasirinktumėte kuri Jūsų naudojamas VPN teikėjas.

Jei norite palyginti skirtingų paslaugų kainą, saugumą ir greitį, galite sužinoti likusią mūsų svetainės dalį, norėdami išsamiai apžvelgti ir palyginti populiariausius VPN rinkoje..

Atsisiųskite „HTTPS visur“

HTTPS puslapiuose paprastai naudojamas SSL (saugaus lizdo sluoksnis) arba TLS (transporto sluoksnio sauga), kad padidintumėte naršymo saugumą naudojant asimetrinę viešojo rakto infrastruktūrą..

Šio tipo ryšys sukramto pranešimus, siunčiamus tarp jūsų kompiuterio ir jūsų žiūrimos svetainės, kad būtumėte mažiau jautrūs įsilaužėliams..

Tai yra nepaprastai svarbu perduodant neskelbtiną asmeninę informaciją ar finansinę informaciją.

„HTTPS visur“ yra nemokamas atvirojo kodo naršyklės plėtinys, suderinamas su „Chrome“, „Firefox“ ir „Opera“. Turėdami šį plėtinį, bet kuri jūsų aplankyta svetainė bus priversta naudoti HTTPS ryšį, o ne mažiau saugų HTTP ryšį, jei jis palaikomas.

Įdiekite „BitLocker“ („Windows“) arba „FileVault2“ („Mac“)

Jei norite atlikti papildomus veiksmus (ne tik prisijungimo slaptažodį), kad įsitikintumėte, jog asmeninė informacija yra apsaugota jūsų kompiuteryje ar nešiojamajame kompiuteryje, tada aš labai rekomenduoju įdiegti „BitLocker“ arba „FileVault2“..

Šie disko šifravimo įrenginiai apsaugo jūsų duomenis, naudodamiesi AES kriptografijos algoritmu, kad būtų užšifruoti visi tomai. Jei pasirinksite šią programinę įrangą, būtinai užsirašykite savo kredencialus ir laikykite juos saugioje vietoje. Jei prarasite šiuos kredencialus, beveik neabejotina, kad amžinai prarasite prieigą prie visos užšifruotos informacijos.

7. Kriptografija nėra tobula

Šiuo metu tikiuosi, kad jūs sukūrėte konkretų kriptografijos ir jos pritaikymo kasdieniniame gyvenime supratimą.

Bet prieš apvyniodamas noriu pasakyti jums įspėjamąjį žodį.

Nors kriptografija tikrai gali jums tai suteikti daugiau saugumas, jis negali jūsų aprūpinti viso saugumas.

Daugybė išpuolių, įvykusių pastaraisiais metais, įskaitant „Tesco Bank“, Teisingumo departamento įsilaužimus ir „AdultFriendFinder“ išpuolius (tereikia paminėti kelis), yra gana akivaizdu, kad kriptografija turi savo trūkumų..

Ir nors didžioji dauguma jūsų gali ramiai miegoti žinodami, kad stambios korporacijos stengiasi stengdamiesi užtikrinti saugų ir saugų jūsų duomenų perdavimą ir saugojimą, svarbu suvokti, kad nesate nepralaidus panašiam išpuoliui..

Negalima sakyti, kad tai atgrasys jus nuo aukščiau paminėtų šifravimo metodų, paprasčiausiai norėdami jus informuoti, kad net geriausius kriptografinius algoritmus sukūrė netobulos žmonių komandos ir jie yra pažeidžiami..

Taigi, eidami į savo kasdienį gyvenimą, atsiminkite šią realybę ir supraskite, kad „saugesnis“ nereiškia „visiškai saugus“.

Išvada

Pagerinę supratimą apie šiandien naudojamus šifravimo metodus ir kriptografijos algoritmus, galėsite geriau apsisaugoti nuo galimų kibernetinių išpuolių ir duomenų saugumo pažeidimų..

Nors kriptografija nėra tobula, ji yra reikalingi nuolatiniam jūsų asmeninės informacijos saugumui užtikrinti. Sparčiai besikeičiančiame šiuolaikinių duomenų peizaže ši tema yra svarbesnė nei bet kada anksčiau.

Ar turite klausimų apie kriptografiją, į kuriuos neatsakiau? Ar turite kokių geriausių praktikų, kad apsisaugotumėte nuo grėsmių? Praneškite man toliau pateiktuose komentaruose.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me