מבוא לקריפטוגרפיה

CyrptoGraphyמבוא לקריפטוגרפיה


קריפטוגרפיה, או האמנות והמדע של הצפנת מידע רגיש, היו בעבר בלעדי לתחומי השלטון, האקדמיה והצבא. עם זאת, עם ההתקדמות הטכנולוגית האחרונה, הקריפטוגרפיה החלה לחדור לכל היבטי חיי היומיום.

כל דבר, החל מהסמארטפון שלך לבנקאות שלך, מסתמך מאוד על קריפטוגרפיה כדי לשמור על בטיחות המידע שלך ועל פרנסתך.

ולמרבה הצער, בגלל המורכבות הטמונה בקריפטוגרפיה, אנשים רבים מניחים שזה נושא שעדיף להאקרים לכובעים שחורים, לקונגלומרטים של מיליארדי דולרים ול- NSA.

אבל שום דבר לא יכול להיות רחוק יותר מהאמת.

עם הכמויות העצומות של נתונים אישיים שמפיצים את האינטרנט, חשוב יותר מאי פעם ללמוד כיצד להגן על עצמך בהצלחה מפני אנשים עם כוונות לא טובות..

במאמר זה אני הולך להציג בפניכם מדריך למתחילים פשוט לקריפטוגרפיה.

המטרה שלי היא לעזור לך להבין בדיוק מה זה קריפטוגרפיה, איך זה, איך משתמשים בה ואיך אתה יכול ליישם אותה כדי לשפר את האבטחה הדיגיטלית שלך ולהפוך את עצמך ל"הוכחת האקרים ". הנה תוכן עניינים:

  • קריפטוגרפיה דרך ההיסטוריה
  • הבנת הצ'יפים: הבסיס לכל הקריפטוגרפיה
  • מדוע חשוב קריפטוגרפיה
  • סוגי קריפטוגרפיה
  • סוגי פונקציות קריפטוגרפיות
  • קריפטוגרפיה ליומיום ג'ו וג'יין
  • קריפטוגרפיה אינה מושלמת

1. קריפטוגרפיה לאורך ההיסטוריה

מאז שחר התרבות האנושית מידע היה אחד הנכסים היקרים ביותר שלנו.

היכולת של המין שלנו (או חוסר היכולת) לשמור על סודות ולהסתיר מידע חיסלה מפלגות פוליטיות, הזיזה את גאות המלחמות והפילה ממשלות שלמות..

בואו נחזור למלחמת המהפכה האמריקאית לקבלת דוגמה מהירה לקריפטוגרפיה בפועל.

נניח שמידע מילולי חשוב על תוכנית הצבא הבריטי לתקוף מאהל אמריקני יורט על ידי המיליציה המקומית.

מכיוון שמדובר ב -1776 ולכן לפני האייפון, הגנרל וושינגטון לא יכול היה פשוט לירות טקסט מהיר לקציני המפקד במאהל המדובר.

הוא יצטרך לשלוח שליח שיוביל אופן התכתבויות בכתב כלשהו, ​​או להשאיר את ההודעה כלואה בראשם.

וכאן האבות המייסדים היו פוגעים בחבלה.

על השליח האמור לעיל לנסוע לאורך קילומטרים וקבועים של שטח אויב ולהסתכן בלכידה ומוות כדי להעביר את ההודעה.

ואם הוא היה יורט? זה איבר חדשות רעות עבור צוות ארה"ב.

השובים הבריטים היו יכולים פשוט להרוג את המסנג'ר באופק, לשים סוף לתקשורת.   

הם היו יכולים "לשכנע" אותו לשתף את תוכן ההודעה, דבר אשר יהפוך את המידע חסר תועלת.

או, אם השליח היה חבר של בנדיקט ארנולד, הם היו יכולים פשוט לשחד את השליח כדי להפיץ מידע כוזב, וכתוצאה מכך למותם של אלפי מיליציות אמריקאיות.

עם זאת, עם יישום זהיר של קריפטוגרפיה, וושינגטון הייתה יכולה להחיל שיטת הצפנה המכונה צופן (עוד על כך בשנייה) כדי לשמור על תוכן ההודעה מפני ידי אויב..

תומאס ג'פרסון צ'ייפרסהעתק של הצופן הצילינדר של תומאס ג'פרסון במוזיאון הקריפטולוגיה הלאומי

בהנחה שהוא הפקיד את הצופן רק לקצינים הנאמנים ביותר שלו, טקטיקה זו תבטיח כי גם אם המסר היה יורט, המסר לא היה יודע על תוכנו. הנתונים על כן יהיו בלתי-אפשריים לאויב.

עכשיו נראה דוגמה מודרנית יותר, בנקאות.

מדי יום מועברים רשומות פיננסיות רגישות בין בנקים, מעבדי תשלום ולקוחותיהם. בין אם אתה מבין את זה ובין אם לא, כל הרשומות הללו צריכות להיות מאוחסנות בשלב מסוים במסד נתונים גדול.

ללא קריפטוגרפיה זו תהיה בעיה, מאוד גדול בעיה.

אם אחד מהרישומים האלה היו מאוחסנים או מועברים ללא הצפנה, זו תהיה עונה פתוחה עבור האקרים וחשבון הבנק שלך יצטמצם במהירות ל -0 $.  

עם זאת, הבנקים יודעים זאת ועברו תהליך נרחב ליישום שיטות הצפנה מתקדמות בכדי להרחיק את המידע שלך מידי האקרים ומזון על שולחנך..

אז עכשיו כשיש לך תצוגה של 30,000 רגל על ​​הקריפטוגרפיה ואיך השימוש בהן, בואו נדבר על כמה מהפרטים הטכניים יותר סביב נושא זה.

2. הבנת הצ'יפים: הבסיס לכל הקריפטוגרפיה

* הערה: לעניין מאמר זה, אתייחס להודעות בפורמט קל לקריאה "רגיל טקסט" ולהודעות מוצפנות או לא קריאות כ"צופן טקסט ". שימו לב כי המילים "הצפנה" ו"קריפטוגרפיה "ישמשו גם הן להחלפה" *

קריפטוגרפיה, ברמה הבסיסית ביותר שלה, מחייבת שני שלבים: הצפנה ופענוח. תהליך ההצפנה משתמש בהצפנה על מנת להצפין טקסט רגיל ולהפוך אותו להצפנה. פענוח, לעומת זאת, מיישם את אותו צופן כדי להפוך את הצופן לקודקסט.

הנה דוגמה לאופן שבו זה עובד.

נניח שרצית להצפין את ההודעה הפשוטה "שלום".

אז הפשט-טקסט שלנו (הודעה) הוא "שלום".

כעת אנו יכולים להחיל את אחת מצורות ההצפנה הפשוטות ביותר המכונות "צופן קיסר" (הידוע גם כצופן משמרת) על ההודעה..

בעזרת צופן זה, אנו פשוט מעבירים לכל אות מספר מוגדר של רווחים במעלה או במורד האלף-בית. 

כך למשל, התמונה למטה מראה תזוזה של 3 אותיות.

משמרת של 3 אותיותכלומר:

  • א = ד
  • B = E
  • C = F
  • D = G
  • E = H
  • F = אני
  • וכולי.

על ידי החלת צופן זה, הפשוט "שלום" שלנו הופך להיות הצופן "ח'ור"

בעין הבלתי מאומנת "כור" לא דומה "שלום". עם זאת, בעזרת ידע על הצופן של קיסר, אפילו הקריפטוגרף הכי מתחיל יכול היה לפענח במהירות את ההודעה ולחשוף את תוכנו.

מילה קצרה על פולימורפיזם

לפני שנמשיך, אני רוצה לגעת בנושא מתקדם יותר המכונה פולימורפיזם.

בעוד המורכבויות של נושא זה משתרעות הרבה מעבר לתחום המדריך הזה, הרי ששכיחותו הגוברת הולכת וגוברת כי אני כולל הסבר קצר.

פולימורפיזם הוא בעצם צופן שמשנה את עצמו בכל שימוש. כלומר, בכל פעם שהיא משמשת, היא מייצרת מערך תוצאות שונה. אז אם הצפנת את ה- אותה קבוצת נתונים בדיוק פעמיים, כל הצפנה חדשה תהיה שונה מהקודמת.

בואו ונחזור לדוגמה המקורית שלנו עם הפשט "Hello." בעוד שההצפנה הראשונה תביא ל"כור ", עם יישום של צופן פולימורפי, ההצפנה השנייה עלולה לגרום למשהו כמו" Gdkkn "(שם כל אות מועברת במורד האלף-בית)

פולימורפיזם משמש לרוב באלגוריתמים מקודדים להצפנת מחשבים, תוכנה ומידע מבוסס ענן.

3. מדוע קריפטוגרפיה עניינית?

אני רוצה להקדים את שאר המאמר הזה עם אזהרה.

בכל שאר מאמר זה אסביר בדיוק כיצד עובד הקריפטוגרפיה וכיצד הוא מיושם כיום. בכך אצטרך להשתמש בכמות משמעותית של ז'רגון טכני שעלול לחוש מייגע לפעמים.

אבל תשאו איתי ותשימו לב. ההבנה כיצד כל החלקים משתלבים זה בזה תבטיח שתצליחו למקסם את הביטחון האישי שלכם ולהרחיק את המידע שלכם מהידיים הלא נכונות.  

אז לפני שאני יוצא לפיצוץ מלא ומסביר קריפטוגרפיה סימטרית ואסימטרית, AES ו- MD5, אני רוצה להסביר, במונחים של ליימן, מדוע זה חשוב ומדוע אתה צריך אכפת.

בתור התחלה, בואו נדבר על האלטרנטיבה האמיתית היחידה לקריפטוגרפיה, ערפול. ערפול מוגדר "הפעולה של הפיכת משהו לא ברור, מעורפל או לא מובן ".. המשמעות היא שכדי להעביר הודעה מאובטחת, עליך לעצור חלק מהמידע הדרוש להבנת ההודעה.

שמשמעותו, כברירת מחדל, היא שתידרש רק אדם אחד עם ידע על המסר המקורי כדי למסור את החלקים החסרים לציבור.

בעזרת קריפטוגרפיה יש צורך במפתח ספציפי ובחישובים רבים. אפילו אם מישהו היה יודע את שיטת ההצפנה שבה נעשה שימוש, הוא לא היה מסוגל לפענח את ההודעה ללא המפתח המתאים, מה שהופך את המידע שלך להרבה יותר מאובטח.

להבין מדוע קריפטוגרפיה באמת עניינים שאתה צריך לא להסתכל רחוק יותר ממשהו שכולנו מכירים ואוהבים, האינטרנט.

על ידי עיצוב, האינטרנט נוצר כדי להעביר הודעות מאדם לאדם, באופן דומה לשירות הדואר. האינטרנט מספק "חבילות" מהשולח לנמען, וללא צורות הקריפטוגרפיה השונות עליהן נעסוק ברגע, כל דבר ששלחת יהיה גלוי לאוכלוסייה הכללית.

אותם הודעות פרטיות שהתכוונת לשלוח לבן / בת הזוג שלך? כל העולם יכול היה לראות אותם. המידע הבנקאי שלך?

כל מי שיש לו נתב יכול ליירט את הכספים שלך ולהפנות אותם לחשבון שלו. דוא"ל העבודה שלך הדן בסודות רגישים לחברה? אתה יכול באותה מידה לארוז את אלה ולשלוח אותם למתחרים שלך.

למזלנו, אנחנו לעשות יש אלגוריתמים קריפטוגרפיים המגנים באופן פעיל כמעט על כל הנתונים האישיים שלנו.

עם זאת, אין זה אומר שאתה בטוח לחלוטין.

אתה לא צריך להסתכל רחוק יותר מההתקפות האחרונות על חברות כמו AdultFriendFinder ו- Anthem Inc. כדי להבין שתאגידים גדולים לא תמיד מיישמים את המערכות הדרושות להגנה על המידע שלך..

הביטחון האישי שלך הוא שלך אחריות, אף אחד אחר לא.

וככל שתקדימו לפתח הבנה חזקה של המערכות הקיימות, כך תוכלו מוקדם יותר לקבל החלטות מושכלות כיצד תוכלו להגן על הנתונים שלכם..  

אז עם זה מהדרך, בואו נגיע לדברים הטובים.

4. סוגי קריפטוגרפיה

ישנם כיום ארבעה סוגים עיקריים של קריפטוגרפיה, שלכל אחד מהם יתרונות וחסרונות ייחודיים משלו.

הם נקראים hashing, cryptography סימטרי, cryptography asymmetric, ואלגוריתמים להחלפת מפתחות.

1. Hashing

Hashing הוא סוג של קריפטוגרפיה שמשנה הודעה למסד טקסט בלתי קריא לצורך אימות תוכן ההודעה., לא מסתיר את ההודעה עצמה.

סוג קריפטוגרפיה זה משמש לרוב להגנה על העברת תוכנות וקבצים גדולים שבהם מפרסם הקבצים או התוכנה מציע אותם להורדה. הסיבה לכך היא שלמרות שקל לחשב את החשיש, קשה מאוד למצוא קלט ראשוני שיספק התאמה מדויקת לערך הרצוי..

לדוגמה, כאשר אתה מוריד את Windows 10, אתה מוריד את התוכנה שמפעילה את הקובץ שהורדת באמצעות אותו אלגוריתם hashing. לאחר מכן הוא משווה את החשיש שנוצר עם זה שמספק המפרסם. אם שניהם תואמים, ההורדה תושלם.

עם זאת, אם יש אפילו את השונות הקלה ביותר בקובץ שהורדת (דרך השחיתות של הקובץ או התערבות מכוונת מצד צד שלישי), הוא ישנה באופן דרסטי את ה- Hash שייווצר, ובכך עשוי לבטל את ההורדה..

נכון לעכשיו, אלגוריתמי ה- hashing הנפוצים ביותר הם MD5 ו- SHA-1, אולם בגלל חולשותיו הרבות של האלגוריתם, מרבית היישומים החדשים עוברים לאלגוריתם SHA-256 במקום קודמיו החלשים יותר..

2. קריפטוגרפיה סימטרית

קריפטוגרפיה סימטרית, ככל הנראה צורת הקריפטוגרפיה המסורתית ביותר, היא גם המערכת שאתה כנראה הכי מוכר לה.  

סוג קריפטוגרפיה זה משתמש במפתח בודד כדי להצפין הודעה ואז לפענח הודעה זו עם המסירה.

מכיוון שקריפטוגרפיה סימטרית מחייבת שיהיה לך ערוץ מאובטח למסירת מפתח הקריפטו למקבל, סוג קריפטוגרפיה זה אינו אלא מועיל להעברת נתונים (אחרי הכל, אם יש לך דרך בטוחה למסור את המפתח, מדוע לא למסור את ההודעה באותו האופן?). 

ככאלה, היישום העיקרי שלה הוא הגנה על נתוני מנוחה (למשל כוננים קשיחים ובסיסי נתונים)

קריוטוגרפיה סימטרית

בדוגמה של מלחמת המהפכה שציינתי קודם, השיטה של ​​וושינגטון להעברת מידע בין קצינים שלו הייתה מסתמכת על מערכת קריפטוגרפיה סימטרית. הוא וכל קצניו היו צריכים להיפגש במקום מאובטח, לשתף את המפתח המוסכם ואז להצפין ולפענח התכתבויות באמצעות אותו מפתח..

רוב הקריפטוגרפיה הסימטרית המודרנית מסתמכת על מערכת המכונה AES או תקני הצפנה מתקדמים.

בעוד שדגמי ה- DES המסורתיים היו נורמה בתעשייה במשך שנים רבות, DES הותקף בפומבי בשנת 1999 וגרם למכון הלאומי לתקנים וטכנולוגיה לארח תהליך בחירה למודל חזק יותר ומעודכן יותר..

לאחר תחרות מפרכת בת חמש שנים בין 15 צ'יפים שונים, כולל MARS מבית יבמ, RC6 מבית RSA Security, Serpent, Twofish, and Rijndael, ה- NIST בחרה בריג'נדל כצופן המנצח.

צופן

לאחר מכן הוא עבר סטנדרטיזציה ברחבי הארץ, וזכה לשם AES או תקני הצפנה מתקדמים. צופן זה נמצא בשימוש נרחב כיום ואף מיושם על ידי ה- NSA לצורך שמירה על מידע סודי ביותר.

3. קריפטוגרפיה אסימטרית

קריפטוגרפיה אסימטרית (כפי שהשם מרמז) משתמשת בשני מקשים שונים להצפנה ופענוח, לעומת המפתח היחיד המשמש בקריפטוגרפיה סימטרית..

המפתח הראשון הוא מפתח ציבורי המשמש להצפנת הודעה, והשני הוא מפתח פרטי המשמש לפענוחן. החלק הגדול במערכת זו הוא שרק המפתח הפרטי יכול לשמש כדי לפענח הודעות מוצפנות שנשלחות ממפתח ציבורי.

אמנם סוג קריפטוגרפיה זה קצת יותר מסובך, אך ככל הנראה, אתם מכירים מספר יישומים מעשיים שלו.

הוא משמש בעת העברת קבצי דוא"ל, חיבור מרחוק לשרתים ואפילו חתימה דיגיטלית על קבצי PDF. אה, ואם אתה מסתכל בדפדפן שלך ואתה מבחין בכתובת אתר המתחילה ב- "https: //", זו דוגמה ראשונה לקריפטוגרפיה אסימטרית שמירה על בטיחות המידע שלך.

4. אלגוריתמי חילופי מפתח

למרות שסוג מסוים של קריפטוגרפיה אינו מתאים במיוחד לאנשים מחוץ לתחום אבטחת הסייבר, רציתי לציין בקצרה כדי להבטיח שיש לך הבנה מלאה של האלגוריתמים הקריפטוגרפיים השונים.

אלגוריתם להחלפת מפתחות, כמו דיפי-הלמן, משמש להחלפת מפתחות הצפנה בבטחה עם גורם לא ידוע.

בשונה מצורות הצפנה אחרות, אינך משתף מידע במהלך החלפת המפתחות. מטרת הסיום היא ליצור מפתח הצפנה עם גורם אחר שיכול לשמש בהמשך עם הצורות הקריפטוגרפיות הנ"ל..

הנה דוגמה מתוך וויקי דיפי-הלמן כדי להסביר בדיוק איך זה עובד.

נניח שיש לנו שני אנשים, אליס ובוב, שמסכימים על צבע התחלתי אקראי. הצבע הוא מידע ציבורי ואינו צריך לשמור בסוד (אך הוא צריך להיות שונה בכל פעם). ואז אליס ובוב בוחרים כל אחד צבע סודי שהם לא חולקים עם אף אחד.

כעת, אליס ובוב מערבבים את הצבע הסודי עם צבע ההתחלה, וכתוצאה מכך התערובות החדשות שלהם. לאחר מכן הם מחליפים בפומבי את צבעיהם המעורבים. לאחר ביצוע ההחלפה, הם מוסיפים כעת צבע פרטי משלהם לתערובת שהם קיבלו מבן זוגם, והתוצאה היא תערובת משותפת זהה.

אלגוריתמות מפתח

5. ארבעת סוגי הפונקציות הקריפטוגרפיות

אז עכשיו כשאתה מבין קצת יותר על סוגים שונים של קריפטוגרפיה, רבים מכם בוודאי תוהים כיצד הוא מיושם בעולם המודרני.

ישנן ארבע דרכים עיקריות ליישום הקריפטוגרפיה באבטחת מידע. ארבעת היישומים הללו נקראים "פונקציות קריפטוגרפיות".

1. אימות

כאשר אנו משתמשים במערכת הקריפטוגרפית הנכונה, אנו יכולים לקבוע את זהותו של משתמש או מערכת מרוחקת די בקלות. הדוגמא הנכונה לכך היא אישור SSL של שרת אינטרנט המספק הוכחה למשתמש שהוא מחובר לשרת הנכון..  

הזהות המדוברת היא לא המשתמש, אלא המפתח הקריפטוגרפי של אותו משתמש. כלומר ככל שהמפתח מאובטח יותר, זהות המשתמש וודאית יותר.

הנה דוגמא.

נניח שאני שולח לך הודעה שהצפנתי באמצעות המפתח הפרטי שלי ואז אתה מפענח את ההודעה באמצעות המפתח הציבורי שלי. בהנחה שהמפתחות הם מאובטחים, ניתן להניח כי אני השולח בפועל של ההודעה המדוברת.

אם ההודעה מכילה נתונים רגישים מאוד, אוכל להבטיח רמת אבטחה מוגברת על ידי הצפנת ההודעה באמצעות המפתח הפרטי שלי לאחר מכן עם המפתח הציבורי שלך, כלומר שאתה האדם היחיד שיכול לקרוא את ההודעה בפועל ותהיה בטוח שההודעה הגיעה ממני.

התניה היחידה כאן היא שהמפתחות הציבוריים קשורים שניהם למשתמשים שלהם באופן מהימן, למשל ספרייה מהימנה.

על מנת לטפל בחולשה זו הקהילה יצרה אובייקט בשם תעודה המכיל את שם המנפיק וכן את שם הנושא שעבורו הונפק האישור. משמעות הדבר היא שהדרך המהירה ביותר לקבוע אם מפתח ציבורי מאובטח היא לציין אם גם למנפיק האישורים יש אישור.

דוגמה לסוג קריפטוגרפיה מסוג זה בפעולה היא Pretty Good Privacy, או PGP, חבילת תוכנה שפותחה על ידי Phil Zimmerman המספקת הצפנה ואימות ליישומי איחסון אימיילים וקבצים..

איך עובד האימות

חבילת תוכנה זו מספקת למשתמשים הצפנת הודעות, חתימות דיגיטליות, דחיסת נתונים ותאימות דוא"ל.

למרות שצימרמן נתקל בבעיות משפטיות עם התוכנה הראשונית שהשתמשה ב- RSA לצורך הובלת מפתח, גרסאות MIT PGP גרסאות 2.6 ואילך הן תוכנות freeware לשימוש אישי, ו- Viacrypt 2.7 ומעלה גרסאות הן חלופות מסחריות חוקיות..  

2. אי הדחה

מושג זה חשוב במיוחד לכל מי שמשתמש או מפתח יישומים פיננסיים או מסחר אלקטרוני.

אחת הבעיות הגדולות שעמדו בפני חלוצי המסחר האלקטרוני הייתה אופייה הגולש של המשתמשים שיפריכו עסקאות ברגע שכבר התרחשו. כלים קריפטוגרפיים נוצרו על מנת להבטיח כי כל משתמש ייחודי אכן הגיש בקשה לביצוע טרנזקציה שאינה ניתנת להפרכה במועד מאוחר יותר..

לדוגמה, נניח שלקוח בבנק המקומי שלך מבקש שישולם העברת כספים לחשבון אחר. בהמשך השבוע הם טוענים שמעולם לא הגישו את הבקשה ודורשים להחזיר את מלוא הסכום לחשבונם.

עם זאת, כל עוד בנק זה נקט אמצעים להבטחת אי-דחייה באמצעות קריפטוגרפיה, הם יכולים להוכיח כי העסקה המדוברת אושרה למעשה על ידי המשתמש.

3. סודיות

עם דליפות מידע ומספר אינסופי לכאורה של שערוריות פרטיות שעולות לכותרות, שמירה על המידע הפרטי שלך, ובכן, פרטי הוא כנראה אחד החששות הגדולים ביותר שלך. זו הפונקציה המדויקת שלשמה פותחו במקור מערכות קריפטוגרפיות.  

בעזרת כלי ההצפנה הנכונים, המשתמשים יכולים לשמור על נתוני חברה רגישים, לרשומות רפואיות אישיות, או סתם לנעול את המחשב באמצעות סיסמה פשוטה.

4. יושרה

שימוש חשוב נוסף בקריפטוגרפיה הוא להבטיח כי הנתונים לא נצפים או משתנים במהלך השידור או האחסון.

לדוגמה, שימוש במערכת קריפטוגרפית כדי להבטיח תקינות נתונים מבטיח שחברות מתחרות לא יכולות להתמודד עם ההתכתבויות הפנימיות של המתחרה שלהן ועם נתונים רגישים.

הדרך הנפוצה ביותר להשיג שלמות נתונים באמצעות קריפטוגרפיה היא באמצעות hashes cryptographic כדי להגן על מידע עם בדיקת אבטחה מאובטחת.

6. קריפטוגרפיה ליומיום ג'ו וג'יין  

אז עכשיו, אחרי שעברנו את היסודות של מה זה קריפטוגרפיה, איך משתמשים בהם, מדובר ביישומים שונים ומדוע זה חשוב, בואו נסתכל כיצד תוכלו ליישם קריפטוגרפיה בחיי היומיום שלכם..

ואני רוצה להתחיל את הקטע הזה בכך שאני מציין שאתה כבר סמוך על קריפטוגרפיה בכל יום ויום כדי לשמור על עצמך!

האם השתמשת בכרטיס אשראי לאחרונה? שיחקתם סרט Blu-ray? מחובר ל wifi? ביקר באתר?

כל הפעולות הללו מסתמכות על קריפטוגרפיה כדי להבטיח שהמידע והנכסים שלך יהיו מאובטחים.

אבל לאלו מכם שרוצים שכבת הגנה נוספת, הנה כמה דרכים בהן תוכלו ליישם הצפנה רבה יותר לחייכם.

הורד VPN כדי להגן על שלך

VPN או רשת פרטית וירטואלית מאפשרת לך ליצור חיבור מאובטח לרשת אחרת דרך האינטרנט הציבורי.

אלה הם כלים מגוונים מאוד המאפשרים לך לגשת לאתרים מוגבלים, להסתיר את פעילות הגלישה שלך מעיני ה- wifi הציבורי, ולגשת מרחוק לשרתים הפרטיים שלך..

כיצד עובד VPN

להלן מספר דוגמאות לשימוש בהן.

נניח שאתה מנהל ברמת C בחברה גדולה. אתה לא נמצא בפגישות עסקיות ורוצה להתחבר לרשת הארגונית הפרטית שלך מרחוק.

זו למעשה משימה קלה להפליא. כל שעליך לעשות הוא להתחבר לראשונה לאינטרנט הציבורי דרך ספק שירותי אינטרנט ואז להפעיל חיבור VPN באמצעות שרת VPN של החברה ותוכנות ספציפיות ו- Voila! כעת יש לך גישה לרשת הפרטית שלך.

או, אולי אתה עובד עצמאי במיקום שפועל בעיקר מבתי קפה מקומיים. קשרים ציבוריים כמו הרשתות בשכונה הידידותית שלך סטארבקס הם חסרי ביטחון ידועים לשמצה, כלומר כל האקר ששווה את המלח שלו יכול בקלות לרגל אחר הפעילות שלך ולגנוב נתונים רגישים הקשורים לפרויקטים הנוכחיים שלך..

עם זאת, באמצעות VPN אתה יכול להתחבר לרשת מאובטחת במיוחד שתגן עליך מפני עיניהם המסקרנות של פחות מהאקרים של בתי קפה אתיים.

ניתן להשתמש ב- VPN אפילו במדינות זרות כדי לגשת לאתרים מוגבלים לאזור. לדוגמה, אם אתם מטיילים באסיה, סביר להניח שאתם מודעים לכך שלממשלת סין יש מספר חוקי צנזורה דרקוניים החוסמים את הגישה הציבורית לאפליקציות כמו פייסבוק ואינסטגרם..

עם זאת, כל עוד מותקן התקן VPN במכשיר שלך, אתה יכול להתחבר לרשת מאובטחת בעיר הולדתך ולקבל גישה מיידית לכל האתרים והפלטפורמות שבהם אתה משתמש בדרך כלל..

בעוד ש- VPNs הם כלי נהדר עבור כל מי שמחפש להגדיל את אבטחת הרשת שלו, חשוב שתבחר בררנית איתו איזה ספק VPN בו אתה משתמש.

אם ברצונכם להשוות בין העלות, האבטחה והמהירות של שירותים שונים, תוכלו לבדוק את שאר האתר שלנו לסקירה והשוואה מקיפה של VPNs הפופולריים ביותר בשוק..

הורד HTTPS בכל מקום

דפי HTTPS משתמשים בדרך כלל ב- SSL (שכבת שקעים מאובטחים) או ב- TLS (אבטחת שכבת תעבורה) כדי להגדיל את האבטחה של חווית הגלישה שלך עם תשתית מפתח ציבורי אסימטרית..

חיבור מסוג זה מערבל הודעות שנשלחות בין המחשב שלך לאתר שאתה צופה בו כדי להבטיח שאתה פחות רגיש להאקרים..

זה מאוד חשוב בכל פעם שאתה מעביר מידע אישי רגיש או פרטים פיננסיים.

"HTTPS Everywhere" הוא תוסף דפדפן קוד פתוח בחינם התואם ל- Chrome, Firefox ואופרה. עם סיומת זו, כל אתר שתבקר בו ייאלץ להשתמש בחיבור HTTPS במקום בחיבור HTTP פחות מאובטח כל עוד הוא נתמך.

התקן BitLocker (עבור Windows) או FileVault2 (עבור Mac)

אם אתה רוצה לנקוט בצעדים נוספים (מעבר לסיסמת הכניסה בלבד) כדי להבטיח שהמידע האישי שלך יהיה מאובטח במחשב האישי או במחשב הנייד שלך, אני ממליץ לך להתקין את BitLocker או FileVault2.

התקני הצפנת דיסק אלה מגנים על הנתונים שלך על ידי שימוש באלגוריתם הקריפטוגרפיה AES כדי לספק הצפנה לנפחים שלמים. אם תבחר בתוכנה זו, הקפד לרשום את האישורים שלך ולשמור אותם במקום מאובטח. אם תאבד את האישורים האלה, כמעט בטוח שתאבד גישה לעד כל המידע המוצפן שלך.

7. קריפטוגרפיה אינה מושלמת

בשלב זה, אני מקווה שפיתחת הבנה קונקרטית של הקריפטוגרפיה ויישומיה לחיי היומיום.

אבל לפני שאני מתמלא אני רוצה להשאיר לך מילת אזהרה.

אמנם הקריפטוגרפיה בהחלט יכולה לספק לך יותר אבטחה, זה לא יכול לספק לך סה"כ ביטחון.

עם שפע הפיגועים שקרו בשנים האחרונות כולל בנק טסקו, מחלקת המשפטים פרץ, והתקפות של AdultFriendFinder (רק אם נזכיר כמה), ברור למדי שלקריפטוגרפיה יש חסרונות.

ובעוד שהרוב המוחלט מכם יכולים לישון בביטחון בידיעה שתאגידים גדולים עובדים הכי קשה כדי להבטיח העברת נתונים ואחסון בטוחים ומאובטחים של הנתונים שלכם, חשוב להבין שאינכם אטומים להתקפה דומה.

זה לא נאמר כדי להניא אותך משימוש בשיטות ההצפנה שהוזכרו לעיל, פשוט כדי ליידע אותך שאפילו האלגוריתמים הקריפטוגרפיים הטובים ביותר תוכננו על ידי צוותים לא מושלמים של אנשים וכפופים להפרה.

אז כשעוברים את חיי היומיום שלכם, היו מודעים למציאות זו והבינו ש"יותר מאובטח "לא אומר" בטוח לחלוטין ".

סיכום

על ידי פיתוח הבנה רבה יותר של שיטות ההצפנה הנפוצות ואלגוריתמי הקריפטוגרפיה שנמצאים במחזור היום, תהיה מצויד טוב יותר להגן על עצמך מפני התקפות סייבר אפשריות והפרות באבטחת מידע..

למרות שהקריפטוגרפיה אינה מושלמת, היא כן הוא הכרחי כדי להבטיח את המשך האבטחה של המידע האישי שלך. ועם הנוף המתפתח במהירות של נתונים מודרניים, נושא זה חשוב יותר מאי פעם.

יש לך שאלות על קריפטוגרפיה שלא עניתי עליה? האם יש לך שיטות עבודה מומלצות בהן השתמשת כדי להגן על עצמך מפני איומים? הודע לי בתגובות למטה.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me