O descriere a criptării: Cum, de ce și când a criptografiei

Lista de site-uri care vă stochează parola necriptată este uluitoare. Încălcarea datelor Ashley Madison din memoria recentă este un exemplu principal de manipulare greșită a informațiilor sensibile, în care peste 300 GB de date ale utilizatorilor au fost compromise sub formă de text. De asemenea, nu este singurul exemplu, site-uri precum Britannica au fost recent acuzate de stocarea parolei în text.


În acest ghid privind criptarea, vom aborda de ce informațiile sensibile trebuie criptate în timpul tranzitului și stocării, astfel încât să vă puteți proteja de practicile de securitate slabe. Vă vom oferi o definiție de bază a criptării, parcurgeți diferitele moduri în care se întâmplă și vom oferi unele utilizări, de asemenea.

Speranța noastră este ca până la sfârșitul acestui ghid să înțelegeți nevoia de criptare a datelor sensibile și a aplicațiilor din lumea reală pentru acestea. Deși criptografia este un subiect dens și complex, am încercat să o facem cât mai simplă în scopul acestui ghid.

Ce este criptarea?

Criptarea este un concept simplu de înțeles. În esență, este un mod prin care poți codifica o informație, astfel încât doar destinatarul intenționat să poată avea acces la ea. Informațiile sunt scramble folosind un cifru, cum ar fi AES, și o cheie este partajată între părți care permite destinatarului să o decripteze.

Criptarea convertește textul în cifră de text, ceea ce face ca informațiile să nu poată fi citite. Pentru a se asigura că doar destinatarul intenționat poate decripta aceste date, se partajează o cheie de criptare care permite celor două mașini să fie de acord cu privire la sursa de date și destinația. Vom vorbi mai multe despre cheile de criptare în următoarea secțiune.

Criptografia, termenul mai larg pentru transmiterea informațiilor în siguranță, nu este nouă. Grecii antici foloseau adesea cifrele pentru a scramba mesaje, de regulă doar rearanjarea literelor fiecărui cuvânt sau aplicarea unei reguli simple. Cifrarea Ceaser este un exemplu bun. Aceleași metode se aplică criptarea digitală, dar cifrele sunt mai complexe.

În lumea digitală, criptarea este utilizată ca mijloc de securizare a informațiilor personale, precum parolele și traficul de internet, după cum vom discuta într-o secțiune ulterioară. Dacă aveți un cont online aproape oriunde, informațiile dvs. sunt probabil criptate. Deși nu ați participat în mod activ la proces, ați primit totuși beneficiul.

Criptarea protejează împotriva interceptării și furtului datelor tale. Datele defilate pot fi decriptate numai cu cheia de criptare, la care atacatorul nu ar trebui să aibă acces. Există două tipuri principale de criptare care au funcții diferite.

Tipuri de criptare

Există mai multe modalități de criptare a textului clar: limita pare a fi imaginația umană. Să aruncăm o privire la câteva dintre cele mai comune tipuri.

Cheie privată / criptare simetrică

Criptarea simetrică folosește aceeași cheie pentru criptarea și decriptarea datelor. Aceasta înseamnă că cheia de criptare este partajată între părți înainte ca datele să fie criptate sau decriptate. Criptarea simetrică ar fi ca și cum ai avea un seif în care îți stochezi datele. Voi și orice altcineva care ar putea accesa aceste date, aveți nevoie de combinația pentru a deschide siguranța.

Symmetric-criptare

Această criptare este utilizată în principal pentru a proteja datele în repaus. Un bun exemplu în acest sens este stocarea în cloud, unde criptarea se întâmplă în timp ce datele sunt încă stocate și decriptate numai atunci când sunt accesate de un utilizator autorizat.

Procesul de bază funcționează astfel: un utilizator solicită acces la date criptate. Containerul de stocare trimite o cheie de criptare managerului de chei. Managerul cheie verifică legitimitatea fiecărei părți, apoi deschide o conexiune sigură între ele.

Acum că s-a deschis conexiunea sigură, cheia de criptare este partajată între părți. După aceasta, informațiile criptate sunt decriptate și trimise sub formă de text către partea solicitantă.

Există o mulțime de pași atunci când vine vorba de criptarea simetrică, ceea ce îl face cel mai aplicabil pentru datele în repaus. Criptarea asimetrică este mai bună pentru datele în mișcare, deoarece permite utilizatorilor să cripteze în mod activ pachete de date fără a partaja o cheie între ele.

Cheie publică / criptare asimetrică

Criptarea asimetrică se bazează pe o pereche de chei publice / private în locul unei chei private partajate între părți. Începe cu criptarea datelor dvs., care utilizează o cheie publică. După cum sugerează și numele, cheia publică este pusă la dispoziția liberă oricui are nevoie.

Asimetricedin criptare

Acest tip de criptare este utilizat pentru datele în mișcare. Un exemplu ar fi conectarea la internet printr-o rețea privată virtuală, așa cum vom discuta într-o secțiune ulterioară. O cheie de sesiune simetrică este utilizată pentru criptarea datelor, iar apoi o cheie publică este utilizată pentru criptarea cheii simetrice. Odată ce datele criptate sunt primite, cheia privată este utilizată pentru a decripta cheia care este apoi utilizată pentru a converti cifra.

În primul rând, expeditorul și destinatarul își verifică reciproc certificatele. Expeditorul solicită cheia publică a destinatarului, care este apoi partajată. O cheie simetrică efemeră – care este folosită doar pentru o singură sesiune – criptează textul text în cifră de text.

Apoi, cheia publică criptează cheia simetrică.

Datele criptate sunt trimise destinatarului. Cheia simetrică este decriptată folosind cheia privată care se potrivește cu cea publică partajată cu expeditorul. Acum, când destinatarul poate vedea cheia simetrică, poate converti cifra de text înapoi la text.

Există încă o cheie simetrică, dar nu trebuie să fie partajată între părți înainte de a avea loc criptarea. Datele sunt criptate cu o cheie simetrică ne-partajată, iar această cheie este criptată folosind perechea de chei publice / private.

Stocarea datelor criptate

Există un defect inerent cu orice cifră; este destinat să fie decriptat. Dacă un atacator are acces la cheia de decriptare, informațiile dvs. sunt imediat dezvăluite. Memorarea parolelor pe un server, chiar și într-o formă criptată, nu este sigură. Presupunând că parola și metoda de criptare sunt slabe, aceasta poate fi ușor decriptată (consultați ghidul nostru privind crearea unei parole puternice pentru a evita acest lucru).

Intenția de criptare este decriptarea de către partea dorită. Din această cauză, nu este frecventă sau bună practică stocarea parolelor criptate pe un server. Valoarea datelor criptate nu trebuie să fie cunoscută, deci nu există niciun motiv pentru a permite stocarea acestor date. Criptarea este destinată tranzitului, nu stocării.

Hash It

O metodă mai sigură este stocarea unui hash de parolă pe un server. Hashing-ul este un proces în care o valoare poate fi calculată din text folosind un algoritm. Hășile sunt mai bune, deoarece nu pot fi inversate. Puteți genera un hash de la o parolă, dar nu puteți genera o parolă dintr-o hașă.

Parola hashingul

Din păcate, acest lucru nu rezolvă toate problemele. Un atacator poate folosi în continuare hash-ul pentru a forța bruta să-ți atace parola. Dacă un atacator reușește să fure o tabelă de hașe de parolă, atunci poate utiliza un atac de dicționar pentru a descoperi aceste parole printr-un proces de încercare și eroare.

Odată ce atacatorul își dă seama cu ce algoritm au fost spălate parolele, poate utiliza un software care va genera posibile parole folosind cuvinte comune din dicționar. Parolele candidate sunt spălate folosind algoritmul cunoscut și apoi în comparație cu hashurile de parolă din tabel.

În cazul în care există o potrivire, atacatorul a crăpat parola cu succes.

Este și mai ușor dacă folosești o parolă comună. Să presupunem că există o încălcare a datelor și hash-ul dvs. de parole este furat. Parola pe care ai folosit-o, dintr-un motiv îngrozitor, este „password123”. Hash MD5 al acestei parole este 482C811DA5D5B4BC6D497FFA98491E38. Acesta va fi întotdeauna hash-ul acelui șir de text pentru algoritmul respectiv. Nu puteți inversa un hash, dar puteți utiliza hash-ul pentru a ghici parola. Totuși, acest lucru este considerat mai sigur pentru stocarea datelor care nu trebuie dezvăluite. 482C811DA5D5B4BC6D497FFA98491E38 nu poate trece prin algoritm pentru a scui „parola123” pe celălalt capăt.

Sare

Hackerul nostru teoretic a dat seama că 482C811DA5D5B4BC6D497FFA98491E38 este hash-ul pentru „password123”. Și mai rău, au găsit 50 de potriviri cu hash-ul din baza de date, ceea ce înseamnă că 50 de conturi sunt compromise pentru prețul unuia.

Acolo intervine sărarea. O sare se adaugă date la o parolă înainte de a se curăța. Nu există nicio regulă stabilită pentru ce ar trebui să fie o sare; cine îți sare sare parola poate determina asta. Să spunem, de exemplu, că ați creat un cont, iar site-ul web pe care l-ați creat, a adăugat parola dvs. înainte de a-l adăuga.

Pentru acel cont, sarea este să adăugați un număr aleatoriu, prima și ultima inițială la parola dvs., pe baza informațiilor contului pe care l-ați introdus când v-ați înscris. Acum, „password123” devine, de exemplu, „password1239jr.”

Saltul nu elimină problema atacurilor cu forțe brute, dar scade semnificativ șansa ca un atac să aibă succes. Chiar și utilizatorii cu parole identice nu vor avea același rezultat hash, ceea ce înseamnă că atacatorul trebuie să își dea seama nu numai de algoritmul de hashing, ci și de metoda de sărare.

Utilizări pentru criptare

Criptarea este importantă și a fost timp de secole. În era digitală, acest lucru nu ar putea fi mai adevărat. O singură bucată de date sensibile vă poate expune la infracțiuni informatice, inclusiv furturi de identitate și fraudă. Există multe utilizări pentru criptare care vă pot proteja conturile online, fișierele sensibile și traficul de internet.

Securizarea parolelor

Parolele sunt cele mai importante date pe care doriți să le criptați, având în vedere că este adesea cheia care deblochează nenumărate alte date despre dvs. Un manager de parole vă permite să utilizați o parolă puternică, unică pentru fiecare cont online, sporind exponențial securitatea.

tabloul de bord de identitate dashlane

După cum am discutat în secțiunea de hashing de mai sus, un hash de parolă poate fi dezvăluit printr-un atac de forță brută. Cu toate acestea, aceste atacuri prădează parolele slabe, nu cele puternice. Un atac similar, în timp ce putea să-și dea seama de „parolă123”, va avea dificilă generarea „ZTG $ iS% 8a2zF” ca parolă de candidat..

Exemplul de mai sus a fost generat cu extensia browserului LastPass. Poate genera o parolă de 12 caractere, ca în exemplul nostru de mai sus, dar și orice combinație de până la 99 de caractere. Este, de asemenea, cel mai bun administrator gratuit de parole de pe piață, despre care puteți citi în recenzia LastPass.

Administratorii de parole stochează datele de parolă într-un seif criptat la care aveți acces doar. Acea seif este protejată cu o parolă principală de care numai tu cunoști. Cei mai buni manageri de parole au măsuri de securitate pentru a vă proteja parola de master.

Dashlane, de exemplu, folosește un model cu cunoștințe zero, ceea ce înseamnă că nici parola principală și nici una dintre hash-urile sale nu sunt stocate. Parola principală este criptată cu AES-256 pe dispozitivul local după sărare și trimisă prin 200.000 de runde de hașare SHA2.

Întrucât hashing-ul este o stradă unidirecțională, acest lucru face ca parola de maestru să fie mult mai dificilă de crack. O parolă principală alfanumerică de cel puțin opt caractere ar avea nevoie de aproximativ 45.000 de ani pentru a fisura folosind hashing SHA2. Dacă folosiți algoritmul de hashing Argon2 mai modern, pe care Dashlane îl oferă, ar fi nevoie de doar timid de șapte milioane de ani.

Dashlane are multe de oferit în afara securității, inclusiv un set de caracteristici robust și o interfață ușor de utilizat. Puteți afla mai multe despre asta în recenzia Dashlane.

Ascunderea traficului dvs. pe Internet

Majoritatea traficului de internet este criptat. Dacă aterizați pe un site care are un certificat SSL, vă conectați la acel site printr-o conexiune criptată. Este, însă, criptat din lumea exterioară, nu din ISP. În plus, această formă de criptare are cunoștințe de exploatare care pot fi realizate cu ușurință, după cum puteți citi în SSL vs. Ghidul nostru TLS.

Acolo intră o rețea privată virtuală. Pe lângă ascunderea adresei IP și anonimizarea traficului, o VPN vă va cripta conexiunea la internet. Acest lucru înseamnă că ISP-ul dvs. sau orice persoană care v-ar putea sparge tunelul securizat nu va putea detecta ceea ce faceți online.

ExpressVPN-Speed-test

Acest lucru are avantaje pentru securitate, precum ascunderea datelor personale pe care le transferați pe internet, dar și pentru confidențialitate. ISP-ul dvs. nu va putea să spioneze ce faceți, fie că descărcați câteva filme sau altfel (ceea ce ar trebui să faceți cu cel mai bun VPN al nostru pentru torrenting).

Cei mai buni furnizori VPN folosesc și metode de top. ExpressVPN, de exemplu, criptează traficul dvs. cu AES-256 cu protocolul OpenVPN. Puteți afla mai multe despre protocoale în ghidul nostru de securitate VPN și despre ExpressVPN în recenzia noastră ExpressVPN.

Dacă nu vă pasă de acest serviciu, NordVPN (citiți recenzia noastră NordVPN) este o alternativă excelentă. Este una dintre alegerile de top din recenziile VPN.

Stocarea datelor dvs.

După cum am observat în ghidul nostru despre cum să criptați datele pentru stocarea în cloud, criptarea gestionată în cloud provoacă câteva probleme. În special, serviciile care criptează datele dvs. pe serverele lor gestionează, de asemenea, cheia de criptare, făcându-vă mai vulnerabil decât trebuie.

Sync.com Share File Link

Acolo intră în joc stocarea în cloud de cunoștințe zero. La fel ca în cazul managerilor de parole care utilizează acest model, parola dvs., criptată sau necriptată, nu este stocată pe serverele furnizorului. În cele mai multe cazuri, gestionați și cheia de criptare, ceea ce înseamnă că, dacă o agenție guvernamentală a bătut, tot furnizorul ar putea să le ofere este un pachet de cifre.

Cunoașterea zero nu înseamnă în mod inerent mai sigur; securitatea stocării în cloud este mai complicată. Cu toate acestea, cele mai bune servicii în cloud cu cunoștințe zero sunt un pariu sigur, mai ales că mulți dintre aceștia împărtășesc un loc în ghidul nostru de stocare în cloud securizat.

Câștigătorul ambelor ghiduri, precum și comparația noastră a furnizorilor de stocare în cloud este Sync.com. A obținut o evaluare de securitate de 100 la sută în recenzia noastră Sync.com pentru modelul său de cunoaștere zero și criptarea AES-256 de top.

Există alți câțiva furnizori care au scoruri excelente de securitate, cum ar fi pCloud, după cum puteți citi în recenzia noastră pCloud. Dacă doriți să faceți cumpărături mai mult, furnizorii de top din recenziile noastre de stocare în cloud sunt un loc bun pentru a începe.

Gânduri finale

Criptarea face parte din utilizarea internetului. Informațiile dvs. sensibile sunt necesare pentru activități bancare, acces la documentele medicale și chiar cumpărături online. Speranța noastră este ca acest ghid să vă ofere o mai bună înțelegere a modului în care sunt gestionate datele dvs., astfel încât să puteți lua o decizie în cunoștință de cauză despre organizațiile pe care le permiteți să le mențină.

Atât timp cât este manipulat corect, criptarea este una dintre cele mai bune lucruri pentru securitate cibernetică. Administratorii de parole, VPN-urile și furnizorii securizați de stocare în cloud se asigură că sunteți protejat de stocarea rapidă a parolei, de ISP-uri și de date nesecurizate.

Vă simțiți mai încrezător în criptare? Spuneți-ne în comentariile de mai jos și, ca întotdeauna, mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map