Şifrələmənin təsviri: Kriptoqrafiyanın necə, niyə və nə vaxt

Şifrənizi şifrəsiz saxlayan saytların siyahısı heyrətamizdir. Eşli Madisonun son yaddaşının pozulması, həssas məlumatların səhv tətbiq edilməsinin ən yaxşı nümunəsidir, burada 300GB-dan çox istifadəçi məlumatları düz mətn şəklində pozulmuşdur. Bu yaxınlarda Britannica kimi saytların düz mətn parolu saxlamaqda günahlandırıldığı yeganə nümunə deyil.

Şifrələmə ilə əlaqəli bu təlimatda, həssas məlumatların tranzit və saxlama içərisində şifrələnməsi lazım olduğuna toxunursunuz ki, özünüzü zəif təhlükəsizlik təcrübələrindən qoruya bilərsiniz. Şifrələmənin əsas tərifini verəcəyik, bunun baş verdiyi müxtəlif yollara keçin və bunun üçün bəzi istifadə imkanlarını da təmin edəcəyik..

Ümidimiz budur ki, bu təlimatın sonunda həssas məlumatlara şifrələmə ehtiyacını və bunun üçün real dünya tətbiqetmələrini başa düşəcəksiniz. Kriptoqrafiya sıx və mürəkkəb bir mövzu olsa da, bu təlimatın məqsədi üçün mümkün qədər sadə olmağa çalışdıq.

Şifrələmə nədir?

Şifrələmə anlamaq üçün sadə bir anlayışdır. Əslində, bir parça məlumatı kodlaşdıra biləcəyiniz bir yoldur, buna görə yalnız nəzərdə tutulan alıcının əldə edə bilər. Məlumat AES kimi bir şifrdən istifadə etməklə səpilir və alıcının şifrəsini açmağa imkan verən açar tərəflər arasında paylanır.

Şifrə, mətni mətni şifrə mətninə çevirərək məlumatı oxunmaz hala gətirir. Yalnız nəzərdə tutulan alıcının həmin məlumatları deşifr edə biləcəyini təmin etmək üçün iki maşının məlumat mənbəyi və təyinat təyin olunduğu kimi razılaşmasına imkan verən şifrələmə açarı paylanır. Növbəti hissədə şifrləmə açarları haqqında daha çox danışacağıq.

Kriptoqrafiya, məlumatın etibarlı şəkildə ötürülməsi üçün daha geniş bir termin deyil. Qədim yunanlar tez-tez mesajları sındırmaq üçün şifrələrdən istifadə edirdilər, ümumiyyətlə hər sözün hərflərini düzəldirdilər və ya sadə bir qayda tətbiq edirdilər. Ceaser şifrəsi yaxşı bir nümunədir. Eyni üsullar rəqəmsal şifrələmə üçün tətbiq olunur, lakin şifrlər daha mürəkkəbdir.

Rəqəmsal dünyada şifrələmə, sonrakı hissədə müzakirə edəcəyimiz kimi parol və internet trafiki kimi şəxsi məlumatların təminatı üçün bir vasitə kimi istifadə olunur. Təxminən hər hansı bir yerdə bir onlayn hesabınız varsa, ehtimal ki, məlumatınız şifrələnir. Prosesdə fəal iştirak etməməyinizə baxmayaraq, yenə də fayda əldə edirsiniz.

Şifrələmə məlumatlarınızı ələ keçirməkdən və oğurlamaqdan qoruyur. Pişmiş məlumatlar yalnız təcavüzkarın daxil ola bilməyəcəyi şifrələmə açarı ilə şifrələnə bilər. Fərqli funksiyaları olan iki əsas şifrləmə növü var.

Şifrələmə növləri

Düz mətni şifrələməyin birdən çox yolu var: hədd insan təsəvvürünə bənzəyir. Ən ümumi növlərdən bir neçəsinə nəzər salaq.

Şəxsi Açar / Simmetrik Şifrələmə

Simmetrik şifrələmə məlumatları şifrələmək və deşifrə etmək üçün eyni açardan istifadə edir. Bu, şifrələmə açarının məlumatların şifrələnməməsindən və ya şifrələnmədən əvvəl tərəflər arasında bölüşdürülməsi deməkdir. Simmetrik şifrələmə, məlumatlarınızı harada saxladığınız bir seyfə sahib olmaq kimidir. Kassanı açmaq üçün siz və bu məlumatları əldə edə bilən hər kəs birləşməyə ehtiyac duyacaqsınız.

Bu şifrələmə əsasən məlumatları istirahət zamanı qorumaq üçün istifadə olunur. Bunun yaxşı bir nümunəsi bulud saxlamadır, burada məlumat hələ saxlanarkən şifrələmə olur və yalnız səlahiyyətli istifadəçi tərəfindən əldə edildikdə şifrələnir.

Əsas proses belə işləyir: Bir istifadəçi şifrəli məlumatlara girişi tələb edir. Saxlama konteyneri şifrləmə açarını açar menecerə geri göndərir. Açar menecer, hər bir tərəfin qanuniliyini yoxlayır, sonra aralarında etibarlı bir əlaqə açır.

İndi etibarlı əlaqə açıldıqdan sonra şifrələmə açarı tərəflər arasında bölüşdürülür. Bundan sonra şifrlənmiş məlumatlar şifrələnir və sorğu edən tərəfə açıq mətn kimi göndərilir.

Simmetrik şifrələməyə gəldikdə bir çox addım var ki, bu da istirahət zamanı verilənlərə daha çox tətbiq olunur. Asimmetrik şifrələmə hərəkətdə olan məlumatlar üçün daha yaxşıdır, çünki istifadəçilərə aralarında açar paylaşmadan məlumat paketlərini aktiv şəkildə şifrələməyə imkan verir..

Açıq açar / Asimmetrik şifrələmə

Asimmetrik şifrələmə, tərəflər arasında bölüşdürülən xüsusi açar yerinə ictimai / xüsusi açar cütlüyünə güvənir. Bu açıq bir açar istifadə edən məlumatlarınızın şifrələməsindən başlayır. Adından da göründüyü kimi, açıq açar ehtiyacı olan hər kəs üçün sərbəst verilir.

Bu cür şifrələmə hərəkətdə olan məlumatlar üçün istifadə olunur. Nümunə, sonrakı hissədə müzakirə edəcəyimiz kimi, virtual özəl şəbəkə vasitəsilə internetə qoşulmaq olar. Verilənləri şifrələmək üçün simmetrik sessiya açarı istifadə olunur və sonra simmetrik açarı şifrələmək üçün açıq bir açar istifadə olunur. Şifrlənmiş məlumat alındıqdan sonra açarın şifrələnməsi üçün şifrə mətnini çevirmək üçün istifadə olunur.

Birincisi, göndərən və alıcı bir-birinin sertifikatlarını yoxlayır. Göndərən, sonra paylaşılan alıcının açıq açarını tələb edir. Efemeral simmetrik bir açar – yalnız bir seans üçün istifadə olunur – düz mətni şifrə ilə şifrələyir.

Sonra açıq açar simmetrik açarı şifrələyir.

Şifrələnmiş məlumatlar alıcıya göndərilir. Simmetrik açar göndərənlə paylaşılan açıq açara uyğun açardan istifadə edərək şifrələnir. İndi alıcı simmetrik açarı görə bildikdən sonra şifrə mətnini yenidən düz mətnə ​​çevirə bilər.

Hələ simmetrik bir açar var, lakin şifrələmə başlamazdan əvvəl tərəflər arasında bölüşmək lazım deyil. Məlumatlar bölüşdürülməmiş simmetrik açarla şifrələnir və bu açar açıq / şəxsi açar cütlüyü istifadə edərək şifrələnir.

Şifrəli məlumatların saxlanması

Hər hansı bir şifrə ilə xas bir qüsur var; şifrənin açılması nəzərdə tutulur. Təcavüzkarın şifrləmə açarına girişi varsa, məlumatınız dərhal aşkar edilir. Şifrəli bir formada olsa da parolların serverdə saxlanması təhlükəsiz deyil. Şifrənizi və şifrələmə metodunuzu zəif hesab etsəniz, asanlıqla şifrələnə bilər (bunun qarşısını almaq üçün güclü bir şifrə yaratma təlimatımıza baxın).

Şifrələmə niyyəti, nəzərdə tutulan tərəfin şifrələməsidir. Buna görə şifrəli şifrələri serverdə saxlamaq adi və ya yaxşı bir təcrübə deyildir. Şifrələnmiş məlumatların dəyərini bilmək lazım deyil, buna görə belə məlumatların saxlanmasına icazə verilməməsi üçün heç bir səbəb yoxdur. Şifrləmə saxlama üçün deyil, ötürmə üçün nəzərdə tutulub.

Hash edin

Daha etibarlı bir üsul, bir parol hash-i serverdə saxlamaqdır. Hashing, bir dəyərin bir alqoritm istifadə edərək mətndən hesablana biləcəyi bir prosesdir. Çöplər daha yaxşıdır, çünki düzəldilmir. Bir paroldan hash yarada bilərsiniz, ancaq hashdan parol yarada bilməzsiniz.

Təəssüf ki, bu hər problemi həll etmir. Təcavüzkar şifrənizi zor tətbiq etmək üçün hash istifadə edə bilər. Təcavüzkar bir şifrə içi cədvəlini oğurlamağı bacararsa, sınaq və səhv prosesi vasitəsilə həmin şifrələri anlamaq üçün lüğət hücumundan istifadə edə bilər..

Təcavüzkar, şifrələrin hansı alqoritmlə yuyulduğunu anladıqdan sonra, lüğətdə ümumi sözlərdən istifadə edərək mümkün şifrələr yarada biləcək bir proqram istifadə edə bilər. Namizəd şifrələri məlum alqoritmdən istifadə edərək yuyulur və sonra cədvəldəki parol yuvaları ilə müqayisə olunur.

Uyğunluq varsa, təcavüzkar parolunuzu uğurla sındırdı.

Ümumi parol istifadə etsəniz daha asandır. Məlumatların pozulduğunu və şifrə hashlarınızın oğurlandığını güman edək. İstifadə etdiyiniz şifrə, dəhşətli bir səbəbə görə “parol123” dir. Həmin parolun MD5 hash 482C811DA5D5B4BC6D497FFA98491E38-dir. Bu alqoritm üçün həmişə bu mətn sətrinin hashı olacaqdır. Bir hash mühəndisini geri qaytara bilməzsiniz, ancaq şifrəni tapmaq üçün bu hashdən istifadə edə bilərsiniz. Bu, hələ açıqlanmasına ehtiyac olmayan məlumatların saxlanması üçün daha etibarlı hesab olunur. 482C811DA5D5B4BC6D497FFA98491E38 digər tərəfdən “parol123” tüpürmək üçün alqoritmdən keçə bilmir.

Duz edin

Nəzəri hakerimiz 482C811DA5D5B4BC6D497FFA98491E38 “parol123” üçün hash olduğunu anladı. Ən pisi də, bazada həmin hash ilə 50 uyğunluq tapdılar, yəni birinin qiyməti üçün 50 hesab güzəşt olundu.

Duzlama daxil olduğu yerdir. Duz yuyulmadan əvvəl bir şifrə əlavə edilir. Duzun nə olduğu üçün müəyyən bir qayda yoxdur; şifrənizi duzlayan kimsə bunu təyin edə bilər. Məsələn deyək ki, bir hesab yaratmısınız və onu yaratdığınız veb sayt, şəlalə etmədən əvvəl şifrənizi duzlayır.

Bu hesab üçün, duz, imzaladığınız zaman daxil etdiyiniz hesab məlumatlarına əsasən təsadüfi bir nömrəni və ilk və sonuncu başlanğıc parolunuzu əlavə etməkdir. İndi “parol123”, məsələn, “parol1239jr” olur.

Tuzlama qəddar güc hücumu problemini aradan qaldırmır, lakin hücumun uğurlu olma şansını xeyli azaldır. Eyni parolları olan istifadəçilərdə də eyni hash nəticəsi olmur, yəni təcavüzkar yalnız hashing alqoritmini deyil, həm də duzlama üsulunu da müəyyənləşdirməlidir.

Şifrələmə üçün istifadə olunur

Şifrələmə vacibdir və əsrlərdir. Rəqəmsal dövrdə bu daha doğru ola bilməz. Həssas bir məlumat parçası şəxsiyyət oğurluğu və saxtakarlıq da daxil olmaqla kiber cinayətlərə məruz qala bilər. Onlayn hesablarınızı, həssas sənədlərinizi və internet trafikinizi qoruya biləcək şifrələmə üçün bir çox istifadə var.

Şifrələrinizi təmin etmək

Şifrələr, şifrələnmək istədiyiniz ən vacib məlumatlardır, baxmayaraq ki, çox vaxt sizin haqqınızda saysız-hesabsız digər məlumat bölmələrini açır. Bir parol meneceri, təhlükəsizliyinizi eksponent olaraq artıraraq, onlayn hesablarınızın hər birində güclü, unikal bir şifrə istifadə etməyə imkan verir.

Yuxarıdakı hashing hissəsində müzakirə etdiyimiz kimi, bir şifrə hash kobud güc hücumu ilə aşkar edilə bilər. Ancaq bu hücumlar güclü olanları deyil, zəif şifrələri alır. Bənzər bir hücum, “parol123” anlaya bilməklə, “ZTG $ iS% 8a2zF” namizəd şifrəsi yaratmaqda çətinlik çəkəcəkdir.

Yuxarıdakı nümunə LastPass brauzer uzantısı ilə yaradıldı. Yuxarıdakı nümunəmizdə olduğu kimi, 12 simvoldan ibarət parol yarada bilər, eyni zamanda 99 simvoldan ibarət hər hansı bir birləşməni. Ayrıca bazardakı ən yaxşı pulsuz parol meneceri, bu barədə LastPass icmalımızda oxuya bilərsiniz.

Şifrə menecerləri parol məlumatlarını yalnız giriş əldə etdiyiniz şifrəli bir seyrdə saxlayır. Bu sahə yalnız sizin bildiyiniz əsas parol ilə qorunur. Ən yaxşı şifrə menecerlərində də ustad şifrənizi qorumaq üçün təhlükəsizlik tədbirləri var.

Məsələn, Dashlane, sıfır bilik modelindən istifadə edir, yəni nə ana şifrənizi, nə də onun içindəki hər hansı bir saxlamadığını bildirir. Usta şifrəniz duzlandıqdan sonra yerli cihazınızda AES-256 ilə şifrələnir və 200.000 turdan SHA2 hashing göndərilir.

Hashing bir tərəfli bir küçə olduğundan, master şifrənizi çatlamağı çox çətinləşdirir. Ən az səkkiz simvoldan ibarət bir alfasayısal master şifrəsi, SHA2 hashing istifadə edərək çatlamaq üçün təxminən 45,000 il çəkəcəkdir. Dashlane’nin təklif etdiyi daha müasir Argon2 hashing alqoritmindən istifadə etsəniz, yeddi milyon il əvvəlcə utancaq olardı.

Dashlane, təhlükəsiz xüsusiyyətlər dəsti və istifadə üçün asan bir interfeys də daxil olmaqla, təhlükəsizlik xaricində də çox şey təklif edir. Bu barədə daha çox məlumatı Dashlane nəzərdən keçirə bilərsiniz.

İnternet trafikinizi gizlətmək

İnternet trafikinin çoxu şifrələnir. SSL sertifikatı olan bir sayta girirsinizsə, şifrəli bir keçid üzərindən bu sayta qoşulursunuz. İnternet provayderinizdən deyil, xarici aləmdən şifrələnmişdir. Bundan əlavə, şifrələmənin bu forması SSL və TLS bələdçimizdə oxuya bildiyiniz kimi asanlıqla həyata keçirilə bilən istismarlara malikdir..

Virtual özəl bir şəbəkənin girdiyi yerdir. IP ünvanınızı gizlətmək və trafikinizi anonimləşdirməklə yanaşı, VPN də internet bağlantınızı şifrələyəcəkdir. Bu, ISP və ya etibarlı tunelinizi pozan hər kəsin onlayn etdiyinizi aşkar edə bilməyəcəyi deməkdir.

Bu, internet üzərindən ötürdüyünüz şəxsi məlumatlarınızı gizlətmək kimi, eyni zamanda məxfilik üçün də yeniliklərə malikdir. İSP bir neçə film yükləsə də, başqa bir şəkildə olmasına baxmayaraq, gördüyünüz işlərə casusluq edə bilməz (ən yaxşı şəkildə torrent üçün VPN ilə etməlisiniz).

Ən yaxşı VPN provayderləri də üst notch üsullarından istifadə edirlər. Məsələn, ExpressVPN, trafikinizi AES-256 ilə OpenVPN protokolu ilə şifrələyir. VPN təhlükəsizliyinə dair təlimatımızda protokollar haqqında və ExpressVPN baxışımızda ExpressVPN haqqında daha çox məlumat əldə edə bilərsiniz..

Bu xidmətə əhəmiyyət verməsəniz, NordVPN (NordVPN baxışımızı oxuyun) əla alternativdir. VPN baxışlarımızdakı ən yaxşı seçimlərdən biridir.

Verilənlərinizi Saxlamaq

Bulud saxlama üçün məlumatlarınızı necə şifrələməyimiz barədə təlimatımızda qeyd etdiyimiz kimi, buludda idarə olunan şifrələmə bir neçə məsələyə səbəb olur. Xüsusilə, məlumatlarınızı öz serverlərində şifrələyən xidmətlər də şifrələmə düyməsini idarə edir və sizi lazımlı olduğunuzdan daha həssas edir.

Budur sıfır bilikli bulud saxlama. Bu modeli istifadə edən parol menecerləri kimi, şifrələnmiş və ya şifrələnməmiş şifrəniz provayderin serverlərində saxlanılmır. Əksər hallarda, şifrələmə açarını da idarə edirsiniz, yəni bir dövlət qurumu tıqqıltı gələrsə, provayderlərin hamısına verə biləcəyi bir şifrə mətnidir.

Sıfır bilik mahiyyət etibarilə daha etibarlı deyildir; bulud saxlama təhlükəsizliyi bundan daha mürəkkəbdir. Bununla birlikdə, ən yaxşı sıfır bilikli bulud xidmətləri təhlükəsiz bir bahisdir, xüsusən də onların çoxu təhlükəsiz bulud saxlama bələdçimizdə bir yer paylaşdıqları üçün.

Bu bələdçilərin hər ikisinin, eləcə də bulud saxlama provayderlərinin müqayisəsi üçün Sync.com qalibidir. Sıfır bilik modeli və ən yaxşı AES-256 şifrələməsi üçün Sync.com baxışımızda 100 faiz təhlükəsizlik dərəcəsi qazandı.

PCloud kimi əla təhlükəsizlik skorlarına sahib olan bir neçə digər provayder var ki, bunları pCloud baxışımızda oxuya bilərsiniz. Daha çox alış-veriş etmək istəyirsinizsə, bulud saxlama araşdırmalarımızdakı ən yaxşı provayderlər başlamaq üçün yaxşı bir yerdir.

Final Düşüncələr

Şifrələmə internetdən istifadə hissəsidir. Həssas məlumatlarınız bankçılıq, tibbi sənədlərə giriş və hətta onlayn alış-veriş üçün tələb olunur. Ümidimiz budur ki, bu təlimat məlumatlarınızın necə idarə olunduğunu daha yaxşı başa düşməyinizə imkan verir ki, onu qorumağa icazə verdiyiniz təşkilatlar barədə məlumatlı qərar verəsiniz..

Düzgün işlənildiyi müddətdə şifrələmə kiber təhlükəsizlik üçün ən yaxşı şeylərdən biridir. Şifrə menecerləri, VPN və təhlükəsiz bulud saxlama təminatçıları, tələsik parol saxlamağınızdan, İSP-lərdən və təmin edilməmiş məlumatlardan qorunmağınıza təmin edir..

Şifrələmədə özünüzü daha etibarlı hiss edirsiniz? Aşağıdakı şərhlərdə bizə bildirin və həmişə olduğu kimi oxuduğunuz üçün təşəkkür edirik.