Giunsa nga ang imong data gihuptan nga pribado sa web
Sa dili pa lang dugay, ang mga termino sama sa end-to-end nga pag-encrypt alang lamang sa mga geeks ug dili lagmit sa pinulongan sa mga layko. Kadaghanan kanato dili makahunahuna nga mahibal-an kini ug mangita niini sa Internet. Karon, ang end-to-end encryption kabahin sa imong adlaw-adlaw nga digital nga kinabuhi. Kini sa pagkatinuod mao ang kinatibuk-an nga mekanismo sa seguridad nga nanalipod sa imong sensitibo ug pribado nga datos sa internet, sama sa numero sa imong credit card sa panahon sa usa ka transaksyon, o sa imong tawag sa telepono nga gitelepektahan.
Karon uban sa kalibutanon nga mga kabalaka mahitungod sa pagkaluwas sa pribado nga mga tawo, ang mga hack nga nagpahipi sa matag eskina, ug ang mga gobyerno nga nagbutyag sa pribadong komunikasyon sa ilang mga lungsuranon, tawag sa Internet, VoIP ug mga instant messaging apps nga naghatag sa end-to-end nga encryption. Kini nahimong komon nga panagsulti sa dihang ang WhatsApp nagdala niini ngadto sa sobra sa usa ka bilyon nga tiggamit; human nga giunhan sa mga apps sama sa Threema ug Telegram, ug uban pa. Niining artikuloha, atong makita kung unsa ang end-to-end nga encryption mao, kung unsaon kini magamit sa yano kaayo nga mga termino ug kung unsa kini alang kanimo.
Gisaysay ang Encryption
Sa dili pa makaabot sa 'katapusan-sa-katapusan' nga bahin, atong tan-awon una unsa ang yano nga daan nga encryption. Ang pakigbisog alang sa kasegurohan sa datos ug privacy online usa ka gubat nga gipakigbato sa daghang mga nataran, apan sa katapusan, kini naglugway niini: sa matag higayon nga magpadala ka og pribadong data ngadto sa lain nga computer o server sa Internet, nga imong ginabuhat sa daghang mga higayon sa usa ka adlaw , kini sama sa inahan sa pulang sakyanan nga nagsugo kaniya sa iyang apohan sa pikas bahin sa kakahoyan. Kining mga kakahoyan, diin siya kinahanglan nga mag-inusara nga walay pagdepensa, adunay mga lobo ug uban pang mga kakuyaw nga mas makamatay kay sa lobo sa istorya sa higdaanan.
Sa higayon nga imong ipadala ang mga packet sa data sa imong voice call, chat, email o numero sa credit card sa ibabaw sa kalasangan sa Internet, wala ka makontrolar kung kinsa ang nagpandong sa ilang mga kamot ngadto kanila. Mao kini ang kinaiyahan sa Internet. Mao kini ang nakapahimo sa daghan nga mga butang nga magamit nga libre niini, lakip ang Voice over IP , nga naghatag kanimo og libreng tawag. Ang imong mga datos ug mga pakete sa tingog moagi sa daghang wala mailhi nga mga taktika, mga routers, ug mga gamit diin ang bisan unsa nga hacker, dako nga igsoon o rogue ahente sa estado ang makapugong kanila. Unsaon pagpanalipod sa imong data unya? Pagsulod sa encryption, ang katapusan nga paagi.
Ang pag-enkripsi naglakip sa paghimo sa imong datos ngadto sa usa ka porma nga gisulayan nga imposible alang sa bisan kinsa nga partido nga mokawat niini aron mabasa, makasabut ug masabtan kini, gawas sa nakadawat nga gihatagan niini. Sa diha nga kini makaabot niining husto nga nakadawat, ang pinugngan nga data giusab balik ngadto sa orihinal nga porma niini ug mamahimong mabasa nga masabtan ug masabtan pag-usab. Kining ulahing proseso gitawag nga dekripsiyon.
Tapuson nato ang glossary. Ang dili sinulat nga datos gitawag nga yano nga teksto; Naka-encrypt nga datos gitawag nga cyphertext; ang mekanismo sa kompyuter o resipe nga midagan sa kasayuran aron ma-encrypt kini gitawag nga algorithm sa pag-encrypt - usa lamang ka software nga naggamit sa mga datos sa paglihok niini. Ang usa ka encryption nga yawe gigamit uban sa algorithm sa paglukapa sa plaintext nga ingon nga ang hustong yawe gikinahanglan uban sa algorithm aron sa pagdeklarar sa data. Busa, ang partido nga naghupot sa yawe mahimo nga makakuha sa orihinal nga datos. Timan-i nga ang yawe usa ka taas nga hugpong sa mga numero nga dili nimo kinahanglan hinumdoman o amumahon, ingon nga ang software ang tanan.
Ang enkripsiyon , o ingon nga nailhan sa wala pa ang digital age, cryptography, gigamit sa milenyo sa wala pa ang atong panahon. Gigamit sa karaang mga Ehiptohanon ang pagpa-komplikado sa ilang mga hieroglyph aron mapugngan ang ubos nga ang-ang nga mga tawo sa pagsabot sa mga butang. Ang moderno ug siyentipikong encryption miabut sa tunga-tunga nga panahon uban sa Arabong matematiko nga si Al-Kindi kinsa misulat sa unang libro sa hilisgutan. Kini nahimong seryoso ug abante sa panahon sa Ikaduhang Gubat sa Kalibutan uban sa makina sa Enigma ug nakatabang pag-ayo sa pagpildi sa mga Nazi sa daghan nga mga kaso.
Karon, ang pinakauna nga instant messaging ug calling apps nga dunay end-to-end nga encryption gikan sa Germany, diin ang mga tawo nahingawa sa ilang privacy. Ang mga panig-ingnan mao ang Telegram ug Threema. Sa tinuud, kini nakapasamot pa sa iskandalo sa tawag sa telepono sa Chancellor Merkel sa Alemanya nga gitaptapan sa US. Usab, si Jan Koum, co-founder sa WhatsApp, naghisgot sa iyang kasinatian sa pagkabata sa Russia ug ang tanang paniktik sa pagpaniktik isip usa sa mga nag-aghat nga mga elemento alang sa iyang kaikag nga ipatuman ang privacy pinaagi sa pag-encrypt sa iyang app, nga bisan pa niana miabut nga ulahi.
Symmetric ug Asymmetric Encryption
Ayaw paghatag ug pagtagad sa mga komplikadong mga pulong. Buot lang namong himoon ang kalainan tali sa duha ka bersyon sa usa ka yano nga konsepto. Ania ang usa ka panig-ingnan sa pag-ilustrar kung giunsa nga ang pag-encrypt magamit.
Gusto ni Tom nga ipadala ang usa ka pribadong mensahe ngadto ni Harry. Ang mensahe gipasa pinaagi sa usa ka encryption algorithm ug, gamit ang usa ka yawe, kini gisulitan. Samtang ang algorithm anaa sa bisan kinsa nga makahimo nga mahimo nga geeky igo, sama sa Dick nga gusto nga masayud unsa ang gisulti, ang yawe mao ang usa ka sekreto sa taliwala ni Tom ug Harry. Kon si Dick ang hacker maningkamot nga ma-intercept ang mensahe sa cyphertext, dili niya kini mahimo sa pag-decrypt balik sa orihinal nga mensahe gawas kon anaa kaniya ang yawe, nga wala siya.
Gitawag kini nga symmetric encryption, diin ang sama nga yawe gigamit sa pag-encrypt ug pag-decrypt sa duha ka bahin. Kini adunay usa ka suliran samtang ang mga lehitimo nga partido nagkinahanglan nga adunay yawe, nga mahimong maglakip sa pagpadala niini gikan sa usa ka kiliran ngadto sa lain, sa ingon nagbutyag nga kini gikompromiso. Busa kini dili epektibo sa tanan nga mga kaso.
Ang simetriko nga encryption mao ang solusyon. Duha ka matang sa mga yawe ang gigamit alang sa matag partido, usa ka publikong yawe ug usa ka pribadong yawe, nga ang matag partido adunay usa ka publikong yawe ug usa ka pribadong yawe. Ang mga pampublikong mga yawe magamit sa duha ka partido, ug sa bisan kinsa, samtang ang duha ka partido magkahiusa sa ilang mga publikong yawe sa wala pa ang komunikasyon. Gigamit ni Tom ang publikong yawi sa Harry sa pag-encrypt sa mensahe, nga mahimo na lamang nga pag-decrypted gamit kini nga (publiko nga yawi ni Harry) ug pribadong yawe ni Harry.
Kini nga pribadong yawe anaa lamang sa Harry ug sa walay laing tawo, bisan kang Tom nga nagpadala. Kini nga yawe mao ang usa ka elemento nga naghimo nga imposible alang sa bisan kinsa nga partido sa pagdeklarar sa mensahe tungod kay dili na kinahanglan ipadala ang pribadong yawe.
Gisaysay ang Kataposan sa Kataposan nga Pagsulbad
Ang mga end-to-end nga mga pag-encrypt nga mga buhat sama sa gipasabut sa ibabaw, ug usa ka pagpatuman sa asymmetric encryption. Sama sa gipasabot sa ngalan, ang end-to-end encryption manalipod sa datos nga ingon nga kini mabasa lamang sa duha ka mga tumoy, sa nagpadala, ug sa tigdawat. Walay laing makabasa sa encrypted data, lakip na ang mga hacker, mga gobyerno, ug bisan ang server diin ang datos nagpasa.
Ang end-to-end encryption sa pagkatinuod nagpaila sa daghang importante nga mga butang. Ikonsiderar ang duha ka mga tiggamit sa WhatsApp nga nagkomunikar pinaagi sa instant messaging o pagtawag sa Internet. Ang ilang datos moagi sa usa ka server sa WhatsApp samtang naggikan sa usa ka user ngadto sa lain. Alang sa daghang uban pang mga serbisyo nga naghatag og encryption, ang data gi-encrypt sa panahon sa pagbalhin apan gipanalipdan lamang gikan sa mga nag-abuso sa gawas sama sa mga hacker. Ang pag-alagad maka-intercept sa data sa ilang mga tigtagad ug magamit kini. Mahimo nila nga mahatag ang datos ngadto sa mga ikatulong partido o sa mga awtoridad sa pagpatuman sa balaod. Ang end-to-end encryption nagatipig sa kasayuran nga gikulitan, nga walay bisan unsang posibilidad nga dekripsiyon, bisan sa server ug sa bisan diin. Busa, bisan kung gusto nila, ang pag-alagad dili makapugong ug pagbuhat sa bisan unsang butang sa datos. Ang mga awtoridad sa pagpatuman sa balaod ug mga kagamhanan usa usab sa mga dili maka-access sa datos, bisan pa sa awtorisasyon. Sa teoriya, walay usa nga mahimo, gawas sa mga partido sa duha ka tumoy.
Unsaon Paggamit ang Kataposan nga Pagsulud
Dili nimo tinuod nga gamiton ang tibuuk nga kataposan ug wala'y bisan unsang butang nga buhaton aron kini magamit. Ang mga serbisyo sa likod, ang software ug ang mga mekanismo sa seguridad sa web mag-atiman niini.
Pananglitan, ang browser nga imong gibasa niini adunay mga himan nga pag-encrypt sa katapusan-sa-katapusan, ug sila magtrabaho sa higayon nga makahimo ka sa online nga kalihokan nga nagkinahanglan sa pagkuha sa imong data sa panahon sa pagpadala. Hunahunaa kung unsa ang mahitabo sa dihang mopalit ka og usa ka butang sa internet gamit ang imong credit card. Kinahanglan nga ipadala sa imong computer ang numero sa credit card ngadto sa magpapatigayon sa pikas bahin sa kalibutan. Ang end-to-end encryption nagsiguro nga ikaw ug ang kompyuter o serbisyo sa merchant lamang ang maka-access sa confidential nga numero.
Ang Secure Socket Layer (SSL), o ang bag-ong na-update nga bersyon sa Transport Layer Security (TLS), mao ang sumbanan sa pag-encrypt alang sa web. Kung mosulod ka sa usa ka site nga nagtanyag og encryption alang sa imong data - kasagaran sila mga site nga nagdumala sa imong pribadong impormasyon sama sa personal nga mga detalye, mga password, mga numero sa credit card ug uban pa - adunay mga timailhan nga nagpaila sa seguridad ug kaluwasan.
Diha sa address bar, ang URL magsugod sa https: // dili sa http : // , ang dugang nga s standing alang sa seguridad . Makita usab nimo ang usa ka imahen sa usa ka bahin sa panid nga may logo sa Symantec (tag-iya sa TLS) ug TLS. Kini nga hulagway, sa dihang i-click, mag-abli sa usa ka pop-up nga nagpamatuod sa pagkamatinud-anon sa site. Ang mga kompaniya sama sa Symantec naghatag og digital nga mga sertipiko sa mga website alang sa pag-encrypt.
Ang mga tawag sa tingog ug uban nga media gipanalipdan usab gamit ang end-to-end nga pag-encrypt nga adunay daghang mga apps ug mga serbisyo. Nakabenepisyo ka gikan sa privacy sa pag-encrypt pinaagi lamang sa paggamit niini nga apps alang sa komunikasyon.
Ang gihisgutan sa ibabaw sa end-to-end nga encryption gipasimple ug gipakita sa teoriya ang sukaranang prinsipyo sa likod, apan sa praktis, mas komplikado kini kaysa niana. Adunay daghan nga mga sumbanan nga anaa didto alang sa encryption, apan dili nimo gusto nga mas lawom.
Buot ka nga maghunahuna sa pangutana nga sigurado sa imong hunahuna karon: nagkinahanglan ba ako og encryption? Buweno, dili kanunay, apan oo imo buhaton. Tingali kinahanglan nato ang pag-encrypt dili kasagaran kay kanato. Kini nagdepende kon unsay imong ibalhin sa imong personal nga komunikasyon. Kon duna kay mga butang nga itago, nan ikaw mapasalamaton sa paglungtad sa end-to-end encryption.
Daghan sa personal nga dili kini importante alang sa ilang WhatsApp ug uban pang mga IM apps, ug naglakip lamang kini sa mga chat uban sa mga higala ug pamilya. Kinsa man ang pag-atiman sa pagpaniid kanato samtang adunay usa ka bilyon nga laing mga tawo nga nakig-istorya? Bisan pa niana, kitang tanan nagkinahanglan niini sa paghimo sa mga transaksiyon sa pagbangko o e-commerce sa internet. Apan nahibal-an mo, dili ka makapili. Ang pag-enkripsio mahitabo nga wala nimo mahibal-an, ug ang kadaghanan sa mga tawo wala masayud ug wala'y pagtagad kon ang ilang datos ma-encrypt.