Cách dữ liệu của bạn được giữ riêng tư trên web
Trong quá khứ gần đây, các thuật ngữ như mã hóa đầu cuối sẽ chỉ dành cho các chuyên viên máy tính và không có khả năng nằm trên lưỡi của những người đang cư trú. Hầu hết chúng ta sẽ không bận tâm muốn biết về nó và tìm kiếm nó trên Internet. Ngày nay, mã hóa đầu cuối là một phần trong cuộc sống số hàng ngày của bạn. Nó thực sự là cơ chế bảo mật tối hậu để bảo vệ dữ liệu nhạy cảm và riêng tư của bạn trực tuyến, như số thẻ tín dụng của bạn trong một giao dịch hoặc cuộc gọi điện thoại của bạn đang bị thu hồi.
Bây giờ với những lo ngại toàn cầu về quyền riêng tư của mọi người bị xâm phạm, tin tặc ẩn nấp ở mọi ngóc ngách, và các chính phủ tò mò về giao tiếp cá nhân của họ, gọi điện qua Internet, VoIP và các ứng dụng nhắn tin tức thì có tính năng mã hóa đầu cuối. Nó trở thành cuộc trò chuyện phổ biến khi WhatsApp mang đến hơn một tỷ người dùng; sau khi được các ứng dụng như Threema và Telegram đi trước, trong số những ứng dụng khác. Trong bài viết này, chúng ta sẽ xem mã hóa đầu cuối là gì, nó hoạt động như thế nào trong các thuật ngữ rất đơn giản và nó làm gì cho bạn.
Giải thích mã hóa
Trước khi đến phần 'end-to-end', chúng ta hãy xem mã hóa cũ là gì. Cuộc đấu tranh cho bảo mật dữ liệu và bảo mật trực tuyến là một trận chiến được chiến đấu trên nhiều mặt trận, nhưng cuối cùng, nó sẽ giảm xuống mức này: bất cứ khi nào bạn gửi dữ liệu cá nhân sang máy tính hoặc máy chủ khác trên Internet, bạn làm nhiều lần trong ngày , nó giống như mẹ của mui xe cưỡi đỏ đang đưa cô ấy đến bên bà nội ở phía bên kia khu rừng. Những khu rừng mà cô phải vượt qua một mình mà không cần phòng thủ, có những con sói và những mối nguy hiểm khác nguy hiểm hơn nhiều so với con sói của câu chuyện về thời gian ngủ.
Một khi bạn gửi các gói dữ liệu của cuộc gọi thoại, trò chuyện, email hoặc số thẻ tín dụng của bạn qua rừng của Internet, bạn không có quyền kiểm soát những người đặt tay lên chúng. Đây là bản chất của Internet. Đây là những gì làm cho rất nhiều thứ chạy trên nó miễn phí, bao gồm cả Voice over IP , cung cấp cho bạn các cuộc gọi miễn phí. Dữ liệu và gói thoại của bạn truyền qua nhiều máy chủ, bộ định tuyến và thiết bị không xác định nơi bất kỳ tin tặc, anh trai lớn hoặc đại lý nhà nước giả mạo nào có thể chặn chúng. Làm thế nào để bảo vệ dữ liệu của bạn sau đó? Nhập mã hóa, phương sách cuối cùng.
Mã hóa liên quan đến việc biến dữ liệu của bạn thành một hình thức tranh giành sao cho không thể bất kỳ bên nào chặn nó đọc, hiểu và thực hiện bất kỳ ý nghĩa nào của nó, ngoại trừ người nhận mà người đó dự định. Khi nó đến được người nhận hợp pháp này, dữ liệu được thay đổi sẽ trở lại hình thức ban đầu của nó và trở nên hoàn toàn có thể đọc được và dễ hiểu một lần nữa. Quá trình thứ hai này được gọi là giải mã.
Hãy hoàn thành bảng thuật ngữ. Dữ liệu không được mã hóa được gọi là văn bản thuần túy; dữ liệu được mã hóa được gọi là cyphertext; cơ chế máy tính hoặc công thức chạy trên dữ liệu để mã hóa nó được gọi là thuật toán mã hóa - đơn giản là phần mềm hoạt động trên dữ liệu để tranh giành nó. Một khóa mã hóa được sử dụng với thuật toán để tranh giành bản rõ, như vậy cần phải có khóa bên phải cùng với thuật toán để giải mã dữ liệu. Do đó, chỉ có bên nắm giữ khóa mới có thể truy cập vào dữ liệu gốc. Lưu ý rằng khóa là một chuỗi số rất dài mà bạn không phải nhớ hoặc quan tâm, vì phần mềm thực hiện tất cả.
Mã hóa , hoặc được biết trước thời đại kỹ thuật số, mật mã, đã được sử dụng cho thiên niên kỉ trước thời đại của chúng ta. Người Ai Cập cổ đại đã sử dụng để làm phức tạp chữ tượng hình của họ để ngăn chặn những người cấp thấp hơn từ sự hiểu biết công cụ. Mã hóa khoa học hiện đại và đến từ thời trung cổ với nhà toán học Ả Rập Al-Kindi, người đã viết cuốn sách đầu tiên về chủ đề này. Nó trở nên thực sự nghiêm trọng và tiên tiến trong Thế chiến II với máy Enigma và giúp đáng kể trong việc đánh bại Đức Quốc xã trong nhiều trường hợp.
Giờ đây, ứng dụng nhắn tin tức thì và gọi điện đầu tiên đi kèm với mã hóa đầu cuối đến từ Đức, nơi mọi người đặc biệt lo ngại về quyền riêng tư của họ. Ví dụ như Telegram và Threema. Trên thực tế, điều này có thể đã trở nên trầm trọng hơn với vụ bê bối các cuộc gọi điện thoại của Thủ tướng Đức Merkel đang bị Hoa Kỳ lén lút. Ngoài ra, Jan Koum, đồng sáng lập của WhatsApp, đã đề cập đến nền tảng thời thơ ấu của Nga và tất cả các gián điệp sân khấu đều là một trong những yếu tố thúc đẩy sự háo hức để thực thi quyền riêng tư thông qua mã hóa trên ứng dụng của anh.
Mã hóa đối xứng và không đối xứng
Đừng chú ý đến từ ngữ phức tạp. Chúng tôi chỉ muốn tạo sự khác biệt giữa hai phiên bản của một khái niệm đơn giản. Dưới đây là một ví dụ để minh họa cách mã hóa hoạt động.
Tom muốn gửi tin nhắn tới Harry. Thông điệp được truyền qua thuật toán mã hóa và sử dụng khóa, nó được mã hóa. Trong khi các thuật toán có sẵn cho bất cứ ai có đủ khả năng để được đủ geeky, như Dick người muốn biết những gì đang được nói, chìa khóa là một bí mật giữa Tom và Harry. Nếu Dick tin tặc quản lý để chặn thông điệp trong cyphertext, anh ta sẽ không thể giải mã nó trở lại thông điệp gốc trừ khi anh ta có chìa khóa, mà anh ta không có.
Điều này được gọi là mã hóa đối xứng, trong đó cùng một khóa được sử dụng để mã hóa và giải mã trên cả hai mặt. Điều này đặt ra một vấn đề là cả hai bên hợp pháp cần phải có chìa khóa, có thể liên quan đến việc gửi nó qua một bên sang bên kia, qua đó phơi bày nó để bị xâm phạm. Do đó, nó không hiệu quả trong mọi trường hợp.
Mã hóa bất đối xứng là giải pháp. Hai loại khóa được sử dụng cho mỗi bên, một khóa công khai và một khóa riêng, đó là mỗi bên có khóa công khai và khóa riêng. Khóa công khai có sẵn cho cả hai bên và cho bất kỳ ai khác vì hai bên cùng chia sẻ khóa công khai của họ trước khi liên lạc. Tom sử dụng chìa khóa công cộng của Harry để mã hóa thông điệp, mà giờ đây chỉ có thể được giải mã bằng khóa công khai của Harry (Harry) và khóa riêng của Harry.
Khóa riêng này chỉ có sẵn cho Harry và không ai khác, ngay cả với Tom người gửi. Chìa khóa này là một trong những yếu tố làm cho nó không thể cho bất kỳ bên nào khác để giải mã thông điệp vì không cần phải gửi khóa riêng tư hơn.
Giải thích mã hóa từ đầu đến cuối
Mã hóa đầu cuối hoạt động như đã giải thích ở trên, và là việc thực hiện mã hóa bất đối xứng. Như tên của nó, mã hóa đầu cuối bảo vệ dữ liệu sao cho nó chỉ có thể được đọc trên hai đầu, bởi người gửi và bởi người nhận. Không ai khác có thể đọc dữ liệu được mã hóa, bao gồm cả tin tặc, chính phủ và thậm chí cả máy chủ mà qua đó dữ liệu được truyền đi.
Mã hóa end-to-end vốn ngụ ý nhiều điều quan trọng. Hãy xem xét hai người dùng WhatsApp giao tiếp thông qua tin nhắn tức thì hoặc gọi qua Internet. Dữ liệu của họ đi qua máy chủ WhatsApp trong khi chuyển từ người dùng này sang người dùng khác. Đối với nhiều dịch vụ khác cung cấp mã hóa, dữ liệu được mã hóa trong quá trình truyền nhưng chỉ được bảo vệ khỏi những kẻ xâm nhập bên ngoài như tin tặc. Dịch vụ có thể chặn dữ liệu tại máy chủ của họ và sử dụng chúng. Họ có khả năng có thể trao dữ liệu cho bên thứ ba hoặc cho cơ quan thực thi pháp luật. Mã hóa đầu cuối giữ cho dữ liệu được mã hóa, không có khả năng giải mã, ngay cả ở máy chủ và ở mọi nơi khác. Vì vậy, ngay cả khi họ muốn, dịch vụ không thể chặn và làm bất cứ điều gì với dữ liệu. Các cơ quan thực thi pháp luật và chính phủ cũng nằm trong số những người không thể truy cập dữ liệu, ngay cả với sự cho phép. Về mặt lý thuyết, không ai có thể, ngoại trừ các bên ở hai đầu.
Cách sử dụng mã hóa đầu cuối
Bạn không thực sự sử dụng trực tiếp từ đầu đến cuối một cách thủ công và không có gì để làm để đưa nó vào công việc. Các dịch vụ phía sau, phần mềm và các cơ chế bảo mật web chăm sóc nó.
Ví dụ, trình duyệt mà bạn đang đọc này được trang bị các công cụ mã hóa đầu cuối và chúng sẽ hoạt động khi bạn tham gia vào hoạt động trực tuyến yêu cầu bảo mật dữ liệu của bạn trong quá trình truyền. Xem xét điều gì xảy ra khi bạn mua thứ gì đó trực tuyến bằng thẻ tín dụng của bạn. Máy tính của bạn cần gửi số thẻ tín dụng cho người bán ở phía bên kia của thế giới. Mã hóa đầu cuối đảm bảo rằng chỉ bạn và máy tính hoặc dịch vụ của người bán mới có thể truy cập vào số bảo mật.
Lớp cổng bảo mật (SSL) hoặc phiên bản cập nhật mới nhất của Lớp truyền tải bảo mật (TLS), là tiêu chuẩn để mã hóa cho web. Khi bạn nhập trang web cung cấp mã hóa cho dữ liệu của mình - thông thường chúng là các trang web xử lý thông tin cá nhân của bạn như chi tiết cá nhân, mật khẩu, số thẻ tín dụng, v.v. - có các dấu hiệu cho thấy an toàn và an toàn.
Trong thanh địa chỉ, URL bắt đầu bằng https: // thay vì http : // , URL bổ sung sẽ được bảo mật . Bạn cũng sẽ thấy một hình ảnh ở đâu đó trên trang có logo của Symantec (chủ sở hữu TLS) và TLS. Hình ảnh này, khi được nhấp vào, sẽ mở ra một cửa sổ bật lên xác nhận tính xác thực của trang web. Các công ty như Symantec cung cấp chứng chỉ kỹ thuật số cho các trang web để mã hóa.
Các cuộc gọi thoại và các phương tiện khác cũng được bảo vệ bằng cách sử dụng mã hóa đầu cuối với nhiều ứng dụng và dịch vụ. Bạn được hưởng lợi từ quyền riêng tư của mã hóa chỉ bằng cách sử dụng các ứng dụng này để liên lạc.
Mô tả ở trên về mã hóa đầu cuối được đơn giản hóa và lý thuyết minh họa nguyên lý cơ bản đằng sau, nhưng trên thực tế, nó phức tạp hơn nhiều so với điều đó. Có tồn tại rất nhiều tiêu chuẩn để mã hóa, nhưng bạn thực sự không muốn đi sâu hơn.
Bạn thà muốn suy nghĩ về câu hỏi chắc chắn trong đầu bạn bây giờ: tôi có cần mã hóa không? Vâng, không phải lúc nào, nhưng có bạn làm. Có lẽ chúng ta cần mã hóa ít thường xuyên hơn chúng ta. Nó phụ thuộc vào những gì bạn chuyển giao trong giao tiếp cá nhân của bạn. Nếu bạn có những thứ để ẩn, thì bạn sẽ biết ơn sự tồn tại của mã hóa đầu cuối.
Nhiều cá nhân không thấy nó quan trọng đối với WhatsApp của họ và các ứng dụng IM khác, và họ chỉ bao gồm các cuộc trò chuyện với bạn bè và gia đình. Ai sẽ quan tâm để theo dõi chúng tôi trong khi có một tỷ người khác nói chuyện? Tuy nhiên, tất cả chúng ta đều cần nó khi thực hiện giao dịch ngân hàng hoặc thương mại điện tử trực tuyến. Nhưng sau đó, bạn biết đấy, bạn không thể chọn. Mã hóa xảy ra mà bạn không biết và hầu hết mọi người không biết và không quan tâm khi dữ liệu của họ được mã hóa.