Cara data disimpen ing web
Ing jaman kepungkur, istilah kaya enkripsi end-to-end bakal mung kanggo geeks lan ora bisa dienggo ilat. Paling ora bakal gelem ngerteni babagan iki lan nggoleki ing Internet. Dina iki, enkripsi end-to-end minangka bagéan saka urip digital saben dina. Iku bener mekanisme keamanan paling utama sing ngreksa data sensitif lan pribadi online, kaya nomer kertu kredit sampeyan sajrone transaksi, utawa telpon telpon sing lagi dirakit.
Saiki keprihatinan global babagan privasi wong sing dikompromi, para peretas lurking ing saben pojok, lan pemerintah prying on komunikasi pribadi, panggilan Internet, VoIP lan aplikasi olahpesen cepet warga sing nampilake enkripsi end-to-end. Iku dadi omongan umum nalika WhatsApp nggawa menyang luwih saka pirang-pirang pangguna; sawise diawali dening app kaya Threema lan Telegram, antara liya. Ing artikel iki, kita bakal weruh apa enkripsi end-to-end, cara kerjane ing istilah sing prasaja lan apa sing dianggo kanggo sampeyan.
Encryption Explained
Sadurunge mlebu ing bagean 'end-to-end', priksanen dhisik dhisik yen enkripsi lawas kosong. Perjuangan kanggo keamanan data lan privasi online yaiku peperangan sing dilakoni ing pirang-pirang fronts, nanging ing pungkasan, iku bakal dadi: saben sampeyan ngirim data pribadi menyang komputer utawa server liyane ing Internet, sing kerep dilakoni saben dina , kaya ibune abang nunggang abang ngirim dheweke menyang nenek dheweke ing sisih liya saka alas. Kayu-kayuan kasebut, sing kudu dilintasi piyambak tanpa pertahanan, nduweni srigala lan bebaya liyane sing luwih nyebabake nyawani serigala saka crita wektu.
Yen sampeyan ngirim paket data swara, nomer swara, email, utawa kertu swara ing jaban internet, sampeyan ora bisa ngontrol sing nyelehake tangan. Iki sipat Internet. Iki pancen ndadekake supaya akeh prakara gratis, kalebu Voice over IP , sing menehi sampeyan panggilan gratis. Paket data lan swara sampeyan ngliwati akeh server, router, lan piranti sing ora dingerteni manawa sembarang peretas, adhine utawa agen negara nakal bisa nyegat. Cara kanggo nglindhungi data sampeyan? Ketik enkripsi, resort pungkasan.
Enkripsi nyebabake ngowahi data dadi wangun scrambled, saupama ora ana pihak sing bisa nyegat, maca lan mangerteni, kajaba panrima sing ditrapake. Nalika nampa panampa iki, data scrambled diganti maneh dadi wujud asli lan dadi bisa dibaca lan bisa dingerteni maneh. Proses terakhir iki disebut decryption.
Ayo ngrampungake glosari iki. Data sing ora dienkripsine disebut teks kosong; data sing dienkripsi diarani cyphertext; mekanisme komputer utawa resep sing nganggo data kanggo ngenkripsi kasebut diarani algoritma enkripsi - mung piranti lunak sing bisa digunakake kanggo ngrekam data kasebut. Kunci enkripsi digunakake karo algoritma kanggo scramble plaintext kayata tombol tengen dibutuhake bebarengan karo algoritma kanggo dekripsi data. Mangkono, mung partai sing nyekel tombol bisa entuk akses menyang data asli. Elinga yen tombol minangka senar nomer sing dawa banget sing ora perlu dieling-eling, minangka piranti lunak kabeh.
Enkripsi , utawa dikenal sadurunge jaman digital, kriptografi, wis digunakake ing sajak milenium sadurunge wektu kita. Mesir kuna dipigunakaké kanggo nyiripaké hieroglif-hieroglif kanggo nyegah wong-wong sing mandhiri saka pemahaman. Enkripsi modern lan ilmiah teka ing abad pertengahan kanthi matématikawan Arab Al-Kindi sing nulis buku pisanan ing subyek. Iku banget serius lan maju nalika Perang Dunia II karo mesin Enigma lan mbantu banget ngalahake Nazi ing akeh kasus.
Saiki, olahpesen cepet lan aplikasi pangguna instan sing teka karo enkripsi end-to-end diwiwiti saka Jerman, ing ngendi wong utamané ngangap babagan privasi. Conto yaiku Telegram lan Threema. Bener, iki bisa uga diburuhi karo skandal telpon Jerman Kanselir Merkel kang diwiwiti dening US. Uga, Jan Koum, salah sijine pendiri WhatsApp, nyathetake latar mburi kanak-kanak Rusia lan kabeh spion teater sing dadi salah sijine elemen pacoban kanggo kepinginan kanggo ngleksanani privasi liwat enkripsi ing aplikasi, nanging durung kasil.
Enkripsi lan simetris
Aja menehi perhatian marang tembung komplèks. Kita mung pengin nggawe bedane antarane rong versi konsep sing prasaja. Punika conto kanggo ilustrasi cara enkripsi bisa dianggo.
Tom kepengin ngirim pesen pribadi marang Harry. Pesen dikirim liwat algoritma enkripsi lan, kanthi nggunakake tombol, wis dienkripsi. Nalika algoritma kasedhiya kanggo sapa wae sing bisa dadi geeky cukup, kaya Dick sing kepengin ngerti apa sing diucapake, kunci iku rahasia antarane Tom lan Harry. Yen Dick, peretas ngatur kanggo nyegat pesen kasebut ing cyphertext, dheweke ora bakal bisa dekripsi bali menyang pesen asli kajaba dheweke nduweni kunci, sing ora.
Iki diarani enkripsi simetris, ing tombol sing padha digunakake kanggo enkripsi lan dekripsi ing loro-lorone. Iki nduwe masalah amarga pihak loro kudu nduweni kunci, sing bisa uga dikirim ngirimake saka siji sisih menyang pihak liyane, saéngga mbedakake kanggo dikompromi. Mulane ora efektif ing kabeh kasus.
Enkripsi asimetris yaiku solusi. Rong jinis tombol digunakake kanggo saben partai, siji kunci umum lan siji tombol pribadi, yaiku saben partai nduweni kunci umum lan kunci pribadi. Tombol umum kasedhiya kanggo pihak loro, lan kanggo sapa wae, amarga pihak loro silih berbagi kunci umum sadurunge komunikasi. Tom migunakake tombol publik Harry kanggo enkripsi pesen, sing saiki bisa didekripsi nganggo tombol publik (Harry) lan kunci pribadi Harry.
Kunci pribadi iki mung kasedhiya kanggo Harry lan ora liya, malah marang Tom pangirim. Kunci iki minangka salah sawijining unsur sing nggawe mokal kanggo pihak liya ngeculake pesen kasebut amarga ora perlu ngirim tombol pribadi liwat.
Enkripsi End-to-End Diterangake
Enkripsi end-to-end bisa dianggo kaya ing ndhuwur, lan minangka enkripsi asimetris. Minangka jeneng iki, enkripsi end-to-end ngamanake data kasebut supaya bisa diwaca ing rong ujung, dening pangirim, lan panampa. Ora ana wong liya sing bisa maca data sing dienkripsi, kalebu peretas, pemerintah, lan malah server sing ngliwati data kasebut.
Enkripsi end-to-end nyedhiyakake pirang-pirang perkara penting. Coba loro kedhaftar WhatsApp komunikasi sing dikirim liwat olahpesen cepet utawa nelpon liwat Internet. Data sing dikirim liwat server Tampilan Whatsapp nalika transit saka siji pangguna menyang liyane. Kanggo akeh layanan liyane sing nawakake enkripsi, data kasebut dienkripsi sajrone transfer nanging mung dirungokake saka para intruder njaba kaya peretas. Layanan bisa nyegat data ing server lan digunakake. Padha bisa menehi data potensial marang pihak katelu utawa panguwasa penegak hukum. Enkripsi end-to-end tansah ndhelik data, tanpa kemungkinan decryption, malah ing server lan ing ngendi wae liya. Mangkono, sanajan dheweke pengin, layanan ora bisa nyegat lan nindakake apa-apa karo data. Panguwasa lan pamaréntahan penegak hukum uga ana ing antarane wong-wong sing ora bisa ngakses data, malah karo wewenang. Secara teoritis, ora ana sing bisa, kejaba pihak ing ujung loro.
Cara Nggunak Encryption End-to-End
Sampeyan ora bener kanthi manual nggunakake end-to-end langsung lan ora duwe apa-apa kanggo nindakake kanggo nyedhiyakake. Layanan ing mburi, piranti lunak lan mekanisme keamanan web njaga.
Contone, browser sing sampeyan maca iki dilengkapi karo piranti enkripsi end-to-end, lan bisa digunakake nalika sampeyan lagi aktif ing kegiatan online sing mbutuhake data sing bisa ditrapake nalika transmisi. Coba entuk apa sing bakal ditindakake nalika sampeyan tuku barang online kanthi nggunakake kertu kredit. Komputer sampeyan ngirim nomer kertu kredit menyang pedagang ing sisih liya ing donya. Enkripsi end-to-end ndadekake yen mung sampeyan lan komputer utawa layanan saudagar bisa ngakses nomer rahasia.
Secure Socket Layer (SSL), utawa versi anyar sing dianyari Transport Layer Security (TLS), iku standar kanggo enkripsi kanggo web. Nalika sampeyan ngetik situs sing nawakake enkripsi kanggo data sampeyan - biasane situs sing ngatur informasi pribadi kaya rincian pribadi, tembung sandhi, nomer kertu kredit dll - ana pratandha sing nuduhake keamanan lan safety.
Ing baris alamat, URL diwiwiti karo https: // tinimbang http : // , s ngadeg tambahan kanggo aman . Sampeyan uga bakal ndeleng gambar nang endi wae ing kaca kanthi logo Symantec (pemilik TLS) lan TLS. Gambar iki, nalika diklik, mbukak pop-up sing ngetrapake genuineness situs kasebut. Perusahaan kaya Symantec nyedhiyakake sertifikat digital menyang situs web kanggo enkripsi.
Telpon swara lan media liyane uga direksa nggunakake enkripsi end-to-end karo akeh aplikasi lan layanan. Sampeyan entuk manfaat saka privasi enkripsi mung kanthi nggunakake aplikasi iki kanggo komunikasi.
Gambaran ing ndhuwur enkripsi end-to-end disederhanakake lan sacara teoritis nggambarake asas dhasar ing konco, nanging ing laku, iku luwih rumit tinimbang sing. Ana akeh standar sing metu ana kanggo enkripsi, nanging sampeyan pancene ora pengin mbukak luwih jero.
Sampeyan luwih seneng mikir babagan pitakonan sing mesthi ana ing pikiran sampeyan saiki: aku butuh enkripsi? Inggih, ora sengaja, nanging ya sampeyan. Mbokmenawa kita butuh enkripsi kurang asring tinimbang kita. Iku gumantung ing apa sampeyan ngirim ing komunikasi pribadhi. Yen sampeyan duwe sesambungan, sampeyan bakal ngucapake matur suwun babagan enkripsi end-to-end.
Akeh wong sing ora nemokake penting kanggo aplikasi WhatsApp lan IM liyane, lan mung nyelehake chatting karo kanca lan kulawarga. Sapa sing bakal kepéngin Spy kita nalika ana milyar wong liya ngomong? Nanging, kita kabeh kudu nganggo transaksi perbankan utawa e-commerce online. Nanging, sampeyan ngerti, sampeyan ora bisa milih. Enkripsi ditindakake tanpa sampeyan ngerti, lan akèh wong sing ora ngerti lan ora peduli nalika data kasebut dienkripsi.