Шифрование в современном мире информации и безграничного общения – явление необходимое и используемое повсеместно, но в то же время не всегда заметное. Вы можете ничего не знать о шифровании, но оно присутствует в жизни большинства рядовых пользователей при посещении привычных сайтов в интернете или при общении в мессенджерах и социальных сетях.
Технологии шифрования уходит корнями в далёкое прошлое. Методы совершенствовались, появлялись новые системы и средства применения, но суть и цели оставались неизменными, начиная с эпохи тайной переписки до нынешнего времени сквозного шифрования.
Шифрование – это изменение информации, будь то сообщения или данные, с помощью специального алгоритма для того, чтобы информация была недоступна для неавторизованных пользователей, другими словами, для тех, кому она не предназначена. А сам шифр – это уже набор алгоритмов: одни используются для того, чтобы зашифровать данные, другие для того, чтобы расшифровать их при помощи специального «ключа».
Шифрование применяется в основном для безопасного хранения важных данных в ненадёжных хранилищах (онлайн-облака, внешние жёсткие диски и т.п.) и для конфиденциального общения в незащищённых каналах связи (например, интернет или сети мобильной связи). Шифрование может применяться также для проверки подлинности авторства сообщения и в качестве цифровой подписи.
Правильно использованные технологии шифрования решают три основных задачи обеспечения информационной безопасности при передаче или хранении:
• Секретность: сокрытие информации от неавторизованных пользователей.
• Целостность: предотвращение изменения информации.
• Подлинность: аутентификация источника информации, для подтверждения того факта, что данные были отправлены конкретным отправителем.
При передаче данных в сети используются два основных способа: шифрование транспортного уровня и сквозное шифрование. Выбирая какой способ подходит именно вам, важно определить, доверяете ли вы «посреднику» - сервису, приложению или сайту, через который происходит передача.
Шифрование транспортного уровня (Transport Layer Security - TLS)
Основным принципом работы шифрования транспортного уровня является то, что информация с вашего устройства (компьютера или смартфона) поступает в зашифрованном виде на сервера «посредника», а уже оттуда на устройство получателя, но ваши сообщения и данные хранятся на серверах, где могут быть расшифрованы и прочитаны по запросу, например, правоохранительных органов или стать доступными злоумышленникам в случае утечки.
Такой условно защищённый способ передачи данных предлагают многие популярные приложения, такие как мессенджеры WhatsApp и Telegram, (при общении вне секретных чатов), почтовые сервисы Gmail, Mail.ru и им подобные, а так же социальные сети Facebook и Vk.com. Шифрование транспортного уровня также широко используется огромным количеством сайтов, в адресной строке которых вы видите значение «https://». Это привычные всем интернет-магазины и другие ресурсы, использующие передачу конфиденциальных данных, например, банковских карт. Эти данные остаются недоступными для злоумышленников в процессе передачи их по сети, но могут стать предметом утечки с сервера. Кстати, это же касается и популярных сегодня Виртуальных частных сетей (VPN), где ваша информация может быть прочитана поставщиком VPN-сервиса.
Сквозное шифрование (End-to-end encryption)
Если вы безоговорочно доверяете поставщику услуг и технической защищённости его серверов, то вполне можете ограничиться TLS-шифрованием. Если же нет, то значительно больший уровень безопасности обеспечивает метод сквозного шифрования. При сквозном шифровании ваше сообщение в мессенджере или по электронной почте передаётся в зашифрованном виде и остаётся зашифрованным в ходе всего процесса передачи данных. Расшифровать и прочитать его может только конечный получатель и только при наличии на его устройстве ключа для расшифровки. Содержание сообщения без наличия ключа недоступно никому: прочитать его не могут не только сотрудники сервиса передачи сообщений, представители силовых структур или получившие доступ к каналу злоумышленники, но даже и сами разработчики технологии шифрования.
К приложениям, использующим технологию сквозного шифрования, относятся, например, такие сервисы как мессенджеры Signal и Wire, браузер Mozilla Firefox, почтовый сервис ProtonMail и облачные хранилища Sync.com и Mega.
Предположим, что со способом защиты передачи данных вы определились. Ваши коммуникации в сети надёжно защищены: переписка в мессенджере, пересылка деловой корреспонденции и т.п. Но всё это может оказаться напрасной тратой сил, если не защищён сам носитель – мобильное устройство, ноутбук или сервер. Ведь тогда злоумышленникам легко добраться до истории общения, файлового архива или закрытых ключей.
Здесь на помощь приходит шифрование файлов или, ещё надёжнее, полное шифрование устройства – жёсткого диска компьютера, памяти смартфона, внешнего носителя и т.д. Как понятно из названия, всё содержание диска или вашего смартфона будет зашифровано и доступ к нему будет возможен только по вводу пароля, отпечатку пальца или другому ещё более технологичному способу аутентификации.
Однако, не стоит забывать, что выбор того или иного способа шифрования и защита хранилищ данных – не являются стопроцентным способом защиты вашей информации. Даже при использовании самых современных методов защиты не стоит забывать об Ахиллесовой пяте, которая открывает доступ ко всем вашим данным — вашем пароле. Использование простого пароля многократно увеличивает риск взлома и кражи ваших данных. Во всех других случаях при использовании доступных средств шифрования и крипто-безопасности защитить себя вполне реально. Главное - определить, насколько вам важна конфиденциальность, какие именно вопросы безопасности стоят перед вами и выбрать верные способы информационной защиты.
Спасибо, что дочитали статью до конца. Не забудьте подписаться на канали поставить лайк на эту публикацию
