Kuvaus salauksesta: Kuinka, miksi ja milloin salat

Luettelo sivustoista, jotka tallentavat salasanasi salaamattomia, on huikea. Ashley Madisonin viimeaikaisen muistin tietojen rikkomus on erinomainen esimerkki arkaluontoisen tiedon väärinkäytöstä, jossa yli 300 Gt: n käyttäjätiedot vaarannettiin selkeässä muodossa. Se ei ole myöskään ainoa esimerkki, kun Britannican kaltaisia ​​sivustoja syytetään äskettäin selkeän tekstin salasanojen tallentamisesta.


Tässä salausoppaassa käsittelemme miksi arkaluontoiset tiedot on salattava kuljetuksen ja varastoinnin aikana, jotta voit suojautua huonoilta turvallisuuskäytännöiltä. Annamme sinulle salauksen perusmääritelmän, käydään läpi eri tapoja, joilla se tapahtuu, ja tarjoamme sille myös joitain käyttötapoja.

Toivomme, että oppaan loppuun mennessä ymmärrät arkaluontoisen tiedon salauksen tarpeen ja sen reaalimaailman sovellukset. Vaikka salakirjoitus on tiheä ja monimutkainen aihe, olemme yrittäneet tehdä siitä mahdollisimman yksinkertaisen tämän oppaan tarkoituksia varten.

Mikä on salaus?

Salaus on helppo käsittää käsite. Pohjimmiltaan se on tapa, jolla voit koodata osan tietoja, jotta vain tarkoitettu vastaanottaja voi käyttää sitä. Tiedot sekoitetaan salauksella, kuten AES, ja osapuolten välillä jaetaan avain, jonka avulla vastaanottaja voi purkaa sen..

Salaus muuntaa selvän tekstin salatekstiin, jolloin tiedot eivät ole luettavissa. Sen varmistamiseksi, että vain tarkoitettu vastaanottaja voi purkaa tiedon salauksen, jaetaan salausavain, joka antaa kahden koneen sopia, että tietolähde ja kohde ovat tarkoitetut. Puhumme lisää salausavaimista seuraavassa osiossa.

Salaus, laajempi termi turvallisesti kuljettavalle tiedolle, ei ole uusi. Muinaiset kreikkalaiset käyttivät usein salakirjoituksia viestien sekoittamiseen, yleensä vain järjestämällä jokaisen sanan kirjaimet tai soveltamalla yksinkertaista sääntöä. Ceaser-salaus on hyvä esimerkki. Samat menetelmät koskevat digitaalista salausta, mutta salat ovat monimutkaisempia.

Digitaalimaailmassa salausta käytetään keinona suojata henkilökohtaisia ​​tietoja, kuten salasanoja ja Internet-liikennettä, kuten käsittelemme myöhemmässä osassa. Jos sinulla on online-tili melkein missä tahansa, tietosi ovat todennäköisesti salattuja. Vaikka et ole aktiivisesti osallistunut prosessiin, olet silti saanut hyötyä.

Salaus suojaa tietojen salakuuntelulta ja varkauksilta. Salattu tieto voidaan purkaa vain salausavaimella, johon hyökkääjällä ei pitäisi olla pääsyä. Salaus on kahta päätyyppiä, joilla on erilaiset toiminnot.

Salaustyypit

Plainitekstin salaamiseen on useita tapoja: raja näyttää olevan ihmisen mielikuvitus. Katsotaanpa joitain yleisimmistä tyypeistä.

Yksityinen avain / symmetrinen salaus

Symmetrinen salaus käyttää samaa avainta tietojen salaamiseen ja salauksen purkamiseen. Tämä tarkoittaa, että salausavain jaetaan osapuolten välillä ennen kuin tiedot salataan tai salataan. Symmetrinen salaus olisi kuin turvallista, johon tallennat tietosi. Sinä ja kuka tahansa muu, joka voisi käyttää näitä tietoja, tarvitset yhdistelmän avataksesi tallelokeron.

Symmetrinen-salaus

Tätä salausta käytetään pääasiassa tietojen suojaamiseen levossa. Hyvä esimerkki tästä on pilvisäilytys, jossa salaus tapahtuu, kun tietoja vielä säilytetään, ja salataan vain, kun valtuutettu käyttäjä käyttää niitä..

Perusprosessi toimii näin: Käyttäjä pyytää pääsyä salattuihin tietoihin. Tallennussäiliö lähettää takaisin salausavaimen avaimenhallinnalle. Avainpäällikkö varmistaa kunkin osapuolen laillisuuden ja avaa sitten turvallisen yhteyden niiden välillä.

Nyt kun suojattu yhteys on avattu, salausavain jaetaan osapuolten kesken. Tämän jälkeen salatut tiedot salataan ja lähetetään selkeänä tekstinä pyynnön esittäneelle osapuolelle.

Symmetriseen salaukseen liittyy paljon vaiheita, mikä tekee siitä parhaiten sovellettavan lepoissa oleviin tietoihin. Epäsymmetrinen salaus on parempi liikkeessä olevalle tiedolle, koska sen avulla käyttäjät voivat salata aktiivisesti datapaketteja jakamatta avainta keskenään.

Julkisen avaimen / epäsymmetrinen salaus

Epäsymmetrinen salaus perustuu julkiseen / yksityiseen avainpariin osapuolten välillä jaetun yksityisen avaimen sijasta. Se alkaa tietosi salaamisella, joka käyttää julkista avainta. Kuten nimestä voi päätellä, julkinen avain on vapaasti kaikkien saatavilla, jotka sitä tarvitsevat.

Epäsymmetrinen-salaus

Tämän tyyppistä salausta käytetään liikkeessä olevalle tiedolle. Esimerkki olisi yhteyden muodostaminen Internetiin virtuaalisen yksityisen verkon kautta, kuten käsittelemme myöhemmässä osassa. Tietojen salaamiseen käytetään symmetristä istuntoavainta, ja sitten julkista avainta käytetään salaamaan symmetrinen avain. Kun salattu data on vastaanotettu, yksityistä avainta käytetään salauksen purkamiseen, jota käytetään sitten salauksen muuttamiseen.

Ensin lähettäjä ja vastaanottaja tarkistavat toistensa sertifikaatit. Lähettäjä pyytää vastaanottajan julkista avainta, joka sitten jaetaan. Lyhytaikainen symmetrinen avain – jota käytetään vain yhteen istuntoon – salaa selvän tekstin salattua tekstiä varten.

Sitten julkinen avain salaa symmetrisen avaimen.

Salatut tiedot lähetetään vastaanottajalle. Symmetrinen avain puretaan käyttämällä yksityistä avainta, joka vastaa lähettäjän kanssa jaettua julkista avainta. Nyt kun vastaanottaja näkee symmetrisen avaimen, he voivat muuntaa salatun tekstin takaisin tekstimuotoiseksi.

Symmetrinen avain on edelleen olemassa, mutta sitä ei tarvitse jakaa osapuolten kesken ennen salausta. Tiedot on salattu jakamattomalla symmetrisellä avaimella, ja tämä avain on salattu julkisen / yksityisen avainparin avulla.

Salattujen tietojen tallentaminen

Minkä tahansa salaus on luonnostaan ​​virhe; se on tarkoitettu purkamaan. Jos hyökkääjällä on pääsy salauksen avaimeen, tietosi paljastetaan välittömästi. Salasanojen säilyttäminen palvelimella, jopa salatussa muodossa, ei ole turvallista. Jos salasana ja salausmenetelmä ovat heikot, se voidaan helposti purkaa (katso ohjeet vahvan salasanan luomisesta tämän välttämiseksi).

Salauksen tarkoituksena on salauksen purkaminen aiotun osapuolen toimesta. Siksi salattujen salasanojen tallentaminen palvelimelle ei ole yleistä tai hyvää käytäntöä. Salatun tiedon arvon ei tarvitse olla tiedossa, joten ei ole mitään syytä sallia tällaisten tietojen tallentamista. Salaus on tarkoitettu siirtoon, ei tallennukseen.

Hash It

Turvallisempi tapa on tallentaa salasanat hash palvelimelle. Hajautus on prosessi, jossa arvo voidaan laskea tekstistä algoritmin avulla. Hassi on parempi, koska sitä ei voida peruuttaa. Voit luoda hash salasanasta, mutta et voi luoda salasana hash.

Salasanalla hajautus

Valitettavasti tämä ei ratkaise kaikkia ongelmia. Hyökkääjä voi silti käyttää hashia julman voiman hyökkäykseen salasanasi. Jos hyökkääjä onnistuu varastamaan salasanahakemistotaulukon, hän voi käyttää sanakirjahyökkäystä näiden salasanojen selvittämiseen kokeilu- ja virheprosessin kautta..

Kun hyökkääjä on selvittänyt, millä algoritmilla salasanat hajotettiin, he voivat käyttää ohjelmistoa, joka tuottaa mahdolliset salasanat käyttämällä sanakirjan yleisiä sanoja. Ehdokassalasanat hajautetaan tunnetulla algoritmilla, ja niitä verrataan sitten taulukossa oleviin salasanahakemistoihin.

Jos on ottelu, hyökkääjä on onnistuneesti murtanut salasanasi.

Vielä helpompaa on, jos käytät yleistä salasanaa. Oletetaan, että tietoja on rikottu ja salasanasi on varastettu. Käyttämäsi salasana jostain kauhistuttavasta syystä on “password123”. Salasanan MD5-tiiviste on 482C811DA5D5B4BC6D497FFA98491E38. Se on aina kyseisen algoritmin tekstimerkkijonon tiiviste. Et voi peruuttaa hash-tekniikkaa, mutta salasanan arvaamiseen voit käyttää sitä. Tätä pidetään edelleen turvallisempana sellaisten tietojen tallentamiseksi, joita ei kuitenkaan tarvitse paljastaa. 482C811DA5D5B4BC6D497FFA98491E38 ei voi käydä läpi algoritmin sylkeäkseen “password123” toisesta päästä.

Suola se

Teoreettinen hakkeri on tajunnut, että 482C811DA5D5B4BC6D497FFA98491E38 on hash for “password123”. Vielä pahempaa, he ovat löytäneet tietokannasta 50 ottelua tähän hashiin, mikä tarkoittaa, että 50 tilille vaarannetaan yhden hinta.

Suola tapahtuu siellä. Suola lisätään salasanaan ennen sen sulautumista. Ei ole asetettu sääntöä, mikä suola pitäisi olla; kuka suolaa salasanasi, voi määrittää sen. Oletetaan esimerkiksi, että luot tilin ja verkkosivun, jonka olet luonut, suolaa salasanasi ennen hajauttamista.

Kyseisen tilin suola on lisätä satunnaisluku plus ensimmäinen ja viimeinen alkusi salasanasi perustuen tilitietoihin, jotka syötit kirjautumisen yhteydessä. Nyt ”salasanasta123” tulee esimerkiksi ”salasanasta1239jr”.

Suolaaminen ei poista raa’an joukkohyökkäysten ongelmaa, mutta vähentää merkittävästi hyökkäyksen onnistumismahdollisuuksia. Jopa identtisillä salasanoilla olevilla käyttäjillä ei ole samaa hash-tulosta, mikä tarkoittaa, että hyökkääjän on selvitettävä paitsi yhdistämisalgoritmi myös suolausmenetelmä.

Käytetään salausta varten

Salaus on tärkeä, ja se on ollut vuosisatojen ajan. Digitaalisella aikakaudella tämä ei voisi olla totta. Yksi arkaluonteinen tieto saattaa altistaa sinut verkkorikollisuudelle, mukaan lukien identiteettivarkaudet ja petokset. Salaamiseen on monia käyttötapoja, jotka voivat suojata online-tilejäsi, arkaluontoisia tiedostoja ja Internet-liikennettä.

Salasanojen suojaaminen

Salasanat ovat tärkeimpiä tietoja, joita haluat salata, koska se on usein avain, joka avaa lukemattomia muita tietoja sinusta. Salasananhallinnan avulla voit käyttää vahvaa, ainutlaatuista salasanaa jokaisessa online-tilissäsi, mikä kasvattaa turvallisuutta räjähdysmäisesti.

kojelauta identiteetin kojelauta

Kuten keskustelimme yllä olevassa hajautusosassa, salasanahakemus voidaan paljastaa raa’an joukkohyökkäyksen avulla. Nämä hyökkäykset pelataan kuitenkin heikoilla, ei vahvoilla salasanoilla. Samankaltaisella hyökkäyksellä, vaikka kykenisi selvittämään “password123”, olisi vaikea aika luoda “ZTG $ iS% 8a2zF” ehdokassalasanaksi..

Yllä oleva esimerkki luotiin LastPass-selainlaajennuksella. Se voi luoda 12 merkin salasanan, kuten yllä olevassa esimerkissä, mutta myös minkä tahansa enintään 99 merkkiä kestävän yhdistelmän. Se on myös markkinoiden paras ilmainen salasananhallintaohjelma, josta voit lukea LastPass-arvosteluamme.

Salasananhallinnat tallentavat salasanatiedot salatussa holvissa, johon vain sinulla on pääsy. Tämä holvi on suojattu pääsalasanalla, josta vain sinä tiedät. Parhaimmilla salasanan hallitsijoilla on turvatoimenpiteet myös suojataksesi pääsalasanasi.

Esimerkiksi Dashlane käyttää nolla tietämysmallia, mikä tarkoittaa, ettei pääsalasanaasi eikä mitään sen tiivisteitä ole tallennettu. Pääsalasanasi salataan paikallisella laitteellasi AES-256: lla suolaamisen jälkeen ja lähetetään 200 000 kierroksen SHA2-hajautuksen läpi.

Koska hajauttaminen on yksisuuntainen katu, tämä tekee pääsalasanan muokkaamisen paljon vaikeammaksi. Ainakin kahdeksan merkkiä sisältävän aakkosnumeerisen pääsalasanan murtuminen SHA2-hajautuksella vie noin 45 000 vuotta. Jos käytät nykyaikaisempaa Argon2-hajautusalgoritmia, jonka Dashlane tarjoaa, se vie vain seitsemän miljoonaa vuotta.

Dashlane tarjoaa paljon tarjottavaa myös turvallisuuden ulkopuolella, mukaan lukien vankka ominaisuusjoukko ja helppo käyttöliittymä. Saat lisätietoja siitä Dashlane-arvosteluamme.

Internet-liikenteen piilottaminen

Suurin osa Internet-liikenteestä on salattu. Jos laskeudut sivustoon, jolla on SSL-varmenne, muodostat yhteyden kyseiseen sivustoon salatulla yhteydellä. Se on kuitenkin salattu ulkomaailmasta, ei Internet-palveluntarjoajalta. Lisäksi tällä salausmuodolla on tunnettuja hyötyjä, jotka voidaan helposti suorittaa, kuten voit lukea SSL vs. TLS -oppaasta.

Tähän kohtaan tulee virtuaalinen yksityinen verkko. IPN-osoitteen piilottamisen ja liikenteen nimettömänä pitämisen lisäksi VPN salaa myös Internet-yhteytesi. Tämä tarkoittaa, että Internet-palveluntarjoajasi tai kuka tahansa, joka voi rikkoa suojatun tunnelisi, ei pysty tunnistamaan, mitä olet tekemässä verkossa.

ExpressVPN-Speed-testi

Tämä lisää turvallisuutta, kuten piilottaa henkilökohtaisia ​​tietoja, joita siirrät Internetissä, mutta myös yksityisyyttä. Internet-palveluntarjoajasi ei voi vakoilla tekemästäsi tekemästäsi asiasta, olipa se sitten lataamassa pari elokuvaa tai muuten (mikä sinun tulisi tehdä parhaan VPN-tekniikan kanssa torrentia varten).

Parhaat VPN-palveluntarjoajat käyttävät myös huippuluokan menetelmiä. Esimerkiksi ExpressVPN salaa liikenteen AES-256: lla OpenVPN-protokollalla. Voit oppia lisätietoja protokollista VPN-tietoturvaoppaastamme ja ExpressVPN: stä ExpressVPN-arvosteluamme.

Jos et välitä kyseisestä palvelusta, NordVPN (lue NordVPN-arvostelu) on hyvä vaihtoehto. Se on yksi VPN-arvostelujemme parhaista vaihtoehdoista.

Tietojen tallentaminen

Kuten huomautimme oppaassamme tietojen salaamiseksi pilvien varastointia varten, hallittu salaus pilvessä aiheuttaa muutamia ongelmia. Erityisesti palvelimet, jotka salaavat tietosi palvelimillaan, hallitsevat myös salausavainta, mikä tekee sinusta haavoittuvamman kuin sinun täytyy olla..

Sync.com-tiedostolinkki

Siellä nolla tietämys pilvitallennus tulee peliin. Kuten tämän mallin käyttävien salasanan hallitsijoiden kanssa, salattua tai salaamatonta salasanaasi ei tallenneta palveluntarjoajan palvelimille. Useimmissa tapauksissa hallitset myös salausavainta, mikä tarkoittaa, että jos valtion virasto koputti, kaikki tarjoajat voisivat antaa heille nipun salattua tekstiä.

Zero-tieto ei tarkoita luonnostaan ​​turvallisempaa; pilvitallennusturvallisuus on monimutkaisempaa. Parhaat nolla tietämättömät pilvipalvelut ovat kuitenkin turvallinen veto, etenkin koska monilla heistä on yhteinen sijainti turvallisessa pilvitallennusoppaassa.

Näiden kahden oppaan voittaja, samoin kuin pilvitallennuspalvelujen tarjoajien vertailun voittaja on Sync.com. Se sai sataprosenttisen turvallisuusluokituksen Sync.com-katsauksessa nollatietomallin ja huippuluokan AES-256-salauksen avulla.

Muutamilla muilla palveluntarjoajilla, joilla on erinomaiset tietoturvapisteet, kuten pCloud, kuten voit lukea pCloud-arvosteluistamme. Jos haluat tehdä ostoksia enemmän, pilvitallennusarvostelujen parhaat tarjoajat ovat hyvä paikka aloittaa.

Lopulliset ajatukset

Salaus on osa Internetin käyttöä. Arkaluontoisia tietojasi tarvitaan pankkitoimintaan, sairauslomakkeisiin pääsyyn ja jopa verkkokaupoihin. Toivomme, että tämä opas on antanut sinulle paremman käsityksen tietojen käsittelystäsi, jotta voit tehdä tietoisen päätöksen siitä, mitkä organisaatiot annat ylläpitää niitä.

Salaus on yksi parhaimmista kyberturvallisuuden puitteista niin kauan kuin sitä käsitellään oikein. Salasananhallinnat, VPN: t ja suojattujen pilvitallennuspalveluiden tarjoajat varmistavat, että olet suojattu kiireelliseltä salasanan tallennukselta, hiipiviltä Internet-palveluntarjoajilta ja suojaamattomalta datalta..

Tunnetko varmasti salauksen? Kerro meille alla olevissa kommenteissa ja, kuten aina, kiitos lukemisesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map