Alles coderen – Ultieme coderingsgids

[ware_item id=33][/ware_item]

Wanneer we het woord codering horen op het nieuws, wakkert het 007 geheimagentafbeeldingen aan met een koffer vol geavanceerde technologie voor het kiezen van elk slot van de wereld. Dat is echter alleen maar fantasie! We zijn eigen geheime agenten, omdat we bijna elke dag codering gebruiken, zelfs als we het 'waarom' en 'hoe' ervan niet begrijpen. Deze gids beantwoordt uw vraag, wat is codering en hoe werkt codering, en helpt u alles te coderen.


Nu de wereld cybercriminele activiteiten op grote schaal ervaart, is gegevensbeveiliging een belangrijke prioriteit en noodzaak voor iedereen. Bijna elk apparaat dat we tegenwoordig gebruiken, maakt gebruik van een of andere vorm van coderingstechnologie. Als codering ons helpt gegevensbeveiliging te bieden, zijn we aan boord om alles te coderen en onze persoonlijke informatie te beveiligen.

Wat is codering??

Versleuteling is een eenvoudig en modern woord voor oude cryptografie. In de 19e eeuw, het tijdperk van de Tweede Wereldoorlog, gebruikten Duitse cijfers van cryptografie om hun communicatie te beveiligen, maar faalde door het breken van de code van Alan Turing van Engeland.

Versleuteling maakt gebruik van een geavanceerde vorm van algoritmen (cijfers) en zet leesbare tekst om in willekeurige tekens (versleutelen) die onleesbaar zijn zonder een juiste sleutel om de gegevens opnieuw te verzamelen in een zinvolle vorm (ontsleutelen).

Hoe werkt codering??

Er zijn vandaag twee vormen van coderingsmethoden.

  1. Public Key Encryption (asymmetrische encryptie)
  2. Private Key Encryption (symmetrische encryptie)

De twee coderingsmethoden zijn vergelijkbaar, omdat ze alles coderen en gebruikersgegevens verbergen om het voor anderen te verbergen en met de juiste sleutel te decoderen om het leesbaar te maken. Ze verschillen echter in het uitvoeren van de stappen die zijn genomen om de gegevens te coderen.

Public Key Encryption

Openbare sleutel (asymmetrische) codering maakt gebruik van de methode met twee sleutels, de openbare sleutel van een ontvanger en een wiskundig bijpassende privésleutel.

In een eenvoudig voorbeeld, als Brian en Michelle beide sleutels van een kluis hadden, heeft Brian een openbare sleutel en heeft Michelle een bijpassende persoonlijke sleutel. Omdat Brian de openbare sleutel heeft, kan hij de kluis ontgrendelen en er spullen in stoppen, maar hij kan niet zien wat er al in die kluis zit of iets meenemen. Terwijl Michelle de bijpassende persoonlijke sleutel heeft, zou ze de kluis kunnen openen om de dingen te zien of te verwijderen die er al in zitten, maar om er dingen in te plaatsen, zou ze een extra openbare sleutel nodig hebben.

In technische zin kan Brian alle gegevens met een openbare sleutel coderen en naar Michelle verzenden, en Michelle kan alleen gegevens decoderen (met een bijpassende persoonlijke sleutel). Het betekent dat een openbare sleutel vereist is om gegevens te coderen en een privésleutel om deze te decoderen. Om de gegevens verder te coderen, is echter een extra openbare sleutel vereist.

Private Key Encryption

Private Key (symmetrische) codering verschilt van openbare codering in de zin van het gebruik van sleutels. Er zijn nog steeds twee sleutels vereist tijdens het coderingsproces, maar beide sleutels zijn nu nagenoeg gelijk.

In eenvoudige zin hebben Brian en Karen beide de sleutels van de bovengenoemde kluis, maar in dit geval voeren beide sleutels hetzelfde uit. Beide kunnen nu dingen toevoegen of verwijderen uit de kluis.

In technische zin kan Brian nu alles coderen en gegevens decoderen met zijn sleutel, zoals Michelle.

Moderne coderingstechnologie

Naarmate de wereld vooruit gaat en nieuwe technologieën de plaats innemen van de oude werkwijzen en machines. Moderne coderingstechnologie is verschoven naar meer geavanceerde algoritmemethoden en grotere sleutelgroottes om gecodeerde gegevens te verbergen. In concept, hoe groter de sleutelgrootte een mogelijke combinatie krijgt die moet worden doorlopen om de gegevens te decoderen.

Naarmate de sleutelgrootte en algoritmen blijven verbeteren, neemt de hoeveelheid inspanning en tijd die nodig is om de coderingscode te kraken met brute force-aanvallen toe. 40-bits en 64-bits verschillen zien er bijvoorbeeld klein uit, maar in feite is de 64-bits codering 300 keer moeilijker te kraken dan een 40-bits sleutel. Tegenwoordig gebruiken de meeste nieuwe coderingen minimaal 128-bit, terwijl sommige coderingen 256-bit sleutels of hoger gebruiken. Een 128-bits sleutel zou bijvoorbeeld 340 triljoen mogelijke combinaties vereisen om de codering te kraken. U kunt zich voorstellen hoe lang het zou duren om een ​​256-bits sleutel te coderen.

3DES (Data Encryption Standard)

De DES (standaard voor gegevenscodering) is een vorm van een algoritme met symmetrische sleutel (privésleutel) voor de codering van gegevens. Het ontwikkelde zich in de jaren zeventig bij IBM. In 1999 werd het onzeker verklaard toen EFF (Electronic Frontier Foundation) erin slaagde zijn 56-bits sleutel binnen 22 uur te kraken. Triple DES geïntroduceerd met een andere gemeenschappelijke naam Triple Data Encryption Key Algorithm (TDEA of Triple DEA) die op hetzelfde concept van DES werkt, maar met de drievoudige beschermingslaag met een 168-bits sleutel om alles te coderen.

Prof. Gideon Samid, The Crypto Academy, legt DES-codering uit

AES (Advanced Encryption Standard)

De AES is een subset van het originele algoritme Rijndael. De AES maakt gebruik van het symmetrische-sleutel-algoritme, wat betekent dat dezelfde sleutel wordt gebruikt voor zowel het coderen als het decoderen van de gegevens. AES werd voor het eerst gebruikt door de Amerikaanse overheid en wordt nu wereldwijd toegepast. Het overtreft het oude DES-coderingsalgoritme en maakt gebruik van verschillende sleutellengten 128, 192 en 256-bits om alles te coderen. De robuuste versleuteling van AES wordt als computationeel onhaalbaar beschouwd om te kraken. Het gebruikt weinig systeembronnen en levert sterke prestaties.

Prof. Gideon Samid, The Crypto Academy, legt AES-codering uit

RSA (Rivest-Shamir-Adleman)

RSA ontwikkeld door drie cryptografen Rivest, Shamir en Adleman en geïntroduceerd in 1977. Het is een van de eerste die een algoritme met asymmetrische sleutels gebruikt dat twee sleutels creëert, een openbare sleutel om de gegevens te coderen en een privésleutel om ze te decoderen. RSA genereert een openbare sleutel op basis van twee grote priemgetallen, met een hulpwaarde om alles op de gegevens te coderen. Met de momenteel gepubliceerde methoden kan echter iedereen met geavanceerde kennis van priemgetallen de elektronische gegevens decoderen. RSA is een traag algoritme en wordt minder vaak gebruikt om alles van gebruikersgegevens te coderen. Het is een bron van enkele moderne coderingstechnologieën zoals PGP (Pretty Good Privacy).

Public Key Cryptography: RSA Encryption Algorithm

ECC (Elliptic Curve Cryptography)

ECC (Elliptic Curve Cryptography) is tegenwoordig het meest robuuste coderingsalgoritme om alles op de gegevens te coderen en maakt gebruik van nieuwe coderingsprotocollen zoals PGP, SSH en TLS. Het is een asymmetrisch coderingsalgoritme met openbare sleutel dat is gebaseerd op de algebraïsche structuur van elliptische krommen. ECC vereist kleinere coderingssleutels en biedt vergelijkbare codering in vergelijking met niet-ECC-algoritmen. De efficiëntie van ECC en kleinere trefwoorden maakt ze ideaal voor een modern ingebed systeem zoals smartcards. De NSA ondersteunt deze technologie, als opvolger van het vorige RSA-algoritme.

Elliptische curve cryptografie - Masterclass

Moderne coderingsprotocollen

Een coderingsprotocol is een concreet of abstract protocol dat wordt gebruikt om beveiligingsgerelateerde functies uit te voeren en bovengenoemde algoritmen toe te passen om alles te coderen. Een protocol is een host die beschrijft hoe een algoritme moet worden gebruikt om data-in-transit tussen twee partijen te beveiligen.

codeer alles

Hieronder volgen de componenten van een beveiligingsprotocol.

  1. Toegangscontrole - Het authenticeert het gebruikersprofiel en autoriseert toegang tot bronnen.
  2. Coderingsalgoritme - gecombineerd met andere verschillende beveiligingsmethoden om gegevens te coderen.
  3. Key Management - Creatie, distributie en beheer van sleutels.
  4. Berichtintegriteit - Zorgt voor de beveiliging van gecodeerde gegevens.

De meest voorkomende en meest gebruikte protocollen worden hieronder vermeld voor een beter begrip van de dagelijkse codering.

TLS / SSL

Secure Socket Layer (SSL) was het toonaangevende coderingsprotocol voordat TLS het verving. Het werd ontwikkeld door Netscape en werd op grote schaal gebruikt om de identiteit van websites te valideren. SSL voert drie acties uit om ervoor te zorgen dat alles van de verbinding wordt gecodeerd.

Transport Layer Security (TLS) is de opvolger van SSL. TLS is vergelijkbaar met SSL (SSL v3), maar verschilt in toepassing en kan niet worden gebruikt. De meeste webbrowsers en websites ondersteunen echter beide coderingsprotocollen.

SSH

Secure Shell (SSH) is een netwerkprotocol en is van toepassing op onbeveiligde netwerken om de veiligheid van netwerkservicebewerkingen te waarborgen en alles van de verbinding te coderen. Het beste voorbeeld van de toepassing is wanneer gebruikers verbinding maken met een externe locatie.

SSH creëert een veilig kanaal tussen een client (bijvoorbeeld een webbrowser of applicatie) en de server (bijvoorbeeld bedrijfsnetwerk). Het protocol is gespecificeerd in twee hoofdversies SSH-1 en SSH-2. Het meest gebruikelijke gebruik van dit protocol is Unix-achtig besturingssysteem dat verbinding maakt met shell-accounts. Het wordt beperkt gebruikt in Windows OS, maar Microsoft kijkt ernaar uit om in de toekomst native SSH-ondersteuning te bieden.

PPTP

PPTP (Point-to-Point Tunnel Protocol) is een verouderde methode om Virtual Private Networks (VPN) te implementeren. Het is gebaseerd op het creëren van een punt-tot-punt-tunnel in plaats van coderings- of authenticatiefuncties. Het biedt 40-bits tot 128-bits codering om alle communicatie te coderen.

SSTP

SSTP (Secure Socket Tunnel Protocol) is een vorm van VPN-tunneling die het mechanisme biedt voor codering, authenticatie en sleutelonderhandeling om PPTP-gegevens via TLS / SSL-kanaal te transporteren. SSTP was bedoeld voor externe client-server-verbindingen en ondersteunt in het algemeen geen VPN-tunnel.

L2TP / IPsec

L2TP (Layer 2 Tunneling Protocol) is een gecodeerd tunnelprotocol dat wordt gebruikt om VPN's te ondersteunen of als onderdeel van ISP's verbindingsbeveiliging. Het biedt geen codering, maar vertrouwt op de codering van andere coderingsprotocollen zoals IPSec om coderingsfuncties te bieden.

Relatief artikel: wat is torrenting en hoe het werkt

OpenVPN

OpenVPN is een open-source applicatie die de technieken van VPN implementeert voor het creëren van veilige point-to-points-verbinding in externe toegangsfaciliteiten. Het maakt gebruik van een protocol dat SSL / TLS-codering biedt voor sleuteluitwisseling. Het is het populairste coderingsprotocol om een ​​VPN-verbinding te maken.

Hoe alles te coderen

Zoals we het concept en de methoden van codering hierboven hebben besproken, is het nu tijd om nitty-gritty en How-To te gebruiken voor de implementatie van codering. We starten nu van het bredere thuisnetwerk naar het enkele bestand op uw computer samen met uw mobiele apparaat terwijl u onderweg bent.

Hoe uw thuisnetwerk te coderen (draadloze wifi)

U kunt uw thuisnetwerk coderen met deze vier eenvoudige stappen.

Log in op uw draadloze router

  1. Kijk fysiek naar de achterkant van uw router om het merk en model met IP-adres en inloggegevens te zien en log vervolgens in.
  2. Als uw standaard-IP-adres bijvoorbeeld 192.168.1.1 is en de standaard gebruikersnaam / wachtwoord als admin, doet u het volgende:
  3. Open uw webbrowser door 192.168.1.1 in de adresbalk te typen en klik op Enter.
  4. Wanneer u wordt gevraagd om uw gebruikersnaam en wachtwoord in te voeren, voert u "admin" in beide velden in.
  5. Als uw router is ingesteld op standaard "admin" -referenties, moet u overwegen deze te wijzigen van onbevoegde toegang.

Schakel MAC-filtering in

Een mediatoegangscontroleadres (MAC-adres) is een uniek netwerkadres toegewezen aan netwerktechnologieën, waaronder Ethernet en WiFi. Mac-filtering is waarschijnlijk de gemakkelijkste manier om ongeautoriseerde toegang vanaf uw draadloze netwerk te voorkomen, maar ook de minst veilige. U kunt de witte lijst van MAC-adressen inschakelen om specifieke MAC-adressen toegang tot internet te verlenen en andere te blokkeren.

Encryptie inschakelen

Het gebruik van codering op uw draadloze netwerk is belangrijk. Niet alleen voorkomt het ongeautoriseerde toegang tot het netwerk, maar het blokkeert ook het luisteren naar internetverkeer. Twee meest gebruikte typen worden hieronder vermeld.

  1. WEP - Dit is het gebruikelijke type codering dat in de meeste routers is ingeschakeld. Het voorkomt dat uw buren en voorbijgangers toegang hebben tot uw netwerk. Deze codering kan echter door hackers in 2 minuten worden onderbroken.
  2. WPA2 - Dit is een van de meest voorkomende soorten netwerkversleuteling en wordt in sommige routers ingeschakeld. WPA2 biedt meer beveiliging dan WEP en is nog niet gekraakt, maar het is niet beschikbaar op sommige oudere apparaten.

Kiezen tussen WEP, WPA2 of Mac-filtering

WPA2 is de veiligste codering om toegang tot het netwerk te voorkomen. Als u een ouder apparaat hebt dat geen WPA2-beveiliging ondersteunt, kiest u voor WEP-beveiliging. Als u niet zeker weet hoe u netwerkcodering instelt, is MAC-filtering het minst veilig en gemakkelijk in te stellen.

Schakel SSID-uitzending uit

Deze optie bepaalt of mensen uw wifi-signalen kunnen zien. Deze optie is niet noodzakelijkerwijs een aanbeveling, omdat deze mogelijk onzichtbaar is voor die nieuwsgierige buren, maar het beschermt u niet tegen serieuze hackers. Het kan ook het opzetten van uw thuisnetwerk bemoeilijken. Het is dus net zo goed om er alleen van te weten en te vertrouwen op codering in plaats van SSID-uitzending uit te schakelen.

U kunt draadloos instellen op een Mac OS X-systeem. Voor een gedetailleerde gids over netwerkversleuteling; u kunt onze zelfstandige gids volgen voor het coderen van uw netwerk.

Uw pc- en Mac-systemen coderen en beveiligen

Communicatie is een tweerichtingsproces. U verzendt aanvragen naar uw netwerk via uw personal computer en het netwerk in ruil daarvoor verwerkt deze verzoeken. Als uw pc veilig is, kan deze kwaadaardige aanvallen van geïnfecteerde netwerken blokkeren. Als het niet is beveiligd, is de kans groot dat potentiële kwaadwillende aanvallen zoals malware, ransomware en Trojaanse paarden uw pc kunnen infecteren. Goed nieuws is dat u uw pc sterk kunt bewapenen met codering en beveiliging. We geven enkele aanbevelingen om u te helpen uw pc te coderen. Opmerking: voor volledige instellingen voor het coderen van een Mac; volg de gids over Mac-codering: een uitgebreide gids voor beveiliging.

Gebruik standaard gebruikersaccount

Gebruikersaccounts van beheerders zijn standaard actief wanneer u een besturingssysteem op een willekeurig computerapparaat installeert. Beheerderstoegang geeft iedereen met de speciale rechten om kernsysteembestanden te wijzigen en toepassingsgegevens te installeren en te overschrijven. Een beheerdersaccount heeft een nadeel omdat mensen gemakkelijk toegang hebben tot het account, fysiek of via het netwerk. Plaats ook een sterk wachtwoord met speciale tekens in beide accounts.

In Windows: Instellingen > Controlepaneel > Gebruikersaccounts & Family Safety > Gebruikersaccounts > Een ander account beheren

Schakel UAC in Windows in

UAC (User Access Control) is een technologie- en beveiligingsinfrastructuur in Microsoft Window OS. Het biedt Windows OS een sandbox-benadering waarbij elke toepassing toestemming moet vragen voordat ze kan worden uitgevoerd. Het voorkomt dat malware uw besturingssysteem in gevaar brengt.

In Windows (alleen): instellingen > Controlepaneel > Gebruikersaccounts & Family Safety > Gebruikersaccounts > Wijzig de instellingen voor gebruikersaccountbeheer.

Gebruik volledige schijfversleuteling

Bitlocker is een ingebouwde functie van Windows OS en voert volledige schijfversleuteling op uw computersysteem uit. Het is echter alleen beschikbaar in Professional- en Enterprise-versies van Microsoft Windows OS. BitLocker-ondersteuning in uw Windows-besturingssysteem controleren:

In Windows (alleen): Deze computer > Klik met de rechtermuisknop op C-schijf > Zie de optie "BitLocker inschakelen".

Als het er is, dan gefeliciteerd dat uw Windows OS functioneel codering ondersteunt. Als dit niet het geval is, kunt u software van derden gebruiken. Raadpleeg onze gids voor het coderen van uw harde schijf voor volledige schijfcodering met de beste aanbevelingen voor coderingssoftware.

Hoe gegevens veilig te verwijderen op Windows?

Wanneer u gegevens op uw computer verwijdert, worden de bestanden tijdelijk van uw systeem verwijderd, die kunnen worden hersteld via een app voor gegevensherstel van derden. Om uw gegevens permanent te verwijderen, kunt u software zoals BleachBit gebruiken (aanbevolen door EFF). In Mac OS X: verwijder uw bestanden naar de prullenmand, selecteer "Finder" > Veilige lege prullenbak.

Installeer antivirus-, anti-spyware-, anti-diefstal- en netwerkinbraakpreventiesoftware

Het klinkt misschien veel toepassingen, maar in feite kan slechts één software of een combinatie van twee software al deze functies bieden. Bijna alle antivirusbeveiligingsbedrijven bieden al deze functies in hun betaalde versies. Antivirus- en anti-spyware-functies zorgen ervoor dat uw systeem schoon blijft van alle malware, trojaanse paarden, ransomware en andere virussen. Anti-diefstal is een nieuwe functie die een locatie op uw apparaatlocatie bijhoudt via locatieservice, voor het geval dat uw apparaat verloren of gestolen wordt, dan kunt u uw gegevens van externe locaties wissen. De functie Netwerkinbraakpreventie scant continu de overdracht van uw internetpakketten op potentiële bedreigingen en waarschuwt u voor kwaadaardige activiteiten.

Versleutel internetverkeer

De meeste malware en trojaanse paarden worden in ons systeem geïnstalleerd via de exploitatie van de webbrowser. Zodra we een kwaadwillende website bezoeken, wordt ons omgeleid naar malware die kwetsbaarheden van webbrowsers misbruikt om malwaretoepassingen of ransomware te installeren. Als alternatief kunnen we anderen toestaan ​​om onze persoonlijke informatie te bekijken terwijl we verbinding maken met een openbaar, onbeveiligd draadloos netwerk. Om dergelijke problemen op te lossen, kunt u een VPN-service op uw systeem installeren. VPN biedt een anonieme verbinding en codeert internetverkeer. VPN-service biedt minimaal 256-bit AES-codering op bankniveau en ondersteunt onder andere SSL VPN- en PPTP VPN-protocollen. Het opzetten van een VPN op Linux, Windows of Mac biedt een extra beveiligingslaag voor uw webverkeer en verbergt uw oorspronkelijke locatie voor snoopers zoals de overheid, ISP's en hackers.

Gerelateerd artikel: Hoe ISP-beperking te omzeilen

Versleutel e-mail, bestanden, mappen en tekstbestanden

Standaard worden uw e-mails niet gecodeerd, zelfs niet door populaire e-maildiensten zoals Yahoo, Gmail en Microsoft. Hun e-mailclients vertrouwen op een externe coderingstoepassing om hun werk te doen. U kunt uw e-mails versleutelen met sommige extensies in winkels zoals Google Chrome. Volg deze installatiehandleiding voor het coderen van uw e-mail voor een gedetailleerde toepassing.

Uw benodigde bestanden en mappen zijn toegankelijk voor iedereen met fysieke toegang tot uw computer. Bestanden en mappen worden als eerste getroffen door een geïnfecteerd virus en u beschikt over al uw benodigde gegevens en informatie in slechts enkele seconden. U kunt dit probleem voorkomen door bestanden en mappen op uw computer te coderen met ingebouwde functies en software van derden om pc-codering te garanderen. U kunt deze installatiehandleiding volgen voor het coderen van bestanden en mappen voor een gedetailleerde toepassing.

Op dezelfde manier zijn uw tekstbestanden, Excel-sheets, PowerPoint-presentaties ook toegankelijk voor iedereen fysiek en via het netwerk. U kunt de toegang tot uw tekstbestand voorkomen door het te coderen. U kunt deze installatiehandleiding volgen voor het coderen van een tekstbestand voor een gedetailleerde toepassing.

Hoe een wachtwoord te coderen?

Wanneer we uw favoriete websites regelmatig bezoeken, slaan we gebruikersnaam en wachtwoorden voor die sites op om te voorkomen dat u telkens opnieuw een wachtwoord moet invoeren. Onze webbrowsers zijn gevoelig voor exploits; hackers kunnen misbruik maken van onze kwetsbaarheden in onze webbrowser om ongeautoriseerde toegang te krijgen tot onze opgeslagen sitevoorkeuren, cookies en opgeslagen inloggegevens. U kunt een dergelijk probleem voorkomen met het gebruik van een wachtwoordbeveiligingsprogramma zoals KeePass X (aanbevolen door EFF). Als u eenmaal het programma hebt ingesteld, hoeft u slechts eenmaal een hoofdwachtwoord in te voeren om toegang te krijgen tot alle wachtwoorden. U kunt de volledige gids volgen over het coderen van een wachtwoord.

Hoe uw telefoon te coderen?

Mensen gebruiken hun mobiele telefoon als personal computer. Smartphones bieden u de flexibiliteit van werken tijdens het verplaatsen. U kunt een banktransactie doen, online winkelen, met uw vrienden praten via instant messaging-apps, uw zakelijke CRM runnen en nog veel meer. Daarom ligt de focus van hackers tegenwoordig meer op het hacken van je smartphones zoals Android en iPhones. U kunt een dergelijk probleem voorkomen door deze gids te volgen over het coderen van uw telefoon en enkele beste coderingsapps voor Android en iPhones.

Conclusie

We hebben enkele van de beste versleutelingsmethoden opgesomd om uw apparaten sterk te bewapenen tegen aanvallen van hackers. U kunt meer gedetailleerde onderwerpen over elk onderwerp lezen door hun links te volgen. Het belangrijkste doel van deze gids is om iedereen, die is verbonden met internet, veiligheid, privacy en vrijheid te bieden. We blijven de onderwerpen en lijst bijwerken voor de laatste tips en nieuws, blijven contact met ons houden en worden gecodeerd.