Šifrirajte sve – Ultimate vodič za šifriranje

[ware_item id=33][/ware_item]

Kad čujemo šifriranje riječi na vijestima, pojačava slike tajnih agenata 007 s aktovkom punom napredne tehnologije za odabir svakog boda u svijetu. Međutim, to je samo mašta! Mi smo vlastiti tajni agenti jer svi koristimo enkripciju gotovo svaki dan, čak i ako ne razumijemo „zašto“ i „kako“. Ovaj vodič odgovara na vaše pitanje što je Šifriranje i kako šifriranje djeluje te vam pomaže da šifrirate sve.


Danas, kako svijet masovno proživljava aktivnosti cyber kriminala, sigurnost podataka važan je prioritet i potreba svake osobe. Gotovo svaki uređaj koji danas koristimo koristi neki oblik tehnologije šifriranja. Ako nam šifriranje pomaže u pružanju sigurnosti podataka, tada smo na brodu da sve šifriramo i osiguramo svoje osobne podatke.

Što je šifriranje?

Šifriranje je izravna i moderna riječ za staru kriptografiju. U 19. stoljeću, u doba Drugog svjetskog rata, Nijemci su koristili šifrirane šifre kako bi osigurali svoju komunikaciju, ali nisu uspjeli probijanjem koda Alana Turinga iz Engleske..

Šifriranje koristi sofisticirani oblik algoritama (šifri) i pretvara čitljiv tekst u slučajne znakove (šifriranje) koji se ne mogu pročitati bez desne tipke kako bi se podaci ponovno sastavili u smisleni oblik (dešifrirali).

Kako funkcionira šifriranje?

Danas se koriste dva oblika metoda šifriranja.

  1. Šifriranje javnog ključa (asimetrično šifriranje)
  2. Šifriranje privatnog ključa (simetrično šifriranje)

Dvije metode šifriranja su slične, jer kriptiraju sve i skrivaju korisničke podatke da bi ih sakrili od drugih i dešifrirali ih desnom tipkom kako bi bili čitljivi. Međutim, one se razlikuju u izvršavanju koraka poduzetih za šifriranje podataka.

Šifriranje javnog ključa

Šifriranje javnog ključa (asimetrično) koristi se metodom dva ključa, primateljevim javnim ključem i privatnim ključem koji se matematički podudara.

U jednostavnom primjeru, ako su i Brian i Michelle imali ključeve od sefa, Brian ima javni ključ, a Michelle ima privatan privatni ključ. Budući da Brian ima javni ključ, mogao je otključati sigurnu kutiju i staviti je u nju, ali ne može vidjeti što ima u toj sigurnoj kutiji niti uzeti bilo što. Iako Michelle ima odgovarajući privatni ključ, mogla je otvoriti sef da vidi ili ukloni stvari koje su već unutar nje, ali da bi je stavila u nju, zahtijevat će dodatni javni ključ.

U tehničkom smislu, Brian može sve podatke šifrirati javnim ključem i poslati ih Michelle, a Michelle može samo dešifrirati podatke (s odgovarajućim privatnim ključem). To znači da je za šifriranje podataka potreban javni ključ, a za dešifriranje je potreban privatni ključ. Međutim, za daljnje šifriranje podataka potreban je dodatni javni ključ.

Šifriranje privatnog ključa

(Simetrična) enkripcija privatnog ključa razlikuje se od enkripcije javnog ključa u smislu upotrebe ključeva. U procesu šifriranja još su potrebna dva ključa, ali oba su ključa sada uglavnom slična.

U jednostavnom smislu, Brian i Karen obojica imaju ključeve spomenute sigurne kutije, ali u ovom slučaju oba ključa obavljaju istu stvar. Obje osobe sada mogu dodavati ili uklanjati stvari iz sigurnog okvira.

U tehničkom smislu, Brian sada može sve kriptirati i dešifrirati podatke svojim ključem, poput Michelle.

Suvremena tehnologija šifriranja

Kako je svijet napredovao i nove su tehnologije zauzele mjesto starih radnih metoda i strojeva. Suvremena tehnologija šifriranja prešla je na naprednije algoritamske metode i veće veličine ključeva kako bi sakrili šifrirane podatke. U konceptu, veća veličina ključa dobiva moguću kombinaciju kroz koju se moraju dešifrirati podaci.

Kako se veličina ključa i algoritmi nastavljaju poboljšavati, potrebno je više napora i vremena da se šifriranje šifre izvrši napadima grube sile. Na primjer, 40-bitna i 64-bitna razlika izgledaju malo po vrijednosti, no ustvari je 64-bitnu enkripciju 300 puta teže probiti nego 40-bitnu tipku. Danas je većina novih kodiranja minimalno 128-bitna, a neke enkripcije koriste 256-bitne ključeve ili više. Na primjer, za 128-bitni ključ potrebno je 340 trilijuna mogućih kombinacija da bi se kriptiralo. Možete zamisliti koliko bi vremena trebalo da se šifrira 256-bitni ključ.

3DES (Standard za šifriranje podataka)

DES (Standard enkripcije podataka) oblik je algoritma simetričnog ključa (privatnog ključa) za šifriranje podataka. Razvio se sedamdesetih u IBM-u. Godine 1999. proglašen je nesigurnim jer je EFF (Electronic Frontier Foundation) uspio probiti svoj 56-bitni ključ u 22 sata. Triple DES predstavljen je s drugim uobičajenim algoritmom Triple šifriranje podataka algoritam (TDEA ili Triple DEA) koji radi na istom konceptu DES, ali s trostrukim slojem zaštite s 168-bitnim ključem za šifriranje svega.

Profesor Gideon Samid, Crypto Academy, objašnjava DES enkripciju

AES (napredni standard šifriranja)

AES je podskup izvornih algoritama Rijndael. AES koristi algoritam simetričnog ključa, što znači da se isti ključ koristi i za šifriranje i dešifriranje podataka. AES je najprije koristio američku vladu, a sada je prihvaćen širom svijeta. Nadmašuje stari algoritam šifriranja DES i koristi različite veličine duljine ključa 128, 192 i 256 bita da bi sve šifrirao. Čvrsto šifriranje AES-a smatra se računalno neizvedivim za pucanje. Koristi malo resursa sustava i pruža snažne performanse.

Profesor Gideon Samid, Kripto akademija, objašnjava AES enkripciju

RSA (Rivest-Shamir-Adleman)

RSA koju su razvila tri kriptografa Rivest, Shamir i Adleman i uvela je 1977. Jedna je od prvih koja je koristila algoritam asimetričnih ključeva koji stvara dva ključa, jedan javni ključ za šifriranje podataka i jedan privatni ključ za dešifriranje. RSA generira javni ključ na temelju dva velika glavna broja, s pomoćnom vrijednošću za šifriranje svega na podacima. Međutim, pomoću trenutno objavljenih metoda svatko sa naprednim znanjem pravih brojeva može dešifrirati elektroničke podatke. RSA je spor algoritam i rjeđe se koristi za šifriranje svih korisničkih podataka. Izvor je nekih modernih tehnologija šifriranja, kao što su PGP (prilično dobra privatnost).

Kriptografija javnog ključa: RSA šifriranje algoritam

ECC (kriptografija eliptične krivulje)

ECC (Elliptic Curve Cryptography) je najsnažniji algoritam šifriranja koji danas šifrira sve podatke i koristi nove protokole šifriranja kao što su PGP, SSH i TLS. To je asimetrični algoritam šifriranja javnog ključa utemeljen na algebarskoj strukturi eliptičkih krivulja. ECC zahtijeva manje šifrirajuće ključeve dok istovremeno nudi ekvivalentnu enkripciju u odnosu na algoritme koji nisu ECC. Učinkovitost ECC i ključnih riječi manje veličine čini ih idealnim za moderan ugrađeni sustav poput pametnih kartica. NSA podržava ovu tehnologiju kao nasljednika prethodnog algoritma RSA.

Kriptografija eliptične krivulje - Master Class

Suvremeni protokoli šifriranja

Protokol šifriranja je konkretan ili apstraktni protokol koji se koristi za obavljanje funkcija vezanih uz sigurnost i primjenjuju gore spomenute algoritme za šifriranje svega. Protokol je domaćin koji opisuje kako se treba koristiti algoritam za zaštitu sigurnog prijenosa podataka između dviju strana.

šifrirati sve

Slijede komponente sigurnosnog protokola.

  1. Kontrola pristupa - provjerava korisnički profil i odobrava pristup resursima.
  2. Algoritam šifriranja - u kombinaciji s drugim različitim sigurnosnim metodama za šifriranje podataka.
  3. Upravljanje tipkama - Izrada, distribucija i upravljanje ključevima.
  4. Integritet poruke - Osigurava sigurnost šifriranih podataka.

U nastavku su navedeni najčešći i naširoko korišteni protokoli za bolje razumijevanje svakodnevnog šifriranja.

TLS / SSL

Sloj sigurne utičnice (SSL) bio je vodeći protokol šifriranja prije nego što ga je TLS zamijenio. Razvio ga je Netscape i široko se koristio za provjeru identiteta web stranice. SSL provodi tri radnje kako bi osigurao šifriranje sve veze.

Sigurnost transportnog sloja (TLS) nasljednik je SSL-a. TLS je sličan SSL-u (SSL v3), ali se razlikuje po primjeni i nije interoperabilan. Međutim, većina web preglednika i web stranica podržavaju protokole šifriranja.

SSH

Sigurna školjka (SSH) mrežni je protokol i primjenjuje se na nezaštićene mreže kako bi se osigurala sigurnost operacija mrežnih usluga i šifriralo sve veze. Najbolji primjer njegove primjene je kada se korisnici povežu s udaljenom lokacijom.

SSH stvara siguran kanal između klijenta (npr. Web preglednika ili aplikacije) i poslužitelja (npr. Mreža tvrtke). Protokol je određen u dvije glavne verzije SSH-1 i SSH-2. Najčešća upotreba ovog protokola je Unix sličan OS koji se povezuje na račune školjki. Ograničena je upotreba u Windows OS-u, ali Microsoft se raduje pružanju izvorne SSH podrške u budućnosti.

PPTP

PPTP (protokol tunela od točke do točke) zastarjela je metoda za implementaciju virtualnih privatnih mreža (VPN). Oslanja se na stvaranje tunela od točke do točke umjesto značajki šifriranja ili provjere autentičnosti. Nudi 40-bitnu do 128-bitnu enkripciju za šifriranje sve komunikacije.

SSTP

SSTP (Secure Socket Tunnel Protocol) oblik je tunela VPN-a koji pruža mehanizam za šifriranje, provjeru autentičnosti, ključno pregovaranje za transport PPTP podataka putem TLS / SSL kanala. SSTP je bio namijenjen za vezu udaljenog klijenta i poslužitelja i uopšte ne podržava VPN tunel.

L2TP / IPsec

L2TP (Protokol tuneliranja sloja 2) je šifrirani protokol tunela koji se koristi za podršku VPN-ova ili kao dio sigurnosti veze ISP-a. Ne pruža nikakvu enkripciju, već se oslanja na šifriranje drugog protokola šifriranja poput IPSeca da nudi značajke šifriranja.

Članak o vezi: što je bujica i kako to radi

OpenVPN

OpenVPN je aplikacija otvorenog koda koja implementira tehnike VPN-a za stvaranje sigurne veze od točke do točke u objektima udaljenog pristupa. Koristi protokol koji nudi SSL / TLS enkripciju za razmjenu ključeva. Najpopularniji je protokol šifriranja za stvaranje VPN veze.

Kako šifrirati sve

Kao što smo gore raspravljali o konceptu i metodama šifriranja, sada je vrijeme da se primijeni šifriranje i How-To na implementaciju šifriranja. Sada krećemo od šire kućne mreže do jedne datoteke unutar vašeg računala, zajedno s mobilnim uređajem dok ste u pokretu.

Kako šifrirati kućnu mrežu (bežični Wi-Fi)

Pomoću ova četiri jednostavna koraka možete kriptirati kućnu mrežu.

Prijavite se na svoj bežični usmjerivač

  1. Fizički pogledajte stražnju stranu usmjerivača da biste vidjeli izradu i model s IP adresom i podacima za prijavu, a zatim se prijavite.
  2. Na primjer, ako je zadana IP adresa 192.168.1.1, a zadani korisničko ime / lozinka kao administrator, učinite sljedeće:
  3. Otvorite svoj web preglednik upišite 192.168.1.1 u adresnu traku i kliknite enter.
  4. Kada se od vas zatraži da unesete korisničko ime i lozinku, unesite "admin" u oba polja.
  5. Ako je vaš usmjerivač postavljen na zadane administratorske vjerodajnice, trebali biste razmotriti promjenu iz neovlaštenog pristupa.

Omogući MAC filtriranje

Adresa za kontrolu pristupa medijima (MAC adresa) jedinstvena je mrežna adresa dodijeljena mrežnim tehnologijama, uključujući Ethernet i WiFi. Mac filtriranje je vjerojatno najlakši način za sprečavanje neovlaštenog pristupa s vaše bežične mreže, ali i najmanje siguran. Možete omogućiti bijelu listu MAC adresa da biste dozvolili određenim MAC adresama da omoguće pristup internetu i blokiraju druge.

Omogući šifriranje

Važna je upotreba šifriranja na vašoj bežičnoj mreži. Ne samo da sprečava neovlašteni pristup mreži, već i blokira preslušavanje internetskog prometa. Dvije su uglavnom korištene vrste.

  1. WEP - Ovo je uobičajena vrsta šifriranja omogućena u većini usmjerivača. Sprečava vaše susjede i prolaznike da pristupe vašoj mreži. Međutim, hakeri mogu probiti ovu enkripciju za dvije minute.
  2. WPA2 - Ovo je jedna od najčešćih vrsta mrežne enkripcije i dolazi omogućeno u nekim usmjerivačima. WPA2 pruža veću sigurnost od WEP-a i još se nije razbio, ali nije dostupan na nekim starijim uređajima.

Odluku između WEP, WPA2 ili Mac Filtering

WPA2 je najsigurnija enkripcija za sprečavanje pristupa mreži. Ako imate stariji uređaj koji ne podržava WPA2 sigurnost, onda se odlučite za WEP sigurnost. Ako niste sigurni kako postaviti mrežnu enkripciju, MAC filtriranje je najmanje sigurno i lako za postavljanje.

Onemogući SSID emitiranje

Ovom se opcijom odlučuje mogu li ljudi vidjeti vaše Wi-Fi signale. Ova opcija nije nužno preporuka jer je tim nejasnim susjedima možda nevidljiva, ali neće vas zaštititi od ozbiljnih hakera. Također može otežati postavljanje vaše kućne mreže. Dakle, dobro je samo znati za to i osloniti se na šifriranje, a ne onemogućavanje SSID emitiranja.

Možete postaviti bežičnu mrežu na Mac OS X sustavu. Za detaljan vodič o šifriranju mreže; možete slijediti naš samostalni vodič o šifriranju vaše mreže.

Kako šifrirati i osigurati svoje PC i Mac sustave

Komunikacija je dvosmjerni proces. Svoju mrežu šaljete zahtjeve putem svog osobnog računala i mreže zauzvrat, te zahtjeve. Ako je vaše računalo sigurno, onda može blokirati zlonamjerne napade zaraženih mreža. Ako nije zaštićen, vjerojatno postoje potencijalni zlonamjerni napadi poput zlonamjernog softvera, ransomwarea, trojanaca koji mogu zaraziti vaše računalo. Dobra vijest je da možete naoružati svoje računalo šifriranjem i sigurnošću. Navodimo nekoliko preporuka za pomoć u šifriranju vašeg računala. Napomena: za cjelovite postavke šifriranja Maca; slijedite vodič o Mac Encryption: Opsežan vodič za sigurnost.

Koristite standardni korisnički račun

Korisnički računi administratora standardni su aktivni kada instalirate operativni sustav na bilo koji računalni uređaj. Pristup administratora svima koji imaju posebne privilegije mogu mijenjati temeljne datoteke sustava te instalirati i prebrisati podatke aplikacija. Administratorski račun stavlja vas u nepovoljniji položaj jer ljudi mogu lako pristupiti računu ili mu hakirati fizički ili preko mreže. Također, u oba računa stavite snažnu lozinku koja uključuje posebne znakove.

U sustavu Windows: Postavke > Upravljačka ploča > Korisnički računi & Obiteljska sigurnost > Korisnički računi > Upravljanje drugim računom

Omogućite UAC u sustavu Windows

UAC (User Access Control) je tehnološka i sigurnosna infrastruktura u Microsoft Window OS-u. Ona pruža Windows OS pristupnom okruženju u kojem svaka aplikacija mora uzeti dozvolu prije izvršenja. Sprečava zlonamjerni softver da ugrozi vaš operativni sustav.

U sustavu Windows (samo): postavke > Upravljačka ploča > Korisnički računi & Obiteljska sigurnost > Korisnički računi > Promijenite postavke kontrole korisničkih računa.

Koristite potpunu enkripciju diska

Bitlocker je ugrađena značajka Windows OS-a i izvodi potpunu enkripciju diska na vašem računalnom sustavu. Međutim, dostupan je samo u profesionalnoj i Enterprise verziji sustava Microsoft Windows OS. Da biste provjerili podršku za BitLocker u svom Windows OS-u:

U sustavu Windows (samo): Moje računalo > Kliknite desnom tipkom miša C > Pogledajte opciju "Uključi BitLocker."

Ako je tu, čestitajte da vaš Windows OS funkcionalno podržava šifriranje. Ako ne, tada možete upotrijebiti softver treće strane. Provjerite naš vodič o tome kako kriptirati vaš tvrdi disk za potpuno šifriranje diska s najboljim preporukama softvera za šifriranje.

Kako sigurno izbrisati podatke u sustavu Windows?

Kad izbrišete podatke na računalu, datoteke se privremeno uklanjaju iz vašeg sustava koje se mogu oporaviti od aplikacije za oporavak podataka treće strane. Za trajno brisanje podataka možete upotrijebiti softver poput BleachBit (preporučuje EFF). U Mac OS X: Izbrišite svoje datoteke u otpad, odaberite "Finder" > Osigurajte prazno smeće.

Instalirajte antivirusni, antišpijunski softver, softver protiv krađe i mrežni softver za sprečavanje upada

Možda zvuče mnoge aplikacije, ali u stvari, samo jedan softver ili kombinacija dva softvera mogu pružiti sve ove značajke. Gotovo sve antivirusne zaštitne tvrtke nude sve ove značajke u svojim plaćenim verzijama. Značajke antivirusa i špijunskog softvera osiguravaju da vaš sustav ostane čist od svih zlonamjernog softvera, trojanaca, ransomwarea i drugih virusa. Zaštita od krađe nova je značajka koja zadržava karticu na vašem uređaju putem usluge lociranja, u slučaju da se vaš uređaj izgubi ili ukrade, a zatim možete obrisati svoje podatke s udaljenih mjesta. Značajka mrežnog sprječavanja provale neprestano skenira prijenos internetskih paketa radi potencijalnih prijetnji i obavještava vas o zlonamjernim aktivnostima.

Šifrirajte internetski promet

Većina zlonamjernog softvera i trojana instaliraju se u naš sustav putem web preglednika. Nakon što posjetimo zlonamjernu web stranicu, preusmjerava nas na zlonamjerni softver koji koristi ranjivosti web preglednika za instaliranje zlonamjernih programa ili ransomwarea. Alternativno, dopuštamo drugima da im prisluškuju naše osobne podatke dok se povezujemo na javnu, nezaštićenu bežičnu mrežu. Da biste riješili takve probleme, možete instalirati VPN uslugu na svoj sustav. VPN pruža anonimnu vezu i kriptira internetski promet. VPN usluga nudi najmanje 256-bitnu AES enkripciju na razini banke i podržava SSL VPN i PPTP VPN protokole, među ostalim popularnim. Postavljanje VPN-a na Linuxu, Windows-u ili Mac-u pruža dodatni sloj sigurnosti vašem web prometu i skriva vašu originalnu lokaciju od snajpera poput vlade, davatelja internetskih usluga i hakera.

Srodni članak: Kako zaobići ISP protocanje

Šifrirajte e-poštu, datoteke, mape i tekstualne datoteke

Vaše se e-adrese prema zadanim postavkama ne šifriraju, čak ni popularne usluge e-pošte poput Yahoo, Gmail i Microsoft. Njihovi klijenti za e-poštu oslanjaju se na aplikaciju za šifriranje od strane treće strane kako bi obavili svoj posao. Svoje e-poruke možete šifrirati nekim ekstenzijama na trgovinama poput Google Chromea. Slijedite ovaj vodič za postavljanje informacija kako šifrirati svoju e-poštu za detaljnu aplikaciju.

Potrebne datoteke i mape mogu pristupiti svima koji imaju fizički pristup vašem računalu. Datoteke i mape su prvi koji su pogođeni zaraženim virusom, a vi sve potrebne podatke i informacije u samo nekoliko sekundi. Ovaj problem možete spriječiti šifriranjem datoteka i mapa na računalu pomoću ugrađenih značajki i softvera treće strane za osiguranje šifriranja računala. Slijedite ovaj vodič za postavljanje informacija o šifriranju datoteka i mapa radi detaljne aplikacije.

Slično tome, vaše su tekstualne datoteke, Excel listovi, prezentacije u PowerPointu također dostupni fizički i preko mreže. Pristup svojoj tekstualnoj datoteci možete spriječiti kriptiranjem. Slijedite ovaj vodič za postavljanje informacija kako šifrirati tekstualnu datoteku za detaljnu aplikaciju.

Kako šifrirati lozinku?

Kad često posjećujemo vaše omiljene web stranice, spremamo korisničko ime i lozinku za te web stranice kako bismo svaki put izbjegli ponovno unošenje zaporki. Naši web preglednici skloni su eksploataciji; hakeri mogu iskoristiti naše ranjivosti web preglednika kako bi stekli neovlašteni pristup našim spremljenim postavkama web mjesta, kolačićima i spremljenim vjerodajnicama. Ovakav problem možete spriječiti upotrebom nekog programa za zaštitu lozinkom poput KeePass X (koji preporučuje EFF). Jednom, postavili ste program da biste trebali ući glavnu lozinku samo jednom za pristup svim lozinkama. Možete slijediti potpuni vodič o šifriranju zaporke.

Kako šifrirati telefon?

Ljudi koriste svoje mobilne telefone kao osobno računalo. Pametni telefoni nude vam fleksibilnost rada tijekom kretanja. Možete obaviti bankovnu transakciju, kupovati putem interneta, razgovarati s prijateljima o aplikacijama za trenutačno slanje poruka, pokrenuti poslovni CRM i još mnogo toga. Zato je danas žarište hakera više na probijanje vaših pametnih telefona poput Androida i iPhonea. Ovakav problem možete izbjeći slijedeći ovaj vodič o šifriranju telefona i nekih najboljih aplikacija za šifriranje za Android i iPhone.

Zaključak

Naveli smo neke od najboljih načina šifriranja kako biste naoružali svoje uređaje protiv hakerskih napada. Možete pročitati daljnje detaljnije teme o svim temama navedenim ovdje, slijedeći njihove veze. Glavni je cilj ovog vodiča pružiti sigurnost, privatnost i slobodu svim osobama spojenim na Internet. Stalno ažuriramo teme i popise najnovijih savjeta i vijesti, ostanite povezani s nama i budite šifrirani.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me