Шифроване на всичко – Крайно ръководство за шифроване

[ware_item id=33][/ware_item]

Когато чуем криптирането на думите в новините, тя раздвижва 007 изображения на секретни агенти с куфарче, пълно с модерна технология за избор на всяко заключване на света. Това обаче е само въображение! Ние сме свои тайни агенти, тъй като всички ние използваме криптирането почти всеки ден, дори ако не разбираме „защо“ и „как“ на него. Това ръководство отговаря на въпроса ви какво е шифроване и как работи криптирането и ви помага да шифровате всичко.


Днес, докато светът преживява киберпрестъпните дейности в масови мащаби, сигурността на данните е важен приоритет и необходимост за всеки човек. Почти всяко устройство, което използваме днес, използва някаква форма на криптиране. Ако криптирането ни помогне да осигурим сигурност на данните, тогава сме на борда, за да криптираме всичко и да защитим личната си информация.

Contents

Какво е шифроване?

Шифроването е пряма и модерна дума за стара криптография. През 19-ти век, ерата на Втората световна война, германците използват криптографски шифри, за да осигурят комуникацията си, но не успяха от разбиването на кода на Алън Тюринг от Англия.

Шифроването използва усъвършенствана форма на алгоритми (шифри) и превръща четения текст в случайни символи (криптиране), които не могат да се четат без десен клавиш за повторно сглобяване на данните в смислена форма (дешифриране).

Как работи шифроването?

Днес се използват две форми на методи за криптиране.

  1. Шифроване на публичен ключ (асиметрично криптиране)
  2. Шифроване на частен ключ (симетрично криптиране)

Двата метода на криптиране са сходни, тъй като те криптират всичко и скриват потребителските данни, за да ги скрият от другите и ги декриптират с десния ключ, за да го направят четим. Те обаче се различават по изпълнението на стъпките, предприети за криптиране на данните.

Шифроване на публичен ключ

Шифроването на публичния ключ (асиметрично) използва метод на два ключа, публичен ключ на получателя и математически съвпадащ частен ключ.

В прост пример, ако Брайън и Мишел са имали ключове за сейф, Брайън има публичен ключ и Мишел има съвпадащ частен ключ. Тъй като Брайън има публичния ключ, той може да отключи сейфа и да сложи неща в него, но не може да види какво има вече в тази каса и да вземе нещо. Докато Мишел има съответстващия частен ключ, тя може да отвори безопасното поле, за да види или премахне нещата, които вече са вътре, но за да постави нещата в нея, ще изисква допълнителен публичен ключ.

В технически смисъл Брайън може да криптира всички данни с публичен ключ и да ги изпрати на Michelle, а Michelle може само да дешифрира данни (със съответстващ частен ключ). Това означава, че за криптиране на данни е необходим публичен ключ, а за декриптирането му е необходим частен ключ. За допълнително криптиране на данните обаче е необходим допълнителен публичен ключ.

Шифроване на частен ключ

Шифроването на частния ключ (симетрично) е различно от криптирането с публичен ключ по смисъла на използването на ключове. Все още има два ключа, необходими в процеса на криптиране, но и двата ключа вече са съществено сходни.

В прост смисъл, Брайън и Карън имат и ключовете на гореспоменатия сейф, но в този случай и двата клавиша изпълняват едно и също нещо. И двамата вече могат да добавят или премахват неща от безопасното поле.

В технически смисъл Брайън вече може да криптира всичко и да дешифрира данни с ключа си, като Мишел.

Съвременна технология за криптиране

Тъй като светът е напреднал и новите технологии са заели мястото на старите работни методи и машини. Съвременната технология за криптиране се е преместила към по-модерни методи за алгоритми и по-големи размери на ключовете, за да скрие криптирани данни. Всъщност, по-големият размер на клавиша получава възможна комбинация, през която трябва да преминете, за да декриптирате данните.

Тъй като размерът на ключовете и алгоритмите продължават да се подобряват, толкова повече усилия и време са необходими, за да се разруши кодиращият код, използвайки груби атаки. Например, 40-битовата и 64-битовата разлика изглеждат малко по стойност, но в действителност 64-битовото криптиране е 300 пъти по-трудно за разбиване от 40-битовия ключ. В наши дни повечето нови кодировки използват минимум 128-битови, като някои от кодиращите файлове използват 256-битови клавиши или по-високи. Например, за 128-битов ключ ще са необходими 340 трилиона възможни комбинации, за да се разруши шифроването. Можете да си представите колко време ще отнеме шифроването на 256-битов ключ.

3DES (стандарт за шифроване на данни)

DES (Стандартът за криптиране на данни) е форма на алгоритъм на симетричен ключ (частен ключ) за криптиране на данни. Тя се развива през седемдесетте години в IBM. През 1999 г. той бе обявен за несигурен, тъй като EFF (Electronic Frontier Foundation) успя да пробие 56-битовия си ключ за 22 часа. Triple DES, представен с друго общо наименование Алгоритъм на ключ за шифроване на данни Triple (TDEA или Triple DEA), който работи по същата концепция на DES, но с тройния слой на защита с 168-битов ключ за криптиране на всичко.

Проф. Гедеон Самид, Крипто академията, обяснява криптирането на DES

AES (Разширен стандарт за криптиране)

AES е подмножество от оригинален алгоритъм Rijndael. AES използва алгоритъма на симетричния ключ, което означава, че един и същ ключ се използва както за криптиране, така и за дешифриране на данните. AES първо се използва от правителството на САЩ и сега е приет по целия свят. Той надминава стария алгоритъм за криптиране на DES и използва различни по размер размери за дължина 128, 192 и 256 бита, за да криптира всичко. Надеждното криптиране на AES се счита изчислително невъзможно за напукване. Той използва малко системни ресурси и осигурява висока производителност.

Проф. Гедеон Самид, Крипто академията, обяснява AES криптирането

RSA (Rivest-Shamir-Adleman)

RSA, разработена от трима криптографи Rivest, Shamir и Adleman и въведена през 1977 г. Той е един от първите, използвали алгоритъм с асиметричен ключ, който създава два ключа, един публичен ключ за криптиране на данните и един частен ключ за декриптирането им. RSA генерира публичен ключ, базиран на две големи прости числа, с помощна стойност за криптиране на всичко върху данните. Въпреки това, с публикуваните понастоящем методи всеки с напреднали познания за прости числа може да декриптира електронните данни. RSA е бавен алгоритъм и се използва по-рядко за криптиране на всички потребителски данни. Той е източник на някои съвременни технологии за криптиране като PGP (доста добра поверителност).

Криптография с публичен ключ: RSA Encryption Algorithm

ECC (Елиптична крива криптография)

ECC (Elliptic Curve Cryptography) е най-здравият алгоритъм за криптиране днес за криптиране на всичко върху данните и използва нови протоколи за криптиране като PGP, SSH и TLS. Това е асиметричен алгоритъм за криптиране с публичен ключ, базиран на алгебраичната структура на кривите на Елиптиката. ECC изисква по-малки ключове за криптиране, като същевременно осигурява еквивалентно криптиране в сравнение с не-ECC алгоритмите. Ефективността на ECC и ключовите думи с по-малък размер ги прави идеални за модерна вградена система като смарт карти. NSA поддържа тази технология като приемник на предишния RSA алгоритъм.

Криптография на елиптична крива - майсторски клас

Съвременни протоколи за криптиране

Протоколът за криптиране е конкретен или абстрактен протокол, използван за изпълнение на функции, свързани със сигурността и прилагането на гореспоменатите алгоритми за криптиране на всичко. Протоколът е хост, който описва как трябва да се използва алгоритъм, за да се осигури сигурно преминаване на данни между две страни.

криптирайте всичко

Следват компонентите на протокол за сигурност.

  1. Контрол на достъпа - Той удостоверява потребителския профил и разрешава достъп до ресурси.
  2. Алгоритъм за криптиране - комбиниран с други различни методи за защита за криптиране на данни.
  3. Управление на ключовете - Създаване, разпространение и управление на ключове.
  4. Почтеност на съобщението - гарантира сигурността на криптирани данни.

Най-често срещаните и широко използвани протоколи са изброени по-долу за по-добро разбиране на ежедневното криптиране.

TLS / SSL

Secure Socket Layer (SSL) беше водещият протокол за криптиране, преди TLS да го замени. Той е разработен от Netscape и е широко използван за проверка на идентичността на уебсайта. SSL извършва три действия, за да гарантира криптиране на всичко на връзката.

Сигурността на транспортния слой (TLS) е наследник на SSL. TLS е подобен на SSL (SSL v3), но различен в приложението и нито взаимодействащ. Въпреки това, повечето уеб браузъри и уебсайтове поддържат двата протокола за криптиране.

SSH

Secure Shell (SSH) е мрежов протокол и се прилага в незащитени мрежи, за да се гарантира сигурността на операциите на мрежовите услуги и да се криптира всичко от връзката. Най-добрият пример за неговото приложение е, когато потребителите се свържат към отдалечено място.

SSH създава защитен канал между клиент (например уеб браузър или приложение) и сървъра (например фирмена мрежа). Протоколът е посочен в две основни версии SSH-1 и SSH-2. Най-честото използване на този протокол е Unix-подобна ОС, свързваща се с акаунти на черупки. Той има ограничена употреба в Windows OS, но Microsoft очаква с нетърпение да осигури родна SSH поддръжка в бъдеще.

PPTP

PPTP (протокол от точка до точка) е остарял метод за прилагане на виртуални частни мрежи (VPN). Той разчита на създаване на тунел от точка до точка, вместо функции за криптиране или удостоверяване. Той предлага 40-битово до 128-битово криптиране, за да криптира всичко от комуникацията.

SSTP

SSTP (Secure Socket Tunnel Protocol) е форма на VPN тунелиране, която осигурява механизма за криптиране, удостоверяване, ключово договаряне за транспортиране на PPTP данни през TLS / SSL канал. SSTP беше предназначен за отдалечена връзка клиент-сървър и не поддържа VPN тунел като цяло.

L2TP / IPSec

L2TP (протокол за тунелиране на слой 2) е криптиран протокол за тунел, използван за поддръжка на VPN или като част от сигурността на връзката на интернет доставчиците. Той не предоставя никакво криптиране, а по-скоро разчита на криптирането на друг протокол за криптиране като IPSec, за да предложи функции за криптиране.

Свържете статия: какво е торент и как работи

OpenVPN

OpenVPN е приложение с отворен код, което реализира техниките на VPN за създаване на сигурна връзка от точка до точка в съоръжения за отдалечен достъп. Той използва протокол, който предлага SSL / TLS криптиране за обмен на ключове. Това е най-популярният протокол за криптиране за създаване на VPN връзка.

Как да шифроваме всичко

Както вече разгледахме по-горе концепцията и методите на криптиране, сега е време да преминем към азотно-зърнеста и How-To на реализацията на криптирането. Сега започваме от по-широката домашна мрежа до единствения файл на вашия компютър заедно с мобилно устройство, докато сте в движение.

Как да шифровате домашната си мрежа (безжичен Wi-Fi)

Можете да шифровате домашната си мрежа с тези четири лесни стъпки.

Влезте във вашия безжичен рутер

  1. Физически погледнете отзад на вашия рутер, за да видите марка и модел с IP адрес и данни за вход, след което влезте.
  2. Например, ако вашият IP адрес по подразбиране е 192.168.1.1 и потребителско име / парола по подразбиране като администратор, направете следното:
  3. Отворете уеб браузъра си, като напишете 192.168.1.1 в адресната лента и щракнете върху Enter.
  4. Когато бъдете подканени да въведете потребителско име и парола, въведете „администратор“ и в двете полета.
  5. Ако вашият рутер е зададен по подразбиране "администраторски" идентификационни данни, тогава трябва да помислите да го промените от неоторизиран достъп.

Активиране на MAC филтриране

Адрес за контрол на достъпа до медия (MAC адрес) е уникален мрежов адрес, присвоен на мрежовите технологии, включително Ethernet и WiFi. Mac Filtering е може би най-лесният начин да предотвратите неоторизиран достъп от вашата безжична мрежа, но и най-малко защитен. Можете да разрешите Белия списък на MAC адреси, за да разрешите на специфични MAC адреси да позволят достъп до интернет и да блокирате други.

Активиране на шифроването

Използването на криптиране във вашата безжична мрежа е важно. Той не само предотвратява неоторизиран достъп до мрежата, но и блокира слушането на интернет трафик. Два по-често използвани вида са изброени по-долу.

  1. WEP - Това е често срещаният тип кодиране, активиран в повечето рутери. Той не позволява на вашите съседи и минувачи да имат достъп до вашата мрежа. Това криптиране обаче може да се прекъсне за 2 минути от хакерите.
  2. WPA2 - Това е един от най-често срещаните видове мрежово криптиране и се активира в някои рутери. WPA2 осигурява по-голяма сигурност от WEP и все още не се е напукал, но не е наличен в някои от по-старите устройства.

Решение между WEP, WPA2 или Mac Filtering

WPA2 е най-сигурното криптиране за предотвратяване на достъп до мрежата. Ако имате по-старо устройство, което не поддържа WPA2 сигурност, изберете опцията за WEP защита. Ако не сте сигурни как да настроите криптирането на мрежата, MAC филтрирането е най-малко сигурно и лесно за настройка.

Деактивиране на SSID излъчването

Тази опция решава дали хората могат да виждат вашите Wi-Fi сигнали. Тази опция не е непременно препоръчителна, тъй като може да е невидима за тези носни съседи, но няма да ви предпази от сериозни хакери. Това също може да затрудни настройката на вашата домашна мрежа. Така че е добре само да знаете за това и да разчитате на криптиране, а не да деактивирате SSID излъчване.

Можете да настроите безжична връзка на система Mac OS X. За подробно ръководство за криптиране на мрежата; можете да следвате нашето самостоятелно ръководство за това как да шифровате мрежата си.

Как да шифровате и защитите вашия компютър и Mac системи

Комуникацията е двупосочен процес. Изпращате заявки до вашата мрежа чрез вашия личен компютър и мрежата в замяна обработва тези искания. Ако вашият компютър е защитен, той може да блокира злонамерени атаки от заразени мрежи. Ако тя не е защитена, тогава шансовете са, че потенциални злонамерени атаки като зловреден софтуер, софтуер за откупи, троянски коне могат да заразят вашия компютър. Добрата новина е, че можете да укрепите вашия компютър с криптиране и сигурност. Ние изброяваме някои препоръки, които да ви помогнат да шифровате вашия компютър. Забележка: За пълни настройки за криптиране на Mac; следвайте ръководството за Mac Encryption: Обширно ръководство за сигурност.

Използвайте стандартен потребителски акаунт

Потребителските акаунти на администратор са активни по подразбиране, когато инсталирате операционна система на всяко компютърно устройство. Достъпът на администратор дава на всеки със специалните привилегии да променя основните системни файлове и да инсталира и презаписва данни от приложения. Администраторският акаунт ви поставя в неравностойно положение, тъй като хората могат лесно да влязат или да проникнат в акаунта физически или по мрежата. Освен това поставете силна парола, включваща специални знаци и в двата акаунта.

В Windows: Настройки > Контролен панел > Потребителски акаунти & Семейна безопасност > Потребителски акаунти > Управление на друг акаунт

Активиране на UAC в Windows

UAC (User Access Control) е технологична и защитна инфраструктура в Microsoft Window OS. Той предоставя на Windows OS пясъчен подход, в който всяко приложение трябва да вземе разрешение преди изпълнението. Той не позволява злонамерен софтуер да компрометира вашата операционна система.

В Windows (Само): Настройки > Контролен панел > Потребителски акаунти & Семейна безопасност > Потребителски акаунти > Променете настройките за контрол на потребителските акаунти.

Използвайте пълно дисково криптиране

Bitlocker е вградена функция на Windows OS и изпълнява пълно дисково криптиране на вашата компютърна система. Той обаче е наличен само в професионални и корпоративни версии на Microsoft Windows OS. За да проверите поддръжката на BitLocker във вашата Windows OS:

В Windows (Само): Моят компютър > Щракнете с десния бутон на мишката върху C устройство > Вижте опцията „Включете BitLocker.“

Ако е налице, тогава поздравленията ви Windows OS поддържат криптиране функционално. Ако не, тогава можете да използвате софтуер на трети страни. Вижте нашето ръководство за това как да шифровате вашия твърд диск за криптиране на цял диск с най-добрите препоръки за софтуер за криптиране.

Как да изтриете данните сигурно в Windows?

Когато изтриете данни от компютъра си, файловете се премахват временно от вашата система, които могат да се възстановят от приложение за възстановяване на данни на трети страни. За да изтриете трайно вашите данни, можете да използвате софтуер като BleachBit (препоръчан от EFF). В Mac OS X: Изтрийте вашите файлове в кошчето, изберете „Finder“ > Безопасно празно кошче.

Инсталирайте антивирусен, антишпионски, анти-кражба и мрежов софтуер за предотвратяване на проникване

Може да звучи много приложения, но всъщност само един софтуер или комбинация от два софтуера могат да осигурят всички тези функции. Почти всички антивирусни компании за сигурност предлагат всички тези функции в платените си версии. Функциите за антивирус и анти-шпионски софтуер гарантират, че системата ви остава чиста от всички злонамерен софтуер, троянски програми, откупи и други вируси. Anti-Theft е нова функция, която поддържа раздела за местоположението на вашето устройство чрез услуга за местоположение, в случай че вашето устройство е загубено или откраднато, тогава можете да изтриете данните си от отдалечени места. Функцията за предотвратяване на проникване в мрежа непрекъснато сканира прехвърлянето на вашите интернет пакети за потенциални заплахи и ви уведомява за злонамерени дейности.

Шифровайте интернет трафика

Повечето от зловредния софтуер и троянските програми се инсталират в нашата система чрез използване на уеб браузъра. След като посетим злонамерен уебсайт, той ни пренасочва към зловреден софтуер, който използва уязвимостите на уеб браузъра, за да инсталирате приложения за злонамерен софтуер или откуп. Като алтернатива, ние позволяваме на другите да прослушват личната ни информация, докато се свързваме с обществена необезпечена безжична мрежа. За да преодолеете подобни проблеми, можете да инсталирате VPN услуга към вашата система. VPN осигурява анонимна връзка и криптира интернет трафик. VPN услугата предлага минимум 256-битово криптиране на ниво AES на ниво AES и поддържа SSL VPN и PPTP VPN протоколи, сред другите популярни. Конфигурирането на VPN на Linux, Windows или Mac осигурява допълнителен слой сигурност на вашия уеб трафик и скрива оригиналното ви местоположение от снупъри като правителство, интернет доставчици и хакери.

Свързана статия: Как да заобиколите дросела на ISP

Шифровайте имейл, файлове, папки и текстови файлове

По подразбиране вашите имейли не са кодирани, дори от популярни имейл услуги като Yahoo, Gmail и Microsoft. Техните имейл клиенти разчитат на приложение за криптиране на трети страни, за да свършат своята работа. Можете да шифровате имейлите си с някои разширения в магазини като Google Chrome. Следвайте това ръководство за настройка как да криптирате имейла си за подробно приложение.

Вашите необходими файлове и папки са достъпни от всеки, който има физически достъп до вашия компютър. Файловете и папките са първите, засегнати от заразен вирус, и вие всичките си необходими данни и информация само за няколко секунди. Можете да предотвратите този проблем, като криптирате файлове и папки на вашия компютър, като използвате вградени функции и софтуер на трети страни, за да осигурите шифроване на компютър. Можете да следвате това ръководство за настройка как да криптирате файлове и папки за подробно приложение.

По същия начин вашите текстови файлове, листове в Excel, презентации на PowerPoint също са достъпни от всеки физически и по мрежата. Можете да предотвратите достъпа до вашия текстов файл, като го криптирате. Можете да следвате това ръководство за настройка как да шифровате текстов файл за подробно приложение.

Как да шифроваме парола?

Когато посещаваме любимите ви уебсайтове често, ние запазваме потребителско име и пароли за тези сайтове, за да избегнем повторно въвеждане на пароли всеки път. Нашите уеб браузъри са склонни към подвизи; хакерите могат да използват уязвимостите на нашия уеб браузър, за да получат неоторизиран достъп до нашите запазени предпочитания на сайта, бисквитки и запазени идентификационни данни. Можете да предотвратите такъв проблем с използването на програма за защита на паролата като KeePass X (препоръчана от EFF). След като настроите програмата, трябва да въведете главна парола само веднъж за достъп до всички пароли. Можете да следвате пълното ръководство за това как да шифровате парола.

Как да шифровате телефона си?

Хората използват мобилните си телефони като личен компютър. Смартфоните ви предлагат гъвкавостта на работа по време на движение. Можете да извършвате банкова транзакция, да пазарувате онлайн, да говорите с приятелите си в приложения за незабавни съобщения, да управлявате своя бизнес CRM и много други. Ето защо в днешно време фокусът на хакерите е насочен към хакване към вашите смартфони като Android и iPhone. Можете да избегнете такъв проблем, като следвате това ръководство за това как да шифровате телефона си и някои най-добри приложения за криптиране за Android и iPhone.

заключение

Изброихме някои от най-добрите практики за криптиране, за да укрепите своите устройства срещу хакерски атаки. Можете да прочетете допълнителни подробни теми по всеки от изброените тук теми, като следвате техните връзки. Основната цел на това ръководство е да осигури сигурност, поверителност и свобода на всеки човек, свързан към интернет. Ние продължаваме да актуализираме темите и списъка за най-новите съвети и новини, останете свързани с нас и бъдете шифровани.