Tìm kiếm

Mã hóa đầu cuối là gì?

Làm thế nào dữ liệu của bạn được giữ kín trên web

Tại cốt lõi của nó, mã hóa đầu cuối là một triển khai của mã hóa bất đối xứng . Nó bảo vệ dữ liệu để nó chỉ có thể được đọc ở hai đầu, bởi người gửi và bởi người nhận.

Để hiểu đầy đủ điều đó có nghĩa là gì, trước tiên hãy xem mã hóa cũ đơn giản là gì. Cuộc đấu tranh về bảo mật dữ liệu và quyền riêng tư trực tuyến là một cuộc chiến được chiến đấu trên nhiều mặt trận, nhưng cuối cùng, nó sẽ hiểu rõ điều này: bất cứ khi nào bạn gửi dữ liệu riêng tư đến một máy tính hoặc máy chủ khác trên Internet, mà bạn làm nhiều lần trong ngày , nó giống như mẹ của người cưỡi ngựa đỏ gửi cô ấy đến bà của cô ấy ở phía bên kia khu rừng. Những khu rừng này, mà cô phải băng qua một mình mà không phòng thủ, có sói và những mối nguy hiểm khác nguy hiểm hơn nhiều so với con sói trong câu chuyện lúc đi ngủ.

Khi bạn gửi các gói dữ liệu của cuộc gọi thoại, trò chuyện, email hoặc số thẻ tín dụng của bạn qua Internet, bạn không có quyền kiểm soát ai sẽ đặt tay lên chúng. Đây là bản chất của Internet. Đây là những gì làm cho rất nhiều thứ chạy trên nó miễn phí, bao gồm cả Voice over IP , cung cấp cho bạn các cuộc gọi miễn phí. Dữ liệu và gói thoại của bạn đi qua nhiều máy chủ, bộ định tuyến và thiết bị không xác định nơi bất kỳ hacker, anh lớn hoặc đại lý nhà nước lừa đảo nào cũng có thể chặn chúng. Làm thế nào để bảo vệ dữ liệu của bạn sau đó? Nhập mã hóa, phương sách cuối cùng. 

 

Cách mã hóa bảo vệ bạn

Mã hóa liên quan đến việc biến dữ liệu của bạn thành một hình thức xáo trộn sao cho không bên nào có thể chặn nó để đọc, hiểu và hiểu bất kỳ ý nghĩa nào của nó, ngoại trừ người nhận mà nó dự định. Khi đến tay người nhận hợp pháp này, dữ liệu được xáo trộn được thay đổi trở lại dạng ban đầu và trở nên hoàn toàn dễ đọc và dễ hiểu trở lại. Quá trình sau này được gọi là giải mã.

Hãy hoàn thành bảng chú giải. Dữ liệu không được mã hóa được gọi là văn bản thuần túy; dữ liệu được mã hóa được gọi là bản mã; cơ chế hoặc công thức máy tính chạy trên dữ liệu để mã hóa nó được gọi là thuật toán mã hóa - đơn giản là phần mềm hoạt động trên dữ liệu để xáo trộn dữ liệu. Một khóa mã hóa được sử dụng với các thuật toán để tranh giành bản rõ như vậy mà chính quyền được yêu cầu cùng với các thuật toán để giải mã dữ liệu. Do đó, chỉ bên giữ chìa khóa mới có thể truy cập vào dữ liệu gốc. Lưu ý rằng khóa là một chuỗi số rất dài mà bạn không phải nhớ hoặc quan tâm, vì phần mềm làm tất cả. 

 

Mã hóa, hoặc như đã biết trước thời đại kỹ thuật số, mật mã, đã được sử dụng trong nhiều thiên niên kỷ trước thời đại của chúng ta. Người Ai Cập cổ đại thường làm phức tạp chữ tượng hình của mình để ngăn người cấp thấp hiểu được công cụ. Mã hóa hiện đại và khoa học đến từ thời trung cổ với nhà toán học Ả Rập Al-Kindi, người đã viết cuốn sách đầu tiên về chủ đề này. Nó trở nên thực sự nghiêm trọng và tiên tiến trong Thế chiến II với cỗ máy Enigma và giúp đỡ đáng kể trong việc đánh bại Đức quốc xã trong nhiều trường hợp.

Giờ đây, các ứng dụng nhắn tin và gọi điện tức thời đầu tiên đi kèm với mã hóa đầu cuối đến từ Đức, nơi mọi người đặc biệt quan tâm đến quyền riêng tư của họ. Ví dụ là Telegram và Threema. Trên thực tế, điều này có thể đã trở nên trầm trọng hơn với vụ bê bối của các cuộc gọi điện thoại của Thủ tướng Đức Merkel đang bị Mỹ nghe lén. Ngoài ra, Jan Koum, người đồng sáng lập WhatsApp, đã đề cập đến bối cảnh thời thơ ấu ở Nga của ông và tất cả các gián điệp sân khấu liên quan như một trong những yếu tố thúc đẩy sự háo hức của ông trong việc thực thi quyền riêng tư thông qua mã hóa trên ứng dụng của mình, tuy nhiên đã đến khá muộn. 

Mã hóa đối xứng và bất đối xứng

Đừng chú ý đến từ ngữ phức tạp. Chúng tôi chỉ muốn tạo sự khác biệt giữa hai phiên bản của một khái niệm đơn giản. Dưới đây là một ví dụ để minh họa cách mã hóa hoạt động.

Tom muốn gửi một tin nhắn riêng cho Harry. Thông điệp được truyền qua một thuật toán mã hóa và, bằng cách sử dụng khóa, nó được mã hóa. Mặc dù thuật toán có sẵn cho bất kỳ ai đủ khả năng để giải mã nó, như Dick muốn biết những gì đang được nói, chìa khóa là một bí mật giữa Tom và Harry. Nếu Dick tin tặc quản lý để chặn tin nhắn trong cyphertext, anh ta sẽ không thể giải mã nó trở lại tin nhắn ban đầu trừ khi anh ta có khóa, mà anh ta không có.

Đây được gọi là mã hóa đối xứng , trong đó cùng một khóa được sử dụng để mã hóa và giải mã ở cả hai bên. Điều này đặt ra một vấn đề vì cả hai bên hợp pháp cần phải có chìa khóa, có thể liên quan đến việc gửi nó từ bên này sang bên kia, do đó làm cho nó bị xâm phạm. Do đó nó không hiệu quả trong mọi trường hợp. 

Mã hóa bất đối xứng là giải pháp. Hai loại khóa được sử dụng cho mỗi bên, một khóa chung và một khóa riêng, đó là mỗi bên có khóa chung và khóa riêng. Các khóa công khai có sẵn cho cả hai bên và cho bất kỳ ai khác, vì hai bên cùng chia sẻ các khóa chung của họ trước khi liên lạc. Tom sử dụng khóa chung của Harry để mã hóa tin nhắn, giờ đây chỉ có thể được giải mã bằng khóa chung này (khóa Harry) và khóa riêng của Harry.

 

Khóa riêng này chỉ có sẵn cho Harry và không ai khác, kể cả Tom, người gửi. Khóa này là một yếu tố khiến bất kỳ bên nào khác không thể giải mã được tin nhắn vì không cần phải gửi khóa riêng. 

 

Giải thích mã hóa đầu cuối

Mã hóa đầu cuối hoạt động như đã giải thích ở trên và là một triển khai của mã hóa bất đối xứng. Như tên ngụ ý, mã hóa đầu cuối bảo vệ dữ liệu sao cho chỉ có thể đọc được ở hai đầu, bởi người gửi và bởi người nhận. Không ai khác có thể đọc dữ liệu được mã hóa , bao gồm tin tặc, chính phủ và thậm chí cả máy chủ mà dữ liệu được truyền qua. 

 

Mã hóa đầu cuối vốn đã bao hàm nhiều điều quan trọng. Hãy xem xét hai người dùng WhatsApp liên lạc qua tin nhắn tức thời hoặc gọi qua Internet. Dữ liệu của họ đi qua máy chủ WhatsApp trong khi chuyển từ người dùng này sang người dùng khác. Đối với nhiều dịch vụ khác cung cấp mã hóa, dữ liệu được mã hóa trong quá trình chuyển nhưng chỉ được bảo vệ khỏi những kẻ xâm nhập bên ngoài như tin tặc. Dịch vụ có thể chặn dữ liệu tại máy chủ của họ và sử dụng chúng. Họ có khả năng có thể trao dữ liệu cho bên thứ ba hoặc cho các cơ quan thực thi pháp luật. Mã hóa đầu cuối giữ cho dữ liệu được mã hóa, mà không có bất kỳ khả năng giải mã nào, ngay cả tại máy chủ và mọi nơi khác. Do đó, ngay cả khi họ muốn, dịch vụ không thể chặn và làm bất cứ điều gì với dữ liệu. Cơ quan thực thi pháp luật và chính phủ cũng nằm trong số những người không thể truy cập dữ liệu, thậm chí với sự cho phép. Về mặt lý thuyết, không ai có thể, ngoại trừ các bên ở hai đầu. 

 

Cách sử dụng mã hóa đầu cuối

Bạn thực sự không sử dụng trực tiếp từ đầu đến cuối và không có bất cứ điều gì để làm cho nó hoạt động. Các dịch vụ đằng sau, phần mềm và các cơ chế bảo mật web sẽ chăm sóc nó. 

 

Chẳng hạn, trình duyệt mà bạn đang đọc này được trang bị các công cụ mã hóa đầu cuối và chúng hoạt động khi bạn tham gia vào hoạt động trực tuyến yêu cầu bảo mật dữ liệu của bạn trong quá trình truyền. Xem xét những gì xảy ra khi bạn mua một cái gì đó trực tuyến bằng thẻ tín dụng của bạn. Máy tính của bạn cần gửi số thẻ tín dụng cho người bán ở phía bên kia thế giới. Mã hóa đầu cuối đảm bảo rằng chỉ bạn và máy tính hoặc dịch vụ của thương gia có thể truy cập vào số bí mật đó. 

 

Lớp cổng bảo mật (SSL), hoặc phiên bản cập nhật mới nhất của nó là Transport Layer Security (TLS), là tiêu chuẩn để mã hóa cho web. Khi bạn vào một trang web cung cấp mã hóa cho dữ liệu của bạn - thông thường chúng là các trang web xử lý thông tin cá nhân của bạn như thông tin cá nhân, mật khẩu, số thẻ tín dụng, v.v. - có những dấu hiệu cho thấy sự an toàn và an toàn.

 

Trong thanh địa chỉ, URL bắt đầu bằng https: // thay vì http: // , s bổ sung để bảo mật . Bạn cũng sẽ thấy một hình ảnh ở đâu đó trên trang có logo của Symantec (chủ sở hữu của TLS) và TLS. Hình ảnh này, khi được nhấp vào, sẽ mở ra một cửa sổ bật lên xác nhận tính xác thực của trang web. Các công ty như Symantec cung cấp chứng chỉ kỹ thuật số cho các trang web để mã hóa. 

 

Cuộc gọi thoại và phương tiện khác cũng được bảo vệ bằng mã hóa đầu cuối với nhiều ứng dụng và dịch vụ. Bạn được hưởng lợi từ sự riêng tư của mã hóa chỉ bằng cách sử dụng các ứng dụng này để liên lạc. 

 

Mô tả ở trên về mã hóa đầu cuối được đơn giản hóa và về mặt lý thuyết minh họa nguyên tắc cơ bản đằng sau, nhưng trong thực tế, nó phức tạp hơn thế nhiều. Có rất nhiều tiêu chuẩn ngoài kia để mã hóa, nhưng bạn thực sự không muốn đi sâu hơn. 

 

Bây giờ bạn muốn nghĩ về câu hỏi chắc chắn trong đầu bạn: Tôi có cần mã hóa không? Vâng, không phải luôn luôn, nhưng có. Có lẽ chúng ta cần mã hóa ít thường xuyên hơn chúng ta làm. Nó phụ thuộc vào những gì bạn chuyển trong giao tiếp cá nhân của bạn. Nếu bạn có những thứ cần che giấu, thì bạn sẽ biết ơn sự tồn tại của mã hóa đầu cuối.

 

Nhiều người không thấy nó quan trọng đối với WhatsApp và các ứng dụng IM khác của họ và họ chỉ bao gồm các cuộc trò chuyện với bạn bè và gia đình. Ai sẽ quan tâm đến việc theo dõi chúng tôi trong khi có một tỷ người khác đang nói chuyện? Tuy nhiên, tất cả chúng ta đều cần nó khi thực hiện giao dịch ngân hàng hoặc thương mại điện tử trực tuyến. Nhưng sau đó, bạn biết đấy, bạn không được chọn. Mã hóa xảy ra mà bạn không biết và hầu hết mọi người không biết và không quan tâm khi dữ liệu của họ được mã hóa. 

Theo Lifewire

Để lại bình luận của bạn
Filters
Sort
display