วิธีการเก็บข้อมูลของคุณแบบส่วนตัวบนเว็บ
ในอดีตที่ผ่านมาคำเช่นการเข้ารหัสแบบ end-to-end จะใช้สำหรับคนทำงานเฉพาะคนเท่านั้นและไม่น่าจะเป็นคำพูดของคนธรรมดา ส่วนมากของเราจะไม่อยากรู้อยากเห็นเกี่ยวกับเรื่องนี้และค้นหาข้อมูลบนอินเทอร์เน็ต วันนี้การเข้ารหัสแบบ end-to-end เป็นส่วนหนึ่งของชีวิตดิจิตอลในชีวิตประจำวันของคุณ เป็นกลไกการรักษาความปลอดภัยขั้นสูงสุดที่ช่วยปกป้องข้อมูลออนไลน์ที่สำคัญและเป็นส่วนตัวเช่นหมายเลขบัตรเครดิตของคุณในระหว่างการทำธุรกรรมหรือการโทรศัพท์ที่กำลังใช้งานอยู่
ขณะนี้มีความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้คนทั่วโลกแฮ็กเกอร์ที่ซุ่มซ่อนอยู่ในทุกมุมและรัฐบาลต่างๆกำลังพยายามสื่อสารกับเอกชนในการติดต่อสื่อสารทางโทรศัพท์การโทรทางอินเทอร์เน็ต VoIP และแอพพลิเคชั่นการส่งข้อความแบบทันทีจะมีการเข้ารหัสแบบ end-to-end กลายเป็นเรื่องธรรมดาเมื่อ WhatsApp นำมาสู่ผู้ใช้มากกว่าพันล้านคน หลังจากที่ถูกนำหน้าด้วยปพลิเคชันเช่น Threema และโทรเลขหมู่คนอื่น ๆ ในบทความนี้เราจะดูว่าการเข้ารหัสลับแบบ end-to-end เป็นอย่างไรมันทำงานได้อย่างไรในแง่ที่ง่ายมากและสิ่งที่คุณทำ
อธิบายการเข้ารหัส
ก่อนที่จะไปที่ส่วนท้ายแบบ end-to-end ให้เราดูว่ามีการเข้ารหัสลับแบบเก่าแบบแรกอยู่ที่ใด การต่อสู้เพื่อความปลอดภัยของข้อมูลและ ความเป็นส่วนตัวทางออนไลน์ เป็นการต่อสู้ที่เกิดขึ้นในหลายด้าน แต่ท้ายที่สุดมันก็ลดลงไปเมื่อใดก็ตามที่คุณส่งข้อมูลส่วนตัวไปยังคอมพิวเตอร์เครื่องอื่นหรือเซิร์ฟเวอร์บนอินเทอร์เน็ตซึ่งคุณทำหลายครั้งต่อวัน มันเหมือนกับแม่ของแม่มดแดงส่งเธอไปที่ยายของเธอที่อีกฟากหนึ่งของป่า ป่าเหล่านี้ซึ่งเธอต้องข้ามไปโดยลำพังโดยปราศจากการป้องกันมีหมาป่าและอันตรายอื่น ๆ ที่ร้ายแรงกว่าหมาป่าในเรื่องเวลานอน
เมื่อคุณส่ง ข้อมูลแพ็คเก็ต ของการโทรด้วยเสียงแช็ทอีเมลหรือหมายเลขบัตรเครดิตไปในป่าของอินเทอร์เน็ตแล้วคุณจะไม่สามารถควบคุมผู้ที่วางมือบนเหล่านั้นได้ นี่คือลักษณะของอินเทอร์เน็ต นี่คือสิ่งที่ทำให้หลายอย่างใช้งานได้ฟรีรวมถึง Voice over IP ซึ่งจะช่วยให้คุณโทรฟรี ข้อมูลและแพคเก็ตเสียงของคุณจะผ่านเซิร์ฟเวอร์, เราเตอร์และอุปกรณ์ที่ไม่รู้จักซึ่งแฮ็กเกอร์พี่ใหญ่หรือตัวแทนรัฐที่โกงสามารถดักฟังได้ วิธีการปกป้องข้อมูลของคุณแล้ว? ใส่รหัสผ่านเป็นทางเลือกสุดท้าย
การเข้ารหัสหมายถึงการเปลี่ยนข้อมูลของคุณให้เป็นแบบที่มีการเข้ารหัสซึ่งเป็นไปไม่ได้สำหรับฝ่ายใดที่ขัดขวางการอ่านทำความเข้าใจและทำความเข้าใจกับเนื้อหานั้นยกเว้นผู้รับที่เป็นเป้าหมาย เมื่อส่งถึงผู้รับที่ถูกต้องแล้วข้อมูลที่เข้ารหัสจะถูกเปลี่ยนกลับไปเป็นรูปแบบดั้งเดิมและสามารถอ่านและทำความเข้าใจได้อย่างสมบูรณ์แบบอีกครั้ง กระบวนการหลังนี้เรียกว่าการถอดรหัส
ขออภิธานศัพท์เสร็จสมบูรณ์ ข้อมูลที่ไม่เข้ารหัสจะเรียกว่าข้อความธรรมดา ข้อมูลที่เข้ารหัสลับเรียกว่า cyphertext; กลไกคอมพิวเตอร์หรือสูตรที่เรียกใช้ข้อมูลที่เข้ารหัสจะเรียกว่าอัลกอริธึมการเข้ารหัสนั่นคือซอฟต์แวร์ที่ทำงานบนข้อมูลเพื่อแย่งชิง คีย์การเข้ารหัสจะใช้กับอัลกอริทึมในการแย่ง plaintext เพื่อให้มีคีย์ที่ถูกต้องพร้อมด้วยอัลกอริธึมเพื่อถอดรหัสข้อมูล ดังนั้นเฉพาะบุคคลที่ถือกุญแจจะสามารถเข้าถึงข้อมูลต้นฉบับได้ โปรดทราบว่าคีย์เป็นสตริงที่ยาวมาก ๆ ที่คุณไม่จำเป็นต้องจดจำหรือดูแลเนื่องจากซอฟต์แวร์ทำสิ่งต่างๆทั้งหมด
การเข้ารหัสลับ หรือเป็นที่รู้จักกันก่อนยุคดิจิทัลการเข้ารหัสได้ถูกนำมาใช้เป็นเวลาหลายพันปีก่อนเวลาของเรา ชาวอียิปต์โบราณเคยใช้อักษรอียิปต์โบราณที่ซับซ้อนเพื่อป้องกันไม่ให้คนระดับล่างเข้าใจสิ่งต่างๆ การเข้ารหัสสมัยใหม่และทางวิทยาศาสตร์มาในยุคกลางกับนักคณิตศาสตร์ชาวอาหรับ Al-Kindi ที่เขียนหนังสือเล่มแรกในหัวข้อนี้ กลายเป็นเรื่องจริงจังและก้าวหน้าในช่วงสงครามโลกครั้งที่สองกับเครื่อง Enigma และช่วยในการเอาชนะพวกนาซีในหลาย ๆ กรณี
ตอนนี้แอปพลิเคชันการส่งข้อความโต้ตอบแบบทันทีและการโทรครั้งแรกที่มาพร้อมกับการเข้ารหัสแบบ end-to-end มาจากประเทศเยอรมนีซึ่งผู้คนมีความกังวลเป็นพิเศษเกี่ยวกับความเป็นส่วนตัวของตน ตัวอย่างคือ Telegram and Threema อันที่จริงเรื่องนี้อาจจะเลวร้ายไปกว่านั้นด้วยเรื่องอื้อฉาวในโทรศัพท์ของนายกรัฐมนตรีเยอรมนี Merkel ที่ถูก wiretapped โดยสหรัฐฯ นอกจากนี้ Jan Koum ผู้ร่วมก่อตั้ง WhatsApp กล่าวถึงประวัติความเป็นเด็กในวัยเด็กของรัสเซียและการสอดแนมในโรงละครทั้งหมดที่เกี่ยวข้องเป็นหนึ่งในองค์ประกอบที่น่าสนใจสำหรับความกระตือรือร้นของเขาในการบังคับใช้ข้อมูลส่วนบุคคลผ่านการเข้ารหัสลับในแอปของเขาซึ่งยังคงเกิดขึ้นค่อนข้างช้า
การเข้ารหัสแบบสมมาตรและไม่สมมาตร
อย่าให้ความสนใจกับถ้อยคำที่ซับซ้อน เราต้องการสร้างความแตกต่างระหว่างแนวคิดง่ายๆสองแบบ นี่คือตัวอย่างเพื่อแสดงให้เห็นว่าการเข้ารหัสทำงานอย่างไร
ทอมต้องการส่งข้อความส่วนตัวถึงแฮร์รี่ ข้อความจะถูกส่งผ่านอัลกอริทึมการเข้ารหัสและโดยใช้คีย์จะถูกเข้ารหัส ในขณะที่อัลกอริทึมสามารถใช้ได้กับทุกคนที่สามารถที่จะมีความพอเพียงได้เช่นดิ๊กที่ต้องการรู้ว่ากำลังพูดอะไรอยู่กุญแจสำคัญคือความลับระหว่างทอมกับแฮร์รี่ ถ้า Dick แฮ็กเกอร์สามารถสกัดข้อความใน cyphertext ได้เขาจะไม่สามารถถอดรหัสลับข้อความดังกล่าวกลับเป็นข้อความต้นฉบับจนกว่าเขาจะมีคีย์ซึ่งเขาไม่ทำ
ซึ่งเรียกว่าการเข้ารหัสแบบสมมาตรโดยใช้คีย์เดียวกันเพื่อเข้ารหัสและถอดรหัสลับทั้งสองด้าน ปัญหานี้ทำให้เกิดปัญหาเนื่องจากทั้งสองฝ่ายที่ถูกต้องตามกฎหมายต้องมีกุญแจซึ่งอาจเกี่ยวข้องกับการส่งผ่านจากด้านหนึ่งไปยังอีกด้านหนึ่งซึ่งจะเป็นการเปิดเผยถึงการถูกบุกรุก ดังนั้นจึงไม่ได้ผลในทุกกรณี
การเข้ารหัสลับแบบไม่สมมาตรคือทางออก คีย์สองประเภทถูกใช้สำหรับแต่ละปาร์ตี้หนึ่งคีย์สาธารณะและคีย์ส่วนตัวหนึ่งอันซึ่งแต่ละฝ่ายมีคีย์สาธารณะและคีย์ส่วนตัว คีย์สาธารณะมีให้ทั้งสองฝ่ายและกับบุคคลอื่นเนื่องจากทั้งสองฝ่ายแบ่งปันคีย์สาธารณะของตนร่วมกันก่อนที่จะมีการสื่อสาร ทอมใช้กุญแจสาธารณะของแฮร์รี่เพื่อเข้ารหัสข้อความซึ่งตอนนี้สามารถถอดรหัสโดยใช้คีย์สาธารณะของ Harry (แฮร์รี่) และคีย์ส่วนตัวของแฮร์รี่
คีย์ส่วนตัวนี้ใช้ได้กับแฮร์รี่และไม่มีใครอื่นแม้แต่กับทอมผู้ส่ง คีย์นี้เป็นองค์ประกอบหนึ่งที่ทำให้บุคคลอื่นไม่สามารถถอดรหัสลับข้อความได้เนื่องจากไม่จำเป็นต้องส่งคีย์ส่วนตัวผ่าน
อธิบายถึงการเข้ารหัสลับแบบ end-to-end
การเข้ารหัสลับแบบ end-to-end ทำงานตามที่ได้อธิบายข้างต้นและเป็นการใช้การเข้ารหัสที่ไม่สมมาตร เป็นชื่อที่หมายถึงการเข้ารหัสแบบ end-to-end ปกป้องข้อมูลเพื่อให้สามารถอ่านได้เฉพาะในสองปลายโดยผู้ส่งและผู้รับเท่านั้น ไม่มีใครสามารถอ่านข้อมูลที่เข้ารหัสรวมทั้งแฮกเกอร์รัฐบาลและแม้กระทั่งเซิร์ฟเวอร์ที่ข้อมูลผ่านไป
การเข้ารหัสแบบ End-to-end โดยเนื้อแท้หมายถึงสิ่งที่สำคัญหลายอย่าง พิจารณาสองผู้ใช้ WhatsApp สื่อสารผ่านข้อความโต้ตอบแบบทันทีหรือโทรผ่านอินเทอร์เน็ต ข้อมูลของพวกเขาจะผ่านเซิร์ฟเวอร์ WhatsApp ขณะที่กำลังเดินทางจากผู้ใช้คนหนึ่งไปยังอีกรายหนึ่ง สำหรับบริการอื่น ๆ อีกมากมายที่มีการเข้ารหัสข้อมูลจะได้รับการเข้ารหัสระหว่างการโอน แต่ได้รับการป้องกันจากผู้บุกรุกภายนอกเท่านั้นเช่นแฮกเกอร์ บริการสามารถดักข้อมูลที่เซิร์ฟเวอร์และใช้งานได้ พวกเขาอาจส่งข้อมูลไปยังบุคคลที่สามหรือหน่วยงานบังคับใช้กฎหมาย การเข้ารหัสลับแบบ end-to-end ช่วยให้สามารถเข้ารหัสข้อมูลได้โดยไม่ต้องมีการถอดรหัสลับแม้แต่ในเซิร์ฟเวอร์และทุกที่อื่น ดังนั้นแม้ว่าจะต้องการบริการไม่สามารถดักฟังและทำอะไรกับข้อมูลได้ หน่วยงานบังคับใช้กฎหมายและรัฐบาลต่างก็เป็นหนึ่งในผู้ที่ไม่สามารถเข้าถึงข้อมูลได้แม้จะได้รับอนุมัติก็ตาม ในทางทฤษฎีไม่มีใครสามารถยกเว้นคู่สัญญาทั้งสองฝ่าย
วิธีการใช้ Encryption แบบ End-to-End
คุณไม่ได้ใช้งานแบบ end-to-end ด้วยตัวเองและไม่มีอะไรที่จะนำไปใช้งานได้ บริการที่อยู่เบื้องหลังซอฟต์แวร์และกลไกการรักษาความปลอดภัยบนเว็บช่วยดูแลได้
ตัวอย่างเช่นเบราว์เซอร์ที่คุณกำลังอ่านข้อความนี้มีเครื่องมือเข้ารหัสแบบ end-to-end และทำงานได้เมื่อคุณเข้าร่วมในกิจกรรมออนไลน์ที่ต้องการการรักษาความปลอดภัยข้อมูลระหว่างการส่ง พิจารณาสิ่งที่เกิดขึ้นเมื่อคุณซื้อสินค้าออนไลน์โดยใช้บัตรเครดิตของคุณ คอมพิวเตอร์ของคุณต้องส่งหมายเลขบัตรเครดิตไปยังผู้ขายในอีกด้านหนึ่งของโลก การเข้ารหัสลับแบบ end-to-end ทำให้แน่ใจได้ว่าเฉพาะคอมพิวเตอร์และบริการของร้านค้าเท่านั้นที่สามารถเข้าถึงหมายเลขที่เป็นความลับได้
Secure Socket Layer (SSL) หรือเวอร์ชั่นที่อัพเดทล่าสุด Transport Layer Security (TLS) เป็นมาตรฐานสำหรับการเข้ารหัสลับทางเว็บ เมื่อคุณป้อนไซต์ที่มีการเข้ารหัสข้อมูลของคุณโดยปกติจะเป็นไซต์ที่จัดการข้อมูลส่วนตัวของคุณเช่นข้อมูลส่วนบุคคลรหัสผ่านหมายเลขบัตรเครดิตเป็นต้นมีสัญญาณบ่งบอกถึงความปลอดภัยและความปลอดภัย
ในแถบที่อยู่ URL จะขึ้นต้นด้วย https: // แทนที่จะเป็น http : // ส่วนที่เพิ่มเติมเพื่อ ความปลอดภัย นอกจากนี้คุณยังจะเห็นภาพที่ไหนสักแห่งบนหน้าเว็บที่มีโลโก้ไซแมนเทค (เจ้าของ TLS) และ TLS ภาพนี้เมื่อคลิกแล้วจะเปิดป๊อปอัปรับรองความจริงใจของไซต์ บริษัท ต่างๆเช่น Symantec ให้ใบรับรองดิจิทัลแก่เว็บไซต์เพื่อการเข้ารหัส
การโทรด้วยเสียงและสื่ออื่น ๆ ได้รับความคุ้มครองโดยใช้การเข้ารหัสแบบ end-to-end ด้วยแอพพลิเคชันและบริการจำนวนมาก คุณได้รับประโยชน์จากความเป็นส่วนตัวของการเข้ารหัสเพียงแค่ใช้แอปเหล่านี้เพื่อการสื่อสาร
คำอธิบายด้านบนของการเข้ารหัสแบบ end-to-end จะง่ายขึ้นและแสดงให้เห็นถึงหลักการพื้นฐานที่อยู่เบื้องหลัง แต่ในทางปฏิบัติมีความซับซ้อนมากกว่านี้ มีอยู่มากมาตรฐานออกมีการเข้ารหัสลับ แต่คุณไม่ต้องการไปลึก
คุณค่อนข้างจะต้องการคิดถึงคำถามที่แน่นอนในใจของคุณตอนนี้: ฉันจำเป็นต้องเข้ารหัสหรือไม่? ดีไม่ได้เสมอ แต่ใช่คุณทำ อาจต้องเข้ารหัสบ่อยกว่าที่เราทำ ขึ้นอยู่กับสิ่งที่คุณถ่ายโอนในการสื่อสารส่วนตัวของคุณ หากคุณมีสิ่งที่ต้องซ่อนอยู่คุณจะรู้สึกขอบคุณสำหรับการมีอยู่ของการเข้ารหัสแบบ end-to-end
คนส่วนใหญ่ไม่พบว่ามีความสำคัญสำหรับ WhatsApp และแอป IM อื่น ๆ และจะรวมเฉพาะการแชทกับเพื่อนและครอบครัวเท่านั้น ใครจะเป็นคนสอดแนมที่เราในขณะที่มีคนพูดคุยกันถึงพันล้าน? อย่างไรก็ตามเราจำเป็นต้องใช้เมื่อทำธุรกรรมธนาคารหรืออีคอมเมิร์ซออนไลน์ แต่แล้วคุณจะรู้ว่าคุณไม่ได้รับเลือก การเข้ารหัสเกิดขึ้นโดยที่คุณไม่รู้ตัวและคนส่วนใหญ่ไม่ทราบและไม่สนใจว่าข้อมูลของตนจะได้รับการเข้ารหัสลับ