Szyfrowanie informacji
Zagrożenie
To, co umieszczamy w internecie, może być przechwytywane na różne sposoby. Część tych sposobów już poznałeś, jednak jak zapewne się domyślasz, istnieje ich o wiele więcej. Może to być problematyczne szczególnie, gdy niektóre informacje chcemy zachować w sekrecie.
Wysyłając przez internet wrażliwe lub sekretne dane, musimy uważać na każde miejsce, przez które przechodzą nasze komunikaty. Tak wiec wysyłając maila, którego chcemy zachować w tajemnicy, powinniśmy uważać na następujące miejsca:
- naszego dostawcę internetu,
- sieć WiFi, do której jesteśmy podłączeni,
- serwery, które nasze komunikaty napotykają po drodze do celu,
- dostawcę naszych usług pocztowych.
Większość z tych problemów jest rozwiązywana poprzez użycie protokołu HTTPS podczas korzystania ze stron. Jednak co w przypadku, gdy chcemy zachować coś w sekrecie, nawet wtedy gdy wiadomość lub plik zostanie upubliczniony innym osobom (na przykład mail zostanie przesłany dalej)?
Możliwości
Żeby zabezpieczyć się przed odczytem informacji, które chcemy zachować w tajemnicy, niezależnie od tego czy sama wiadomość zostanie upubliczniona czy nie, powinniśmy skorzystać z szyfrowania danych.
Jak działa szyfrowanie?
W najprostszym ujęciu szyfrowanie to zabezpieczenie dokumentu hasłem. Różne algorytmy szyfrowania różnią się siłą klucza, czyli w ogólności tym jak bezpieczny jest dany szyfr.
Poza tym możemy rozróżnić dwa rodzaje szyfrowania zależnie od sposobu użycia kluczy szyfrujących.
Szyfrowanie symetrycznie
Polega na tym, że wiadomość jest szyfrowana i deszyfrowana przy użyciu tego samego klucza (hasła). Jest to wygodna forma szyfrowania, jednak wymaga ona przekazania hasła przez nadawcę do odbiorcy. Tak więc może być zastosowana, gdy jesteśmy w stanie w bezpieczny sposób (najlepiej innym kanałem komunikacji) przekazać odbiorcy zdefiniowane przez nas hasło.
Przykład
Taki sposób szyfrowania możemy zastosować dla dokumentów Word, Excel czy PowerPoint a także do spakowanych plików zip lub 7zip. Taki zaszyfrowany plik możemy przesłać mailem, zaś hasło przekazać odbiorcy SMSem.
Szyfrowanie asymetryczne
Główną różnicą pomiędzy poprzednim rodzajem szyfrowania a tym jest to, że w szyfrowaniu asymetrycznym nie musimy wymieniać pomiędzy sobą hasła. Szyfrowanie to opiera się na dwóch kluczach: publicznym (powszechnie znanym) i prywatnym (trzymanym w tajemnicy przez odbiorcę). Gdy wiemy, że chcemy wysłać zaszyfrowaną wiadomość do kogoś, musimy skorzystać z jego klucza publicznego do zaszyfrowania naszej wiadomości. Wtedy tylko odbiorca, używając swojego klucza prywatnego, będzie w stanie ją odkodować.
Przykład
Do zastosowania tego rodzaju szyfrowania zarówno nadawca jak i odbiorca muszą posiadać specjalny program. Odbiorca musi posiadać klucz prywatny oraz udostępnić swój klucz publiczny nadawcy.
Tak właśnie działa HTTPS. Nasza przeglądarka przed wysłaniem jakiegokolwiek zapytania do serwera pyta go o jego klucz publiczny. Następnie używa go do asymetrycznego zaszyfrowania danych zapytania. Dzięki temu można być pewnym, że tylko serwer, który wysłał swój klucz publiczny, będzie w stanie odczytać wiadomość z użyciem swojego klucza prywatnego.
Jest to bezpieczne i wygodne rozwiązanie, często stosowane w firmach.
Narzędzia szyfrujące
Pamiętaj, żeby nie używać narzędzi do szyfrowania online. Jeżeli zależy Ci na poufności danych informacji, nie możesz ich wysyłać nigdzie w formie niezaszyfrowanej.
Zadanie
Spróbuj zaszyfrować plik, używając wybranego przez siebie narzędzia.
Zastanów się, które Twoje dane mogą wymagać szyfrowania?