Szyfrowanie informacji

Szyfrowanie informacji

Zagrożenie

To, co umieszczamy w internecie, może być przechwytywane na różne sposoby. Część tych sposobów już poznałeś, jednak jak zapewne się domyślasz, istnieje ich o wiele więcej. Może to być problematyczne szczególnie, gdy niektóre informacje chcemy zachować w sekrecie.

Wysyłając przez internet wrażliwe lub sekretne dane, musimy uważać na każde miejsce, przez które przechodzą nasze komunikaty. Tak wiec wysyłając maila, którego chcemy zachować w tajemnicy, powinniśmy uważać na następujące miejsca:

  • naszego dostawcę internetu, 
  • sieć WiFi, do której jesteśmy podłączeni, 
  • serwery, które nasze komunikaty napotykają po drodze do celu, 
  • dostawcę naszych usług pocztowych. 

Większość z tych problemów jest rozwiązywana poprzez użycie protokołu HTTPS podczas korzystania ze stron. Jednak co w przypadku, gdy chcemy zachować coś w sekrecie, nawet wtedy gdy wiadomość lub plik zostanie upubliczniony innym osobom (na przykład mail zostanie przesłany dalej)?

Możliwości

Żeby zabezpieczyć się przed odczytem informacji, które chcemy zachować w tajemnicy, niezależnie od tego czy sama wiadomość zostanie upubliczniona czy nie, powinniśmy skorzystać z szyfrowania danych.

Jak działa szyfrowanie?

W najprostszym ujęciu szyfrowanie to zabezpieczenie dokumentu hasłem. Różne algorytmy szyfrowania różnią się siłą klucza, czyli w ogólności tym jak bezpieczny jest dany szyfr.

Poza tym możemy rozróżnić dwa rodzaje szyfrowania zależnie od sposobu użycia kluczy szyfrujących.

Szyfrowanie symetrycznie

Polega na tym, że wiadomość jest szyfrowana i deszyfrowana przy użyciu tego samego klucza (hasła). Jest to wygodna forma szyfrowania, jednak wymaga ona przekazania hasła przez nadawcę do odbiorcy. Tak więc może być zastosowana, gdy jesteśmy w stanie w bezpieczny sposób (najlepiej innym kanałem komunikacji) przekazać odbiorcy zdefiniowane przez nas hasło.

Szyfrowanie informacji - symetryczne
Szyfrowanie informacji – symetryczne

Przykład

Taki sposób szyfrowania możemy zastosować dla dokumentów Word, Excel czy PowerPoint a także do spakowanych plików zip lub 7zip. Taki zaszyfrowany plik możemy przesłać mailem, zaś hasło przekazać odbiorcy SMSem.

Szyfrowanie informacji w 7zip
Szyfrowanie informacji w 7zip

Szyfrowanie asymetryczne

Główną różnicą pomiędzy poprzednim rodzajem szyfrowania a tym jest to, że w szyfrowaniu asymetrycznym nie musimy wymieniać pomiędzy sobą hasła. Szyfrowanie to opiera się na dwóch kluczach: publicznym (powszechnie znanym) i prywatnym (trzymanym w tajemnicy przez odbiorcę). Gdy wiemy, że chcemy wysłać zaszyfrowaną wiadomość do kogoś, musimy skorzystać z jego klucza publicznego do zaszyfrowania naszej wiadomości. Wtedy tylko odbiorca, używając swojego klucza prywatnego, będzie w stanie ją odkodować.

Szyfrowanie informacji - asymetryczne
Szyfrowanie informacji – asymetryczne

Przykład

Do zastosowania tego rodzaju szyfrowania zarówno nadawca jak i odbiorca muszą posiadać specjalny program. Odbiorca musi posiadać klucz prywatny oraz udostępnić swój klucz publiczny nadawcy.

Tak właśnie działa HTTPS. Nasza przeglądarka przed wysłaniem jakiegokolwiek zapytania do serwera pyta go o jego klucz publiczny. Następnie używa go do asymetrycznego zaszyfrowania danych zapytania. Dzięki temu można być pewnym, że tylko serwer, który wysłał swój klucz publiczny, będzie w stanie odczytać wiadomość z użyciem swojego klucza prywatnego.

Jest to bezpieczne i wygodne rozwiązanie, często stosowane w firmach.

Narzędzia szyfrujące

Pamiętaj, żeby nie używać narzędzi do szyfrowania online. Jeżeli zależy Ci na poufności danych informacji, nie możesz ich wysyłać nigdzie w formie niezaszyfrowanej.

Zadanie

Spróbuj zaszyfrować plik, używając wybranego przez siebie narzędzia.

Zastanów się, które Twoje dane mogą wymagać szyfrowania?

Zapisz się na Przewodnik bezpieczeństwa w sieci

Darmowy program poprawy swojego bezpieczeństwa w codziennym życiu.
* wymagane

W każdej chwili możesz zrezygnować z otrzymywania tego biuletynu klikając w link na końcu dowolnego maila.

Używam Mailchimp jako dostawcy mailingu. Zapisując się wyrażasz zgodę na to, żeby przekazać im Twój adres e-mail do celów obsługi mailingu. Dowiedz się więcej tutaj.