Com es mantenen les dades privades a la web
En el passat recent, termes com el xifratge d'extrem a extrem serien només per als geeks i no podrien estar en la llengua dels laics. La majoria de nosaltres no ens molestaria en voler saber-ho i buscar-lo a Internet. Avui dia, l'encriptació extrem a extrem forma part de la vostra vida digital diària. En realitat, és el mecanisme de seguretat definitiva que protegeix les vostres dades privades i privades en línia, com ara el número de la vostra targeta de crèdit durant una transacció o la vostra trucada telefònica que es transmet per telèfon.
Ara, amb les preocupacions globals sobre la privadesa de les persones, es comprometen els pirates informàtics a tots els racons, i els governs es dediquen a la comunicació privada dels seus ciutadans, trucades per Internet, VoIP i aplicacions de missatgeria instantània amb un xifratge extrem a extrem. Es va fer una xerrada habitual quan WhatsApp ho va portar a més de mil milions d'usuaris; després d'haver estat precedit d'aplicacions com Threema i Telegram, entre d'altres. En aquest article, veurem què és el xifratge d'extrem a extrem, com funciona de manera molt senzilla i què fa per vostè.
Xifrat explicat
Abans d'arribar a la part "d'extrem a extrem", vegem primer què és el xifrat antic. La lluita per la seguretat de les dades i la privadesa en línia és una batalla que es guanya en molts fronts, però al final, es redueix a això: cada vegada que envieu dades privades a un altre ordinador o servidor a Internet, que feu moltes vegades al dia , és com la mare de la caputxa vermella que l'envia a la seva àvia a l'altre costat del bosc. Aquests boscos, que ha de creuar sols sense defensa, tenen llops i altres perills molt més letals que el llop de la història del llit.
Quan enviïs els paquets de dades de la teva trucada de veu, xat, correu electrònic o número de targeta de crèdit sobre la selva d'Internet, no tens cap control sobre qui les posa les mans. Aquesta és la naturalesa d'Internet. Això és el que fa que moltes coses funcionin gratuïtament, incloent Veu sobre IP , que us ofereix trucades gratuïtes. Els vostres paquets de dades i de veu passen per molts servidors desconeguts, enrutadors i dispositius on qualsevol interlocutor hacker, gran germà o agent estatal desconcert pot interceptar-los. Com protegir les vostres dades? Introduïu el xifrat, l'últim recurs.
El xifratge consisteix a convertir les vostres dades en una forma codificada, de manera que és impossible que qualsevol part interceptant-la llegeixi, entengui i tingueu sentit, excepte el destinatari al qual es vol. Quan arribi a aquest destinatari legítim, les dades codificades es canvien de nou a la seva forma original i es tornen novament llegibles i comprensibles. Aquest últim procés es diu desencriptació.
Completem el glossari. Les dades no xifrades s'anomenen text sense format; Les dades xifrades s'anomenen criptografia; el mecanisme informàtic o la recepta que s'executa en les dades per xifrar-la s'anomena algoritme de xifratge, simplement un programari que treballa en dades per desplaçar-lo. S'utilitza una clau de xifratge amb l'algorisme per desxifrar el text pla de manera que es requereix la tecla dreta juntament amb l'algoritme per desxifrar les dades. Per tant, només la part que manté la clau pot accedir a les dades originals. Tingueu en compte que la clau és una cadena de números molt llarga que no us haureu de recordar ni cuidar, ja que el programari ho fa tot.
L'encriptació , o com s'ha conegut abans de l'era digital, la criptografia, s'ha utilitzat durant mil·lennis abans del nostre temps. Els antics egipcis solien complicar els seus jeroglífics per evitar que la gent del nivell inferior comprengui coses. El xifratge modern i científic va arribar a l'edat mitjana amb el matemàtic àrab Al-Kindi que va escriure el primer llibre sobre el tema. Va ser realment seriós i avançat durant la Segona Guerra Mundial amb la màquina Enigma i va ajudar considerablement a derrotar als nazis en molts casos.
Ara, les primeres aplicacions de missatgeria instantània i de trucades que vénen amb encriptació d'extrem a extrem provenen d'Alemanya, on la gent està particularment preocupada per la seva privadesa. Exemples són Telegram i Threema. En realitat, això pot haver estat agreujat amb l'escàndol de les trucades telefòniques de l'alemany Chancellor Merkel trucades pels Estats Units. A més, Jan Koum, cofundador de WhatsApp, va esmentar el seu rerefons de la infància russa i tot l'espionatge teatral es va convertir en un dels elements impulsors del seu afany per fer complir la privadesa a través de l'encriptació a la seva aplicació, que no obstant això va arribar bastant tard.
Xifrat simètric i asimètric
No prestis atenció a la formulació complexa. Només volem marcar la diferència entre dues versions d'un concepte senzill. Aquí teniu un exemple per il·lustrar com funciona el xifratge.
Tom vol enviar un missatge privat a Harry. El missatge es transmet a través d'un algoritme de xifrat i, mitjançant una clau, es xifra. Tot i que l'algoritme està disponible per a qualsevol que pugui permetre's ser prou geek, com Dick que vol saber el que es diu, la clau és un secret entre Tom i Harry. Si Dick el pirata informàtic aconsegueix interceptar el missatge en un cibertext, no podrà desxifrar-lo de nou al missatge original a menys que tingui la clau, que no ho fa.
Això s'anomena xifrat simètric, en el qual la mateixa clau s'utilitza per xifrar i desencriptar en ambdós costats. Això planteja un problema ja que ambdues parts legítimes necessiten tenir la clau, la qual cosa pot implicar enviar-la d'un costat a l'altre, exposant-la així a ser compromesa. Per tant, no és efectiu en tots els casos.
El xifratge asimètric és la solució. S'utilitzen dos tipus de claus per a cada part, una clau pública i una clau privada, que cada part té una clau pública i una clau privada. Les claus públiques estan disponibles per a ambdues parts i per a qualsevol altra persona, ja que les dues parts comparteixen les seves claus públiques abans de la comunicació. Tom utilitza la clau pública d'Harry per xifrar el missatge, que ara només es pot desxifrar utilitzant aquesta clau pública (Harry's) i la clau privada d'Harry.
Aquesta clau privada només està disponible per a Harry i per a ningú més, ni tan sols per a Tom l'emissor. Aquesta clau és l'únic element que impossibilita que qualsevol altra part desencripti el missatge perquè no cal que l'envieu la clau privada.
S'ha explicat el xifrat extrem a extrem
El xifratge d'extrem a extrem funciona tal com s'ha explicat anteriorment, i és una implementació de xifratge asimètric. Com el seu nom indica, el xifratge d'extrem a extrem protegeix dades de manera que només es pugui llegir en els dos extrems, el remitent i el destinatari. Ningú més pot llegir les dades xifrades, inclosos els pirates informàtics, els governs i fins i tot el servidor a través del qual passen les dades.
El xifratge d'extrem a extrem inherentment implica moltes coses importants. Penseu en la possibilitat que dos usuaris de WhatsApp es comuniquin mitjançant missatgeria instantània o truquin per Internet. Les seves dades passen per un servidor WhatsApp mentre transiten d'un usuari a l'altre. Per a molts altres serveis que ofereixen xifratge, les dades es xifren durant la transferència, però només estan protegits contra intrusos externs com ara pirates informàtics. El servei pot interceptar les dades als seus servidors i utilitzar-los. Poden subministrar les dades potencialment a tercers o a les autoritats policials. El xifratge d'extrem a extrem manté les dades xifrades, sense possibilitat de desxifrat, fins i tot en el servidor i en qualsevol altre lloc. Per tant, fins i tot si volen, el servei no pot interceptar i fer res amb les dades. Les autoritats policials i els governs també estan entre aquells que no poden accedir a les dades, fins i tot amb autorització. En teoria, ningú pot, excepte les parts en els dos extrems.
Com s'utilitza el xifratge d'extrem a extrem
De fet, en realitat no utilitzeu l'extrem a extrem directament i no teniu res a veure per posar-lo al treball. Els serveis que hi ha darrere, el programari i els mecanismes de seguretat web s'encarreguen d'això.
Per exemple, el navegador en què esteu llegint està equipat amb eines de xifratge d'extrem a extrem i es posen a treballar quan es dedica a l'activitat en línia que requereix assegurar les vostres dades durant la transmissió. Tingueu en compte el que passa quan compreu alguna cosa en línia usant la vostra targeta de crèdit. L'equip necessita enviar el número de targeta de crèdit al comerciant a l'altre costat del món. El xifratge extrem a extrem s'assegura que només vostè i l'ordinador o el servei del comerciant poden accedir al número tan confidencial.
La capa de sockets segura (SSL), o la seva última versió actualitzada Transport Layer Security (TLS), és l'estàndard per al xifratge de la web. Quan introduïu un lloc que ofereixi xifratge per a les vostres dades, normalment són llocs que gestionen la informació privada com ara dades personals, contrasenyes, números de targetes de crèdit, etc., hi ha indicis que indiquen seguretat i seguretat.
A la barra d'adreces, l'URL comença amb https: // en comptes de http : // , la configuració addicional és segura . També veureu una imatge en algun lloc de la pàgina amb el logotip de Symantec (propietari de TLS) i TLS. Aquesta imatge, quan es fa clic, obre una finestra emergent que certifica la veracitat del lloc. Empreses com Symantec proporcionen certificats digitals als llocs web per al xifratge.
Les trucades de veu i altres mitjans també estan protegits mitjançant xifratge de punta a punta amb moltes aplicacions i serveis. Vostè es beneficia de la privadesa del xifrat amb només utilitzar aquestes aplicacions per a la comunicació.
La descripció anterior del xifratge d'extrem a extrem es simplifica i il·lustra teòricament el principi fonamental darrere, però a la pràctica, és molt més complex que això. Hi ha molts estàndards per al xifratge, però realment no voleu aprofundir.
Preferiu que vulgueu pensar en la pregunta que segurament té en ment ara: necessito el xifratge? Bé, no sempre, però sí ho fas. Probablement necessitem el xifrat amb menys freqüència que nosaltres. Depèn del que transfereixis en la teva comunicació personal. Si teniu coses per amagar-vos, agraireu l'existència d'un xifratge d'extrem a extrem.
Molts personalment no els semblen importants per al seu WhatsApp i altres aplicacions de missatgeria instantània, i només inclouen xats amb amics i familiars. A qui li interessaria espiar mentre hi ha mil milions d'altres persones parlant? No obstant això, tots ho necessitem en fer transaccions bancàries o de comerç electrònic en línia. Però llavors, ja saps, no pots triar. El xifrat es produeix sense que sàpigues, i la majoria de la gent no sap i no els importa quan les seves dades estiguin encriptades.