{"id":14252,"url":"\/distributions\/14252\/click?bit=1&hash=6dd736497be6f4b5df84f9b826d7f3d8b3ea195a64e74fa302e414535ad9c574","title":"\u041c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u043e\u043c\u0443 \u043d\u0430\u0434\u043e\u0435\u043b\u043e \u0441\u043b\u0443\u0448\u0430\u0442\u044c: \u00ab\u0410 \u0443 \u0432\u0430\u0441 \u0441\u0434\u0430\u0447\u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442\u00bb?","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"https:\/\/leonardo.osnova.io\/41ea37ba-b3c8-5bd8-9f5d-b05a52be8069\/"}

Шифрование, или зачем нужен «Замочек»?

Шифрование

От этого слова веет шпионской романтикой, черными мундирами (вариант – элегантными костюмами) и Генеральной Дракой с падающими вертолетами на фоне горящей нефтяной вышки.

Однако сейчас без шифрования невозможна работа всей индустрии, называемой «IT». Практически все коммуникации осуществляются с использованием шифрования. Любой пользователь, будь он сто раз «чайник», неявно пользуется сложнейшими шифрами.

Рассмотрим, зачем используется шифрование

Представим себе Интернет. Пусть есть сервер Instagram (для простоты – один), расположенный где-то в датацентре в США. Есть пользователь – клиент провайдера в Сибири. Когда пользователь обращается к серверу, а сервер отвечает пользователю, данные проходят последовательно через оборудование операторов связи. По пути следования данных по сетям связи может быть несколько государственных границ и сетей операторов (в том числе – спутниковые), и до нескольких десятков сетевых устройств – маршрутизаторов, коммутаторов и др.

На каждом таком устройстве данные могут быть перехвачены злоумышленником – более-менее технически подкованным «инсайдером» — сотрудником оператора связи, или хакером, получившим к устройству. Соответственно, все данные: пароли, письма, сообщения мессанджеров, фотографии и тд, могут быть доступны злоумышленнику.

Во многих государствах (в том числе – в России), операторы связи обязаны предоставлять госорганам доступ к траффику пользователей. Не всегда государство право, кроме того, существует проблема коррумпированных госслужащих.

Вам нечего скрывать?

Часть говорят: «мне нечего скрывать». И ошибаются. На предложение «Ну, хорошо. Опубликуйте данные своей банковской карты» почему-то отвечают отказом.

Каждому человеку есть что скрывать. Финансовые данные, медицинская, личная семейная информация, пароли, коды, фотографии, все что угодно, что имеет ценность при условии неизвестности кому-то еще.

Каков же выход? Шифрование данных

На данный момент стандартом защиты данных при передаче по Сети стал протокол Transport Layer Security (его предшественник – SSL, Secure Socket Layer). Трудно найти сайт в Интернет, который бы не использовал этот протокол, особенно после появления Удостоверяющего центра Let’s Encrypt, выдающего TLS-сертификаты бесплатно.

Как узнать, что данные в канале связи зашифрованы?

При использовании браузера следует обратить внимание на строку адреса

Смотрим на название протокола: http или https.

Если строка адреса начинается с https:// – то используется протокол TLS (вернее, протокол http поверх TLS), ваши данные защищены шифрованием.

Если же c http – то данные передаются по сети в открытом виде.

О сертификатах и собственно «зеленых замочках» — в следующей статье.

Текст: Максим Теплов, Origin Security
Ссылка на источник

0
Комментарии
-3 комментариев
Раскрывать всегда