Шифрование, или зачем нужен «Замочек»?

Шифрование

От этого слова веет шпионской романтикой, черными мундирами (вариант – элегантными костюмами) и Генеральной Дракой с падающими вертолетами на фоне горящей нефтяной вышки.

Однако сейчас без шифрования невозможна работа всей индустрии, называемой «IT». Практически все коммуникации осуществляются с использованием шифрования. Любой пользователь, будь он сто раз «чайник», неявно пользуется сложнейшими шифрами.

Рассмотрим, зачем используется шифрование

Представим себе Интернет. Пусть есть сервер Instagram (для простоты – один), расположенный где-то в датацентре в США. Есть пользователь – клиент провайдера в Сибири. Когда пользователь обращается к серверу, а сервер отвечает пользователю, данные проходят последовательно через оборудование операторов связи. По пути следования данных по сетям связи может быть несколько государственных границ и сетей операторов (в том числе – спутниковые), и до нескольких десятков сетевых устройств – маршрутизаторов, коммутаторов и др.

На каждом таком устройстве данные могут быть перехвачены злоумышленником – более-менее технически подкованным «инсайдером» — сотрудником оператора связи, или хакером, получившим к устройству. Соответственно, все данные: пароли, письма, сообщения мессанджеров, фотографии и тд, могут быть доступны злоумышленнику.

Во многих государствах (в том числе – в России), операторы связи обязаны предоставлять госорганам доступ к траффику пользователей. Не всегда государство право, кроме того, существует проблема коррумпированных госслужащих.

Вам нечего скрывать?

Часть говорят: «мне нечего скрывать». И ошибаются. На предложение «Ну, хорошо. Опубликуйте данные своей банковской карты» почему-то отвечают отказом.

Каждому человеку есть что скрывать. Финансовые данные, медицинская, личная семейная информация, пароли, коды, фотографии, все что угодно, что имеет ценность при условии неизвестности кому-то еще.

Каков же выход? Шифрование данных

На данный момент стандартом защиты данных при передаче по Сети стал протокол Transport Layer Security (его предшественник – SSL, Secure Socket Layer). Трудно найти сайт в Интернет, который бы не использовал этот протокол, особенно после появления Удостоверяющего центра Let’s Encrypt, выдающего TLS-сертификаты бесплатно.

Как узнать, что данные в канале связи зашифрованы?

При использовании браузера следует обратить внимание на строку адреса

Смотрим на название протокола: http или https.

Шифрование, или зачем нужен «Замочек»?

Если строка адреса начинается с https:// – то используется протокол TLS (вернее, протокол http поверх TLS), ваши данные защищены шифрованием.

Если же c http – то данные передаются по сети в открытом виде.

О сертификатах и собственно «зеленых замочках» — в следующей статье.

Текст: Максим Теплов, Origin Security
Ссылка на источник

Начать дискуссию