Η Κρυπτογραφία είναι ένα κρίσιμο κομμάτι της διαδικτυακής ασφάλειας. Γιατί όμως πρέπει να γνωρίζετε για αυτήν; Δεν θα έπρεπε απλά να το αφήσετε στους προγραμματιστές υπολογιστών και στους ειδικούς ασφαλείας;
Η αλήθεια είναι πως κάθε φορά που συνδέεστε στο διαδίκτυο τα προσωπικά σας δεδομένα κινδυνεύουν με υποκλοπή. Όσο περισσότερα γνωρίζετε για την κρυπτογραφία και την ασφάλεια, τόσο καλύτερα για εσάς.
Ακολουθεί ένας σύντομος οδηγός που θα σας βοηθήσει να αποκτήσετε μια εικόνα για το θέμα και να μάθετε τις βασικές αρχές της κρυπτογραφίας.
Τι είναι η Κρυπτογραφία;
Ο όρος κρυπτογραφία περιγράφει ένα πλήθος διαφορετικών τεχνικών που χρησιμοποιούνται για την προστασία και την κωδικοποίηση των επικοινωνιών, με σκοπό την αποφυγή της υποκλοπής και της “ερμηνείας” τους από τρίτους.
Αποτελείται από δύο στάδια: την κρυπτογράφηση και την αποκρυπτογράφηση. Η κρυπτογράφηση είναι η διαδικασία εφαρμογής ενός κρυπτογράφου σε ένα απλό κείμενο, προκειμένου να μετατραπεί σε κρυπτοκείμενο (κωδικοποιημένο κείμενο). Η αποκρυπτογράφηση είναι η διαδικασία εφαρμογής του ίδιου κρυπτογράφου, προκειμένου να μετατραπεί το κρυπτοκείμενο και πάλι σε απλό κείμενο.
Παρόλο που η κρυπτογραφία ακούγετε σαν πρόσφατη ανακάλυψη, στην πραγματικότητα υπάρχει εδώ και πολύ καιρό. Εδώ και εκατοντάδες χρόνια οι άνθρωποι ανακαλύπτουν τρόπους για να διατηρήσουν τις επικοινωνίες τους κρυφές. Παραδείγματος χάριν, οι στρατηγοί πολύ συχνά στέλνουν κωδικοποιημένα μηνύματα στους αξιωματικούς τους, για την περίπτωση που το μήνυμα υποκλαπεί από τον εχθρό.
Γιατί σας ενδιαφέρει η Κρυπτογραφία;
Η κρυπτογραφία μπορεί να μην σας φαίνεται και τόσο σημαντική, όμως με την άνοδο του διαδικτύου όλες σας οι επικοινωνίες και πληροφορίες ουσιαστικά είναι διαθέσιμες σε κυβερνήσεις και χάκερς. Μπορούν να παρακολουθήσουν τη δραστηριότητά σας, να υποκλέψουν τις επικοινωνίες σας, ακόμα και να κλέψουν τα προσωπικά σας στοιχεία.
Υπάρχουν πλέον διαθέσιμες αρκετές τεχνολογίες για την προστασία σας από αυτού του είδους απειλές. Αλλά χωρίς μια βασική κατανόηση της κρυπτογραφίας, είναι δύσκολο να καταλάβετε ποια προϊόντα αξίζει να τα αποκτήσετε και ποια προϊόντα δεν είναι τόσο ασφαλή όσο φαίνονται.
Κατανοώντας την κρυπτογραφία, θα είστε σε θέση να προστατεύσετε τον εαυτό σας από ένα ευρύ φάσμα διαδικτυακών απειλών.
Πως λειτουργεί η Κρυπτογραφία;
Η κρυπτογραφία βασίζεται σε κρυπτογραφήματα. Ένα κρυπτογράφημα είναι ουσιαστικά ένας κωδικός που χρησιμοποιείται για την “μεταμφίεση” των επικοινωνιών έτσι ώστε να μην γίνονται κατανοητές από τρίτους που μπορεί να προσπαθήσουν να υποκλέψουν το μήνυμα.
Ένα απλό παράδειγμα κρυπτογραφήματος είναι γνωστό ως το Caesar Cipher. Αυτό είναι το πρώτο ευρέως γνωστό κρυπτογράφημα, που χρησιμοποιούσε ο Ιούλιος Καίσαρας περίπου το 58π.Χ. Όταν έστελνε στρατιωτικές εντολές, για να κρυπτογραφήσει τις επικοινωνίες του, αντικαθιστούσε τα γράμματα στα μηνύματά του με κάποιο άλλο γράμμα με συγκεκριμένο αριθμό απόστασης προς τα πάνω ή προς τα κάτω στο αλφάβητο. Οι αξιωματικοί, όταν λάμβαναν το μήνυμα, άλλαζαν τα γράμματα για να το αποκωδικοποιήσουν.
Αυτό είναι ένα απίστευτα απλό παράδειγμα κρυπτογράφησης και εξαιρετικά εύκολο για να “σπάσει”, ακόμα και από έναν αρχάριο κρυπτογράφο. Όμως, είναι ένα εξαιρετικό παράδειγμα για το πως χρησιμοποιείται και λειτουργεί η κρυπτογραφία.
Σύγχρονη Κρυπτογραφία
Σήμερα υπάρχουν τέσσερις βασικές μορφές κρυπτογραφίας, που χρησιμοποιούνται για την κρυπτογράφηση σημαντικών πληροφοριών.
• Symmetric Cryptography (Συμμετρική Κρυπτογραφία): Είναι ίσως η πιο απλή μορφή κρυπτογραφίας. Σε αυτήν την περίπτωση χρησιμοποιείται ένα και μοναδικό κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση των μηνυμάτων. Στην περίπτωση του Caesar Cipher, το κλειδί είναι ο αριθμός των θέσεων που έχει μετατοπιστεί κάθε γράμμα στην αλφάβητο. Η κύρια πρόκληση της συμμετρικής κρυπτογραφίας είναι η ασφαλής μετάδοση του κλειδιού αποκρυπτογράφησης. Αυτό το είδος κρυπτογράφησης χρησιμοποιείται ακόμα και σήμερα. Ένα σύστημα γνωστό ως Advanced Encryption Standards (Προηγμένα Πρότυπα Κρυπτογράφησης), ή AES, αποτελεί σήμερα το πρότυπο του κλάδου.
• Asymmetric Cryptography (Ασύμμετρη Κρυπτογραφία): Αυτή η μορφή κρυπτογραφίας είναι παρόμοια με την συμμετρική κρυπτογραφία, με τη διαφορά ότι χρησιμοποιεί δύο διαφορετικά κλειδιά. Ένα κλειδί χρησιμοποιείται για την κρυπτογράφηση ενός μηνύματος, ενώ ένα άλλο χρησιμοποιείται για την αποκρυπτογράφηση ενός μηνύματος. Αυτό το είδος κρυπτογραφίας χρησιμοποιείται συνήθως στα μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) και στις ψηφιακές υπογραφές (digital signatures).
• Hashing (Κατακερματισμός): Είναι η διαδικασία χρήσης μιας μαθηματικής συνάρτησης για την μετατροπή ενός μηνύματος σε μια τυχαία τιμή ή αλυσίδα κειμένου. Αυτός είναι ένας πολύ αποτελεσματικός τρόπος για την κρυπτογράφηση πληροφοριών. Παρόλα αυτά, εάν η μαθηματική εξίσωση που χρησιμοποιείται για την κρυπτογράφηση των πληροφοριών τεθεί εκτός λειτουργίας, έστω και για λίγο, κατά τη διαδικασία της αποκρυπτογράφησης (λόγω παραβίασης ή επέμβασης κάποιου τρίτου) το μήνυμα θα χαθεί. Προς το παρόν, ο πιο προηγμένος αλγόριθμος hashing είναι ο SHA-256.
• Key Exchange Algorithms (Αλγόριθμος Ανταλλαγής Κλειδιών): Όπως αναφέρθηκε και προηγουμένως, ένα από τα βασικά προβλήματα με την κρυπτογράφηση είναι η εύρεση ενός τρόπου για την ασφαλή ανταλλαγή κλειδιών κρυπτογράφησης. Για αυτό υπάρχουν οι αλγόριθμοι ανταλλαγής κλειδιών. Είναι πολύπλοκοι αλγόριθμοι που χρησιμοποιούνται για την ασφαλή μεταφορά κλειδιών κρυπτογράφησης από το ένα άτομο στο άλλο.
Πως χρησιμοποιείται σήμερα η Κρυπτογραφία;
Η κρυπτογραφία χρησιμοποιείται με πολλούς διαφορετικούς τρόπους, αλλά η πιο σημαντική χρήση της είναι για την κρυπτογράφηση των προσωπικών σας πληροφοριών.
Κάθε φορά που κάνετε κάποια αγορά με την πιστωτική σας κάρτα, εγγραφή σε μια υπηρεσία, ή καταχωρείτε τις προσωπικές σας πληροφορίες οπουδήποτε μέσω διαδικτύου, η κρυπτογραφία χρησιμοποιείται για να εξασφαλίσει πως μόνο εσείς και το άτομο ή ο οργανισμός στον οποίο στέλνετε τις πληροφορίες θα έχετε πρόσβαση σε αυτές.
Αν και τις περισσότερες φορές αυτή η ασφάλεια είναι αρκετή, εξακολουθούν να υπάρχουν διάφοροι τρόποι ώστε οι πληροφορίες σας να πέσουν στα λάθος χέρια.
Πως μπορείτε να προστατέψετε τον εαυτό σας;
Εάν επιθυμείτε να προσθέσετε ακόμα ένα επίπεδο ασφαλείας στη διαδικτυακή σας σύνδεση και να διασφαλίσετε ότι όλες οι προσωπικές σας πληροφορίες και τα δεδομένα σας είναι κρυπτογραφημένα, τότε θα πρέπει να αγοράσετε ένα εικονικό ιδιωτικό δίκτυο ή αλλιώς VPN.
Τα VPN εξασφαλίζουν ότι όλες οι πληροφορίες που μεταφέρετε μέσω διαδικτύου είναι κρυπτογραφημένες με τη χρήση των πιο εξελιγμένων μέτρων ασφαλείας. Αυτό σημαίνει πως οι κυβερνήσεις και οι χάκερς δεν μπορούν να αποκτήσουν πρόσβαση στο όνομά σας, την τοποθεσία σας, το ιστορικό της περιήγησής σας, τα τραπεζικά σας στοιχεία και άλλες σημαντικές λεπτομέρειες.
Δεν είναι όλα τα VPN ίδια. Υπάρχουν διαθέσιμες πολλές ποιοτικές υπηρεσίες, αλλά εάν θέλετε να δοκιμάσετε ένα VPN σας προτείνουμε ένα από τα παρακάτω:
Όλα αυτά τα VPN είναι αποδεδειγμένα εξαιρετικά αξιόπιστα και άριστα στην ασφαλή διατήρηση της ταυτότητάς σας και των προσωπικών σας πληροφοριών, ενώ είστε συνδεδεμένοι στο διαδίκτυο.