Wéi Är Donnéeën privat am Internet bleiwen
An der rezenter Vergaangenheet sinn Begrëffer wéi d'End-to-End-Verschlësselung nëmme fir d'Aussenhëllef a wahrscheinlech net op der Zong vu Lait Leit. Déi meescht vun eis hätten net iergendwann eppes ze wëssen, wat et wësst an et wäerte am Internet kucken. Haut ass End-to-End-Verschlësselung Deel vun Ärem deeglechen digitale Liewen. Et ass tatsächlech de ultimativen Sécherheetsmechanismus, deen Är perséinlech sensibel an private Daten online schützt, wéi Är Kreditkartennummer während enger Transaktioun, oder Äre Telefonsgeriichter, deen wiretapped ass.
Awer globale Bedenken iwer d'Privatsphär vun de Leit kompromittéiert, Hacker lauschteren an all Ecke, an Regierungen, déi op hir Privatleit kommunizéieren, Internet ruffen, VoIP an Instant Messaging Apps mat der end-to-end Verschlësselung. Et gouf gemeinsame Diskussioun, wann WhatsApp et méi wéi ee Milliarde Benotzer bruecht huet; nodeems si vu Apps wéi Threema oder Telegramm virausgesat goufen. An dësem Artikel wäerte mir kucken wat fir eng End-to-End-Verschlësselung ass, wéi et an ganz einfache Konditiounen ass a wat et mécht.
Encryption Explicéiert
Virum Enn vum "End-zu-Enn" Deel, lass eisen éischten, wat plain plain Verschlësselung ass. De Kampf fir Datebesécherheet an Privatsphäre online ass eng Schluecht déi op ville Fronte gekämpft ass, awer am Endeffekt geet et ëm: wann Dir perséinlech Daten an engem anere Computer oder Server am Internet schéckt, déi Dir vill Mol am Daag hutt , et ass wéi d'roude Reesend Kapell ze schécken an hir Groussmamm op der anerer Säit vum Wäiss. Dës Wälder, déi hatt eleng ouni Verdeedegung kreéiert huet, huet Wëllef an aner Gefore vill méi wéi de Wolf vun der Bett-Zäit-Geschicht.
Sidd Dir d' Datenpakete vun Ärer Stëmmelefon, Chat, E-Mail oder Kreditkaart Nummer iwwer den Dschungel vum Internet verschéckt, hutt Dir keng Kontroll iwwer déi hir Hänn op hir leet. Dëst ass d'Natur vum Internet. Dat ass wat et esou vill mécht, fir et gratis ze liwweren, wéi Voice over IP , déi Iech gratis Appellen. Är Daten a Sprachpakete passen iwwer vill onbekannte Server, Router an Apparater, wou all Hacker, e groussen Brudder oder e Schirmkouper Agent kann se ofhaalen. Wéi Dir Är Donnéeën ze schützen? Gitt Verschlësselung, déi lescht Plaz.
Verschlësselung betrëfft Är Donnéeën an eng Jitterbäiss aus, sou datt et onméiglech ass datt all Partei se ze liesen, ze verstoen an ze maachen, irgendwie Sënn ass, ausser den Empfänger, deen et soll sinn. Wann et dësem rechtméisseg Empfänger gelaf ass, sinn d'Brëlledaten un d'ursprénglech Form zeréck geännert an ass erëm perfekt lesbar an ze verstoen. Dësen neie Prozess gëtt Entschlësselung genannt.
Loosst de Glossar fäerdeg maachen. Onverschlësselte Donnéeë genannt Plaintext; D'verschlësselte Donnéeë steet Cyphertext; De Computermechanismus oder e Rezept, deen op d'Donnéeën zougeet fir se ze verschlësselen, gëtt als Verschlësselungsalgorithmus bezeechent - einfach Software, déi op Daten benotzt, fir datt et geschafft gëtt. E Verschlësselungsschlëssel gëtt mat dem Algorithmus benotzt fir den Klotext esou ze maachen, datt de richtege Schlëssel muss zesumme mam Algorithmus fir d'Donnéeën entschëllegen. Daat eenzeg Partei, déi de Schlëssel hält, kann Zougang zu den originelle Donnéeën kréien. Bedenkt datt de Schlëssel eng ganz laang Saiten vun Zuelen déi Dir net ze erënnere musst oder egal sinn, wéi d'Software se all.
Verschlësselung , oder wéi virdrun dem digitale Alter bekannt ass, ass eng Kryptographie, ass fir Millennéite virun eiser Zäit benotzt ginn. Alte Ägypter hunn hir Hieroglyphen komplizéiert ginn, fir Leit ouni Ënnerhalt vu Leit ze verstoppen. Modern a wëssenschaftlech Verschlësselung ass am Mëttelalter mat dem arabesche Mathematiker Al-Kindi geschriwwen deen déi éischt Buch iwwer dës Thema geschriwwen huet. Et gouf wierklech während dem Zweete Weltkrich mat der Enigma-Maschinn ageschüchtert an ass fortgaang an vill Fälle fir d'Nazie ze besiegen.
Elo sinn déi éischt Instant Messagëiren a Ruf Apps, déi mat der End-zu-Enn-Verschlësselung komm sinn aus Däitschland, wou d'Leit besonnesch besuergt iwwer hir Privatsphär. Beispiller sinn Telegramm a Threema. Eigentlech hätt dëst vläicht mat dem Skandal vum Bundeskanzler Merkel senger Telephonë gefriess ginn, déi vun den USA wiretappéiert ginn. Ausserdeem huet Jan Koum, e Matgrënnerin vun WhatsApp, seng russesch Kandheet am Hannergrond genannt an all den Theaterspiréier als ee vun de Fuere Elementer fir seng Äntgkeet ëmgesat, fir Privatsphär ze duerchsetzen, duerch Verschlësselung op senger App, déi awer trotzdeem spéit ass.
Symmetresch a Asymmetresch Verschlësselung
Vergiesst net op déi komplexe Formuléierung. Mir wëllen nëmmen den Ënnerscheed tëscht zwou Versiounen vun engem einfachen Konzept maachen. Hei ass e Beispill fir ze illustréieren wéi d'Verschlësselung funktionnéiert.
Tom wëll en privaten Message op den Harry geschéckt. D'Noriicht gëtt duerch en Verschlësselungsalgorithmus geleet an duerch e Schlëssel ass se verschlësselt. Obwuel de Algorithmus fir jiddereen verfügbar ass, deen sech leeschte kann, wéi den Dick, dee wéilt wësse wat hei gesot gëtt, ass de Schlëssel e Geheimnis tëscht Tom an Harry. Wann den Dick de Hacker d'Meldung am Zyphektext manipuléiere kënnt, kann hien et net eroflueden an d'originell Message ze entschëllegen, ausser hien huet de Schlëssel, wat hien net.
Dëst ass symmetresch Verschlësselung genannt ginn, an där déiselwecht Schlëssel agesat gëtt fir ze encadréieren an ze decaléieren. Dëst poséiert e Problem wéi zwou legitimen Parteien de Schlëssel hunn, wat en eventuell mat engem aneren ausginn huet, andeems se se géift kompromittéiert sinn. Et ass dofir net effektiv an all Fäll.
Asymmetresch Verschlësselung ass d'Léisung. Zwee Type vu Schlëssel gi fir all Partei benotzt, een ëffentleche Schlëssel a ee private Schlëssel, dat ass all Partei e Public Public Key and a Private Key. D'ëffentleche Schlësselen sinn op béide Parteien méiglech, a jiddereen aneren, well déi zwee Parteien hir öffentlech Tastelen virun der Kommunikatioun deelhuelen. Tom benotzt den ëffentleche Schlëssel zum Harry, fir d'Botschaft ze verschlësselen, wat elo nëmme kann entschloss ginn duerch dësen ëffentleche Schlëssel (Harry) an den privaten Schluss vum Harry.
Dëse private Schlëssel ass nëmme fir den Harry an en anere Member, och net vum Tom de Sender. Dëst Schlëssel ass deen een Element, deen et net méiglech fir eng aner Partei ze entschléieren d'Botzplaz ze verschléissen, well et kee Besoin gëtt fir de privaten Schlëssel ze schécken.
End-to-End Encryption Explicéiert
End-to-end-Verschlëssel funktionnéiert wéi et uewe genannt gëtt an ass eng Ëmsetzung vun asymmetrischer Verschlësselung. Wéi de Numm implizéiert, schützt d'Enn-zu-Enn-Verschlësselung Daten, sou datt et nëmmen op den zwou Enden, vum Absender a vum Empfänger gelies ginn. Keen een aneren kënnen d'verschlësselte Donnéen lesen, dorënner Hacker, Regierungen, an esouguer de Server, duerch deen d'Donnéeën passéieren.
End-to-end-Verschlësselung verlaangt vill ville Saachen. Bedenkt datt zwee WhatsApp Benotzer duerch Instant Messagerie ginn oder d'Internet iwwerruffen. Seng Daten ginn duerch e WhatsApp Server während Transit vun engem Benotzer op deen aneren. Fir vill aner Servicer, déi Verschlësselung ubidden, sinn d'Donnéeë während der Transfere verschlësselt, awer nëmmen aus externen Intruderen geschützt wéi Hacker. De Service kann d'Donnéeen op hiren Serveren interceptéieren a benotzen se. Si kënne potenziell d'Daten an Drëttubidder oder fir d'Haftstraffereformatioun handhaben. End-to-end-Verschlësselung hält d'Daten verschlësselt, ouni irgendwelch Entschlësselung, och am Server an iwwerall soss. Also, och wann se wëllen, de Service kann net ofhaalen a maachen näischt mat den Daten. D'Haftbehörden an d'Regierungen sinn och ënnert deenen déi net op d'Donnéeën zougoen, souguer mat der Autorisatioun. Theoretesch ass keen ka sinn, ausser de Parteien an deenen zwee Enken.
Wéi benotzen d'End-to-End Encryption
Dir féiert eigentlech net direkt manuell direkt un an ech hunn näischt ze maachen fir et ze schaffen. D'Servicer hannert der Software an de Websécherheetsmechanismen këmmeren sech ëm.
Zum Beispill ass de Browser, an deem Dir dëst liest, mat End-to-End-Verschlësselungs tools ausgestatt, an si kréien op der Aarbecht, wann Dir eng Online Aktivitéit wëllt beschäftegen, déi Är Donnéeën während der Iwwerdroung erfëllt erfordert. Betraft wat geschitt wann Dir eppes iwwer d'Internet benotzt mat Ärer Kreditkaart. Äre Computer muss d'Kreditkartennummer fir de Merchant op der anerer Säit vun der Welt schécken. End-to-end Verschlësselung suergt derfir datt nëmmen Dir an de Computer oder den Handel vum Commerce ka profitéieren op déi souvertraulech Zuel.
Secure Socket Layer (SSL), oder seng lescht aktualiséiert Versioun Transport Layer Security (TLS), ass den Standard fir Verschlësselung fir den Netz. Wann Dir eng Websäit erbréngt déi d'Verschlësselung fir Är Daten ubitt - normalerweis sinn Siten déi Är privaten Informatiounen wéi perséinlechen Donnéeën, Passwuert, Kreditkartennummeren etc. handhaben - et ginn Zeechen, déi Sécherheets- a Sécherheetsgefill bedeit.
An der Adressbarstéiungsstëftung fënnt d'URL mat https: // anstelle vun http : // , déi zousätzlech Steierung fir sécher . Dir kënnt och e Bild gesinn iergendwann op der Säit mat dem Logo vun Symantec (Besëtzer vun TLS) an TLS. Dëst Bild, wann gekuckt ass eng Pop-up opmaachen, fir d'Echt d'Site ze certifying. Firmaen wéi Symantec stellen digitale Zertifikaten op Websäiten zur Verschlësselung.
Voice-Uriff an aner Medien ginn och geschützt mat end-to-end Verschlësselung mat villen Apps a Servicer. Dir profitéiert vun der Privatsphär vu Verschlësselung einfach duerch dës Apps fir Kommunikatioun.
Déi beschriwwe Beschreiwung vun der End-to-End-Verschlësselung ass vereinfacht a analog a verdeedegt de fundamentalen Prinzip hannert, awer an der Praxis ass et vill méi komplex wéi dat. Et besteet vill Standards draus fir d'Verschlësselung, awer Dir wëlle wierklech net déif ze goën.
Dir hätt léiwer d'Fro stellen datt et sécherlech op Iech sinn: ech brauch Verschlësselung? Ma, net ëmmer, awer jo, du. Wahrscheinlech brauche mir Verschlësselung manner wéi mir. Dat hänkt dovun of, wat Dir Iech an Ärer perséinlecher Kommunikatioun überträift. Wann Dir Saachen huet fir sech ze versteelen, da sidd Dir vrun der Erfarung vun der End-zu-Enn Verschlësselung.
Vill perséinlech se et net wichteg fir hiren WhatsApp an aner IM Apps, an si hunn nëmme Chats mat Frënn a Famill ëmfaassen. Wien wéilt Iech op eis ze spionéieren wann et eng Milliarde aner Leit schwätzen? Allerdéngs brauche mir et beim Banking oder E-Commerce Transaktiounen online. Awer dann, weess Dir, Dir kënnt net wielen. Verschlësselung kënnt ouni Dir wësst, an déi meescht Leit wësse net a verstoppe net, wa hir Daten verschlësselt sinn.