आपला डेटा वेबवर खाजगी कसे ठेवता येतो
अलिकडच्या काळात, एंड-टू-एंड एन्क्रिप्शन सारख्या शब्दांमुळे केवळ गीक्ससाठीच लोक राहतील आणि जीभेची जीभ धरण्याची शक्यता नसते. आपल्यापैकी बहुतेकांना याबद्दल माहिती करून घेण्याची आणि इंटरनेटवर शोध घेण्याची इच्छा नाही. आज, एंड-टू-एंड एन्क्रिप्शन आपल्या दैनंदिन डिजिटल जीवनाचा एक भाग आहे. प्रत्यक्षात ही अंतिम सुरक्षितता यंत्रणा आहे जी आपल्या संवेदनशील आणि खाजगी डेटाचे ऑनलाइन संरक्षण करते, जसे व्यवहार दरम्यान आपल्या क्रेडिट कार्ड नंबरची किंवा आपल्या फोन कॉलला wiretapped केले जात आहे
आता लोकांच्या गोपनीयतेशी निगडीत असलेल्या जागतिक चिंतेसह हॅकर्स प्रत्येक कोपर्यात लपून बसले आहेत आणि आपल्या नागरिकांच्या खाजगी संप्रेषण, इंटरनेट कॉलिंग, वीओआयपी आणि इन्स्टंट मेसेजिंग अॅप्लिकेशन्सवर अंत्यसंस्काराच्या एन्क्रिप्शनची वैशिष्ट्ये आहेत. व्हॉट्सपॉईड एक अब्जापेक्षा जास्त वापरकर्त्यांसाठी आणत जेव्हा ही सामान्य चर्चा झाली; थ्रेमा अॅण्ड टेलीग्राम सारख्या अॅप्लिकेशन्सच्या आधी या लेखात, आपण काय पाहणार आहोत शेवटी-एने-एन्क्रिप्शन काय आहे, ते अतिशय सोप्या भाषेत कसे कार्य करते आणि आपल्यासाठी काय करते.
कूटबद्धीकरण समजावले
'एंड-टू-एंड' भागाकडे जाण्याआधी प्रथम आपण साधा सोलर एन्क्रिप्शन कसे करावे ते पाहू. ऑनलाइन डेटा सुरक्षा आणि गोपनीयतेसाठी संघर्ष हे बर्याच आघाड्यांवर लढले गेलेले युद्ध आहे, परंतु अखेरीस ह्यामुळे ते उकळते: जेव्हाही आपण इंटरनेटवर दुसर्या संगणकावर किंवा सर्व्हरवर खाजगी डेटा पाठवता, जे आपण दिवसातून बर्याच वेळा करता , तो लाल रडण्याचा हुड्याच्या आईसारखा आहे ज्याने तिला वुडच्या दुसऱ्या बाजुला तिच्या आजीकडे पाठवल्या. हे जंगल, ज्याला संरक्षण न करता एकट्या पार कराव्या लागतात, अशात: पलंगाची कथा सांगणार्या मुलाच्या भेकडापेक्षा भेकड्या आणि इतर धोके अधिक प्राणघातक असतात.
एकदा आपण आपल्या व्हॉइस कॉल, चॅट, ई-मेल किंवा क्रेडिट कार्ड नंबरचे डेटा पॅकेट इंटरनेटच्या जंगलापर्यंत पाठविल्यावर आपल्याला त्यावर त्यांचे हात कोण ठेवते यावर काहीच नियंत्रण नाही. हे इंटरनेटचे स्वरूप आहे. व्हॉइस ओपी आयडीसह यासह अनेक गोष्टी मोफत चालविते , ज्यामुळे आपल्याला विनामूल्य कॉल मिळतो. आपले डेटा आणि व्हॉइस पॅकेट अनेक अज्ञात सर्व्हर, रूटर आणि डिव्हाइसेसवरून पास करतात जिथे कोणतेही हॅकर, मोठा भाऊ किंवा दुष्ट एजंट त्याला अडथळा आणू शकतात. मग आपला डेटा कसा संरक्षित करावा? एन्क्रिप्शन प्रविष्ट करा, शेवटचा उपाय
कूटबद्धतेमध्ये आपला डेटा एका अशा तर्हेच्या स्वरुपात बदलला जाऊ शकतो की कोणत्याही पक्षाला ते प्राप्त करणे, समजून घेणे आणि त्याबद्दल कोणतीही भावना निर्माण करणे अशक्य आहे कारण त्या प्राप्तकर्त्यास केवळ हेतू आहे. जेव्हा हे अधिकार प्राप्तकर्ता मिळविते, तेव्हा तप्त केलेला डेटा परत आपल्या मूळ स्वरूपात बदलला जातो आणि तो पुन्हा वाचता येण्यासारखा आणि समजण्यायोग्य बनतो. या नंतरचे प्रक्रिया डिक्रिप्शन असे म्हणतात.
चला शब्दकोशा पूर्ण करूया. एनक्रिप्टेड डेटास साधा मजकूर म्हटले जाते; एनक्रिप्टेड डेटा cyphertext म्हटले जाते; संगणकाची रचना किंवा कृती जे त्या डेटाला एन्क्रिप्ट करण्यासाठी चालवते त्याला एन्क्रिप्शन अल्गोरिदम असे म्हटले जाते - फक्त सॉफ्टवेअर जे त्याला एकत्र बनविण्यासाठी डेटावर कार्य करते. एन्क्रिप्शन किल्लीला एल्गोरिदमसह वापरले जाते जेणेकरून साध्या टेक्स्टला चढणे शक्य होईल जसे की डेटा डिक्रिप्ट करण्यासाठी अल्गोरिदम बरोबर योग्य की आवश्यक आहे अशाप्रकारे फक्त ज्या पक्षाची मालकी आहे ती फक्त मूळ डेटामध्ये प्रवेश मिळवू शकते. लक्षात घ्या कि ही संख्या म्हणजे संख्यांची संख्या इतकी लांब आहे ज्याला आपल्याला लक्षात ठेवणे किंवा त्यांची काळजी घेणे आवश्यक नाही, कारण सॉफ्टवेअर सर्व काही करतो.
एन्क्रिप्शन , किंवा डिजिटल युगाच्या आधी ओळखल्याप्रमाणे, क्रिप्टोग्राफी, ही आपल्या काळातील हजारो वर्षांपूर्वी वापरली गेली आहे. प्राचीन इजिप्शियन लोक त्यांच्या चित्रलिपेशी गुंतागुंती करण्यास वापरले होते जेणेकरून कमीतकमी लोकांना गोष्टी समजून घेणे टाळता येईल. आधुनिक आणि वैज्ञानिक एन्क्रिप्शन मध्य युगामध्ये अरब गणितज्ञ अल-किन्दी यांनी आले ज्याने या विषयावरील प्रथम पुस्तक लिहिले. द्वितीय विश्वयुद्धाच्या काळात एन्ग्मा मशीनसह हे खरोखर गंभीर आणि प्रगत झाले व अनेक प्रकरणांमध्ये नाझींना पराभूत करण्यामध्ये खूप मदत झाली.
आता, अगदी पहिल्या इन्स्टंट मेसेजिंग आणि कॉल अॅप्स जे एंड-टू-एंड एन्क्रिप्शनसह आले ते जर्मनीतून येतात, जिथे लोक त्यांच्या गोपनीयतेबद्दल विशेषत: काळजी करतात. उदाहरणे टेलीग्राम आणि थेरेमा आहेत खरेतर, हे जर्मनीच्या चॅन्सेलर मेर्केलच्या फोन कॉलचे अमेरिकेत वॉटरप्लेड कॉल केल्याच्या कारणास्तव विकृत झाले असावे. तसेच, व्हाट्सएपच्या सहसंस्थापक जॉन कॉमने आपल्या रशियन बचपन पार्श्वभूमीचा उल्लेख केला आहे आणि त्याच्या अॅप्लिकेशन्सीद्वारे एन्क्रिप्शनच्या माध्यमातून गोपनीयतेची अंमलबजावणी करण्याच्या उद्देशाने ड्रायव्हिंग घटकांपैकी एक म्हणून सर्व नाट्यमय गुप्तचर यंत्रणेचा वापर केला आहे, परंतु तरीही खूप उशीर झाला आहे.
सममित आणि असममित एन्क्रिप्शन
जटिल शब्दांकडे लक्ष देऊ नका. आम्ही एक साधी संकल्पनाच्या दोन आवृत्त्यांमधील फरक बनवू इच्छितो. एन्क्रिप्शन कसे कार्य करते हे स्पष्ट करण्यासाठी हे एक उदाहरण आहे.
टॉम हॅरीला खासगी संदेश पाठवू इच्छितो. हा संदेश एका एन्क्रिप्शन अल्गोरिदमच्या माध्यमातून पाठविला जातो आणि की वापरून, तो कूटबद्ध आहे. एल्गोरिदम कोणालाही जो गॅयक्सी पुरेसा आहे असे उपलब्ध आहे, डिकसारखे जे सांगितले गेले आहे ते जाणून घेऊ इच्छित आहे, की टॉम आणि हॅरी यांच्यातील एक गुप्तता आहे. जर डिक हॅकर सायफर टेक्स्टमध्ये संदेश व्यत्यय आणू शकतो, तर तो मूळ संदेशापर्यंत ती डिक्रिप्ट करण्यात सक्षम होणार नाही, जोपर्यंत तो त्याच्याजवळ नसतो, जे तो करत नाही.
याला सिमेट्रिक एन्क्रिप्शन असे म्हणतात, ज्यात तीच कूट दोन्ही बाजूला एनक्रिप्ट आणि डिक्रिप्ट करण्यासाठी वापरली जाते. यामुळे समस्या उद्भवू शकतात कारण दोन्ही कायदेशीर पक्षांना की असणे आवश्यक आहे, जे एका पाठोपाठ दुसर्या प्रेषकाकडे पाठविण्याची शक्यता आहे, ज्यामुळे त्यास तडजोड करण्यास तोंड द्यावे लागते. त्यामुळे सर्व प्रकरणांमध्ये प्रभावी नाही.
असममित एन्क्रिप्शन ही एक उपाय आहे. प्रत्येक पक्ष, एक सार्वजनिक की आणि एक खाजगी कीसाठी दोन प्रकारची कळा वापरली जातात, प्रत्येक पक्षास सार्वजनिक की आणि खाजगी की असते सार्वजनिक कळी दोन्ही पक्षांसाठी उपलब्ध आहेत, आणि इतर कोणालाही, दोन पक्ष एकमेकांशी संप्रेषणाच्या आधी त्यांच्या सार्वजनिक की सामायिक करतात म्हणून. टॉम संदेश एन्क्रिप्ट करण्यासाठी हॅरीची सार्वजनिक कळ वापरतो, ज्याचा वापर हा (हॅरी) सार्वजनिक की आणि हॅरीच्या खाजगी कीचा वापर करून फक्त डिक्रिप्ट करता येतो.
ही खाजगी की केवळ हॅरीला आणि इतर कोणालाही उपलब्ध आहे, प्रेषकाने टॉमलाही नाही ही किल्ली एक घटक आहे ज्यामुळे कोणत्याही अन्य पक्षास संदेश डिक्रिप्ट करणे अशक्य होते कारण खाजगी किल्ली पाठविण्याची आवश्यकता नाही.
एंड-टू-एंड एन्क्रिप्शन स्पष्टीकरण
वर सांगितल्याप्रमाणे एन्क्रिप्शन कार्य करते, आणि असममित एन्क्रिप्शनचे एक अंमलबजावणी आहे. नावाप्रमाणेच, एन्टी-टू-एंड एनक्रिप्शन डेटा संरक्षित करते जसे की हे फक्त दोन अंतरावर, प्रेषकाद्वारे आणि प्राप्तकर्त्याद्वारे वाचता येऊ शकते. हॅकर्स, सरकार आणि ज्या सर्व्हरद्वारे डेटा कालबाह्य होत आहे तोदेखील एनक्रिप्टेड डेटा अन्य कोणीही वाचू शकत नाही.
एंड-टू-एंड एन्क्रिप्शन मूळतः अनेक महत्त्वाच्या गोष्टी सुचवते. इन्स्टंट मेसेजिंग किंवा इंटरनेटवर कॉल करून दोन व्हाट्सएप वापरकर्ते विचारात घ्या. एका वापरकर्त्याकडून दुस-याकडे हलवताना त्यांचे डेटा व्हाट्सएप च्या माध्यमातून जातो. एन्क्रिप्शनची ऑफर करणार्या बर्याच सेवांसाठी, डेटा ट्रान्सफर दरम्यान एन्क्रिप्ट केला जातो परंतु केवळ हॅकर्ससारख्या बाहेर घुसखोरांकडून संरक्षित केला जातो. सेवा त्यांच्या सर्व्हरवर डेटा अडथळा आणि त्यांना वापरू शकता. ते संभाव्यपणे डेटा तृतीय पक्षांना किंवा कायद्याची अंमलबजावणी करणार्या अधिकार्यांना प्रदान करू शकतात. एंड-टू-एंड एन्क्रिप्शन सर्व्हरवर आणि इतर सर्वत्र डिक्रिप्शनची कोणत्याही शक्यता शिवाय, एनक्रिप्टेड डेटा ठेवते. त्यामुळे, जरी ते करू इच्छितात तरीही सेवा डेटासह व्यत्यय आणू शकत नाही आणि काही करू शकत नाही. कायद्याची अंमलबजावणी करणार्या अधिकाऱ्यांसह सरकारही अधिकृततेसह डेटा ऍक्सेस करू शकत नाहीत. सैद्धांतिकदृष्ट्या कोणीही दोन बाजूंच्या पक्ष वगळता कोणीही करू शकत नाही.
एंड-टू-एंड एन्क्रिप्शन कसे वापरावे
आपण प्रत्यक्षपणे प्रत्यक्षपणे एंड-टू-एंड वापरत नाही आणि त्यास कार्य करण्यासाठी काहीही करण्याची आवश्यकता नाही. मागे सेवा, सॉफ्टवेअर आणि वेब सुरक्षा यंत्रणा ही त्याची काळजी घेते.
उदाहरणार्थ, ज्या ब्राऊजरमध्ये आपण हे वाचत आहात ते एंड-टू-एंड एनक्रिप्शन साधनांसह सुसज्ज आहे, आणि जेव्हा आपण ऑनलाइन क्रियाकलापांना गुंतवून घेता तेव्हा कार्यरत राहतो ज्यास आपल्या डेटाचे प्रसारण दरम्यान प्रसारित करण्याची आवश्यकता असते. आपण आपले क्रेडिट कार्ड वापरून काहीतरी ऑनलाइन खरेदी करता तेव्हा काय होते ते विचारात घ्या. आपल्या संगणकास जगाच्या दुस-या बाजूला व्यापारी कार्डावर क्रेडिट कार्ड नंबर पाठविणे आवश्यक आहे. एंड-टू-एंड एन्क्रिप्शन सुनिश्चित करते की केवळ आपण आणि व्यापारीचे संगणक किंवा सेवा तसे गोपनीय क्रमांकावर प्रवेश करू शकते.
सिक्युअर सॉकेट लेअर (एसएसएल), किंवा त्याची ताजी अद्ययावत आवृत्ती ट्रांसपोर्ट लेअर सिक्युरिटी (टीएलएस) हे वेबसाठी एनक्रिप्शनचे मानक आहे. जेव्हा आपण आपल्या साइटसाठी एन्क्रिप्शनची ऑफर करणार्या साइटवर प्रवेश करता - सामान्यतः ते अशा साइट असतात जे वैयक्तिक माहिती, संकेतशब्द, क्रेडिट कार्ड नंबर इ. सारख्या आपली खाजगी माहिती हाताळतात - सुरक्षा आणि सुरक्षितता दर्शविणारी चिन्हे आहेत
अॅड्रेस बारमध्ये, http: // च्याऐवजी URL https: // सह सुरू होते, सुरक्षिततेसाठी अतिरिक्त ख सिमँटेक (TLS चे मालक) आणि टीएलएस चे लोगो असलेल्या पृष्ठावर आपल्याला एक प्रतिमा दिसेल. ही प्रतिमा जेव्हा क्लिक केली जाते तेव्हा साइटची खर्याता प्रमाणित करणारा पॉप-अप उघडतो. सिमँटेक सारख्या कंपन्या एन्क्रिप्शनसाठी वेबसाइट्सवर डिजिटल प्रमाणपत्र प्रदान करतात.
अनेक अॅप्स आणि सेवांसह अंत-टू-एन्क्रिप्शन वापरून व्हॉइस कॉल आणि इतर माध्यम देखील संरक्षित आहेत. संवाद साधण्यासाठी या अनुप्रयोगांचा वापर करून आपण एनक्रिप्शनच्या गोपनीयतेचा फायदा घ्या.
एंड-टू-एंड एनक्रिप्शन वरील वरील वर्णन सरलीकृत आहे आणि सैद्धांतिकदृष्ट्या मागे मूलभूत तत्त्व समजावले आहे, परंतु सराव मध्ये, हे त्यापेक्षा खूपच जटिल आहे. एन्क्रिप्शनसाठी बरेच मानक आहेत, परंतु आपण खरोखर सखोल जाऊ नये.
आपण आता त्या प्रश्नावर जरा विचार करू इच्छित आहात की तुमच्या मनात आता खात्री आहे: मला एन्क्रिप्शनची गरज आहे का? पण, नेहमीच नव्हे, तर होय. बहुतेक आपल्याला आपल्यापेक्षा जास्त वेळा एन्क्रिप्शनची आवश्यकता आहे. हे आपण आपल्या वैयक्तिक संप्रेषणामध्ये कशा स्थानांतरित करता त्यावर अवलंबून आहे. आपल्याकडे लपविलेल्या गोष्टी असल्यास, आपण एंड-टू-एंड एनक्रिप्शनच्या अस्तित्त्वासाठी आभारी असाल.
बर्याच वैयक्तिकरित्या त्यांचे व्हाट्सएप आणि इतर आयएम अॅप्ससाठी महत्वाचे वाटत नाहीत आणि ते फक्त मित्र आणि कुटुंबासह गप्पा समाविष्ट करतात. आणखी एक अब्ज लोक बोलतील तेव्हा कोण आमच्यावर टेहळणी करणार? तथापि, बँकिंग किंवा ई-कॉमर्स व्यवहार ऑनलाइन करताना आम्हाला सर्वांना त्याची आवश्यकता आहे. पण नंतर, तुम्हाला माहीत आहे, तुम्हाला निवड करण्याची गरज नाही. आपण जाणून घेतल्याशिवाय एन्क्रिप्शन उद्भवते आणि बहुतेक लोकांना माहित नसतो आणि त्यांचा डेटा कूटबद्ध केला जातो तेव्हा त्यावर लक्ष ठेवत नाही.