तपाईँको डेटा कसरी वेबमा निजी राखिएको छ
हालको विगतमा, अन्त-टु-अन्त्य एन्क्रिप्सन जस्ता सर्तहरू केवल ज्याक्सका लागि हुनेछन् र सम्भावित व्यक्तिहरूको जीभमा सम्भव हुँदैन। हामीमध्ये अधिकांश यसको बारेमा जान्न र इन्टरनेटमा यसको खोजी गर्न चाहँदैनन्। आज, अन्त-अन्त्य एन्क्रिप्सन तपाईंको दैनिक डिजिटल जीवन को भाग हो। यो वास्तवमा अन्तिम सुरक्षा तंत्र हो जुन तपाईंको संवेदनशील र व्यक्तिगत डेटा अनलाइनलाई सुरक्षित गर्दछ, जस्तै लेनदेनको समयमा तपाईंको क्रेडिट कार्ड नम्बर, वा तपाईंको फोन कल जोडिन्छ।
अब मानिसहरूको गोपनीयताको बारेमा विश्वव्यापी चिन्ताहरू सम्झौता गरिरहेको छ, ह्याकरहरू प्रत्येक कुनामा छोडिन्छन्, र सरकारहरू आफ्ना नागरिकहरूको निजी सञ्जाल, इन्टरनेट कलिंग, भ्वाइस र तत्काल सन्देश एप्सको अन्त्यमा अन्त-अन्त्य एन्क्रिप्शनको विशेषता हुन्। यो सामान्य कुराकानी भयो जब WhatsApp यसलाई एक अरब भन्दा बढी प्रयोगकर्ताहरू ल्याइयो; थिरेमा र टेलिग्राम जस्ता अनुप्रयोगहरू अन्यका बीचमा अघि बढ्न पछि। यस लेखमा, हामी अन्त्यमा अन्त एन्क्रिप्सन के छ भनेर हेर्न जाँदैछौं, यो कसरी धेरै सरल नियमहरूमा काम गर्दछ र यो तपाईंको लागि के गर्दछ।
इन्क्रिप्सन समझाईयो
'अन्त-अन्त्यमा' भागमा जानु अघि, हामीलाई कुन सादा पुरानो एन्क्रिप्सन पहिलो पटक हेरौं। अनलाइन सुरक्षा र गोप्य अनलाइनको लागि संघर्ष एक लडाइँ हो जुन धेरै फन्टहरूमा लडाईएको छ, तर अन्त्यमा यसले यसलाई घटाउँछ: जब तपाइँ अर्को कम्प्युटरमा निजी डेटा पठाउनुहुन्छ वा इन्टरनेटमा सर्भर पठाउनुहुन्छ, जुन तपाइँ एक दिन धेरै पटक गर्नुहुन्छ , यो रातो रातो हडको मासु जस्तै जंगलको अर्को छेउमा उनको दादीको लागि पठाइरहेको छ। यी जंगलहरू, जुन रक्षाको बिना एक्लै पार गर्न पर्थ्यो, बिउड टाइम स्टोरीको ब्वाँसोभन्दा ब्वाँसो र अन्य खतरा अब भी अधिक घातक हो।
एकपटक तपाईंले इन्टरनेटको जंगलमा तपाईंको भ्वाईस कल, च्याट, इ-मेल वा क्रेडिट कार्ड नम्बरको डेटा प्याकेट पठाउनुहुँदा, तपाईंसँग उनीहरूको हातमा कसले पैसा लिने कुनै नियन्त्रण छैन। यो इन्टरनेटको स्वभाव हो। यो के छ यति धेरै चलिरहेको चीजहरू स्वत: चलिरहेको छ, आईपी मा आवाज सहित, जुन तपाईंलाई नि: शुल्क कल दिन्छ। तपाईंको डेटा र भ्वाईस प्याकेटहरू धेरै अज्ञात सर्भरहरू, मार्गहरू र यन्त्रहरूमार्फत पास हुन्छन् जहाँ कुनै हैकर, ठूलो भाइ वा राज राज्य एजेन्टले तिनीहरूलाई इन्टरनेट गर्न सक्दछ। तपाईको डाटा कसरी सुरक्षित राख्नुहुन्छ? इन्क्रिप्सन प्रविष्ट गर्नुहोस्, अन्तिम रिसोर्ट।
इन्क्रिप्सनले तपाइँको डेटालाई खण्डमा ढाँचामा समावेश गर्दछ, जस्तै कि कुनै पनि पार्टीलाई पढ्न, बुझ्न र यसको कुनै पनि अर्थ बनाउन को लागी असम्भव छ, प्रापक को बाहेक यो जसको उद्देश्य हो। जब यो यो सही प्रापक प्राप्त गर्दछ जब, सारिएको डेटा यसको मूल रूपमा फिर्ता परिवर्तन गरिन्छ र फेरि पढ्न पुरा तरिकाले पढ्न योग्य र बुझ्न सकिने हुन्छ। यो पछिल्लो प्रक्रियालाई डेक्रिप्शन भनिन्छ।
चल्ने शब्दहरू पूरा गरौं। गुप्तिकरण गरिएको डाटा सादा पाठ भनिन्छ; एन्क्रिप्टेड डाटा सिफरफर भनिन्छ; कम्प्यूटर तंत्र वा नुस्खा जसले डाटा इन्क्रिप्ट गर्न चलाउँछ त्यसलाई एन्क्रिप्शन एल्गोरिदम भनिन्छ - मात्र सफ्टवेयर जसले डेटा परिमार्जन गर्न काम गर्दछ। एन्क्रिप्सन कुञ्जीले एल्गोरिदमसँग प्रयोग गरिएको छ कि प्लान्ट्रेक स्क्रिन गर्न जस्तै कि सही कुञ्जी डाटा एन्क्रिप्ट गर्न एलगोरिदमको साथ आवश्यक छ। यसकारण, कुञ्जी राख्ने केवल पार्टीले मूल डेटामा पहुँच लिन सक्छ। ध्यान दिनुहोस् कि कुञ्जी नम्बरको धेरै लामो स्ट्रिङ हो जुन तपाईंले सम्झनु पर्दैन वा हेरचाह गर्नु हुँदैन, किनकि सफ्टवेयरले यो कुरा गर्दछ।
एन्क्रिप्शन , वा डिजिटल युग, क्रिप्टोग्राफी भन्दा पहिला ज्ञात छ, हाम्रो समय भन्दा पहिले नै हाम्रो लागि प्रयोग गरिएको छ। पुरातन मिस्रियनहरूले आफ्नो हेरिगोलीफ्सलाई जटिल बनाउनका लागि निम्न स्तरको व्यक्तिहरूलाई सामान बुझ्नदेखि रोक्न प्रयोग गर्दथे। आधुनिक र वैज्ञानिक एन्क्रिप्सन अरब गणितज्ञ अल-केडी बीच बीचको उमेरमा आयो जुन यस विषयमा पहिलो पुस्तक लेखियो। यो द्वितीय विश्वयुद्धमा इन्ग्मा मिसिनको साथ साँच्चै गम्भीर र उन्नत भए र थुप्रै अवस्थामा नै नाजियहरुलाई पराजित गर्न सकेन।
अब, पहिलो तत्काल सन्देश र कल अनुप्रयोगहरू जुन अन्त-अन्त्य एन्क्रिप्सनको साथ आए जर्मनीबाट आउँछ, जहाँ मानिसहरू विशेष गरी उनीहरूको गोपनीयता बारे चिन्तित छन्। उदाहरणहरू टेलीग्राम र थेरेमा हुन्। वास्तवमा, यो जर्मनीको चांसलर मार्केल फोनको घोडाले अमेरिका द्वारा तारकोट गरिएको कलको साथको साथ चरम हुन सक्छ। साथै, व्हाट्सएपको सह-संस्थापक जैन कोमले आफ्नो रूसी बचपनको पृष्ठभूमिबारे उल्लेख गरे र सबै नाटकीय जासूसले आफ्नो एपको एन्क्रिप्शन मार्फत गोपनीयताको लागू गर्न आफ्नो सहजताको ड्राइभिङ्ग तत्वको रूपमा समावेश गरेको छ, जसको बावजुद धेरै ढिलो भयो।
सममित र असीमित एन्क्रिप्शन
जटिल शब्दहरूमा ध्यान नदिनुहोस्। हामी केवल साधारण अवधारणा को दुई संस्करणहरु बीच अंतर बनाउन चाहन्छौं। यहाँ एन्क्रिप्शन कार्य कसरी वर्णन गर्न उदाहरण हो।
टाउकोले निजी सन्देश पठाउन चाहन्छ। सन्देश एन्क्रिप्शन एल्गोरिदम मार्फत चलेको छ र कुञ्जी प्रयोग गरेर, यो एन्क्रिप्टेड छ। एल्गोरिथ्म सबैलाई उपलब्ध छ, जसलाई जो पर्याप्त ज्याकिई खर्च गर्न सक्दछ, जस्तै डिक जसले जान्न चाहन्छ के जान्छ, कुञ्जी टम र हैरीको बीच एक गोप्य छ। यदि डिक ह्याकर साइबरफरटेन्जरमा सन्देश हस्तान्तरण गर्न प्रबन्ध गर्दछ भने, त्यो कुञ्जी छ, जुन उसले गर्दैन भने यसलाई वास्तविक सन्देशमा रद्द गर्न सक्षम हुनेछैन।
यो सममित एन्क्रिप्शन भनिन्छ, जसमा एउटै कुञ्जी प्रयोग गर्न र दुबै पक्षहरूमा गुप्तिकरण गर्न प्रयोग गरिन्छ। यसले वैधानिक पक्षहरू दुवै कुञ्जीमा आवश्यक हुन आवश्यक छ, जुन यसले यसलाई एक पक्षबाट अर्कोतिर पठाउँछ, जसले गर्दा यसलाई सम्झौता गर्न इन्कार गर्दछ। यसैले सबै परिस्थितिहरूमा प्रभावकारी छैन।
Asymmetric एन्क्रिप्शन समाधान हो। प्रत्येक पक्ष, एक सार्वजनिक कुञ्जी र एक निजी कुञ्जीको लागि दुई प्रकार कुञ्जीहरू प्रयोग गरिन्छ, जुन प्रत्येक पक्षमा सार्वजनिक कुञ्जी र एक निजी कुञ्जी हो। सार्वजनिक कुञ्जीहरू दुवै पक्षहरू, र अरूको लागि उपलब्ध छन्, किनभने दुई पक्षले संचार भन्दा पहिले पारस्परिक रूपमा आफ्नो सार्वजनिक कुञ्जीहरू साझेदारी गर्छन्। टम सन्देशलाई एन्क्रिप्ट गर्न हैरीको सार्वजनिक कुञ्जी प्रयोग गर्दछ, जुन अब यो (हैरीको) सार्वजनिक कुञ्जी र हैरीको निजी कुञ्जी प्रयोग गरेर मात्र अस्वीकार गर्न सकिन्छ।
यो निजी कुञ्जी मात्र हैरीको लागि उपलब्ध छ र कुनै पनि छैन, टम प्रेषकलाई पनि। यो कीच एक तत्व हो जसले कुनै पनि पार्टीको लागि सन्देशलाई अस्वीकार गर्न असम्भव बनाउँछ किनभने त्यहाँ निजी कुञ्जी पठाउन आवश्यक पर्दैन।
अन्त्य-टु-अन्त्य इन्क्रिप्सन व्याख्या गरियो
माथिको अन्त्य अन्त एन्क्रिप्शन कार्यको रूपमा वर्णन गरिएको छ, र असीमित एन्क्रिप्शनको कार्यान्वयन हो। नामको रूपमा, अन्त-अन्त्य एन्क्रिप्सन डेटा को सुरक्षा गर्दछ कि यो केवल दुई छोटो, प्रेषक र प्राप्तकर्ता द्वारा पढ्न सकिन्छ। अरू कोही पनि एन्क्रिप्टेड डेटा, ह्याकरहरू, सरकारहरू र यहाँ सम्म कि सर्भर सहित डेटा पढ्न सक्छन् जुन डेटा गुजर रहेको छ।
अन्त-अन्त्य अन्त एन्क्रिप्सनले स्वाभाविक रूपमा धेरै महत्त्वपूर्ण चीजहरू लागू गर्दछ। इन्टरनेटमा छिटो सन्देश पठाउँदै वा बुलाउँदै दुई व्हाट्सएप प्रयोगकर्ताहरूलाई विचार गर्नुहोस्। तिनीहरूको डेटा एक व्हाट्सएप सर्भर मार्फत गुजराउँदा एक प्रयोगकर्ताबाट अर्कोमा ट्राफिक गर्दा। धेरै अन्य सेवाहरूको लागि जुन एन्क्रिप्सन प्रदान गर्दछ, डाटा स्थानान्तरणको समयमा एन्क्रिप्टेड छ, तर केवल बाहिर घुसपैठकहरू जस्तै ह्याकरहरू सुरक्षित गर्दछ। सेवाले तिनीहरूको सर्भरमा डेटा हस्तक्षेप गर्न सक्छ र प्रयोग गर्दछ। तिनीहरूले सम्भावित डेटालाई तेस्रो पक्षमा वा कानुनी प्रवर्तन अधिकार प्राधिकरणलाई सम्भावित गर्न सक्दछ। अन्त्य-देखि-अन्त्य एन्क्रिप्सनले डेटा एन्क्रिप्टेड राख्दछ, डिक्रिप्शनको कुनै पनि सम्भावना बिना, सर्वर र सबै ठाउँमा पनि। यसकारण, यदि तिनीहरू चाहन्छन् भने, सेवाले इन्टरफेस गर्न र डेटासँग केहि गर्न सक्दैन। कानुन प्रवर्तन अधिकारीहरू र सरकारहरू पनि उन प्राधिकरणमा रहेका छन् जुन डेटा पहुँच गर्न सक्दैनन्, समेत प्राधिकरण संग। सैद्धान्तिक, कुनै पनि, दुई छोरोमा पक्षहरू बाहेक।
कसरी अन्त्य-टु-अन्त्य इन्क्रिप्सन प्रयोग गर्ने
तपाईं वास्तव मा मैन्युअल रूप देखि अन्त को अन्त को उपयोग न करें र काम गर्न को लागी केहि गर्न को लागी छैन। पछिका सेवाहरू, सफ्टवेयर र वेब सुरक्षा तंत्रहरूले यसलाई हेरचाह गर्छन्।
उदाहरणका लागि, तपाईंले ब्राउजर गरिरहनु भएको ब्राउजर अन्त-अन्त्य अन्त एन्क्रिप्शन उपकरणहरूसँग सुसज्जित छ, र तिनीहरू अनलाइन गतिविधिमा संलग्न हुन्छन् जुन ट्राफिकको समयमा तपाईंको डाटा सुरक्षित गर्न आवश्यक हुन्छ। जब तपाईं आफ्नो क्रेडिट कार्ड प्रयोग गरेर अनलाइन केहि किन्नुहुन्छ के कुरामा विचार गर्नुहोस्। तपाईंको कम्प्यूटरले क्रेडिट कार्ड नम्बरलाई संसारको अर्को पक्षमा व्यापारीलाई पठाउन आवश्यक छ। अन्त्य-टु-अन्त इन्क्रिप्सनले यो सुनिश्चित गर्दछ कि केवल तपाईं र व्यापारीको कम्प्यूटर वा सेवाले गोपनीय नम्बरमा पहुँच गर्न सक्दछ।
सुरक्षित Socket लेयर (एसएसएल), वा यसको नवीनतम अद्यावधिक संस्करण ट्रांसफर लेयर सुरक्षा (TLS), वेबको लागि एन्क्रिप्शनको लागि मानक हो। जब तपाइँ एक साइटमा प्रवेश गर्नुहुन्छ जुन तपाइँको डेटाको लागि इन्क्रिप्सन प्रदान गर्दछ - सामान्यतया तिनीहरू साइटहरू छन् जुन तपाइँको व्यक्तिगत जानकारी जस्तै व्यक्तिगत विवरणहरू, पासवर्डहरू, क्रेडिट कार्ड नम्बरहरू आदि ह्यान्डलहरू प्रबन्ध गर्दछ - त्यहाँका संकेतहरू जुन सुरक्षा र सुरक्षा संकेत गर्दछ।
ठेगाना पट्टिमा, URL को http : // को सट्टामा http : // को साथ सुरू हुन्छ, थप सुरक्षितको लागि खडा। तपाईं पृष्ठमा कहीं पनि सिमन्टेक (TLS को मालिक) र TLS को साथ छवि पनि देख्नुहुनेछ। यो छवि, क्लिक गर्दा, पप-अप साइटको उत्पत्ति प्रमाणित गर्दै। सिन्टन्टेक जस्ता कम्पनीहरू एन्क्रिप्शनका लागि वेबसाइटहरूमा डिजिटल प्रमाणपत्र प्रदान गर्दछ।
आवाज कलहरू र अन्य मिडियाहरू धेरै अनुप्रयोगहरू र सेवाहरूको साथ अन्त-अन्त्य अन्त एन्क्रिप्शन प्रयोग गरी सुरक्षित छन्। तपाईंले एन्क्रिप्शनको गोपनीयताबाट मात्र संचारको लागि यी अनुप्रयोगहरू प्रयोग गरेर लाभ उठाउनुहुन्छ।
अन्त-अन्त्य अन्त एन्क्रिप्शनको माथिको वर्णन सरल छ र सैद्धान्तिक रूपमा मौलिक सिद्धान्तलाई चित्रण गर्दछ, तर व्यवहारमा, यो भन्दा धेरै जटिल छ। त्यहाँ एन्क्रिप्शनको लागि धेरै मानकहरू अवस्थित छन्, तर तपाई साँच्चै गहिरो जाने चाहनुहुन्न।
तपाईं सोच्न चाहानुहुन्छ कि तपाईलाई अब तपाईका दिमागमा सोच्नु हुन्छ: मलाई इन्क्रिप्सन चाहिन्छ? राम्रो, सधैं होइन, तर हो तिमी। सम्भवतः हामी कम से कम एन्क्रिप्शन को आवश्यकता छ जसलाई हामी गर्छौं। यसले तपाईंको व्यक्तिगत सञ्चारमा स्थानान्तरण गर्ने कुरामा निर्भर गर्दछ। यदि तपाइँसँग लुकेको चीजहरू छन् भने, तपाईं अन्त्य-अन्त्य अन्त एन्क्रिप्शनको अस्तित्वको लागि धन्यबाद हुनुहुनेछ।
धेरै व्यक्तिगत रूपमा तिनीहरूको व्हाट्सएप र अन्य आईएम अनुप्रयोगहरूको लागि यो महत्त्वपूर्ण छैन, र तिनीहरू केवल साथी र परिवारसँग च्याटहरू समावेश गर्दछ। त्यहाँ एक अरब अन्य मानिसहरू बोल्ने बेलामा हामी जासूस गर्ने कसको हेरचाह गर्ने? तथापि, हामी सबैलाई बैंकिंग वा ई-वाणिज्य लेनदेन अनलाइन हुँदा यसको आवश्यकता पर्दछ। तर त्यसोभए, तपाईलाई थाहा छ, तपाई छनौट गर्न चाहनुहुन्न। एन्क्रिप्शनले तपाईंलाई थाह नभएन, र अधिकतर मान्छे थाहा छैन र तिनीहरूको डेटा एन्क्रिप्टेड हुँदा परवाह गर्दैनन्।