▶เหตุใดการเข้ารหัสจึงมีความสำคัญต่อความปลอดภัยและความเป็นส่วนตัวของคุณ

การเปรียบเทียบ
มือถือ
เหตุใดการเข้ารหัสจึงมีความสำคัญต่อความปลอดภัยและความเป็นส่วนตัวของคุณ

เกี่ยวกับผู้เขียน

Alexander Vukcevic เป็นผู้อำนวยการ Protection Labs & QA ที่ Avira

การเข้ารหัสเป็นเพียงกระบวนการแปลงข้อมูลให้เป็นรหัสที่เฉพาะฝ่ายที่เลือกเท่านั้นที่สามารถอ่านได้ แต่แตกต่างจากรหัสทดแทนที่คุณอาจสร้างขึ้นในวัยเด็ก หรือแม้แต่เครื่อง Enigma ของเยอรมันในสงครามโลกครั้งที่สอง กระบวนการเข้ารหัสสมัยใหม่มีความซับซ้อนและจำเป็นอย่างยิ่งในชีวิตประจำวัน เส้น.

รับเงื่อนไขโดยตรง

น่าเสียดายที่เพียงคำที่ใช้อธิบายการเข้ารหัสก็กลายเป็นโค้ดที่แทบจะถอดรหัสไม่ได้ ต่อไปนี้คือคำศัพท์ที่สำคัญที่สุดบางส่วน:

ข้อมูลหรือข้อความที่ไม่ได้เข้ารหัสจะเรียกว่าข้อความธรรมดา เมื่อข้อความได้รับการเข้ารหัส รูปแบบที่อ่านไม่ได้จะเรียกว่าไซเฟอร์เท็กซ์

คีย์ส่วนตัวหรือคีย์สมมาตรเป็นประเภทของการเข้ารหัสที่พวกเราส่วนใหญ่ใช้ โดยผู้ส่งและผู้รับเป็นคนเดียวที่มีข้อมูลถอดรหัส คุณสามารถดำเนินการได้ในช่วงเริ่มต้นของแต่ละเซสชัน

ด้วยรูปแบบการเข้ารหัสแบบอสมมาตรหรือพับลิกคีย์ ซึ่งเป็นปรัชญาพื้นฐานของการเข้ารหัสสมัยใหม่ คีย์การเข้ารหัสจึงได้รับการเผยแพร่เพื่อให้ทุกคนใช้และเข้ารหัสข้อความได้ อย่างไรก็ตาม ในการถ่ายโอนต่อเนื่องกัน เฉพาะฝ่ายที่ได้รับเท่านั้นที่จะได้รับการเข้าถึงคีย์ถอดรหัสที่อนุญาตให้อ่านข้อความได้

ข้อมูลที่จัดเก็บไว้ในฮาร์ดไดรฟ์ของคุณหรือในระบบคลาวด์ถือเป็นข้อมูลที่ไม่ได้ใช้งาน ข้อมูลที่เดินทางจากจุดหนึ่งไปยังอีกจุดหนึ่งคือข้อมูลที่มีการเคลื่อนไหว ข้อมูลทั้งสองประเภทสามารถเข้ารหัสหรือปล่อยทิ้งไว้โดยไม่เข้ารหัสได้

เรามาพูดถึงข้อความกันดีกว่า

การเข้ารหัสไม่ได้เกิดขึ้นในสุญญากาศ แต่ใช้งานได้กับข้อความ ในกรณีทางประวัติศาสตร์ทั้งหมด ข้อความที่เข้ารหัสจะอยู่ในรูปแบบของจดหมายกระดาษ

ในยุคสมัยใหม่ ข้อความทางอินเทอร์เน็ตของเราถูกแจกจ่ายเป็นแพ็กเก็ตข้อมูล แทนที่จะส่งข้อมูลอย่างต่อเนื่อง เช่น แรงกระตุ้นทางไฟฟ้าจากโทรศัพท์ในวัยเด็กของเรา ข้อมูลในข้อความนี้จะถูกแบ่งออกเป็นแพ็กเก็ตข้อมูลแต่ละรายการตามแนวทางที่กำหนดไว้ในแพ็กเก็ต TCP/IP หรือโปรโตคอล

แต่ละแพ็กเก็ตมาพร้อมกับชุดข้อมูลที่ประกอบด้วยที่อยู่ IP ต้นทางของอุปกรณ์ส่ง ที่อยู่ IP ปลายทางของอุปกรณ์รับ หมายเลขลำดับของแพ็กเก็ตเพื่อให้สามารถใช้งานได้ สามารถประกอบขึ้นใหม่ได้ ประเภทของบริการ ข้อมูลทางเทคนิค และสุดท้ายคือน้ำหนักบรรทุก: ข้อมูลจริง

ความขัดแย้งของโปสการ์ด

คุณสามารถนึกถึงแพ็กเก็ตข้อมูลว่าเป็นชุดโปสการ์ดอิเล็กทรอนิกส์ที่เมื่อประกอบอย่างถูกต้องแล้ว จะทำให้อินเทอร์เน็ตเป็นไปได้ และเช่นเดียวกับไปรษณียบัตร จะไม่มีการเข้ารหัสและทุกคนสามารถอ่านได้ตลอดห่วงโซ่การส่งข้อมูล นี่คือสถานการณ์ที่เซิร์ฟเวอร์ HTTP กำลังรออินเทอร์เน็ต โปรโตคอลนี้อนุญาตให้อินเทอร์เน็ตทำงานได้ทั่วโลกอย่างแท้จริง แต่ไม่ได้ให้ความเป็นส่วนตัวหรือความปลอดภัยแก่ผู้ใช้

กลยุทธ์ซองจดหมายด้วย HTTPS

การปรับปรุง HTTP มาพร้อมกับ HTTPS พร้อมด้วย S พิเศษเพื่อความปลอดภัย ซึ่งหมายความว่าข้อความหรือเพย์โหลดในแพ็กเก็ตข้อมูลได้รับการเข้ารหัสโดยใช้ Transport Layer Security หรือ TLS ซึ่งเป็นชุดโปรโตคอลการเข้ารหัส คิดว่ามันเป็นซองจดหมายสำหรับจดหมายของคุณเพื่อป้องกันไม่ให้สายตาสอดรู้สอดเห็นอ่านเนื้อหา โดยปกติจะแสดงด้วยไอคอนแม่กุญแจเล็กๆ ที่มุม

ก่อนหน้านี้ HTTPS มุ่งเป้าไปที่ร้านค้าและธนาคารเป็นหลัก เนื่องจากต้องเสียค่าใช้จ่ายในการรับรองสำหรับธุรกรรมแต่ละรายการ อย่างไรก็ตาม สิ่งนี้ได้เปลี่ยนแปลงไปอย่างมากเมื่อการรับรองกลายเป็นเรื่องฟรี ภายในปี 2019 ประมาณ 70% ของการเข้าชมเว็บใช้โปรโตคอล HTTPS ที่เข้ารหัสและปลอดภัยยิ่งขึ้น

การไม่มีเครื่องหมาย HTTPS เป็นสัญลักษณ์ที่เชื่อถือได้ว่าเว็บไซต์มีการประกอบไม่ดีและถือเป็นธงสีแดงสำหรับไซต์ฟิชชิ่ง ขณะนี้แพร่หลายมากจนมีการนำไปใช้ในการพยายามฟิชชิ่งด้วยซ้ำ

ไม่มีการเข้ารหัสและ DNS ของคุณ

แม้ว่าจะเปิดใช้งาน HTTPS ก็ยังไม่ได้รับการเข้ารหัสอย่างสมบูรณ์ ตัวอย่างเช่น ระบบชื่อโดเมน (DNS) จะแปลง URL ข้อความเป็นที่อยู่ IP ดิจิทัล และข้อมูลนี้ (โดยพื้นฐานแล้วคือโดเมนระดับบนสุดของปลายทางของคุณ) จะไม่ได้รับการเข้ารหัส เปรียบเสมือนจดหมายทางไปรษณีย์ที่มองเห็นชื่อ ที่อยู่ บุคคลที่คุณเขียนถึง และปลายทางได้ชัดเจนบนซองจดหมาย

สิ่งนี้ทำให้ผู้ติดตามและ ISP ของคุณทราบได้อย่างชัดเจนว่าคุณกำลังจะไปที่ไหน แต่ไม่ใช่เนื้อหาที่แน่นอนที่คุณเข้าถึง ข้อมูลที่ไม่ได้เข้ารหัสอื่นๆ อาจรวมถึงที่อยู่ IP ของคุณเอง ข้อมูลเกี่ยวกับอุปกรณ์ของคุณและระบบปฏิบัติการ รวมถึงตำแหน่งของคุณ

ศักยภาพ VPN

เครือข่ายส่วนตัวเสมือนหรือเครือข่ายส่วนตัวเสมือนแก้ไขช่องโหว่ในการเข้ารหัส HTTPS และเครือข่ายที่ไม่ปลอดภัย เช่น บุรุษไปรษณีย์พิเศษที่มีจดหมายลงทะเบียน ผู้ส่งและผู้รับอนุมัติจดหมายและมีเพียงบุรุษไปรษณีย์เท่านั้นที่ต้องทราบรายละเอียด นี่คือประเด็นหลักสามประการที่ควรคำนึงถึง:

VPN จะต้องเข้ารหัสแพ็กเก็ตข้อมูล เพย์โหลด และ DNS ทั้งหมด มีการใช้โปรโตคอลการเข้ารหัสที่หลากหลาย OpenVPN เป็นโซลูชั่นโอเพ่นซอร์สที่ตรงตามมาตรฐานอุตสาหกรรม PPTP, L2TP/IPSec, SSTP และ IKEv2 คือโซลูชันอื่นๆ บางส่วน WireGuard เป็นโปรโตคอลใหม่ในการพัฒนาที่ต้องการการปรับแต่งอย่างละเอียด แต่ได้รับการวิพากษ์วิจารณ์ถึงความเร็วและความเรียบง่าย คุณจะรู้มากขึ้นเกี่ยวกับเรื่องนี้

ตำแหน่งจริงของคุณนับรวมกับตำแหน่งเสมือนของคุณ ตำแหน่งของเซิร์ฟเวอร์ VPN เป็นสิ่งจำเป็นเพื่อช่วยให้คุณในฐานะผู้ใช้สร้างตำแหน่งเสมือนที่ต้องการ นี่มีไว้สำหรับการอยู่บ้านเมื่อคุณไปเที่ยวพักผ่อน และเป็นสถานที่ห่างไกลหากคุณต้องหลีกเลี่ยงข้อจำกัดในการเข้าถึงหรือเนื้อหาบางอย่าง

บุรุษไปรษณีย์ VPN ของคุณต้องพร้อมใช้งานและเชื่อถือได้ ในการแสวงหาการเข้ารหัสและความเป็นส่วนตัวที่สมบูรณ์ คุณให้ผู้ให้บริการเครือข่ายส่วนตัวเสมือนเข้าถึงธุรกิจออนไลน์ของคุณได้อย่างราบรื่น ไว้วางใจให้พวกเขาเข้ารหัสอย่างสมบูรณ์ ไม่สนับสนุนให้พวกเขาสอดแนมคุณหรือใช้ข้อมูลนั้นเพื่อวัตถุประสงค์ในการโฆษณา

การเข้ารหัสเป็นเพียงเทคโนโลยีที่ใช้เพื่อรักษาความเป็นส่วนตัวในยุคออนไลน์ แม้ว่าโปรโตคอลและกระบวนการเฉพาะจะเปลี่ยนแปลงไปตามกาลเวลา แต่เป้าหมายยังคงเหมือนเดิม: ครอบคลุมชีวิตออนไลน์ของเราอย่างต่อเนื่องที่ปกป้องความเป็นส่วนตัวและความปลอดภัยของเรา

Alexander Vukcevic เป็นผู้อำนวยการ Protection Labs & QA ที่ Avira

เหตุใดการเข้ารหัสจึงมีความสำคัญต่อความปลอดภัยและความเป็นส่วนตัวของคุณ

รับเงื่อนไขโดยตรง (adsbygoogle = window.adsbygoogle || []).push({});

เรามาพูดถึงข้อความกันดีกว่า (adsbygoogle = window.adsbygoogle || []).push({});

ความขัดแย้งของโปสการ์ด (adsbygoogle = window.adsbygoogle || []).push({});

กลยุทธ์ซองจดหมายด้วย HTTPS (adsbygoogle = window.adsbygoogle || []).push({});

ไม่มีการเข้ารหัสและ DNS ของคุณ (adsbygoogle = window.adsbygoogle || []).push({});

ศักยภาพ VPN (adsbygoogle = window.adsbygoogle || []).push({});