Titkosítás
Mi is az a titkosítás, és hogyan működik?
Titkosítást akkor használunk, amikor egy adatot, információt, dokumentumot szeretnénk megőrizni, úgy, hogy rajtunk kívül mások ne férjenek hozzá. Pontosan arra a mechanizmusra épül, mint amikor gyermekként kitaláltunk egy saját titkosírást. Csak mi tudtuk megfejteni, amit leírtunk, vagy azok, akikkel megosztottuk a titkos ábécénket - azaz a kulcsot a dekódoláshoz. Nézzük, milyen típusai vannak a titkosításnak a digitális térben!
A hagyományos titkosítás lényege, hogy ugyanazt a kulcsot használja a titkosításhoz és a titkosítás visszafejtéséhez (dekódoláshoz) is.
A public key encryption, vagyis nyilvános kulcsú titkosítás két különböző kulcsot használ: egyet a titkosításhoz, és egy másikat a visszafejtéshez (dekódoláshoz). Ez azt jelenti, hogy megoszthatod a kulcsot az üzenetek titkosításához, és amíg a másik kulcsot titokban tartod, bárki, aki rendelkezik ezzel a kulccsal, biztonságosan beszélhet veled. A széles körben megosztott kulcsot “nyilvános kulcsnak” nevezik: innen ered a technika neve.
Az end-to-end encryption (E2E), vagyis végpontok közötti titkosítás lehetővé teszi, hogy az általunk küldött üzenetek egy kulcs segítségével titkosítva legyenek. Egy rejtjelezett szöveg generálódik a tartalomból, amit csak az általunk megadott címzett képes dekódolni és elolvasni. A végpontok közötti titkosítás lehetővé teszi, hogy a folyamat során, amíg az üzenetünk célba ér, senki ne tudja elolvasni az üzeneteink tartalmát: se a mobilszolgáltatók, se állami szervek ne tudjanak belelátni a kommunikációnkba. Kizárólag a címzettünk lesz képes dekódolni és elolvasni a neki szánt üzenetet.
A transport-layer encryption (szállítási szintű titkosítás) esetén a felhasználó megbízik a használt szolgáltatóban. A HTTPS vagy a VPN jó példák erre.
Biztos láttál már olyan weboldalt, amelynek URL címe ilyen volt: http://example.com/. A HTTP (hypertext transfer protocol) az a metódus, ami során a böngésződ kommunikál egy távoli webszerverrel. A standard http sajnos nem biztonságosan közvetíti a tartalmakat. A HTTPS (S mint secure, azaz biztonságos) titkosítást használ, hogy megvédje az adatainkat, amiket a websitera küldünk, és a visszakapott információkat is. Ezért ha olyan weboldalt látunk, amelynek URL-je a standard http-t tartalmazza, érdemes elkerülnünk azt.
Végpontok között titkosított chatapplikációk
Léteznek E2E titkostított chat applikációk, amelyek segítségével biztonságban tudhatjuk az általunk küldött üzeneteket, illetve fájlokat, hangüzeneteket, képeket küldhetünk. Hanghívást és videóhívást is indíthatunk ilyen módon. A biztonságos kommunikációt taglaló részben olvashattok részletesebben arról, hogy mely chat applikációknak milyen előnyei és hátrányai vannak.
Eszközök titkosítása
Számítógépek titkosítására is van lehetőség. Ez azt jelenti, hogy a számítógépen lévő adatokhoz nemcsak az azt védő jelszóra van szükség, hanem egy plusz jelszóra is, amely a titkosítást oldja fel. Így duplán védelmezhetjük számítógépünk tartalmát. Ezt úgy kell elképzelni, hogy ha valaki csak a jelszavunkat tudja, de a titkosítást végző kódot nem, akkor az eszközünk gyakorlatilag használhatatlan, egy üres tárgy, semmilyen adatot nem lehet róla leszedni. Windows eszközökön erre való a BitLocker, Mac eszközökön pedig a FileVault. Ezen a linken találhatsz segítséget a beállításukhoz. Mobiltelefonok esetében az iPhone készülékek alapbeállítás szerint titkosítva vannak. Az Android telefonok az Android 10 verzió óta szintén titkosítva vannak, de a régebbi verziókban is van lehetőség ennek beállítására. Fontos megjegyezni, hogy ez a titkosítás kizárólag addig nyújt védelmet, ameddig a telefon nincs feloldva (kóddal, jelszóval, biometrikus azonosítóval, stb). Egy feloldott okostelefon már nem tekinthető titkosítottnak. A telefonon belül is lehet még további védelmet beállítani, például jelszóval védett jegyzeteket, fotómappákat létrehozni, vagy bizonyos appok eléréséhez faceID vagy jelkód megadását beállítani.
Mit tehetsz a biztonságod érdekében?
Használj végpontok között titkosított chatapplikációkat Kerüld a http-vel működő weboldalakat Titkosítsd az eszközeidet
Milyen eszközöket használhatsz?
Duplicati: titkosított fájlmegosztást biztosít és segít a biztonsági mentések online tárolásában.
Mailvelope: titkosított emailek küldésére szolgál.
Protonmail: végpontok között titkosított levelezési rendszer.
Források:
- https://www.securityeducationcompanion.org/materials/transport-layer-encryption-vs-end-to-end-encryption-gif-1b5cc19d-1119-460b-84d5-a979295a342f
- https://www.securityeducationcompanion.org/glossary/https
- https://www.securityeducationcompanion.org/glossary/public-key-encryption
Ha hibát találtál az oldalon, írj egy levelet a [email protected] címre!