Раніше в інтернеті не використовувалось жодного шифрування. Через це дані, які передавались були вразливі для зловмисників. Першими шифрування почали використовувати уряди та військові, далі воно поширилось на бізнеси та різні сервіси.
Якщо просто, то шифрування – це математичний алгоритм, який робить інформацію нечитабельною для неавторизованих сторін. Наприклад, для зловмисників, які хочуть отримати доступ до чиїхось даних.
Втім, якийсь час не усі могли собі дозволити шифрувати дані, адже шифрування (SSL та TLS-сертифікати) було дорогим. Але оскільки, шифрування – це безпека даних, наразі TLS-сертифікати можна отримати безкоштовно. Тож більшість сайтів та сервісів в інтернеті мають зашифроване з’єднання.
Як зрозуміти, що сайт не використовує шифрування і чим такі сайти небезпечні?
Сайти без шифрування використовують протокол передачі даних http. Ми це можемо побачити в адресному рядку. Також браузери позначають такі сайти небезпечними, тож ми можемо побачити на них відповідне сповіщення.
Наприклад, якщо ми вводимо дані карток, паролі, передаємо чутливу інформацію на сайті без шифрування, зловмисник може перехопити її та отримати до неї доступ.
Стандартне шифрування
Як ми вже писали, на сьогодні більшість сайтів та сервісів в інтернеті мають зашифроване з’єднання. Вони використовують протокол https, де S означає – secure, тобто, що зʼєднання захищене.
Наприклад, якщо ми вводимо дані карток, паролі, передаємо чутливу інформацію на сайті із шифруванням, навіть якщо зловмисник її перехопить, то отримає набір незрозумілих даних.
• Стандартне шифрування використовують більшість сервісів, включно з Facebook, Google, Instagram, Slack, Netflix і т.д.
• Для більшості наших комунікацій такого шифрування цілком достатньо, якщо ми довіряємо сервісу, яким користуємось.
• Популярні сервіси вкладають досить багато ресурсів у захист даних користувачів, бо це загрожує їм фінансовими та репутаційними втратами. Втім, витоки даних трапляються навіть в техгігантів.
Тож для обміну чутливою та конфіденційною інформацією використовують сервіси із шифруванням з кінця в кінець.
Наскрізне шифрування
Це означає, що інформація передається у захищеному вигляді від користувача до користувача і не зберігається на серверах компанії, а лише на пристроях користувачів. Таке шифрування використовують месенджери Signal, WhatsApp, Wire, Threema тощо.
Втім, такі сервіси все ще мають доступ до метаданих – даних про пристрій, скільки даних користувач передає та кому. Деякі з них збирають більше метаданих (наприклад, WhatsApp) та використовують їх для реклами.
Також шифрування end to end означає, що при зміні чи втраті пристроїв, ми можемо втратити усі наші переписки, бо вони не зберігаються на серверах. Не для всіх це зручно, але й не усім це необхідно. Саме тому сервіси продовжують використовувати стандартне шифрування. Наприклад, Facebook ми можемо використовувати на багатьох телефонах та компʼютерах і наші дані не втрачаються щоразу, коли ми змінюємо телефон. Для побутових комунікацій, деяких робочих обговорень та пліток стандартне шифрування цілком підходить. Але у випадку, коли нам потрібно передати щось конфіденційне (паролі, персональні дані і т.д) – варто використовувати месенджери із наскрізним шифруванням.
Шифрування недостатньо для захисту
Тож шифрування у месенджерах, про яке всі говорять – це захист саме від перехоплення, а не від програм шпигунів чи скомпрометованих пристроїв. Тобто, навіть якщо ми користуємось месенджером із наскрізним шифруванням, але встановили його на піратській операційній системі або використовуємо його на смартфоні із незаблокованим екраном – вони стають вразливими.
Отож:
• Використовуйте унікальні паролі на важливих для вас сервісах.
• Використовуйте двофакторну автентифікацію на пошті, соцмережах та месенджерах.
• Перевіряйте контактну інформацію та резервні пошти.
• Пошта – ваш основний акаунт, адже на неї підвʼязані інші сервіси.
• Використовуйте пристрої з легальним програмним забезпеченням та оновлюйте операційну систему та ПЗ.
• Вмикайте блокування екрана та шифрування на пристроях.