웹에서 데이터를 비공개로 유지하는 방법
최근 과거에는 엔드 투 엔드 암호화와 같은 용어가 괴짜 전용이었고 일반인의 혀에있을 가능성은 거의 없었습니다. 우리 대부분은 인터넷에 대해 알고 싶어하고 싶어하지 않을 것입니다. 오늘날 엔드 투 엔드 암호화는 일상적인 디지털 라이프의 일부입니다. 실제로 거래 중 신용 카드 번호 나 도청중인 전화 통화와 같이 민감한 개인 데이터를 온라인에서 보호하는 궁극적 인 보안 메커니즘입니다.
이제 사람들의 개인 정보가 침해당하는 것에 대한 전세계적인 우려로 모든 곳에서 숨어있는 해커와 시민들의 개인 통신, 인터넷 전화, VoIP 및 인스턴트 메시징 응용 프로그램을 사용하는 정부는 종단 간 암호화 기능을 갖추고 있습니다. WhatsApp이이를 10 억 이상의 사용자에게 제공했을 때 일반적인 이야기가되었습니다. Threema 및 Telegram과 같은 앱이 선행 된 후 이 기사에서 우리는 종단 간 암호화가 무엇인지, 매우 간단한 용어로 어떻게 작동하는지, 그리고 그것이 당신을 위해 무엇을하는지 알아볼 것입니다.
암호화 설명
'end-to-end'부분에 도달하기 전에 평범한 오래된 암호화가 무엇인지 먼저 살펴 보겠습니다. 데이터 보안 및 온라인 개인 정보 보호를 위한 투쟁은 많은면에서 싸우는 전투이지만 결국에는 다음과 같이 종결됩니다. 개인 데이터를 인터넷상의 다른 컴퓨터 나 서버에 보낼 때마다 , 그것은 빨간 승마 두건의 어머니가 숲의 다른 쪽에서 할머니에게 그녀를 보내고있는 것과 같습니다. 그녀가 방위없이 혼자서 가야하는이 숲은 침대 시간 이야기의 늑대보다 훨씬 더 치명적인 늑대와 다른 위험한 존재입니다.
인터넷의 정글에서 음성 통화, 채팅, 전자 메일 또는 신용 카드 번호의 데이터 패킷 을 보내면 누가 손을 댈 수 있는지 알 수 없습니다. 이것은 인터넷의 특성입니다. 이것은 당신에게 무료 통화를 제공하는 Voice over IP를 포함하여 무료로 실행되는 많은 것들을 만드는 것입니다. 데이터 및 음성 패킷은 해커, 형제 또는 가짜 상태 에이전트가 침입 할 수있는 많은 알려지지 않은 서버, 라우터 및 장치를 통과합니다. 어떻게 데이터를 보호 할 수 있습니까? 최후의 수단으로 암호화를 입력하십시오.
암호화는 데이터를 암호화 된 형식으로 변환하여 의도 한 수신자를 제외하고는 어떤 당사자도이를 가로 채어 이해하고 이해할 수 없도록합니다. 이 정당한 수신자에게 도달하면 스크램블 된 데이터가 원래 형식으로 다시 바뀌고 완벽하게 읽고 이해할 수있게됩니다. 후자의 과정을 해독이라고합니다.
용어집을 작성해 보겠습니다. 암호화되지 않은 데이터를 일반 텍스트라고합니다. 암호화 된 데이터를 암호 텍스트라고합니다. 데이터를 암호화하기 위해 데이터에서 실행되는 컴퓨터 메커니즘 또는 레시피는 데이터를 스크램블링하는 단순한 소프트웨어 인 암호화 알고리즘이라고합니다. 암호화 키는 알고리즘과 함께 사용되어 일반 텍스트를 스크램블링하여 데이터를 해독하는 알고리즘과 함께 올바른 키가 필요합니다. 따라서 키를 보유한 당사자 만 원래 데이터에 액세스 할 수 있습니다. 이 키는 소프트웨어가 모두 그렇듯이 기억하거나 신경 쓸 필요가없는 매우 긴 문자열입니다.
암호화 또는 디지털 시대 이전에 알려진 것처럼 암호화는 우리 시대 이전의 수천 년 동안 사용되었습니다. 고대 이집트인들은 하급층 사람들이 물건을 이해하지 못하도록 상형 문자를 복잡하게 만들었습니다. 현대 과학적 암호화는 아랍계 수학자 알 - 친디 (Al-Kindi)와 함께 중세 시대에 처음으로 책을 썼다. 그것은 Enigma 기계로 제 2 차 세계 대전 중 진지하고 진보 해 갔고 많은 경우 나치를 격퇴 시키는데 크게 도움이되었습니다.
이제 엔드 투 엔드 암호화와 함께 제공된 최초의 인스턴트 메시징 및 통화 응용 프로그램은 사람들이 특히 개인 정보를 염려하는 독일에서 온 것입니다. 텔레 그램과 쓰 레마가 그 예입니다. 실제로 독일의 메르켈 총리의 전화 통화가 미국에 의해 도청 된 사건으로 악화 될 수있다. 또한 WhatsApp의 공동 창업자 인 Jan Koum은 자신의 앱에서 암호화를 통해 사생활을 강요하려는 열망의 요소 중 하나 인 러시아의 어린 시절 배경과 모든 극단적 인 훔쳐보기를 언급했으나 매우 늦게 나타났습니다.
대칭 및 비대칭 암호화
복잡한 말씨에주의를 기울이지 마십시오. 우리는 단순한 개념의 두 가지 버전의 차이를 만들고 싶습니다. 다음은 암호화가 작동하는 방법을 보여주는 예입니다.
Tom은 해리에게 비공개 메시지를 보내려고합니다. 메시지는 암호화 알고리즘을 통해 전달되고 키를 사용하여 암호화됩니다. 이 알고리즘은 긱이 말하는 내용을 알고 싶어하는 것처럼 괴상하게 여겨지는 사람이라면 누구나 이용할 수 있지만 핵심은 톰과 해리의 비밀입니다. 해커가 해독기에서 메시지를 가로채는 경우 딕은 원래 메시지에 암호를 해독 할 수 없으며 키가없는 경우 암호를 해독 할 수 없습니다.
이것을 대칭 암호화라고하며, 양측에서 동일한 키를 사용하여 암호화하고 해독합니다. 이것은 합법적 인 당사자 모두가 키를 가질 필요가 있으므로 문제를 일으 킵니다. 키를 가질 필요가있을 수 있습니다. 키를 한쪽에서 다른 쪽으로 전송하여이를 손상시킬 수 있습니다. 따라서 모든 경우에 효과적이지는 않습니다.
비대칭 암호화가 해결책입니다. 두 가지 유형의 키가 각 당사자, 하나의 공개 키 및 하나의 개인 키에 사용됩니다. 즉, 각 당사자는 공개 키와 개인 키를 갖습니다. 공개 키는 두 당사자가 통신하기 전에 공개 키를 서로 공유하므로 양 당사자 및 다른 사람에게 공개됩니다. Tom은 해리의 공개 키를 사용하여 메시지를 암호화합니다. 이제이 (해리의) 공개 키와 해리의 개인 키를 사용하여 해독 할 수 있습니다.
이 개인 키는 해리와 다른 사람에게만 제공되며 톰에게는 발신자에게만 제공되지 않습니다. 이 키는 비공개 키를 보낼 필요가 없으므로 상대방이 메시지 암호를 해독 할 수 없게 만드는 요소입니다.
종단 간 암호화 설명
종단 간 암호화는 위에서 설명한대로 작동하며 비대칭 암호화의 구현입니다. 이름에서 알 수 있듯이 종단 간 암호화는 양 끝, 발신자 및 수신자 만 읽을 수 있도록 데이터를 보호합니다. 아무도 해커, 정부 및 심지어 데이터가 통과하는 서버를 포함하여 암호화 된 데이터를 읽을 수 없습니다.
엔드 - 투 - 엔드 암호화는 본질적으로 많은 중요한 것을 의미합니다. 인스턴트 메시징 또는 인터넷을 통해 통화하는 두 명의 WhatsApp 사용자를 고려하십시오. 한 사용자에서 다른 사용자로 전환하는 동안 그들의 데이터는 WhatsApp 서버를 통과합니다. 암호화를 제공하는 다른 많은 서비스의 경우 데이터는 전송 중에 암호화되지만 해커와 같은 외부 침입자로부터 만 보호됩니다. 이 서비스는 서버에서 데이터를 가로 채서 사용할 수 있습니다. 그들은 제 3 자나 법 집행 기관에 데이터를 전달할 수 있습니다. 엔드 - 투 - 엔드 암호화는 서버 및 다른 모든 곳에서도 해독의 가능성없이 데이터를 암호화 된 상태로 유지합니다. 따라서 원하는 경우에도 서비스는 데이터를 가로 채고 아무 것도 할 수 없습니다. 법 집행 당국과 정부도 허가를 받더라도 데이터에 액세스 할 수없는 사람들 사이에 있습니다. 이론적으로 두 사람의 당사자를 제외하고는 아무도 할 수 없습니다.
엔드 - 투 - 엔드 암호화를 사용하는 방법
실제로 직접 수동으로 엔드 - 투 - 엔드를 사용하지 않으며 작업을 수행하기 위해 수행 할 작업이 없습니다. 서비스, 소프트웨어 및 웹 보안 메커니즘이이를 처리합니다.
예를 들어,이 웹 사이트를 읽고있는 브라우저는 엔드 투 엔드 암호화 도구를 갖추고 있으며, 전송 중에 데이터를 안전하게해야하는 온라인 활동에 종사 할 때 작동합니다. 신용 카드를 사용하여 온라인으로 물건을 살 때 어떤 일이 일어나는지 생각해보십시오. 귀하의 컴퓨터는 세계 각국의 판매자에게 신용 카드 번호를 보내야합니다. 종단 간 암호화는 사용자와 판매자의 컴퓨터 또는 서비스 만이 기밀 번호에 액세스 할 수 있도록합니다.
SSL ( Secure Socket Layer ) 또는 최신 업데이트 버전 인 TLS (Transport Layer Security)는 웹 암호화의 표준입니다. 데이터 암호화를 제공하는 사이트 (일반적으로 개인 세부 정보, 비밀번호, 신용 카드 번호 등의 개인 정보를 처리하는 사이트)에 사이트를 입력하면 보안 및 안전을 나타내는 징후가 나타납니다.
검색 주소창에서 URL은 http : // 대신 https : //로 시작하고 보안 을 위해 추가로 추가됩니다. 시만텍의 로고 (TLS 소유자)와 TLS 로고가있는 페이지의 어딘가에 이미지가 표시됩니다. 이 이미지를 클릭하면 사이트의 진위 여부를 인증하는 팝업 창이 열립니다. 시만텍과 같은 회사는 암호화를 위해 웹 사이트에 디지털 인증서를 제공합니다.
음성 통화 및 기타 미디어는 다양한 응용 프로그램 및 서비스와 함께 종단 간 암호화를 사용하여 보호됩니다. 이러한 앱을 통신용으로 사용하면 암호화의 개인 정보 보호의 이점을 누릴 수 있습니다.
위의 종단 간 암호화에 대한 설명은 단순화되어 이론적으로 기본적인 원칙을 뒷받침하지만 실제로는 훨씬 복잡합니다. 거기에 암호화에 대한 표준이 많이 있지만, 당신은 정말로 깊게 가고 싶지 않아.
당신은 오히려 당신의 마음에 확실하게있는 질문을 생각하고 싶습니다 : 나는 암호화가 필요합니까? 음, 항상 그런 것은 아니지만 그렇습니다. 아마도 우리는 우리보다 더 자주 암호화가 필요할 것입니다. 그것은 귀하가 귀하의 개인 통신에서 전송하는 내용에 달려 있습니다. 숨길 것이 있다면 엔드 투 엔드 암호화의 존재에 대해 감사하게 될 것입니다.
많은 사람들이 개인적으로 WhatsApp 및 기타 IM 응용 프로그램에서 중요하지 않으며 친구 및 가족과의 채팅 만 포함합니다. 10 억 명의 다른 사람들이 이야기하는 동안 누가 우리를 감시하겠습니까? 그러나 온라인 뱅킹이나 전자 상거래를 할 때는 모두 필요합니다. 그러나 그렇다면, 당신은 선택을하지 못합니다. 암호화는 사용자 모르게 발생하며 대부분의 사람들은 자신의 데이터가 암호화되는 시점을 모르고 걱정하지 않습니다.