Über den Autor
Alexander Vukcevic ist Director of Protection Labs & QA bei Avira.
Unter Verschlüsselung versteht man einfach den Prozess der Umwandlung von Informationen oder Daten in einen Code, den nur ausgewählte Parteien lesen können. Aber anders als die Ersatzcodes, die Sie vielleicht in Ihrer Kindheit erstellt haben, oder sogar die deutsche Enigma-Maschine des Zweiten Weltkriegs, ist das moderne Verschlüsselungsverfahren komplexer und im Alltag absolut unverzichtbar geworden. die Linie.
Holen Sie sich die Konditionen direkt
Leider sind allein die Begriffe, die zur Beschreibung der Verschlüsselung verwendet werden, zu einem nahezu unknackbaren Code geworden. Dies sind einige der wichtigsten Begriffe:
Unverschlüsselte Daten oder Nachrichten werden als Klartext bezeichnet. Sobald eine Nachricht verschlüsselt wurde, wird ihre unlesbare Form als Chiffretext bezeichnet.
Der private oder symmetrische Schlüssel ist die Art der Verschlüsselung, die von den meisten von uns verwendet wird, wobei der Absender und der Empfänger die einzigen sind, die über Entschlüsselungsinformationen verfügen. Die Hinweise hierfür können zu Beginn jeder Sitzung erfolgen.
Bei asymmetrischen oder Public-Key-Verschlüsselungsschemata, der Grundphilosophie der modernen Verschlüsselung, wird der Verschlüsselungsschlüssel veröffentlicht, damit jeder Nachrichten verwenden und verschlüsseln kann. Bei einer Reihe von Übertragungen erhält jedoch nur die empfangende Partei Zugriff auf den Entschlüsselungsschlüssel, der das Lesen der Nachrichten ermöglicht.
Bei den auf Ihrer Festplatte oder in der Cloud gespeicherten Informationen handelt es sich um ruhende Daten. Informationen, die von einem Punkt zum anderen übertragen werden, sind Daten in Bewegung. Beide Arten von Daten können verschlüsselt oder unverschlüsselt bleiben.
Lassen Sie uns über die Botschaft sprechen.
Die Verschlüsselung erfolgt nicht im luftleeren Raum, sondern mit einer Nachricht. In allen historischen Fällen lag die verschlüsselte Nachricht in Form eines physischen Papierbriefs vor.
In der modernen Zeit werden unsere Internetnachrichten als Datenpakete verteilt. Anstatt einen kontinuierlichen Informationsstrom zu senden, wie die elektrischen Impulse unserer Kindheitstelefone, werden die Daten in dieser Nachricht gemäß den im TCP/IP-Paket oder in den Protokollen definierten Richtlinien in einzelne Datenpakete aufgeteilt.
Jedes Paket enthält eine Reihe von Informationen, darunter die Quell-IP-Adresse des sendenden Geräts, die Ziel-IP-Adresse des empfangenden Geräts und die fortlaufende Nummer des Pakets, damit es verwendet werden kann. wieder zusammengesetzt werden können, die Art des Dienstes, die technischen Daten und schließlich die Nutzlast: die echten Informationen.
Das Paradox der Postkarte.
Sie können sich ein Datenpaket als eine Reihe elektronischer Postkarten vorstellen, die, wenn sie richtig zusammengestellt werden, das Internet ermöglichen. Und sie ist wie eine Postkarte unverschlüsselt und kann von jedem entlang der Übertragungskette gelesen werden. Dies ist der Fall, wenn der HTTP-Server auf das Internet wartet. Dieses Protokoll hat es dem Internet ermöglicht, zu funktionieren und wirklich global zu werden, bietet dem Benutzer jedoch weder Privatsphäre noch Sicherheit.
Umschlagstrategie mit HTTPS
Die Verbesserung von HTTP kam mit HTTPS, mit dem zusätzlichen S für Sicherheit. Dies bedeutet, dass die Nachricht oder Nutzlast in Datenpaketen mithilfe von Transport Layer Security oder TLS, einer Reihe kryptografischer Protokolle, verschlüsselt wird. Betrachten Sie es als einen Umschlag für Ihre Briefe, der neugierige Blicke daran hindert, den Inhalt zu lesen. Dies wird normalerweise durch ein kleines Schlosssymbol in der Ecke dargestellt.
Bisher war HTTPS aufgrund der Kosten für die Zertifizierung jeder Transaktion hauptsächlich für Geschäfte und Banken gedacht. Dies hat sich jedoch dramatisch geändert, da die Zertifizierung praktisch kostenlos geworden ist. Bis 2019 werden etwa 70 % des Webverkehrs über das sicherere, verschlüsselte HTTPS-Protokoll abgewickelt.
Das Fehlen des HTTPS-Zeichens ist ein zuverlässiges Zeichen dafür, dass die Website schlecht zusammengestellt wurde, und stellt ein Warnsignal für eine Phishing-Website dar. Mittlerweile ist es so weit verbreitet, dass es sogar bei einigen Phishing-Versuchen eingesetzt wurde.
Keine Verschlüsselung und Ihr DNS
Auch wenn HTTPS aktiviert ist, ist es nicht vollständig verschlüsselt. Beispielsweise wandelt das Domain Name System (DNS) Text-URLs in digitale IP-Adressen um und diese Informationen, im Wesentlichen die Top-Level-Domain Ihres Ziels, werden nicht verschlüsselt. Es ist wie bei einem Postbrief, bei dem Ihr Name, Ihre Adresse, die Person, an die Sie schreiben, und das Ziel deutlich auf dem Umschlag sichtbar sind.
Dadurch wissen Follower und Ihr ISP genau, wohin Sie gehen, aber nicht den genauen Inhalt, auf den Sie zugegriffen haben. Weitere unverschlüsselte Informationen können Ihre eigene IP-Adresse, Informationen zu Ihrem Gerät und dessen Betriebssystem sowie Ihr Standort sein.
VPN-Potenzial
Ein virtuelles privates Netzwerk oder virtuelles privates Netzwerk schließt Lücken in der HTTPS-Verschlüsselung und ungesicherten Netzwerken, wie ein Sonderpostbote mit einem eingeschriebenen Brief. Absender und Empfänger genehmigen den Brief und nur der Postbote muss die Einzelheiten erfahren. Dies sind die drei wichtigsten Punkte, die Sie beachten sollten:
Verschlüsselung ist einfach die Technologie, die im Online-Zeitalter zum Schutz der Privatsphäre eingesetzt wird. Obwohl sich bestimmte Protokolle und Prozesse im Laufe der Zeit ändern, bleiben die Ziele dieselben: eine kontinuierliche Abdeckung unseres Online-Lebens, die unsere Privatsphäre und Sicherheit schützt.
Alexander Vukcevic ist Director of Protection Labs & QA bei Avira.